جستجو در تالار

در حال نمایش نتایج برای برچسب های 'باگ'.



تنظیمات بیشتر جستجو

  • جستجو بر اساس برچسب

    برچسب ها را با , از یکدیگر جدا نمایید.
  • جستجو بر اساس نویسنده

نوع محتوا


Product Groups

  • بسته های آموزشی
  • ارتقا به کاربر ویژه

تالار ها

  • اخبار و اعلانات انجمن گاردایران
    • قوانین و اطلاعیه های سایت
    • بخش مسابقات انجمن
    • انتقادات و پیشنهادات
    • افتخارات و اطلاعیه های تیم گارد ایران
    • بخش ارتقاء کاربران
    • اخبار هک و امنیت
    • اکسپلویت های ثبت شده توسط تیم امنیتی گارد ایران
    • برنامه ها و ابزارهای نوشته توسط گارد ایران
  • بخش های خصوصی انجمن گاردایران
    • سوال و جواب های عمومی
    • بخش خصوصی
    • آموزش های تصویری نفوذ به سیستم های شخصی و روشهای مقابله
  • انجمن نفوذ و امنیت
    • آموزش های تصویری
    • آموزش های تصویری سایت ها و سرورها و روشهای مقابله
    • آموزشهای تصویری شبکه و روشهای مقابله
    • حملات شبکه و راههای مقابله
    • DOS , DDOS
    • ویروس ها و تروجان ها
    • متاسپلویت Metasploit
    • ابزارهای امنیتی
    • بخش کرک و رمزنگاری
    • Shell Script
    • آسیب پذیری های وایرلس
    • اکسپلویت
    • باگ های امنیتی
    • امنیت ایمیلهای شخصی
    • تارگت های تمرینی
    • اسکنرها و ابزارهای هکینگ
  • برنامه نویسی
    • برنامه نویسی
    • برنامه نویسی تحت وب
  • بخش موبایل
    • بخش مخصوص موبایل
    • هک موبایل
  • شبکه
    • Cisco سیسکو
    • نتورک پلاس Netwok+
    • مایکروسافت Microsoft
    • میکروتیک Mikrotik
    • مجازی سازی
    • ابزارهای شبکه و مانیتورینگ
    • فایروال
  • سیستم عامل
    • لینوکس
    • ویندوز
    • کالی لینوکس Kali Linux
    • مکینتاش
  • الکترونيک و روباتيک
    • الکترونيک
    • ميکروکنترلرها و پروسسور ها
    • نرم افزار هاي تخصصي برق و الکترونيک
    • روباتيک
  • گرافيک
    • فتوشاپ
    • فلش
  • متفرقه
    • بحث آزاد

دسته ها

  • ویدیوهای آموزشی

جستجو در ...

جستجو به صورت ...


تاریخ ایجاد

  • شروع

    پایان


آخرین به روز رسانی

  • شروع

    پایان


فیلتر بر اساس تعداد ...

