رفتن به مطلب
بازگشایی انجمن! ×
GuardIran

NerdGenius

کاربر تازه‌وارد
 نمایش پروفایل  مشاهده فعالیت های این کاربر

  • ارسال ها

    14

  • تاریخ عضویت

  • آخرین بازدید

  • روز های برد

    2

NerdGenius آخرین بار در روز جولای 27 2016 برنده شده

NerdGenius یکی از رکورد داران بیشترین تعداد پسند مطالب است !

درباره NerdGenius

آخرین بازدید کنندگان پروفایل

610 بازدید پروفایل

دستاوردهای NerdGenius

Newbie

Newbie (1/14)

112

امتیاز

  1. johnjones به یک ارسالی در موضوع واکنش نشان داد: مشکل در نرم افزارAndroRat
  2. johnjones به یک ارسالی در موضوع واکنش نشان داد: کانفینگ سایت
  3. johnjones به یک ارسالی در موضوع واکنش نشان داد: آموزش بایپس WAF ها در SQL injection
  4. johnjones به یک ارسالی در موضوع واکنش نشان داد: آموزش بایپس WAF ها در SQL injection
  5. NerdGenius
    NerdGenius عکس پروفایل خود را تغییر داد
  6. pedramxxx به یک ارسالی در موضوع واکنش نشان داد: آموزش بایپس WAF ها در SQL injection
  7. pedramxxx به یک ارسالی در موضوع واکنش نشان داد: آموزش بایپس WAF ها در SQL injection
  8. pedramxxx به یک ارسالی در موضوع واکنش نشان داد: آموزش بایپس WAF ها در SQL injection
  9. pedramxxx به یک ارسالی در موضوع واکنش نشان داد: آموزش بایپس WAF ها در SQL injection
  10. pedramxxx به یک ارسالی در موضوع واکنش نشان داد: آموزش بایپس WAF ها در SQL injection
  11. pedramxxx به یک ارسالی در موضوع واکنش نشان داد: آموزش بایپس WAF ها در SQL injection
  12. NerdGenius به یک ارسالی در موضوع واکنش نشان داد: sql injection using creative pro
  13. NerdGenius
    درود فایل config.txt رو روی سیستمتون پیدا نمیکنه . احتمالا توسط فایروال یا آنتی ویروس پاک شده موارد بالا رو غیر فعال کنید و دوباره تست کنید .
  14. NerdGenius
    قسمت آخر آموزش بایپس WAF هنگامی که در اجرای دستورات خود به ارور هایی نظیر Forbidden , Not Acceptable,Correspond بر خورد می کنید میتوانید از روش زیر برا بایپس آن استفاده کنید توجه داشته باشید که شما می توانید از هر کاراکتری به جای M استفاده کنید www.site.com/news.php?vul=2 and(0) Union %23mmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmmm%0aSelect 1,2,3,4,5 — در دستور بالا بنده از 120 عدد M استفاده کردم که شما می توانید بیشترش کنید (هرچه بیشتر باشد بهتر است) امیدوارم این آموزش ها به کارتون بیاد و بتوانید استفاده کنید . موفق باشید پایان قسمت آخر
