C0d3!Nj3ct!0n

با سلام همونطور که شما دوستان می دونید باگ XSS مخفف Cross Site Scripting هست و قصد دارم در این تاپیک بای پس های باگ ( Xss Bypass Command ) را برای اعضاء محترم تیم امنیتی گارد ایران قرار میدم . لطفا اسپم ندید

دورک های XSS inurl:".php?cmd=" inurl:".php?z=" inurl:".php?q=" inurl:".php?search=" inurl:".php?query=" inurl:".php?searchstring=" inurl:".php?keyword=" inurl:".php?file=" inurl:".php?years=" inurl:".php?txt=" inurl:".php?tag=" inurl:".php?max=" inurl:".php?from=" inurl:".php?author=" inurl:".php?pass=" inurl:".php?feedback=" inurl:".php?mail=" inurl:".php?cat=" inurl:".php?vote=" inurl:search.php?q= inurl:com_feedpostold/feedpost.php?url= inurl:scrapbook.php?id= inurl:headersearch.php?sid= inurl:/poll/default.asp?catid= inurl:/search_results.php?search=

اي وجودت عشق را معناي حسين عالمي يك قطره تو دريا حسين فرا رسيدن ماه محرم را به عزادارن راستينش تسليت عرض ميكنم.

با سلام در این تاپیک آموزش تصویری برخی از دستورات تخصصی و کاربردی در سیستم عامل لینوکس رو به شما آموزش خواهم داد و برای اینکه برای دوستان مبتدی و تازه کار یادگیری سخت نباشه بنده دستورات رو تقسیم می کنم و در هر آموزش چندین دستور رو آموزش خواهم داد . از دوستان خواهشمندم اسپم ندن تا آموزشها به ترتیب ارسال بشه و اگر برای شما سوالی پیش آمد در این بخش مطرح کنید . .

اولین بخش از آموزشهای HTML: مقدمه: HTML زبانی است Hyper Text Markup Language که در اینترنت کاربرد دارد. و با پروتکل hypertext transfer protocol که مخفف آن http است معمولا یک ارتباط مستقیم دارد. قسمت های مختلفی که برای صفحات وب هستند هر کدام مشخص میکنند چه برنامه ای محتوای انها را ارائه میکند. اما اون چیزی که در طراحی صفحات شما ملاحظه میکنید HTML است. برای نوشتن HTML برنامه های مختلفی هست. من از Notepad++ استفاده میکنم و در اینجا میتونید دانلود کنید. من با مثال های که براتون میزنم همه چیز رو توضیح خواهم داد. دستور<!DOCTYPE html> این دستور اعلان را در ابتدای HTML و بالاتر از تگ باز <html> قرار دهید و دستور <DOCTYPE!> یک تگ HTML نیست بنابراین چیزی تحت عنوان تگ بسته هم ندارد؛ این دستور روشی است جهت فهماندن به مرورگر اینترنتی که HTML ما با چه نسخه‌ای از HTML نوشته شده است و چه قانونی پای بندی دارد. چند نمونه از <!DOCTYPE html> XHTML 1.0 <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "[Hidden Content]; HTML 4.01 <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "[Hidden Content]; HTML 5 <!DOCTYPE html> تمام کدهای که در یک صفحه HTML هست داخل تگ HTML شروع مکنیم و داخل تگ HTML به پایان میرسونیم. <html> کد </html> نکته: برای بستن تگ هر قسمت از /> در تگ استفاده میکنیم. در داخل HTML ما دو تگ head و body را داریم. head: بخشی است که اطلاعات محتوای درون خودش دارد اما چیزی برای نمایش دادن به ما ارائه نخواهد کرد جز چند ایتم کوچک. body: هر چیزی که در صفحه وب به شما نمایش داده میشود در قسمت body نوشته شده. برای مثال اواین سند HTML شما به این صورت می باشد. <!DOCTYPE html> <html> <head> <title></title> </head> <body> GuardIran Security Team </body> </html> در قسمت title عنوان صفحه یا سایت شما قرار میگرد و همیشه درون تگ head میباشد. پایان جلسه اول پسورد فایل ضمیمه: guardiran.org Notepad++.zip

سلام در این تاپیک مجموعه آموزش‌های برنامه نویسی تحت وب با استفاده از زبان HTML قرار میگرد به آموزش ها دقت کنید. لطفا اسپم ندید.

