OOOHHHAAACCCKKKOOO

کاربر تازه وارد
  • تعداد ارسال ها

    64
  • تاریخ عضویت

  • آخرین بازدید

  • روز های برد

    7

تمامی مطالب نوشته شده توسط OOOHHHAAACCCKKKOOO

  1. OOOHHHAAACCCKKKOOO

    سلام دوستان و مدیران محترم. سوال داشتم که چگونه حمله ی DDOS رو به صورت کلی (یعنی سایت برای همیشه از کار بیفتد) انجام بدم؟ البته بشه از آدرس اون سایت استفاده کرد. مثلا به یک وبلاگ با آدرس masalaninsite.blogfa.com حمله کنیم و سایت از کار بیفته ولی بعدا همین آدرس رو بتونیم تو توسعه دهنده وبلاگ (که اینجا بلاگ فا هست) ثبت کنیم. البته اگه نشه مشکلی نیست اینکه کلا از کار بیفته برام مهمه. به این وبلاگ نمیخوام حمله کنم ها برای مثال فقط گفتم. راستی در باز کردن Anonymous External Attack در ویندوز 7 مشکل دارم باز نمیشه ارور میده: check online for a solution and close the program یک ارور دیگه هم میده که پایین عکسش هست. خود برنامه رو هم پیوست کردم. لطفا راهنمایی کنید، با تشکر. Anonymous External Attack.exe
  2. OOOHHHAAACCCKKKOOO

    همونطور که بقیه هم عرض کردن این هش رو من هم نتونستم کرک کنم. شاید اصلا یک حرفش رو اشتباه فرستادین یا کلا هش واقعی نیستن.
  3. OOOHHHAAACCCKKKOOO

    با سلام. نمیدونم دقیقا چی میگی. ولی شاید این کمکت کنه: https://target.org:2083/3rdparty/phpMyAdmin فقط بجای target آدرس سایت رو بزار. البته به اچ تی تی پی و اچ تی تی پی اس بودنش باید توجه کنید.
  4. OOOHHHAAACCCKKKOOO

    فقط یک چیزی، تو سایت هایی که باگ ruf دارند میشه فایل آپلود کرد اما من وقتی میخوام شل آپلود کنم میاره Invalid file که یعنی فایل نامعتبر. لینک هاشم انگولک کردم ببینم شاید جایی آپلود شده و فقط سایت آدرسش رو نمیده اما چیزی دست گیرم نشد. نمی دونم شایدم شل من مشکل داشته باشه. لطفا راهنمایی کنید، با تشکر. برای دیدن آدرس تارگت هم اینجا کلیک کنید. (اگه دیدن شل آپلود شده بی زحمت کانفینگش رو انگولک نکنید آدرس محلی رو که شل آپلود شده برام بفرستید و اگه کاری هم کردین حداقل دیفیس ثبت نکنید با تشکر !!!!)
  5. OOOHHHAAACCCKKKOOO

    آیا میشه بدون این که دسترسی ادمین داشته باشیم یک شل آپلود کنیم؟ البته بعضی سایت ها خودشون جایی برای آپلود کردن عکس و این جور چیزی دارن ولی اکثرا فرمت php رو قبول نمی کنن. منتظر پاسخ هاتون هستم، (البته اگه اصلا این مطلب به تایید مدیران برسد!!!) با تشکر.
  6. OOOHHHAAACCCKKKOOO

    با سلام. بببخشید من در پیدا کردن پسورد یک سایت با باگ sql مشکل دارم. تعداد ستون های سایت رو پیدا می کنم اما بعدش خوب پیش نمیره. آدرس تارگت http://www.rightwaycargo.com هستش و تعداد ستون هاش: http://www.rightwaycargo.com/news_more.php?id=37+order+by+6 البته فکر کنم من تعداد ستون هاش رو اشتباه پیدا کردم. لطفا راهنمایی کنید. با تشکر.
  7. OOOHHHAAACCCKKKOOO

    آهان ممنون. البته منظور من این بود که یوزرنیم admin هست یا پسورد. چون جلوشون ننوشته بود یوزرنیم یا پسورد. البته نمیدونم چرا من نتونستم با این یوزرنیم و پسورد وارد بشم!!!! وقتی یوزرنیم پسورد رو میزنم میاره Fatal error: Call to undefined function session_register() in /home/rightwaycargo/public_html/webadmin/index.php on line 17
  8. OOOHHHAAACCCKKKOOO

    با سلام. اول از همه از همه ی مدیران محترم عذر میخوام که از بحث دسترسی به کدنویسی سایت خارج شدم (در تاپیک دسترسی به کدنویسی سایت). بعد هم سوالم رو در رابطه با پسورد دیتابیس می پرسم. آیا پسورد دیتابیس ممکنه در برخی سایت ها همون پسورد ادمین پیج باشه؟ و این که قابل کرک شدن هست؟
  9. OOOHHHAAACCCKKKOOO

