nnje
-
ارسال ها
249 -
تاریخ عضویت
-
آخرین بازدید
-
روز های برد
15
نوع محتوا
پروفایل ها
تالارهای گفتگو
دانلودها
وبلاگها
تقویم
فروشگاه
گالری
پست ها ارسال شده توسط nnje
-
-
در هم اکنون، mat گفته است :
من منظورتون رو درست نفهمیدم ولی هر وقت همچین اتفاقی میوفته من یه پیلود برای بایپس waf تزریق میکنم
/-//\/'/"//(/ */oNcliCk=alert("Mr-.Mat")
)//%0D%0A%0d%0a//</stYle/</titLe/</teXtarEa/</scRipt/--!>\x3csVg/<sVg/oNloAd=alert()//>\x3eتارگت برای تست پیلود بالا
امتحان کنید . در بعضی جاها جواب میده
اگه جایی راجب بایپس اشتباه گفتم به بزرگواری خودتون ببخشید
بسیار ممنونم بابت به اشتراک گذاری تجربتون کدی که ورودی رو فیلتر میکنه بصورت زیر هست
این تابع هیچ تلاشی برای رفع باگ xss نمیکنه صرفا یک فیلتر روی ورودی اعمال میکنه که یه جوری صورت مسئله رو پاک کنه ولی همچنان باگ xss هست فقط باید راهی برای بایپس این تابع پیدا کرد.
ممنون میشم از دوستان اگر تجربشون رو با ما به اشتراک بزارن
-
در 12 ساعت قبل، Mr.Night گفته است :
سلام
دوست عزیز قرار دادن تارگت ایرانی یا هر نوع سوالی برای دسترسی گرفتن به تارگت های ایرانی در انجمن ممنوع هست
بارها تذکر داده شده ولی همچنان مشاهده میکنیم که بعضی از کاربران بدون توجه به قوانین سایت اقدام به ایجاد تاپیک میکنن
دوستان قبل از پاسخ به موضوعی ابتدا تارگت رو بررسی کنید.
- واکنش ها : R3XCR4PY، backpack، johnjones و 1 نفر دیگر
-
4
-
در 4 ساعت قبل، artin_parazit گفته است :
سلام،با عرض سلام و خسته نباشید،یه سوال داشتم.
من یه برنامه با موضوع discordhaxx باز کردم.
بعد یهو کد cmd خود به خود باز شد.یسری کد طولانی نوشته شد.بعد برنامه بسته شد. همه این اتفاقا تو یک ثانیه افتاد.
اتفاق خاصی نیافتاد اما وقتی میری تو ویند وز سکوریتی هیچی بالا نمیاد،تصویرش هم این پایین قرار دادم،الانم واقعا گیج شدم،ویندوز رو هم نمیتونم اپگریت کنم،با برنامه Windows 10 Update Assistant وقتی اپدیتش کردم اتفاقی نیافتاد و هنوزم همونه. به نظرتون باید چیکار کنم؟
سلام دوست خوبم
شما یه سرچ تو گوگل بزنید دیسک نجات شرکت کسپر اسکای رو دانلود کنید بوتش کنید رو فلش و بصورت لایو بهاش بیاید بالا یه اپدیت ریز بزنید بعد شروع کنید به پیدا کردن فایل های مخرب رو سیستمتون و اسم ویروس و کلا حوزه فعالیت اون ویروس رو شناسایی کنید و در موردش یه تحقیقی تو گوگل بکنید ببینید اصلا چی هست و حوزه تخریبش چیه و در کل چطور میتونه اینقدر قوی باشه که بسادگی ویندوز سکیوریتی فعال در پسزمینه رو به این حال و روز بندازه و یه گزارش هم به ما تو همین تاپیک بدید تا با روند این ویروس اشنا بشیم اگر این قابلیت رو داشته باشه بتونه بسادگی ویندوز سکیوریتی رو به یغما ببره میتونه خیلی جالب و مفید باشه.