درود با عرض ارادت و ادب بنده هم به نوبه خودم خوش آمدی صمیمانه و از ته قلب عرض می کنم و امیدوارم بتونیم از تجربیات شما استفاده کنیم . با آرزوی موفقیت و بهروزی روزافزدن برای شما استاد عزیز

در این جا قصد دارم که یه توضیح مختصر راجع به برنامه نویسی برای افرادی بدم که نمیدونن برنامه نویسی یعنی چی. فرض کنید به شما کنترل یه ربات رو بدن که 5 تا کار می تونه انجام بده. مثالا روشن شو(ON) یک گام به جلو برو(step) به اندازه دلخواه در جهت عقربه های ساعت بچرخ(rotate) جسم کوچک جلوت رو بردار(take) خاموش شو(off) حالا اگه این روبات رو بذارن تویه اتاق و یه توپ کوچیک رو یه طرف اتاق بندازن بگن با این ربات این توپ رو بردار، احتمالا با چند حرکت این کار و انجام میدین. من به این کاری که شما می کنید میگم برنامه نویسی! البته شاید اینجا شما فقط دکمه فشار می دهید ولی حالتی را تصور کنید که شما بخواهید همین را بنویسید. یه چیزی این طوری میشه: برنامه نویسی یه چیزی شبیه به همین کد های بالاست. برنامه نویسی یعنی نوشتن یه سری دستورات برای یه ماشین (کم فهم!) که این ماشین فقط اون دستورات رو می فهمه. حالا نکته اینجاست که شما می تونی این برنامه رو اینقدر خوب بنویسی که بهترین حات ممکن باشه و سریع به جواب برسی و می تونی هم نه این قدر بد و غیر بهینه برنامه بنویسی که دیر یا اصلا به جواب نرسی. مثلا تو همون مثال بالا شما می تونی جوری برنامه ریزی کنی که ماشین مستقیم به توپ برسه میشه هم 10 دور زد بعد رسید به توپ. حالا اگه تصور کنید که ما می خوایم برای یه کامپیوتر برنامه بنویسیم، اولین چیزی که باید بپرسیم اینه که این ماشین چیا رو می فهمه؟! و چی نمی فهمه! مثالا به ماشین مثال بالا نمی شه گفت خوب یه توپ رو بردار و رنگ سفید بزن! خوب شما سریع جواب میدی که اصلا این ماشین این قابلیت رو نداره. البته ممکنه ماشین شما این قدر هوشمند باشه بتونه چیز های جدید هم یاد بگیره! کامپیوتر های امروزه فقط یک چیز می فهمن. اونم اینه که باشن یا نباشن! یعنی آره یا نه! یعنی 0 یا 1. شاید این مسائل خیلی پیچیده باشه که از پایه حرف بزنیم. که مثلا وقتی کامپیوتر می خواد یه عدد رو تو حافظه بذاره یه مداری یه جایی بسته میشه یا باز میشه! واقعیت اینه که اگه در سطح برنامه نویسی assemblyنگاه کنیم شاید کل دستوراتی که میشه به CPUداد صد نوع هم نشه، ولی بیاید از این جا شروع کنیم که کامپیوتر ما یه سری دستورات رو می فهمه و می تونه اون ها رو با یه سری ترفند هایی به همون زبان قابل فهم کامپیوتر تبدیل کنه. در واقع تمام زبان هایی که ما می شناسیم مثل pascalو Cو fortranو …همین کارو می کنن. یعنی یه چیزی بنام