امکانات انجمن
  • مهمانان محترم می توانند بدون عضویت در سایت در بخش پرسش و پاسخ به بحث و گفتگو پرداخته و در صورت وجود مشکل یا سوال در انجمنن مربوطه موضوع خود را مطرح کنند

moharram

iran rules jazbe modir
snapphost mahak

eblis98

اموزش باگ ها اموزش باگ ها (پیشرفته)

پست های پیشنهاد شده

ارسال شده در (ویرایش شده)

اموزش باگ هارو براتون اماده کردم 

با زدن روی لینک اون میتونید دانلود کنید 
==============================================================

 

 

1- هک سایت با ساب دامین


2 - هک سایت با روتکیت 

3- مقاله ی هک سایت 

4- هک سایت ساماندهی 

5 - هک سایت

6 - هک سایت و سرور 

7 - هک سایت با باگ cgi

8 - هک سایت با باگ lfi

9 - هک سایت با باگ dnn

10 - هک سایت با باگ rfi

11 - هک سایت با SQL injection

12 - هک سایت با باگ xss


برای دیدن این آموزش ها به ادامه مطالب بروید ...1-Hack Sub Domain

برای مشاهده ی این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید


2 - Hack With RootKit

برای مشاهده ی این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید


3 - Hack Site

برای مشاهده ی این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید


4 - Hack Site Samandehi

برای مشاهده ی این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید


5 - Hack Site 

برای مشاهده ی این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید


6 - Hack site & server

برای مشاهده ی این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید


7 - Bug Cgi

 

برای مشاهده ی این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید

8 - Bug LFI

برای مشاهده ی این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید

9 - Bug DNN

برای مشاهده ی این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید

برای مشاهده ی این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید

برای مشاهده ی این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید

برای مشاهده ی این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید



برای مشاهده ی این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید


10 - Bug Rfi

برای مشاهده ی این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید

برای مشاهده ی این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید


برای مشاهده ی این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید


برای مشاهده ی این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید

 

11 - Hack Site  SQL Injetion  


برای مشاهده ی این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید

 

12 - Hack Site Ba Bug xss


برای مشاهده ی این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید

 

[+] ================================================================

درصورت خراب بودن لینک ها گذارش بدین :8:
لایک فراموش نشه 

ویرایش شده در توسط eblis

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

telegram channel   jazbe modir

مهمان
این موضوع برای عدم ارسال قفل گردیده است.

  • مطالب مشابه

    • توسط  rezasarwary
      سلام من یک سایت رو پیدا کردم که باگ xss داره و چند مرحله رو رفتم ولی میخوام که محتوای یه خط از سایت رو تغیر بدم نمیشه شاید کدم مشکل داشته باشه یکی کمکم کنه.
      کد:::::: "/><script>document.getElementByClassName('head').innerHTML="HI ADMIN"</script>


    • توسط  rezasarwary
      سلام من روی یک سایت تست باگ sql میکردم تیبل هایشو پیدا کردم و در ادامه  وقتی که میخواستم ستون هایشو پیدا کنم که به این ارور برخوردم   ::::::::::     SQL/DB Error -- [You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\'\'tbl_administrators\'\' -- - AND is_active=1 ORDER BY product_name ASC LIMIT ' at line 1
      بنظرم به ' این حساسه اینو برداشتم این ارور رو داد ::::::::::      SQL/DB Error -- [Unknown column 'tbl_administrators' in 'where clause']
       
      اینم سایتش با مراحلی که رفتم   :::::::::::
      برای مشاهده ی این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید

    • توسط  Rednofozi
      قوانین تاپیک اسپم مننوع سوال بی جا ممنوع در بخش پرس پاسخ سوال کنید این تاپیک فقط دستوراتی که باگ رو باهاش میشه شناسایی کرد  
      اموزش دهنده 
      inj3ct0r
      Rednofozi 
       ReZa CLONER
      Moeein Seven
    • توسط  Rednofozi
      جستجو باگ و بالا بردن سطح دسترسی در لینوکس
       
      هسته لینوکس ( کرنل ) 
      همان طور که از نام ان پیداست کرنل هسته لینوکس میباشد که وظایف مهمی در سیستم عامل دارد
      از وظایف کرنل میتوان مدیریت سخت افزار و سیستم عمل را گفت که امر بسیار مهمی است و همچنین مدیریت نرم افزاری سیستم عامل
      به طور خلاصه کرنل یکی از اصلی ترین منبع سیستم میباشد که وظیفه ان مدیرین بخش های اصلی سیستم میباشد
       