- واکنش ها : MR.MSA، johnjones و ehsan_M1990
-
3
-
در هم اکنون، artin_parazit گفته است :
سلام،ببخشید که وقتتون رو گرفتم
من وقتی با njrat یک فایل exe میسازم،فقط برای خودم کار میکنه و وقتی برایه کسه دیگه ای میفرستم،هیچ پیامی برایه من نمیاد یا در واقع انگار اصن کار نمیکنه،شما میدونید مشکل چیه و اینکه چطور باید درستش کنم؟
سلام دوست عزیز
یک فایل exe دیگری با یک ای پی استاتیک تست بزنید نتیجه رو در همین تاپیک اعلام کنید تا اگر مشکل حل نشد با بررسی دقیق تر مشکلتون راه حل دیگری پیدا کنیم اگر هم دسترسی گرفتید که بقیه دوستانی که مشکل مشابه شما رو دارند بتونن از این تاپیک کمک بگیرن.
-
در هم اکنون، aa.wd0 گفته است :
باسلام.
دوستان آیا راهی هست که بشه فهمید که یک نرم افزار با چه زبانی برنامه نویسی شده؟
ممنون🙏
سلام دوست خوبم
برای تشخص اینکه یک نرم افزار با چه زبانی نوشته شده حقیقتا یک راه ساده و مشخصی نیست حداقل من پیدا نکردم (گرچه حوزه تخصصی بنده در این زمینه نیست )
ولی یک سری روش ها هست که نیاز به کسب تجربه تو این زمینه هست که با بررسی تعدادی نرم افزار حساب کار دستتون میاد.
پیشنهاد بنده اینکه شما اون نرم افزار رو نصب کنید و سعی کنید وارد پوشه نصب اون نرم افزار بشید و فایلهای اون نرم افزار رو مشاهده کنید
1-سبک و چینش و نام گذاری پوشه ها،تصاویر،فایل های DLL و حتی ایکون ها رو نگاهش کنید میتونید گاهی موارد تشخیص بدید با چه زبونی نوشته شده (این برمیگرده به همون بحث تجربه که خدمتتون عرض کردم).
2- دوم اینکه با یه تحقیق بفهمید فایل های اجرای زبان های مختلف برای اجرا به چه فایل های نیاز دارند برای مثال :
- برنامه های که با جاوا نوشته میشن وقتی بررسی میکنید امکان داره مشاهده کنید که به lib java ارجاع داده شدن امکان داره کتابخونه یا فایل های خاصی تو اون مسیر پیدا کنی نشان دهنده جاوا باشه .
- اگر اون برنامه با #c یا vb نوشته شده باشه اغلب به فایل Microsoft.VisualBasic.dll ارجاع داده شده.
- هر زبان برنامه نویسی قاعدتا یک کامپایلر داره و هر کامپایلر یه مکانیسم خاصی برای خودش داره مثلا زبان های شرکت مایکروسافت (سی شارپ رو خودم تست کردم ) یک فایل xml تولید میکنه که میتونه کاربردهای برای کامپایلر داشته باشه با دیدن و باز کردن این فایل یه سری اطلاعات و کلاسها رو شاهد هستید که میتونید بسادگی تشخیص بدید با سی شارپ کد زده شده.
خلاصه مطلب اگر تو زبان های برنامه نویسی تخصصی ندارید و سختتون هست که شخصا فایل ها رو بررسی کنید میتونید بگردید و فایل های dll اون نرم افزار رو پیدا کنید و به نرم افزار OllyDbg بدیدش تا براتون بازش کنه و با سرچ اون کلاس ها و اطلاعات داخل فایل dll میتونید به زبان اون نرم افزار برسید و خود نرم افزار OllyDbg اطلاعات خوبی در زمینه پیدا کردن زبان برنامه نویسی اون نرم افزار به شما میده.
موفق باشید
- واکنش ها : R3XCR4PY، C0d3!Nj3ct!0n، MR.MSA و 2 نفر دیگر
-
5
-
سلام دوست خوبم
جا داره بخاطر فعالیت های بسیار خوب و مفیدت تو انجمن ازت تشکر کنم واقعا از اینکه وقت و علمت رو در اختیار ما قرار میدی سپاسگزاریم.
بنده با تست سایت های ایرانی موافق هستم ولی یک نکته ای هست که همونطور که همه دوستان در جریان هستند هر گونه تست یا اسکن یا بررسی سایت های ایرانی برای کشف باگ جرم محسوب میشه و مالک اون سایت یا سرور میتونه بسادگی شاکی شما باشه و دردسرهای فراوانی رو برای شما ایجاد کنه .
