BlackshadoW

خودم اینارو پیدا کردم حجم فایل تقریبا 50 مگ هستش برای همین روی آپلود سنتر به اشتراک میذارم { کمبو ایمیل ایرانی } [Hidden Content] لطفا شما هم به اشتراک بذارید حملات موفقتری داشته باشیم

سلام نمیدونم جایی کمبو ایمیل ایرانی گذاشتین یا نه گشتم پیدا نکردم اگه تکراری بوده معذرت میخوام به کمبو ایمیل ایرانی نیاز دارم هرچه قدر جدیدتر بهتر کسی اگه کلا کمبو لیست داره ممنون میشم به اشتراک بذاره

سلام دوستان چند تا سوال داشتم که همشون رو به ترتیب اینجا توضیح میدم ممنون میشم راهکار مناسبی نشونم بدین موقع هک کردن سایت با روش sql injection پیدا کردن صفحه پنل مدیریت ادمین و کرک کردن پسوردهای هش شده به مشکل بزرگی تبدیل میشه!! 1: ابزارهای جستجوی صفحه پنل ادمین متشکل از چند احتمال هستش که یکی یکی تست میکنند و اگه بینشون بود موفق میشه ولی اگه نام این صفحه مخصوص یا هرچی جز احتمالاتی که روی ابزارها هست باشه موفق نمیشیم ابزاری قوی یا راهی جز این که درصد موفقیت بالایی داره رو لطفا معرفی کنید ؟؟ 2: ابزارهایی که برای شکوندن کدهای هش هستش هم همینطور من اکثر ابزارهای کالی لینوکس رو تست میکنم اما بعضا پسوردهای هش شده ای بدست میاریم که نمیشکنن برای اینم ابزار یا روش قدرتمندی لطفا معرفی کنید ؟؟ 3: acunetix یه برنامه قدرتمند برای یافتن آسیب های موجوده منتهی فوق العاده گرونه و نسخه رایگانشم فقط سه گزینه سیو داره !!! کرک ها و سریال های موجود هم کار نمی کنند اگه سریال اکتیو کننده سالمی برای این ابزار دارید لطفا به اشتراک بذارید اگر نه ابزار مناسب برای باگ یابی لازمم هست برای این مورد هم لطفا توضیح بدین ؟؟

مدیریت لطفا این بخش های آموزشی رو به روز و کامل کنید از 17 پارت فقط 4 تاش آپلود شده

توضیحاتتون خیلی عالی بود یه خواهش ازت دارم چون من قبلا با باگ SSRF هیچ زد و خوردی نداشتم فقط درحد اطلاعات شفاهی چیزهایی بدست آوردم که نمی تونم روش کار کنم اگه لطف داشتی یه فایل آموزشی ویدیویی از روشی که با کالی تست می کنی برامون بفرستی خیلی ممنون میشم حتی خواستین من سایتی که باگ SSRf داره بدم

از پنج سایتی که روی سرور هست هیچ کدوم مناسب SQL INJECTION نیست !! مشکل اصلی منم دقیقا همینه و چون حالت پروژه هست باید راهی پیدا کنم برای نفوذ به هر حال مرسی آرمان جان از بابت راهنماییهات

پس در این حالت فقط میشه اطلاعات کاربرهایی که به سایت وصل میشند رو بدست آورد و بدرد بدست آوردن DBS سرور نمیخوره !!! اگه اشتباه می کنم لطفا راهنماییم کنید

سلام دوستان سایتی مدنظرمه که روی سرورش یه سایت با باگ SSRF وجود داره کسی می تونه نحوه نفوذ به سایت با باگ SSRF رو بهم توضیح بده ؟؟ تو مقالات انگلیسی که پیدا کردم توضیحات برام گنگ بود و موفق نشدم

من هرکاری کردم نتونستم این دو رمز عبور هش رو کرک کنم خوشحال میشم این دو رمز رو برام کرک کنین +---------------------+----------------------------------+ | username | password | +---------------------+----------------------------------+ | admin- klim-admin | 473204a7a9da6f55f91791d0340d704e | | info@aceronline.net | 848ae2e27a4b7630fdf15e8b36923b1f | +---------------------+----------------------------------+

درسته من با سی چکر موجودیت کارت رو چک کردم ولی مشکلاتی وجود داره که به صورت خلاصه الان توضیح میدم از طریق باگ sql سایتی رو هک کردم و بصورت تصادفی به تعدادی کارت بانکی ویزا و مستر ... دسترسی بیدا کردم تو همون چکر هایی که فرمودین تست کردم و سلامتشون رو بهم نشون داد اما موقعی که خواستم خرید باهاشون بکنم یک بین کد به شماره تلفن مالک ارسال شد و طبیعتا بخاطر فیزیکی بودن موضوع موفق نشدیم کلا میدونم که کارتها رو با روشی رمزش رو بدست میارن ( چه ایرانی چه خارجی ) و اقدام به خرید می کنند اما چطوریش رو موندم البته اینایی که گفتم صرفا جهت تست کردن و درک ضعفها انجام دادیم وگرنه شخصا مخالف حرکتهای غیر انسانی هستم

سلام به همه دوستان و اساتید گرامی ازم سوالی شده علارغم تلاش های فراوان جوابی به سوال مطرح شده بدست نیاوردم سوال اینه : ما توسط ابزاری مثل Brutsploite و ساخت وردلیستی چند کاراکتری میایم رمز عبور اکانتی رو بدست میاریم ما با استفاده از وردلیست می تونیم رمز کارت های بانکی مثل ویزا مستر یا هرچی که وجود داره بدستش بیاریم ؟؟ اگه جواب بله هست لطفا توضیح بدین به چه روشی اگه نه چه راهی وجود داره رمز این کارت ها رو شکوند و از ضعفش استفاده کرد ؟؟ بیشا بیش ممنونم