-
ارسال ها
10 -
تاریخ عضویت
-
آخرین بازدید
-
روز های برد
3
دستاوردهای echzed
Newbie (1/14)
39
امتیاز
-
sajad325 به یک ارسالی در موضوع واکنش نشان داد: bypass NOT ACCEPTABLE
-
0d4y به یک ارسالی در موضوع واکنش نشان داد: باگ Virtual Freer
-
0d4y به یک ارسالی در موضوع واکنش نشان داد: bypass NOT ACCEPTABLE
-
johnjones به یک ارسالی در موضوع واکنش نشان داد: باگ Virtual Freer
-
johnjones به یک ارسالی در موضوع واکنش نشان داد: آموزش کامل کار با اسکنر Acunetix
-
johnjones به یک ارسالی در موضوع واکنش نشان داد: آموزش کامل کار با اسکنر Acunetix
-
johnjones به یک ارسالی در موضوع واکنش نشان داد: حملات binary planting
-
johnjones به یک ارسالی در موضوع واکنش نشان داد: اعلام آمادگی مدیریت بخش
-
johnjones به یک ارسالی در موضوع واکنش نشان داد: bypass NOT ACCEPTABLE
-
johnjones به یک ارسالی در موضوع واکنش نشان داد: MD5 cracker
-
سلام سلام یه چیز قدیمی ولی جالب اینستاگرام یک صقحه ی لوگ این جز صفحه ی اوگ این خودش داره که اگه برای بروت فورس خواستین استفاده بکنین این خیلی به دردتون میخوره چون اجزا کمتری داره و راحت تر کانفیگ رو مینویسین یا اسکیریپت خودتون رو لینک
-
- brute force
-
(و 3 مورد دیگر)
برچسب زده شده با :
-
echzed به یک ارسالی در موضوع واکنش نشان داد: MD5 cracker
-
سلام سلام یه لینک دیدم به درد میخوره MD5 کرک میکنه و تبدیل میکمه بهش ولی چیز مهمش این بود که هش وردپرس درست میکنه و تو وردپرس هکینگ خیلی به دردتون میخوره لینک
-
اعلام آمادگی مدیریت بخش
echzed پاسخی برای kingdeface ارسال کرد در موضوع : قوانین جذب و اعلام آمادگی مدیریت هر بخش از انجمن
بنده آمادگی خود را برای بخش باگ های امنیتی اعلام میکنم- 593 پاسخ
-
- تیم امنیتی گارد ایران
- فراخوان مدیر انجمن هک
- (و 5 مورد دیگر)
-
خب سلام و درود ECHZED هستم ومدم شما رو با حملات binary planting آشنا کنم خلاصه این حمله اینه که ما توی یه دایرکتوری توی سیستممون بهش محدودیت خاصی ندادیم و آزاده الان هر کس دیگه ای لوگ این کنه توی سیستم ما با هر یوزری دسترسی نغییر توی اون دایرکتوری رو داره هکر با یک یوزر سطح پایین تر لوگ این میکنه ولی به اون دایرکتوری دسترسی داره حالا هکر کاری که میکنه اینه که میاد فایل مخربشو با فایلی که ما قراره اجرا کنیم عوض میکنه مثلا ما یه نرم افزار داریم به نام xy که هر روز اونو اجرا میکنیم حالا هکر میاد xy مارو پاک میکنه و فایل مخربشو با اسم xy اونجا میزاره حالا ما که با یوزر ادمین لوگ این میکنیم و اون فایل اجرا میشه هکر دسترسی کامل به سیستم ما میگیره این کلیت ماجرا بود ولی بیایم به منطق نزدیک تر بشیم مثلا فایل z یه dll داره به اسم z.dll هکر میدونه هر وقت ما برنامه ی z رو اجرا کنیم همراه باهاش z.dll هم اجرا میشه پس میاد z.dll اصلی رو پاک میکنه و فایل dll مخرب خودشو با همون اسم اونجا میزاره و هر وقت که یوزر ادمین برنامه ی z رو باز میکنه فایل مخرب z.dll هم باهاش اجرا میشه و به هکر دسترسی مورد نیازو میده ممنون که خونید کامل تر نیاز داتشید میتونید از لینک OWASP استفاده کنید OWASP
-
echzed به یک ارسالی در موضوع واکنش نشان داد: اموزش کامل اسکریپت نویسی
-
echzed به یک ارسالی در موضوع واکنش نشان داد: اموزش کامل اسکریپت نویسی
-
echzed به یک ارسالی در موضوع واکنش نشان داد: اموزش کامل اسکریپت نویسی
-
خب سلامی دوباره ECHZED هستم DANTE سابق این اکسپلویت رو دوست خوبم بیسکوییت پدر ثبت کردخ و حالا میخوایم دربارش بحث کنیم این اکسپلویت برای Virtual Freer هست و میتونید با دورک intext: Virtual Freer یا intext:power by Virtual Freer استفاده کنیدش شما سایت را با این دورک ها پیدا کنید و سپس با فایل پایتونی که پیوست میکنم میتونین از اون دسترسی بگیرید و دستورات خودتون رو وارد کنید باید ذکر کنم فایل پایتون 2 هستش و شما میتونین با تغییر دادن print ها و input ها به حالت پایتون 3 درش بیارید (برنامه نویسی پایتون بلد باشید میفهمید منظورم چیه) لینک اکسپلویت: [Hidden Content] vfrce.py
-
- اکسپلویت 0day
- پایتون 2
-
(و 4 مورد دیگر)
برچسب زده شده با :
-
echzed به یک ارسالی در موضوع واکنش نشان داد: اموزش ساخت بک دور در vps