بنده تجربه های داشتم با ادمین سایت های ایرانی که بعد از بررسی و کشف باگ به ادمین سایت گزارش داده شده و شخص برخورد مناسبی نداشته و گاها از این حرکت بشدت شاکی بوده و بودند کسانی که بخاطر همین حرکت برای بنده دردسرهای درست کردند .
یه سری از ادمین ها هم هستند که بشدت متعصب و مدعی و با بررسی لاگ های سایتشون اون ای پی درخواست زیادی رو براش ارسال کرده رو پیدا میکنند و در نهایت میفهمند که شخصی قصد نفوذ داشته و باز هم اون شخص میتونه از شما شکایت کنه.
- واکنش ها : proxy، mmj-sys، Hb051 و 3 نفر دیگر
-
6
-
سلام دوست عزیز
جا داره دوتا مورد رو ذکر کنم
یکی اینکه عنوان و توضیحی که برای پستتون گذاشتید بدور از واقعیت و بیشتر به فیلمای هالیوودی شبیه هست و در عمل اینطور نیست
دوم اینکه این اسکریپت کار خاصی انجام نمیده یه چندتا درخواست به یکی از این سایت های انلاین که موقعیت مکانی کشور و شهر رو نشون میده میفرسته و خروجی رو چاپ میکنه پس نیازی به این به سایت رفتن و دانلود کردن و ران اسکریپت و خلاصه وقت تلف کردن نیست یه سرچ ساده تو گوگل کلی سایت میاره اپی رو میده و همین خروجی رو بهت میده .
و در مورد پلیس فتا ما از تکنولوژی ها و هزینه های زیادی که صرف ساختن و ایجاد دستگاه های که برای ردیابی هکر ا میکنن بی خبریم و هیچکسی نمیدونه اونجا چه خبره ولی تو حالت عادی و معمولیش با یه همکاری ساده با اون شرکتی که تارگت ازش اینترنت گرفتیه میتونه موقعیت دقیقت رو بدست بیاره چون ادرسا دقیقا تو دیتابیس اون ثبت هست یا تو یک بازه زمانی این دیتابیس برای پلیس فتا فرستاده میشه یا به طریقی دسترسی مستقیم به این دیتابیس ها دارند .
پس این موضوع رو مد نظر داشته باشیم اگر پستی ارسال میکنیم، هدف از اون پست یادگیری و انتقال دانش به دوستان باشه و تولید یا کپی محتواهای که بدور از واقعیت هست صرفا مخاطب رو به سردرگمی میبره.
- واکنش ها : johnjones، backpack، C0d3!Nj3ct!0n و 2 نفر دیگر
-
4
-
1
-
در 19 ساعت قبل، insert گفته است :
سلام دوست خوبم
شاید کاملا غیر منطقی به نظر بیاد ولی شما اگر هزار بار دیگه برگردید و پسورد یوزر روت رو تغییر بدید بازم نمیتونید بهش لاگین کنید، بخاطر اینکه وقت نصب کالی لینوکس عملیات پارتیش بندی رو به درستی انجام ندادید مجددا اقدام به نصب کالی لینوکس بکنید و اینبار از یک سایت و یا یک منبع معتبر برای پارتیش بندی استفاده کنید قطعا متوجه میشید که این مشکل برطرف شده این مشکل معمولا گاهی مواقع وقتی که کالی یا هر توزیع دیگه ای از لینوکس رو نصب میکنید و بصورت دیفالت عملیات پارتیش بندی رو انجام میدید رخ میده بنده این موضوع رو بررسی کردم میتونه مشکل از هارد سیستم شما باشه که وقت نصب توزیع های لینوکس بصورت دیفالت اون دسترسی یا اون همکاری لازم رو برای اعمال یک سری پردازش لحاظ نمیکنه که اون پردازش میتونه ساخت یا فعال کردن یوزر روت باشه یا قسمتی از این عملیات در هر صورت نواقصی در حین انجام این عملیات بوجود میاد که بعد نصب سیستم عامل نمیشه به یوزر روت لاگین کرد.
-
سلام خدمت دوستان عزیز
دوستان در حال تست روی یک تارگتی هستم که دارای باگ xss هست این تارگت وقتی کدهای جاوا اسکریپت رو بهش تزریق میکنی تاثیر خودش رو نشون میده ولی وقتی که این کد تو دیتابیس ثبت میشه عمل فیلتر روش صورت میگیره و غیر فعال میشه پس باگ از نوع reflected یا بازتابی هست .
