virtual_hate

عضو تیم دیفیس
  • تعداد ارسال ها

    234
  • تاریخ عضویت

  • آخرین بازدید

  • روز های برد

    12

آخرین بار برد virtual_hate در 24 آبان 1397

virtual_hate یکی از رکورد داران بیشترین تعداد پسند مطالب است !

درباره virtual_hate

  • درجه

  • تاریخ تولد تعیین نشده

اطلاعات فردی

  • محل سکونت
    روستای دور افتاده
  • جنسیت
    آقا

آخرین بازدید کنندگان نمایه

2,758 بازدید کننده نمایه
  1. virtual_hate

    سلام دوست عزیز لطفا از قرار دادن لینک اموزش خارج از انجمن جدا خودداری و اقدام به اپلود فایلها در انجمن کنید و همچنین سعی کنید یک تولید کننده محتوا باشید تا یک کپی کننده. موفق باشید.
  2. virtual_hate

    سلام 848ae2e27a4b7630fdf15e8b36923b1f : 3a973b39 این پسورد رو تست کنید اگر وارد نشد این دوتا رو هم تست کنید. 3a:973b39 یا 973b39:
  3. virtual_hate

    سلام این اسکریپت با پایتون نوشته شده شما اقدام به نصب پایتون در سیستم خودتون کنید و به تناسب سیستم عاملتون یا در ترمینال یا کامند این اسکریپت رو اجرا کنید.
  4. virtual_hate

    سلام این سایت با وردپرس ایجاد شده. میتونید با نصب افزونه wappalyzer در مرورگر خود این اطلاعات رو از سایت مورد نظر بدست بیارید. برای اینکه بفهمید چه افزونه های رو یک سایت وردپرسی نصب هست شما روشهای متفاوتی رو میتونید پیش رو بگیرید ولی برای سادگی میتونید ازبخش site crawler موجود در نرم افزار Acunetix استفاده کنید.
  5. virtual_hate

    این واقعا عجیب ترین هدفی بوده که تو بحث هکینگ دیدم ولی شما میتونید وارد قسمت کدنویسی صفحه لاگین بشید صفحه ای رو که بعد از احراز هویت شدن ریدایرکت میشه رو پیدا کنید و وارد کدهای سمت سرور اون صفحه بشید و یک تیکه کد ساده بهش اضافه کنید که کوکی تمام کاربرا یا با یک شرط که اون یوزرنیم رومشخص میکنه رو بگیرید و کوکیش رو بردارید و تا زمانی که دکمه خروج رو نمیزنه و سشن منقضی نشه میتونید ازش استفاده کنید.
  6. virtual_hate

    سلام متوجه دلیل اینکار شما نمیشم وقتی دسترسی کامل دارید و میتونید با یوزرنیم پسورد قربانی لاگین بشید دیگه گرفتن کوکی اون شخص چه سودی برای شما داره ؟
  7. virtual_hate

    سلام بدون داشتن اسیب پذیری در سایت مورد نظر (از جمله اسیب پذیری xss ) شما عملا نمیتونید کوکی های تارگت رو به سرقت ببرید چونکه کدها برای اینکار باید به نحوی به سایت تزریق بشه گرچه شاید باشند کسانی که اسکریپت یا روشهای کشف کرده باشند که بنده از اونها بی اطلاع هستم. ولی بصورت کلی سایتهای که امنیت قابل قبولی دارند در صورت دریافت اسکریپت برای دریافت کوکی اون اسکریپت و کدهای درون اون رو اسکیپ میکنن. پیشنهاد بنده به شما اینکه سایت مورد نظر رو بدقت بررسی کنید و تمام تستهای امنیتی که به اون مسلط هستید رو روی سایت انجام بدید شاید بتونید باگ و راهی برای نفوذ پیدا کنید اگر چه باز راهی برای نفوذ پیدا نکردید میتونید از سایت های روی سرور کمک بگیرید و اونا رو هم بررسی کنید.
  8. virtual_hate

    سلام دوست عزیز برای دسترسی گرفتن از طریق کوکی تارگت نمیتونید به این شکل عمل کنید اینکار شما شاید یک کوکی رو برای شما ارسال بکنه ولی عملا اون کوکی بی استفاده خواهد بود چونکه شما نیاز به کوکی دارید که بر روی مرورگر قربانی ست شده کوکی که بعد از احراز هویت نسبت به اون سایت دریافت کرده و شما به اون کوکی برای گرفتن دسترسی نیاز دارید.
  9. virtual_hate