      توضیحات جستجو باگ
      در بسیاری از مواقع ما تست فوذ را از سمت سرور انجام میدهیم و میخوایم سطح دسترسی خود را بالا برده و به بخش های دیگر سرور دسترسی پیدا کنیم
      اما امروزه با اپدیت های جدید کرنل ها باگ های امنیتی ان ها رفع میشوند و نمیتوان از اکسپلویت های عمومی شده استفاده کرد
      به همین علت در این پست اموزشی ابزاری را اموزش میدهیم که میتوان با ساتفاده از ان اسیب پذیری های سیستم را جستجو کند و سطح دسترسی را در سیستم عامل مورد نظر بالا برد
      قابل استفاده در سیستم عامل های زیر برای جستجو باگ
      MAC , مک : این ابزار در بعضی موارد در سیستم عامل مک کاربرد دارد و میتوان با استفاده از ان سطح دسترسی را ارتقا داد
        تشخیص قالب وردپرس
      Linux , لینوکس : اموزش این مطلب بیشتر مربوط به سیستم عامل های لینوکس مانند: Centos , Debian , …  میباشد
       
      نکته :
      متاسفانه این ابزار برای سیستم عامل ویندوز طراحی نشده است و میتواند از روش های دیگر برای ارتقا سطح دسترسی در ویندوز استفاده کنید
       
      اموزش نصب ابزار برای جستجو باگ
      پیشنیاز های نصب 
      ابتدا از نصب بودن python در سیستم عامل خود مطمئن شوید
      سپس با دستور زیر ابزار را در لینوکس خود دریافت کنید
      برای مشاهده ی این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید
      Link را از اخر صفحه دریافت کنید
      سپس وارد پوشه دانلود شده شوید
      برای مشاهده ی این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید
      و ابزار را اجرا کنید نکته : ابزار با پایتون ۲ و ۳ سازگار است
      برای مشاهده ی این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید
      درصورتی که پایتون در سیستم عامل خود نصب شده ندارید از bash به صورت زیر استفاده کنید
      بعد از دانلود و وارد پوشه ابزار از دستورات زیر استفاده کنید
      برای مشاهده ی این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید
      دانلود ابزار جستجو باگ

      برای مشاهده ی این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید
    • توسط  Rednofozi
      باگ SQL Injection یکی از شایع ترین باگ های موجود است.
      در این باگ خطرناک هکر دسترسی کامل به دیتابیس میگیرد و می تواند
      دستورات SQL را از تزریق آنها در URL اجرا کند.
      وقتی که شما کنترل دیتابیس را دشته باشید هرکاری میتوانید بکنید. از باگ SQL می تواند به مقاصد مختلفی دست پیدا کرد. از بدست آوردن یوزر و پسورد  کاربران و ادمین گرفته تا دیفیس کردن و…
      باگ SQL هیچ ربطی به کمبود امنیت در دیتابیس ندارد و مقصر اصلی به وجود آمدن این باگ برنامه نویس و شخصی که سرور را کانفینگ کرده، است.
      هرچند که نمی توان به برنامه نویس هم خرده گرفت.
      چون برنامه نویس که در زمینه امنیت فعالیت نداشته است.
      هرچند که بهتره داشته باشد اما اگر ندارد هم مشکلی ندارد به دنبال مقصر دوم میرویم.
      کسی که سرور را کانفیگ کرده یا مدیر اون هاستینگ که سایت روی سرور های آنحا قرار دارد.
      هاستینگ ها باید به گونه ای عمل کنند که حتی اگر سایتی هم باگ داشت،
      با قرار دادن اون سایت روی سرور خود اکثر این باگ های شایع بر طرف بشوند.
      باگ SQL برای تمام دیتابیس ها وجود دارد. پایگاه داده هایی از جمله oracle, Microsoft SQL , mySQL , mariadb  و …
      طی یک تحقیقات که در سال ۲۰۱۷ بر روی ۳۹۶ سایت صورت گرفت
      ۵۵ سایت داری این آسیب پذیری بودند و این عدد یعنی چیزی حدود ۱۴ درصد که در دنیای هک رقم قابله توجهی است.
      برای استفاده از باگ SQL injection هکر باید دستورات SQL را در url وارد کند
      و این نیازمند این است که هکر با دستورات SQL آشنا باشد.
      باگ sql injection
      یعنی مقداری نیاز به دانش دارد.اما ابزار های مانند jSQL  و SQLmap ساخته شدند که راه را برای دیگر هکر ها آسان کنند.
      این ابزار ها نیاز به هیچگونه دانشی در زمینه پایگاه داده ندارند و براحتی می توانند به پایگاه داده نفوذ کنند.
      JSQL یک ابزار بسیار ساده و کاربردی است و شاید به جرات بتوان گفت
      یکی از ساده ترین ابزار ها برای اجرای باگ SQL است چون محیط تماما گرافیکی دارد.
      استفاده از jSQL حتی از SQLmap هم بسیار آسان تر است
      این ابزار سبک و متن باز برای سیستم عامل های ویندوز ، لینوکس، مک ، سولاریس در دسترس است
      امیدوارم از این آموزش هم لذت برده باشید
      امنیت را جدی بگیرید
      شاد و پیروز باشید…
  • کاربران آنلاین در این صفحه   0 کاربر

    هیچ کاربر عضوی،در حال مشاهده این صفحه نیست.