این غیر فعال شدن به این صورت هست که فقط علامت بزرگتر و کوچیکتر فیلتر میشه و پاک میشه ! یعنی تو هر کدی که علامت < یا > وجود داشته باشه حذف میشه !
ایا دوستان برای نفوذ به این تارگت روش یا بایپس خاصی سراغ دارند ؟
- واکنش ها : backpack، R3XCR4PY، MR.MSA و 1 نفر دیگر
-
4
-
در 8 دقیقه قبل، King_Sue گفته است :
سلام، دوستان اینجا کسی هست بتونه در زمینه هک بازی کمک کنه یا راه ارتباطی از شخص متخصص این کار در اختیارم قرار بده؟؟
سلام دوست عزیز
شما اسم بازی رو ذکر کنید و بگید میخوای دقیقا چه قسمتی از بازی رو هک کنید محدودیت های بازی مثلا فلان محدودیت رو دور بزنید مثلا خرید اسلحه یا میخواید به سرور بازی نفوذ کنید
به هر حال اطلاعات دقیقی از مسیرتون بدید تا بتونیم بهتون کمک کنیم.
- واکنش ها : R3DN4X314، C0d3!Nj3ct!0n و proxy
-
3
-
- واکنش ها : johnjones، zeroday، C0d3!Nj3ct!0n و 1 نفر دیگر
-
2
-
2
-
سلام خدمت دوستان عزیز گارد ایران
دوستان بنده با یک مشکل جالب برخورد کردم
بنده در حال نوشتن یک ربات برای سایتی هستم این سایت اقدام به مسدود سازی سیستم بنده کرده که روند به این صورت هست که اجازه لاگین به سایت رو دارم ولی ارتباط با دیتابیس سایت قطع هست و فقط قالب سایت لود میشه مقادیر نمایش داده نمیشه.
این نکته رو هم اضافه کنم که همین اکانت رو روی یک سیستم دیگری تست بزنم بدون مشکل اطلاعات لود میشه پس نتیجه میگیریم که مسدود سازی رو سیستم لحاظ شده.
بنده موارد زیر رو تست کردم و متاسفانه باز مشکل حل نشد
1- تغییر ای پی بصورت مکرر
2- تغییر رنج ای پی
3-پاک کردن کامل کوکی های مرورگر
4-تغییر کامل مرورگر
5- تغییر شرکت ارائه دهنده اینترنت
6-تغییر مک ادرس کارت شبکه
با هیچکدوم از کارهای بالا موفق نشدم که این مسدودیت رو دور بزنم ولی با تعویض ویندوز تونستم مجددا اطلاعات سایت رو ببینم پس این سایت داره یک اطلاعات از نسخه ویندوز برمیداره شایدم داره فایلی رو روی سیستم قرار میده که عملا امکان پذیر نیست از طریق مرورگر فایلی به جزء کوکی ها روی سیستم لحاظ کرد پس قطعا داره یک اطلاعات از سیستم بنده برمیداره که مرتبط با اطلاعات ویندوز هست که با هر بار نصب ویندوز تغییر میکنه.
ایا دوستان تجربه این مشکل رو داشتن و ایا کسی از دوستان میتونه تو حل این مشکل به بنده کمک کنه؟
- واکنش ها : C0d3!Nj3ct!0n و johnjones
-
2
-
سلام دوست عزیز
تمام چت رومها داری باگ XSS هست و تعدادی از چت روما هم داری باگ SQL INJECTION هست میتونی درباره این دو باگ تحقیق کنی بعد رسیدن به درک خوبی از این دو باگ بنده قسمت های اسیب پذیر رو به شما میگم ادرس چت روم رو قرار بدید تا بیشتر بهتون اطلاعات بدیم ولی یادت باشه هک یوز و پس ادمین تازه شروع دسترسی به چت روم هست شما باید بتونید پسورد و یوزر پنل ادمین رو هم بدست بیارید و باید بتونید بعد از دسترسی شل اپلود کنید که متاسفانه تمام قسمت های اپلود شل رو بستند تنها میتونید اقدام به حذف کاربرا و دیفیس کردن ایندکس کنید یا که کد ریدایرکت رو به قسمت ورودی تزریق کنید تا اونو به صفحه مورد نظر خودتون بفرستید.