  15. NerdGenius
    قسمت هشتم آموزش بایپس WAF گاهی اوقات وقتی می خواهیم یک Variable را تست کنیم از کاراکتر ' استفاده میکنیم و WAF از ما ایراد می گیرد و اجازه ی این کار را نمی دهد برای دور زدن WAF در این مواقع می توانید از کاراکتر های زیر به جای کاراکتر ' استفاده کنید : and 'or' '1'='1'-- / \ . " پایان قسمت هشتم
  16. NerdGenius
    قسمت هفتم آموزش بایپس WAF گاهی اوقات در استفاده از دستورات Like , Where , From , ... به مشکل بر میخوریم و نمی توانیم آن را به درستی اجرا کنیم در این قسمت به آموزش بایپس این مشکل می پردازیم برای این کار از پایپس های زیر به جای دستورات استفاده کنید : /**_**/WhErE /*!5000WhErE*/ پایان قسمت هفتم
  17. NerdGenius
    جلسه ششم آموزش بایپس WAF در بعضی از موارد ممکن است در اجرای دستور Order By به مشکل بخوریم و راهکار های ارائه شده در قسمت های قبل به ما در دور زدن این مشکل کمک نکنند بنابرین ما به جای کاراکتر Space از کاراکتر Encode شده ی A0 % استفاده میکنیم و دستور خود را به شکل زیر وارد می کنیم : www.site.com/news.php?vul=2 Order%A0By 100— پایان قسمت ششم
  18. NerdGenius
    قسمت پنجم آموزش بایپس WAF در بعضی از تارگت ها ما در هنگام استفاده از دستور Union Select به مشکل بر میخوریم و WAF به ما اجازه ی اجرای این دستور را نمی دهد . خب من در اینجا یک راه برای این مشکل به شما آموزش می دهم البته باید توجه داشته باشید که بایپس های Union Select و Order By بسیار زیاد هستند و بسته به علم شما در زمینه ی SQL میتوانید به راحتی بایپس های مختلفی ایجاد کنید . کد جایگزین به جای union Select : www.site.com/news.php?vul=2 /**_**/(/*!50000UnIoN*/)(/*!50000SeLeCt*/ 1,2)— پایان قسمت پنجم
  19. NerdGenius به یک ارسالی در موضوع واکنش نشان داد: قوانین تیم امنیتی گاردایران
  20. NerdGenius
    قسمت چهارم آموزش بایپس WAF در برخی موارد میخواهیم ورژن SQL تارگت موردنظر را پیدا کنیم اما WAF این امکان را به ما نمیدهد . برای دور زدن این محدودیت به جای استفاده از دستور version@@ از دستور ()Version استفاده میکنیم روش که در بالا ذکر شد برای دسور ()user نیز کاربرد دارد که به جای استفاده از ()system_user می توانید از ()user استفاده کنید . موفق باشید پایان قسمت چهارم
  21. NerdGenius

