ARTA

به نام او... این اکسپلویت دوست عزیز همونطور که میبینید یه صفحه یا فرم html هستش که میاد یکسری مقدار رو مثل eval(String.fromCharCode(97,108,101,114,116,40,100,111,99,117,109,101,110,116,46,99,111,111,107,105 ,101,41)) البته باید اگه وقت بشه مقدار بالا رو دیکد کنیم ببینیم دقیق چی هست .. رو میفرسته به صفحه wp-admin/plugins.php?page=akismet-key-config البته این رو هم باید متذکر بشم که نویسنده خود اکسپلویت عنوان کرده که این پلاگین مستعد یکسری باگ های ناشناخته است(prone to an unspecified vulnerability) یعنی اینکه مشخص نکرده راه نفوذ رو از طریق این اکسپلویت. موید باشید...

حل سوال اول و استارت حل این چالش ها.. اگه سایت رو باز کنید و با نام و کاربری خودتون وارد بشید و سپس وارد بخش چالش ها که لینکش رو در بالا گزاشتم بشید.با هم به سراغ اولین سوال در بخش Reconnaissance یا بخش شناساس میریم. این سوال 5 امتیاز داره: روی عنوان سوال یعنی IP address identification کلیک کنید تا وارد سوال بشید.و بعد از ورود میبینید که با چنین چالشی رو به رو هستیم Please enter the IP address of securityoverride.org شاید همتون در نگاه اول به این سوال ساده بخندید و واقعا هم ساده هستش چون که گفته ای پی سایت securityoverride.org را وارد کنید. حل: با گرفتن یک پینگ ساده از این سایت میتوان به جواب سوال که 206.214.216.120 برسید.. تبریک میگم حالا شما اولین 5 امتیاز این مسابقه رو کسب کردید..

به نام او.. سلام مجدد به همه عزیزان.. دوستان انشالله میخام در این تاپیک در درجه اول شما رو با سایت [Hidden Content] آشنا کنم این وب سایت یکسری چالش های جالب رو داره که ذهن و امادگی شما رو برای نفوذ و بای پس و اکسپویت و ... اماده میکنه..به همه عزیزان توصیه میکنم که حتما در این سایت ثبت نام کنید و بعد از ورود از طریق بخش challenge این سایت به آدرس [Hidden Content]/challenges/index.php وارد مراحل مسابقه بشید. انشالله سعی میشه که هر مراحل این مسابقه رو با هم در این تاپیک حل کنیم که هم مروری بشه برای اساتید و هم چیزی به علم اندک ما اضافه بشه.. موید باشید...

به نام او... اول سلام عرض میکنم خدمت همه دوستان عزیز .. چند روز پیش طی پرسه زدن تو نت یه باگ رو از iis7 دیدم که به خاطر جالب بودن خاستم یه زره راجبش براتون توضیح کلی بدم و ابزار استفاده شده رو هم براتون بزارم ... این باگ کلا از نسل باگ های حملات DOS هستش که سبب کرش و یا DOWN کردن سرور میشه حالا چجور کار میکنه؟ به این شکل که با دستکاری کردن مقدار Range هدر ریکویست سبب کرش کردن سرور میشیم. حالا یه زره به زبان ساده تر بگم اینکه اگه به این مثال دقت کنید GET / HTTP/1.0\r\n\r\n" مثال بالا نمونه ای از یه هدر ریکویست هست اگر ما بیاییم و این ریکویست رو به صورت زیر بفرستیم چی میشه؟ "GET / HTTP/1.1\r\nHost: stuff\r\nRange: bytes=18-" + 18446744073709551615+ "\r\n\r\n" در واقع ما مقدار رنج رو 18446744073709551615 این مقدار دادیم که این دست کاری سبب ایجاد هنگ یا کرش تو سرور میشود البته این نکته رو هم باید متذکر بشم که این باگ مربوط به فایل Http.sys هستش و اینکه این فایل چی هست و چگونه این اتفاق میوفته به عهده خودتون چون فکر کنم از حوصله دوستان به دور باشه ... واسه جا افتادن این قضیه هم یه فیلم نسبتا جامع و کامل براتون میزارم فقط این لینک فیلم 10 روزه هست و یکی لطف کنه و پیوستش کنه تو فروم. /MS15-034__Vulnerability_in_HTTP.sys_Could_Allow_Remote_Code_Execution_%5Bvw4JFKZ3lS0%5D_%5Btag22%5D.mp4 فکر کنم بحث یه زره پیچیده باشه فقط دوستان هر کسی سوالی داشت همین جا مطرح کنه در ضمن این مبحث هنوز در فروم های داخلی باز نشده پس دوستان اگه میخان از این مطلب استفاده کنن با ذکر منبع مجاز هستن. موید باشد...

سلام.. اول تشکرمیکنم بابت این فیلم جالبتون.. دوست عزیز اگه اون ابزار جاوای هم که ازش استفاده کردید داخل فیلم رو هم بزارید ممنون میشم. و یه سوال دیگه دارم اینکه این ابزارتون ایا قادر فایل های رو پیدا کنه که داخل اسکنر های معمول پیدا نشه؟

درود.. نسخه کامل اسکنر هویج 1.17 Havij scanner last version لینک دانلود [Hidden Content]

درود.. شاید برای خیلی ها آپلود کردن شل در CMS وردپرس تکراری باشه اما انشالله قصد دارم یه مجموعه کامل از آپلود شل در CMS های مختلف رو بزارم. لازم به ذکر که این متد و متد های مشابه زمانی به کار میره که شما یوزر یا پسورد ادمین رو داشته باشید. لینک دانلود : [Hidden Content]

سلام... تبریک میگم به شما دوست عزیزم .. امیدوارم که هم در دنیای مجازی و هم در تمام لحظه لحظه زندگیتون موفق و موید باشید.. P0!s0nC0d3 عزیز ما همه تویه این دنیا مجازی نیاز مند یادگیری هستیم..انشالله که باهم بتونیم تیم رو به مدارج بالا علمی برسونیم.