تاریخ عضویت

  • شروع

    پایان


گروه


AIM


MSN


Website URL


ICQ


Yahoo


Jabber


Skype


محل سکونت


Interests

15 نتیجه پیدا شد

  1. سلام دوستان یه سایت(چت روم خارجی) رو اسکن کردم که باگ xss داره ولی نمیدونم چجوری باید به این باگ نفوذ کرد نتیجه اسکن دوتا روش تو انجمن دیدم که یکی تزریق این کد بود <script>alert(document.cookie)</script> ولی وقتی اینو تو قسمت عمومی چت روم میفرستم کوکی هایی رو میده که تو مرورگر خودم هست و روش دوم ریختن اسکریپت کیلاگر توسط باگ xss بود که اینم باید تو ادمین پیج انجام میدادی که نمیشد وقتی سایت رو اسکن کردم vega یه سری کوکی هم اوورد به نظرتون اونا بدرد میخوره !!!! whatweb هم یه سری کوکی بهم داد اینا به کار میان !!! سایت cpanel داره راهی برای نفوذ به cpanel هست !! از ابزار brutesploit میشه تو پیج ادمین استفاده کرد !!! یا تو صفحه ورود ! از این ابزار برای کرک کردن پسوورد ایمیل میشه استفاده کرد ! سایت یه سری پورت باز داره که نمیدونم به کار میاد یا نه ! لطفا راهنمایی کنید 25-53-80-110-119-143 ============================================================================================================================================================== و سایت دوم که باگ sql داشت (این سوال رو یبار پرسیدم ولی جوابی نگرفتم ) من تو قسمت فراخوانی تیبل ادمین مشکل دارم این سایت دارای باگ = http://www.jabrennan.com اینم تمام تیبل هایی که داره = CHARACTER_SETS,CLIENT_STATISTICS,COLLATIONS,COLLATION_CHARACTER_SET_APPLICABILITY,COLUMNS,COLUMN_PRIVILEGES,INNODB_BUFFER_POOL_CONTENT,INDEX_STATISTICS,KEY_COLUMN_USAGE,PROCESSLIST,PROFILING,ROUTINES,SCHEMATA,SCHEMA_PRIVILEGES,STATISTICS,TABLES,TABLE_CONSTRAINTS,TABLE_PRIVILEGES,TABLE_STATISTICS,TRIGGERS,USER_PRIVILEGES,USER_STATISTICS,VIE من تیبل USER رو به هگز=(0x55534552) تبدیل کردم و دستورات رو به این شکل وارد کردم ولی نتیجه ای نگرفتم ! http://www.jabrennan.com/news_display.php?id=-1397+union+select+1,2,3,4,5,6,group_concat(table_name),8,9,10,11,12,13,14,15,16,17,18,19,20,21,22+from+%20information_schema.columns+where+table_name=0x55534552-- اساتید لطفا راهنمایی کنید
  2. اگر وبسایت وردپرس دارید حتما به نسخه 4.8.3 بروزرسانیش کنید. Severity Medium Patch available YES Number of vulnerabilities 1 CVSSv2 5 (AV:N/AC:M/Au:N/C:P/I:P/A:P/E:U/RL:OF/RC:C) CVSSv3 6.3 [CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L/E:U/RL:O/RC:C] CVE ID N/A CWE ID CWE-89 Exploitation vector Network Public exploit Not available Vulnerable software WordPress Vulnerable software versions WordPress 4.8.2 WordPress 4.8.1 WordPress 4.8 Show more Vendor URL WordPress.ORG Advisory type Public Security Advisory 1) SQL injection Description The vulnerability allows a remote attacker to execute arbitrary SQL commands in application's database. The vulnerability exists due to an error in $wpdb->prepare() that can lead to SQL injection attacks exploited via third-party software. Successful exploitation of the vulnerability may allow an attacker to execute arbitrary SQL commands in web application database. Remediation Update to version 4.8.3. External links https://wordpress.org/news/2017/10/wordpress-4-8-3-security-release/
  3. هم اکنون بسیاری از ما اپلیکیشن‌های کاربردی مورد نیاز خود را از فروشگاه‌های آنلاینی همچون گوگل پلی استور و اپ استور تهیه می‌کنیم. استفاده تعداد زیادی از کاربران گوشی‌های اندرویدی از برنامه‌های گوگل پلی استور و وجود برنامه‌های مخرب در این فروشگاه، باعث شده است گوگل این بار دست روی گوگل پلی بگذارد و برای حفظ امنیت برنامه‌های موجود در این فروشگاه وارد عمل شود، اما از طریق خود کاربران! گوگل با توسعه برنامه‌ای با نام Google Play Security Reward Program به کسانی که در زمینه کشف باگ‌ها و حفره‌های امنیتی متخصص هستند فرصت می‌دهد تا باگ‌هایی که تشخیص داده‌اند را به گوگل معرفی کنند و در ازای هر باگ تشخیص داده شده به آن‌ها 1000 دلار به عنوان جایزه بدهد! البته گوگل این برنامه را به تنهایی طراحی نکرده است بلکه کمپانی HackerOne هم در این زمینه با گوگل همکاری داشته است. غول جستجو برای شروع، تنها برنامه‌های پرطرف‌دار و مهم را هدف قرار داده است و محققان امنیتی در حال حاضر تنها می‌توانند با تشخیص حفره‌های امنیتی موجود در برنامه‌های DropBox، line، Duolingo، SnapChat، Tinder، Alibaba، Mail.ru و Headspace از گوگل جایزه بگیرند. شاید گوگل در آینده نه چندان دور برای سایر برنامه‌های کم اهمیت‌تر هم این روال را در نظر بگیرد. البته این اولین اقدام گوگل برای افزایش امنیت و کشف حفره‌های امنیتی موجود در سرویس‌ها و برنامه‌هایش نیست، قبلاً هم چنین اقدامی در مورد گوگل کروم انجام شده بود که اتفاقاً با موفقیت هم همراه بود. اگر شما هم در زمینه تشخیص باگ و حفره‌های امنیتی متخصص هستید این فرصت را از دست ندهید، حفره‌ها را یافته و از گوگل جایزه بگیرید. این هم باید در نظر گرفت که اگر گوگل بتواند توجه ها را به برنامه های امن جلب کند باز هم ممکن است اتفاقاتی مثل استفاده جاسوسی از یک نسخه ی نرم افزار CCleaner در آینده با استفاده از این سرویس ها رخ دهد.
  4. proxy