-
سلامی دوباره DANTE هستم اینبار اومدم بایپس یک ارور در باگ sqli یا همون sql injection رو معرفی کنم ممکنه ما تا یک جایی پیش بریم ولی با ارور NOT ACCEPTABLE مواجه بشیم اصلا ماهیت این ارور چیه؟ : این ارور نشون میده که سرور اجرای بعضی کد ها رو قفل کرده که ما میتونیم به دو روش دورش بزنیم روش اول: با نوشتن کد زیر /*!50000your_code*/ و به جای your_code دستور که فکر میکنید بلاک شده است را مینویسین روش دوم: بعضی از حروف دستوری که فکر میکنید اشتباه است را بزرگ بنویسید امیدوارم لذت برده باشید
-
- بایپس های sql
- sql injention
-
(و 3 مورد دیگر)
برچسب زده شده با :
-
echzed به یک ارسالی در موضوع واکنش نشان داد: lulzbuster v1.0.0 ابزار اسکن دایرکتوری های وبسایت
-
والا برای من که پچ کار نکرد
- 2 پاسخ
-
- download acunetix
- download crack acunetix 11
-
(و 13 مورد دیگر)
برچسب زده شده با :
- download acunetix
- download crack acunetix 11
- دانلود acunetix 11
- دانلود کرک اسکنر اکانتیکس 11
- دانلود کرک acunetix 11
- acunetix web scanner 11
- download acunetix 11 + patch
- download patch file acunetix 11
- دانلود پچ acunetix 11
- دانلود پچ اکانتیکس 11
- دانلود patch اکانتیک 11
- اسکنر امنیتی اکانتیکس 11
- اکانتیکس 11
- acunetix 11
- acunetix 11 + patch
-
با سلام به تمام دوستان DANTE هستم امروز میخواهیم با هم بایپس یوزر و پسورد ادمین رو پچ کنیم تا دوستان بتوانند سایت هایی با امنیت بیشتر داشته باشند. اول کمی درباره ی بایپس یوزر و پسورد کمی صحبت کنیم: ما با وارد کردن بعضی دستورات در جایگاه وارد کردن یوزر و پسورد دیتابیس رو گول میزنیم و به عنوان ادمین وارد میشویم مانند 'or''=' <?php $username = $_POST("username"); $password = $_POST("password"); ?> *من رو اگر در جایی اشتباه کردم ببخشید تسلط دقیق ندارم *شما جای password و username چیز هایی که خودتون تعریف کردید بزارید این در حالت عادی هست که برای ورود استفاده میشه حالا یا با کمی فرق یا کد های بیشتر ولی ما با این قسمت کار داریم ما در اینجا میبینیم که فقط یوزر و پسورد رو میگیریم و دیگه کار نداریم چیا توشه پس ما الان باید روی ورودی ها نظارت کنیم و اجازه ی وارد کردن هر کاراکتری رو به کاربر ندیم پس بیاین کد رو اصلاح کنیم <?php $username = $_POST["username1"]; $username1 = str_replace("="," ",$username); $password = $_POST["password"]; $password1 = str_replace("="," ",$password); ?> خب بیاین کد رو تحلیل کنیم داریم میگیم اگر کاربر = وارد کرد اونو با فاصله عوض کن و دوباره username(در خط چهارم) یا password(در خط ششم) رو اجرا کن و در خط های سوم و پنجم هم داریم میگیم که بیا password1 و username1 که ما در اونجا = رو اصطلاحا بلاک کردیم رو اجرا کن خب حالا یه مشکل ما فقط تونستیم = روبلاک کنبم الان یکی با بایپس 'or'1 میتونه مارو دور بزنه پس ما الان میایم ' رو بلاک میکنیم تا خیالمون راحت بشه <?php $username = $_POST["username1"]; $username1 = str_replace("="," ",$username); $username1 = str_replace("'"," ",$username); $password = $_POST["password"]; $password1 = str_replace("="," ",$password); $password1 = str_replace("'"," ",$password); ?> ما الان دقیقا همون کار قبلی رو انجام دادیم ولی اینبار به جای = اومدیم ' قرار دادیم و ' هم بلاک کردیم ممنون سوالی داشتید در خدمتم
-
- پچ باگ وبسایت های php
- پچ
-
(و 2 مورد دیگر)
برچسب زده شده با :
-
آموزش کامل کار با اسکنر Acunetix
echzed پاسخی برای MR.M.ANGRY9 ارسال کرد در موضوع : آموزش های تصویری سایت ها و سرورها و روشهای مقابله
مشکل من کار با پچ نسخه ی جدید است که به من جواب نمیده- 11 پاسخ
-
- آموزش Acunetix
- آموزش پیدا کردن باگ در سایت
-
(و 2 مورد دیگر)
برچسب زده شده با :
-
echzed عکس پروفایل خود را تغییر داد
-
آموزش کامل کار با اسکنر Acunetix
echzed پاسخی برای MR.M.ANGRY9 ارسال کرد در موضوع : آموزش های تصویری سایت ها و سرورها و روشهای مقابله
سلام نسخه ای که استفاده کردید رو میشه قرار بدید- 11 پاسخ
-
- آموزش Acunetix
- آموزش پیدا کردن باگ در سایت
-
(و 2 مورد دیگر)
برچسب زده شده با :