کامپایلر(compiler) میاد و برنامه هایی که شما به اون زبان نوشتید رو به زبان سطح پایین قابل فهم واسه ماشین مثه assemblyدر میاره که بعد به زبان 1و0 در میاد. پس وقتی ما از برنامه نویسی حرف می زنیم می خوایم در مورد یه زبان سطح بالاتر از assemblyحرف بزنیم. دلیلشم اینه که assemblyخیلی سخته و کلا کارهای بزرگ کردن باهاش خیلی سخت و وقت گیره. البته واضحه که برنامه های assemblyسرعتشون بیشتره. چون وقتی که ما به یه کامپایلر میگیم برنامه ای که مثلا با Cنوشتیم به assemblyتبدیل کن، این کارو بهینه انجام نمیده و در نتیجه سرعت بیشتری در زمان اجرا می گیره. یک زبان برنامه نویسی سطح بالا مثل Cچیا میشه به کامپیوتر گفت. در واقع مثل اون مثال رباته، Cمثلا چند تا دکمه داره که میشه به کامپیوتر گفت چی کار کنه؟! آیا میشه یه دستور داد کامپیوتر رو خاموش کرد؟ آیا میشه یه دستور بدیم یه فایل رو پاک کنه؟ میشه یه دستور بدیم ضرب یا تقسیم کنه؟ اصلا ضرب یا تقسیم چیه؟! و ... برای استفاده از ++C نیازمند محیطی برای نوشتن برنامه و محیطی برای کامپایل و اجرا کردن برنامه هستیم. کد برنامه را می‌توانیم با استفاده از هر ویرایشگر متنی مثل note pad در ویندوز بنویسیم. لیکن برای کامپایل برنامه نیازمند یک کامپایلر استاندارد هستیم. کامپایلری که بر اساس استاندارد ++ANSI C کد ما را تحلیل کرده و در صورتیکه خطایی نداشت آن را به کد ماشین تبدیل کند. برای تبدیل کدهای ماشین تولید شده نیاز به یک لینکر داریم که کدهای ماشین را در قالب یک فایل اجرایی با فرمت مناسب برای سیستم عامل، مجتمع کند. ویژوال استودیو یک محیط توسعه یکپارچه است که در آن، تمام فرایند برنامه نویسی ++C از نوشتن کد گرفته تا تولید فایل اجرایی قابل انجام است. علاوه بر این ویژوال استودیو امکانات متعدد دیگری، شامل مرتب سازی کد، برجسته سازی کد، دیباگ کردن و مدیریت پروژه در اختیار برنامه نویس قرار می­دهد که نوشتن برنامه را تا حد زیادی تسهیل می‌کند. هر چند محیطهای دیگری برای نوشتن کدهای ++C وجود دارد، لیکن ویژوال استودیو یکی از بهترین و شاید بهترین محیط توسعه برای برنامه نویسان ویندوز است. ویژوال استودیو در دو نسخه حرفه ای و سبک (Express) ارائه می شود که نسخه سبک آن رایگان بوده و از اینجا قابل دریافت است. کتابچه راهنمای MSDN هر محصولی نیاز به راهنما دارد، ویژوال استودیو هم یک راهنمای جامع و کامل به نام MSDN دارد که به دو صورت برخط (از طریق سایت MSDN) و برون خط (نرم افزار) قابل دستیابی است. اگر دسترسی به اینترنت سریع ندارید، بهتر است نرم افزار MSDN را از بازار تهیه کرده و نصب کنید تا کارتان سریعتر راه بیفتد.