-
سلام
این دیپ فریز رو زیادی بزرگش کردن یه ویندوز لایو بزن بیا بالا شیفت دلیتش کن
- واکنش ها : johnjones، C0d3!Nj3ct!0n و mownten
-
2
-
1
-
-
در هم اکنون، saram گفته است :
سلام من یک سوال داشتم درباره زبان یک سایت
میخواستم بدونم که از کجا بفهمیم یک سایت با چه زبانی نوشته شده
مثلا میخوام بدونم سایت وکیل زیر php هست یا asp یا وردپرس؟
از کجا میشه تشخیص داد
و اینکه اگه وردپرس هست آیا راهی برای اینکه بفهمیم چه افزونه هایی نصب کرده وجود داره؟
ممنون میشم از اساتید جوابمو بدن
سلام
این سایت با وردپرس ایجاد شده.
میتونید با نصب افزونه wappalyzer در مرورگر خود این اطلاعات رو از سایت مورد نظر بدست بیارید.
برای اینکه بفهمید چه افزونه های رو یک سایت وردپرسی نصب هست شما روشهای متفاوتی رو میتونید پیش رو بگیرید ولی برای سادگی میتونید ازبخش site crawler موجود در نرم افزار Acunetix استفاده کنید.
-
در 46 دقیقه قبل، OOOHHHAAACCCKKKOOO گفته است :
خب راستش هدف من دسترسی به سایت نیست هدف من سرقت کوکی اون شخصه. (کوکیش در اون سایتی که من بهش دسترسی کامل دارم.)
این واقعا عجیب ترین هدفی بوده که تو بحث هکینگ دیدم
ولی شما میتونید وارد قسمت کدنویسی صفحه لاگین بشید صفحه ای رو که بعد از احراز هویت شدن ریدایرکت میشه رو پیدا کنید و وارد کدهای سمت سرور اون صفحه بشید و یک تیکه کد ساده بهش اضافه کنید که کوکی تمام کاربرا یا با یک شرط که اون یوزرنیم رومشخص میکنه رو بگیرید و کوکیش رو بردارید و تا زمانی که دکمه خروج رو نمیزنه و سشن منقضی نشه میتونید ازش استفاده کنید.
- واکنش ها : johnjones، Reza.Black و backpack
-
3
-
در 29 دقیقه قبل، OOOHHHAAACCCKKKOOO گفته است :
خب اگه من به صورت کامل به سایت دسترسی داشته باشم، میتونم کوکی تارگت رو به سرقت ببرم؟
سلام
متوجه دلیل اینکار شما نمیشم وقتی دسترسی کامل دارید و میتونید با یوزرنیم پسورد قربانی لاگین بشید دیگه گرفتن کوکی اون شخص چه سودی برای شما داره ؟
- واکنش ها : Reza.Black، backpack و johnjones
-
2
-
1
-
در 4 ساعت قبل، OOOHHHAAACCCKKKOOO گفته است :
پس چطور اون کوکی رو با کد PHP یا Java script بگیرم؟
سلام
بدون داشتن اسیب پذیری در سایت مورد نظر (از جمله اسیب پذیری xss ) شما عملا نمیتونید کوکی های تارگت رو به سرقت ببرید چونکه کدها برای اینکار باید به نحوی به سایت تزریق بشه گرچه شاید باشند کسانی که اسکریپت یا روشهای کشف کرده باشند که بنده از اونها بی اطلاع هستم.
ولی بصورت کلی سایتهای که امنیت قابل قبولی دارند در صورت دریافت اسکریپت برای دریافت کوکی اون اسکریپت و کدهای درون اون رو اسکیپ میکنن.
پیشنهاد بنده به شما اینکه سایت مورد نظر رو بدقت بررسی کنید و تمام تستهای امنیتی که به اون مسلط هستید رو روی سایت انجام بدید شاید بتونید باگ و راهی برای نفوذ پیدا کنید اگر چه باز راهی برای نفوذ پیدا نکردید میتونید از سایت های روی سرور کمک بگیرید و اونا رو هم بررسی کنید.
- واکنش ها : C0d3!Nj3ct!0n، johnjones و Reza.Black
-
3
نفوذ به سایت با باگ xss
در سوال و جواب های نفوذ به سایت ها و سرورها و روشهای مقابله
ارسال شده در