    سلام دوست عزیز برای دسترسی گرفتن از طریق کوکی تارگت نمیتونید به این شکل عمل کنید اینکار شما شاید یک کوکی رو برای شما ارسال بکنه ولی عملا اون کوکی بی استفاده خواهد بود چونکه شما نیاز به کوکی دارید که بر روی مرورگر قربانی ست شده کوکی که بعد از احراز هویت نسبت به اون سایت دریافت کرده و شما به اون کوکی برای گرفتن دسترسی نیاز دارید.
  10. virtual_hate

    سلام دوست عزیز برای دسترسی گرفتن از طریق کوکی تارگت نمیتونید به این شکل عمل کنید اینکار شما شاید یک کوکی رو برای شما ارسال بکنه ولی عملا اون کوکی بی استفاده خواهد بود چونکه شما نیاز به کوکی دارید که بر روی مرورگر قربانی ست شده کوکی که بعد از احراز هویت نسبت به اون سایت دریافت کرده و شما به اون کوکی برای گرفتن دسترسی نیاز دارید.
  11. virtual_hate

    سلام دوست عزیز بله این فایل رو با پسوند php ذخیره کنید و میتونید با نصب ومپ یا زمپ رو سیستم رانش کنید این یک اکستنشن php هست و نباید انتی ویروس بهش گیر بده گرچه بنده انتی ویروس ندارم این مورد رو تست نکردم اگر گیر داد انتی ویروس رو غیرفعالش کنید اگر مایل هستید کامل توضیح بدید که میخواید با کوکی ها چه کاری انجام بدید تا بنده راهنمایتون کنم شاید این سبک دریافت کوکی بدرد شما نخوره به هر حال بنده از هدف شما بی اطلاع هستم و این کد یک سری درخواست ارسال میکنه به سرور مربوط به سایت و یک کوکی رو دریافت میکنه و در خروجی چاپش میکنه که همین کار رو میتونید با استفاده از مرورگر هم بدست بیاری. cookie.php
  12. virtual_hate

    سلام وقت بخیر با استفاده از اکستنشن curl در php میتونید با ارسال درخواست به یک سایت کوکی رو دریافت کنید <?php $ch = curl_init('http://www.google.com/'); curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); curl_setopt($ch, CURLOPT_HEADER, 1); $result = curl_exec($ch); preg_match_all('/^Set-Cookie:\s*([^;]*)/mi', $result, $matches); // get cookie $cookies = array(); foreach($matches[1] as $item) { parse_str($item, $cookie); $cookies = array_merge($cookies, $cookie); } var_dump($cookies); ?> برای راحتی میتونید یک فرم با یک تکست باکس بگذارید و وقت سابمیت کردنش توسط متد post یا get مقدار رو به curl_init بدید
  13. سلام خدمت دوستان دوست عزیز خواهشا به توضیحی که دوست خوبم 0r0b4s مدیر بخش دادن توجه کنید این اموزش در بخش زیر زمینی تیم قرار دارد که با عنوان بخش طلایی در دسترس علاقمندان قرار دادیم برای دسترسی به این بخش اقدام به ثبتنام در این بخش کنید. امیدوارم دیگر دوستان این سوالات تکراری نپرسند.
  14. virtual_hate

    سلام دوست عزیز روش های متعددی هست و شما باید با دقت و حوصله همه رو بررسی کنید. تارگت اگر باگ sqli داره بررسی کنید ببینید user اون root هست اگر بود ک کار سادس مستقیم اقدام به اپلود شل بکنید. و اگر به وردپرس نفوذ میکنید که اپلود شل کار بشدت ساده ای هست فقط نیاز ب نصب یک افزونه هست که شل شما درون اون قرار داره.
  15. virtual_hate

    سلام دوست عزیز از چه باگی برای نفوذ استفاده کردید ؟ شما از یک نرم افزاری برای ویرایش درخواست ها استفاده کنید (مثل burp suite) و ابتدا از بایپس پسوند شروع کنید مثلا از php1,php2,php3,php4,php5 shell.jpg.php shell.php%00.gif در مواردی هم سایت نوع فایل ارسالی رو علاوه بر پسوند رو بررسی میکنه برای یادگیری این بایپس MIME type ها رو بررسی کنید. در بعضی موارد هم محتوای فایل رو بررسی میکنه که بیشتر دنبال تگ های مثل تگ شروع php هستند به عنوان مثال: <?php phpinfo(); ?> که به قسمت <?php حساس هست و شما تگ باز و بسته php درون شل رو باید بصورت زیر تغییر بدید. <? phpinfo(); ?>