سلام برای این که بدانید چه چیزی را باید یاد بگیرید، اول باید بدانید چه زبان‌هایی برای تعریف و برنامه نویسی صفحات وب استفاده می‌شود. برای همین سعی کردم که اصطلاحات اولیه را به زبان ساده به شما توضیح بدهم. 1- HTML: به معنای زبان تعریف فرامتن است. این یعنی یک زبان طبعا متنی که با آن فراتر از متن تعریف می‌شود. این زبان منطق ندارد. برای همین اسمش زبان برنامه نویسی نیست و یک زبان تعریف است. به این مفهوم که اگر در آن بنویسید 2+2 چون منطقی برای تفسیر آن ندارد، عینا همین عبارت را چاپ می‌کند و اثری از 4 نمی‌بینید. ضمنا HTML هیچ مفسر یا کامپایلری ندارد و فقط در نرم افزارهایی مانند مرورگرها قابل نمایش است. با HTML شما می‌توانید اجزای صفحات را تعریف کنید. مثلا بگویید یک پاراگراف متن و یک تصویر در صفحه دارید. یعنی محتوای صفحات شما مستقیما درون HTML قرار می‌گیرد. 2- CSS: این زبان نیز یک زبان تعریف است. اما فرقش با HTML این است که هیچ محتوایی درونش قرار نمی‌گیرد. پس کارش چیست؟ کار این زبان تعریف، تعریف ظاهر صفحه است. درست است که شما یک پاراگراف و یک تصویر را به کمک HTML درون صفحه قرار دادید، اما هیچ شکل چینش و ظاهری برایش نمی‌توانید تعریف کنید. این تصویر در سمت چپ پاراگراف باشد و یا فونت متن چه باشد، از وظایف CSS است. این زبان هم مانند HTML مفسر یا کامپایلری ندارد و در مرورگرها قابل نمایش است. ضمن این که مانند HTML به تنهایی قابل نمایش نیست. یعنی باید در کنار یک صفحه HTML باشد تا اثرش را در یک صفحه ببینید که چگونه در ظاهر آن صفحه اثر گذاشته است. 3- Javascript: جاوااسکرپیت یک زبان برنامه نویسی است که برای جذابیت و تعامل در صفحات وب استفاده می‌شود. مفسر این زبان در مرورگر قرار دارد و وقتی به یک صفحه HTML آن را متصل می‌کنید، مرورگر آن را نیز دانلود می‌کند و اجرا می‌کند. کلمه JQuery که به چند وقتی است بین طراحان تازه کار وب مداوما تکرار می‌شود، یک مجموعه از دستورات Javascript است که در کنار هم قرار گرفته تا کار با این زبان را ساده تر کند. چرا که این زبان نسبتا قدیمی‌است و اگر دستورات آن در قابل یک سری دستور قرار نگیرند که کار ما را ساده کنند، یک برنامه ساده بسیار طولانی خواهد شد. توجه: سه موردی که در بالا توضیح دادم به اصلاح کلاینت ساید (Client-Side) یا طرف کاربر نامیده می‌شوند. یعنی ابتدا فایل‌های سی اس اس، اچ تی ام ال و جاوااسکرپیت از سرور دانلود می‌شوند و سپس در مرورگر کاربر اجرا می‌شوند. چون محل اجرایشان در سمت کاربر است، کلاینت ساید نامیده می‌شود. گاهی نیز افرادی خود را طراح رابط کاربری (User Interface Developer) می‌نامند. این یعنی آن‌ها به این زبان‌ها تسلط دارند. 4- PHP یا ASP: پی اچ یی یک زبان برنامه نویسی اوپن سورس با سینتکس (شکل متن کد) بسیار مشابه ++C است، با این تفاوت که بسیاری از ویژگی‌های دشوار آن را برداشته اند. برای مثال در PHP لازم نیست که نوع متغییر را int تعریف کنید. متغییر به هر نوعی که مقداردهی شود، نوعش تعیین می‌شود. PHP معمولا در سرورهای لینوکسی بهتر اجرا می‌شود. اما ASP زبان برنامه نویسی مایکروسافت است که اگر بخواهیم بگوییم، شکل کد آن بیشتر شبیه VB یا #C است. طبعا ASP در سرورهای مایکروسافتی و ویندوزی اجرا می‌شود. PHP و ASP بیشتر برای Dynamic (پویا) کردن صفحات به کار می‌رود. برای این که فرق صفحات Dynamic و Static (ایستا) را متوجه شوید، همان 2+2 که در یک صفحه HTML در نظر گرفتیم را به یاد آورید. HTML عینا آن را چاپ می‌کند. اما اگر این 2+2 را در یک صفحه که در آن از زبان PHP استفاده شده است، قرار دهیم، عدد 4 نمایش داده می‌شود. 5- MySQL یا MsSQL: پایگاه داده و یا دیتابیس (database) هستند. دیتابیس به چه دردی میخورد؟ فرض کنید که لازم باشد تعدادی سفارش قرار باشد ذخیره کنید. ثبت این سفارشات می‌تواند در فایل هم صورت پذیرد. اما وقتی که حجم سفارشات و گزارش گیری از آن‌ها زیاد می‌شود، نیاز به یک ابزار است که کار ما را ساده کند. پس برای همین باید از دیتابیس‌ها استفاده کنیم. لازم است بگویم که دو مورد بالا سرورساید (Server-Side) یا سمت سرور نامیده می‌شوند. چرا که اجرای آن‌ها در محل سرور است و نتیجه آن برای کلاینت (مرورگر ما) ارسال می‌شود. به طور مثال سرور 2+2 را جمع می‌کند، نه رایانه ما. رایانه ما فقط 4 را از سرور می‌گیرد و نمایش می‌دهد.

با سلام و عرض ادب و احترام بنده هم به نوبه خود این عید خجسته را به کلیه مسلمانان بالاخص شعیان جهان تبریک و تهنیت عرض می نمایم . با آرزوی موفقیت روز افزون هرچه فراتر کلیه مسلمانان جهان به ویژه ایرانیان عزیز.