    کانفینگ سایت

    NerdGenius پاسخی برای mhabob ارسال کرد در موضوع : سوال و جواب های متفرقه

    درود. ابتدا اگر نرم افزار Sentry mba را ندارید، دانلود و نصب نماید. سپس اگر کانفیگ شما به صورت فایل است که هیچ اما اگر کانفیگ شما به صورت کد است ، تمام کد هارا کپی کنید و در Note pad یا هر ویرایشگر متن دیگر Paste نمایید. سپس بر روی Save as کلیک نمایید و یک نام برای فایل موردنظر انتخاب کنید و با فرمت ini ذخیره کنید. مانند: Name.ini خب حالا نرم افزار Sentry mba را باز کنید و به تب General و بر روی گزینه ی Load setting from Snap shot کلیک کنید و در پنجره ای که باز میشود فایل کانفیگ را انتخاب و باز کنید . درضمن اگر داخل انجمن جست و جو میکردید آموزش های Sentry mba وجود داشت و در صورتی هیچ گونه آشنایی با طرز کار این برنامه ندارید می توانید به تاپیک زیر مراجع کنید : لینک تاپیک
  22. NerdGenius
    قسمت سوم آموزش بایپس WAF بحث این قسمت از آموزش ما مشکلی است که در بسیاری از موارد به چشم میخورد و اکثر کاربران با آن مواجه شده اند . حتما مشاهده کرده اید که در برخی از سایت ها با وارد کردن دستور order by ما اروری مشاهده نمی کنیم و نمی توانیم Column ها را بشماریم . مثلا وقتی دستور زیر را اجرا می کنیم تارگت به ما اروری نمیدهد : www.site.com/news.php?vul=2' order by 1000 -- من برای این مشکل به شما 2 راه حل ارائه میدهم که بتوانید این مشکل را دور بزنید 1- کد خود را به صورت زیر وارد کنید و به جای 100 هر عددی می خواهید قرار دهید : www.site.com/news.php?vul=2' order by 100 --+ 2- تعداد column ها را با روش زیر به دست آورید : www.site.com/news.php?vul=2 group by 1,2,3,4,5,...,100 -- پس از اجرای دستور بالا ارور زیر را مشاهده میکنید (در صورتی که تعداد Column ها 10 تا باشد) : Unknown column '11' in group statment و شما می فهمید که تعداد Columns ها 10 تا است پایان بخش سوم
  23. NerdGenius
    قسمت دوم آموزش بایپس WAF در آموزش های مختلف یاد گرفته ایم که برای شمردن TABLE ها از دستور زیر اسفاده کنیم : order by X -- اما درصورتی که تارگت ما دارای WAF باشد نمی توانیم از این دستور استفاده کنیم بنابراین باید از دستورات جایگزین استفاده کنیم. در اینجا من به شما دو راه برای دور زدن این محدودیت آموزش میدهم . 1- به جای استفاده از دستور order by از دستوراتی مانند زیر استفاده کنید : OrDeR bY ,ORDER BY,orDER by , ... 2- از دستور Group By استفاده کنید این دستور نیز همان کارایی دستور order by را دارا است . نکته : از بایپس شماره یک نیز میتوان برای دستور Group By استفاده کرد پایان قسمت دوم
  24. NerdGenius به یک ارسالی در موضوع واکنش نشان داد: آموزش هک ایمیل
  25. NerdGenius به یک ارسالی در موضوع واکنش نشان داد: Windows ToolBox
  26. NerdGenius به یک ارسالی در موضوع واکنش نشان داد: آموزش بایند کردن فایل در عکس
  27. NerdGenius
    قسمت اول آموزش بایپس WAF در بعضی از تارگت ها هنگام تزریق کد ، WAF آدرس IP ما را بلاک می کند و ما با ارور هایی مانند زیر رو به رو می شویم : Blocked IP , Hacking Attemps , ... برای دور زدن اینجور ارور ها ما میتوانیم از روش زیر استفاده کنیم : www.site.com/news.php?vul=2' order By 15 -- - اگر دقت کرده باشید مشاهده میکنید که در انتها از کارکتر -- - استفاده کردم در صورتی که اگر WAF وجود نداشته باشد از کاراکتر -- در آخر کد ها استفاده میکنیم . پایان قسمت اول
  28. NerdGenius

    آموزش بایپس WAF ها در SQL injection

    NerdGenius پاسخی ارسال کرد برای یک موضوع در باگ های امنیتی

    سلام . اگر تا به حال قصد هک کردن یک تارگت SQL را داشتید احتمالا با WAF ها برخورد کرده اید که مانع از انجام حملات شما شده اند و شما نیز از حمله به آن سایت دست کشیده اید. در این تاپیک تمام بایپس های WAF را از ریشه یاد خواهید گرفت تا دیگر از حمله به سایتی به خاطر وجود WAF دست نکشید. 1- لطفا اسپم ندید 2- سوالاتتون رو در این قسمت مطرح نکنید
  29. NerdGenius

    جیمیل اندروید

    NerdGenius پاسخی برای mhabob ارسال کرد در موضوع : سوال و جواب های متفرقه

    باسلام. دوست عزیز فراموشی آدرس یا رمزعبور جیمیل که با فلش کردن یا بازگشت به تنظیمات کارخانه ی موبایل شما درست نمیشه . اگر شما آدرس جیمیل را داشته باشید می توانید از طریق لینک زیر و پاسخ دادن به سوالات امنیتی رمزعبورتون رو بازیابی کنید. لینک بازیابی پسورد
  30. NerdGenius
    سلام . بنده در بخش هک و نفوذ اعلام آمادگی میکنم
×
×
  • ایجاد مورد جدید...