    آهان باشه. اگه کرک نمیشه راهی به جز خواندن کانفینگ وجود نداره؟
  10. OOOHHHAAACCCKKKOOO

    آهان ممنون. البته منظور از کرک کردنش سختی پسورد نبود. منظورم این بود که خود هاست یا سایت بعد از تعداد مشخصی تلاش برای مدتی اون قسمت رو میبنده یا هر چه قدر تلاش کنیم بسته نمیشه؟
  11. OOOHHHAAACCCKKKOOO

    آهان ممنون. ببخشید فقط الان یوزرنیم چیه پسورد چیه؟
  12. OOOHHHAAACCCKKKOOO

    با سلام خدمت همکاران و مدیران محترم. چطور میشه به کل کدنویسی سایت دسترسی پیدا کرد؟ منظورم هر کد نویسی حتی این که رمز های ورود کجا ذخیره بشن. اصلا امکان پذیر هست؟ منتظر پاسختون هستم. با تشکر.
  13. OOOHHHAAACCCKKKOOO

    خب منم می گم میتونیم یوزر نیم پسورد رو دور بزنیم؟
  14. OOOHHHAAACCCKKKOOO

    خب با چه زبانی؟ با چه برنامه ای؟
  15. OOOHHHAAACCCKKKOOO

    منظورم این هست که خودمون رو بجای ادمین جا بزنیم.
  16. OOOHHHAAACCCKKKOOO

    اگه دیتابیس نمیتونه ویروسی بشه میتونیم خودمون رو بجای سرور جا بزنیم و به دیتابیس دسترسی پیدا کنیم؟
  17. OOOHHHAAACCCKKKOOO

    خب اصلا اون ویروس رو چطور بسازم؟
  18. OOOHHHAAACCCKKKOOO

    ممنون. همنطور که گفتین با View Page Source به چیز زیاد خاصی دسترسی نمیشه داشت. تو آپشن View Page Source نمیشه به کد نویسی دیتابیس Mysql دسترسی داشت و فقط کدنویسی های ساده سایت مثل قالب قابل مشاهده هست. من در واقع میخوام دیتابیس رو از طریق ارسال ویروس آلوده کنم. آیا این کار امکان پذیر هست؟
  19. OOOHHHAAACCCKKKOOO

    منظور من رو بد متوجه شدین یا شایدم من بد رسوندم. من میگم که یک تروجان یا ویروس رو در یک متن میشه مخفی کرد یا نه؟ مثلا همین متن رو آلوده به یک تروجان ساده رو بفرستم.
  20. OOOHHHAAACCCKKKOOO

    من با هک هاست آشنایی زیادی ندارم ولی با باگ هایی همچون sql، xss، ruf و ... و حملات بروت فورس و جدول رنگین کمانی و حمله ی دیکشنری و ddos و dos، همچنین کرک پسورد و اسنیف کردن و ... سایت ها آشنا هستم. نمیشه هاست سایت رو با آپلود شل یا استفاده از بکدور و یا حتی ویروس و تروجان هک کرد؟ یا به دیتابیس آسیبی وارد کرد که پسورد ها رو در فایلی (مثلا فایل txt) ذخیره کنه؟ (منظورم پسورد های ذخیره شده هست نه پسورد هایی هم که بعدا به دتابیس اضافه میشن.) به طور کلی می خوام این پسورد ها در کامپیوتر ادمین به صورت رمز نگاری شده یا نشده تو یک فایلی ذخیره بشن که بعدا بتونم با پیدا کردن آی پی سیستم و پورت های باز یک کپی از فایل بگیرم و به پسورد ها دسترسی داشته باشم. اگر هم به طور کلی این امکان پذیر نیست چطور و با چه روشی به دیتابیس و هاست سایت دسترسی پیدا کنم؟
  21. OOOHHHAAACCCKKKOOO

    آهان بله متوجه شدم. فقط خرید اینترنتی شاپرک هم از این پروتکل استفاده می کنه. یعنی میشه رمز دوم رو به همین راحتی به دست آورد؟ یا سیستم رو جوری دور بزنیم که فکر کنه اطلاعات وارد شده درسته؟ به طور کلی منظورم این هست که بعد دور زدنش دقیقا چه اتفاقی میفته؟ به تارگت وارد می شیم؟
  22. OOOHHHAAACCCKKKOOO

    با سلام خدمت مدیران و کاربران محترم. آیا SSL را می توان هک کرد؟ شاید مسخرم کنید ولی قطعا هر چیز امنیتی میتواند هک بشود. حالا میگین سوال بی ربط اکانت بن شد !!! کجاش بی ربطه آخه. یک هکر ایرانی هم تونسته هکش کنه. منتظر پاسخ هاتون هستم. با تشکر.
  23. OOOHHHAAACCCKKKOOO

    گفتم که من نفرستادم با تشکر یک بار فرستادم سیستم هنگ کرده بود خودش فرستاد.