    معنی هک: هک به معنی سود بردن از یک روش سریع و هوشمندانه برای حل یک مشکل در رایانه می‌باشد. در علوم مربوط به رایانه معنی هک گاه مساوی معنی کرک (crack) که رمزگشایی است نیز عنوان می‌شود. در گفتگوهای امروزی هک به معنی نفوذ به یک سیستم رایانه‌ای است؛ و کرک نیز به معنی رمزگشایی است و کراکر (به انگلیسی: Cracker) به فرد گشاینده رمز می‌گویند. باگ چیست؟ باگ نوعی خطا یا اشتباه در اجرای نرم افزار است که موجب نتایج اشتباه یا اجرا نشدن نرم افزار می‌شود. علت این اشکالات می‌تواند اشتباه در هنگام برنامه نویسی باشد. شرکت های سازنده نرم فزارها برای حل این مشکل قبل از ارائه نسخه نهایی نسخه‌هایی تحت نام بتا یا آلفا انتشار می‌دهند تا افرادی آنها را بررسی کنند و این باگ‌ها را گزارش کنند. و هکر میتواند با استفاده از باگ به نرمافزار نفوذ کرده و به هدف خود برسد. شل چیست؟ شل یک ابزار برنامه نویسی شده است که هکر با آپلود کردن اون روی سایت می تواند کارهای مورد نظر خودش رو مانند حذف یا دانلود فایلها و خواندن اطلاعات دیتابیس یا ... رو انجام دهد سی ام اس چیست؟ سی ام اس یا cms سیستم مدیریت محتوا مانند جوملا و وردپرس و..... پورت چیست؟ به راه های ورودی و خروجی اطاعات در سیستم پورت گفته میشه که مانند درهای یک خونه هستند اکسپلویت چیست؟ زمانی که هکر یک باگ رو کشف میکنه برای اینکه بتواند دفعه بعد با سرعت بیشتری نفوذ رو انجام بدهد یک کد مینویسد که عمل نفوذ رو انجام دهد که به آن اکسپلویت گفته می شود. آی پی چیست؟ به آدرس یک سیستم در بستر اینترنت یا شبکه آی پی ip گفته میشود دفیس و مس دفیس چیست؟ زمانی که صفحه سایت مورد نفوذ تغیر پیدا کرد در اصطلاح میگویند که سایت دفیس شده است حال اگر صفحه چند سایت با آی پی های یکسان تغییر پیدا کند میگویند که مس دفیس اتفاق افتاده است بایپس چیست؟ به عبور کردن از موانع بایپس میگویند مانند وقتی به سایتی نفوذ می کنید که safe mode آن فعال هست برای اجرا کردن دستورات خود بر روی شل به مشکل بر می خورید و دلیل آن هم وجود firewall سرور هست . برای اینکه بتوانید دستورات خود را بر روی شل اجرا کنید ولی firewall گیر ندهد باید آن را bypass (دور زدن firewall ) کنید . اگه چیزی رو از قلم انداختم بگید فقط دوستان لطف کنید به چت روم تبدیل نکنید اینجا رو ممنون
  5. هک وبسایت با استفاده از باگ SQL با استفاده از jSQL در لینوکس فوق العاده سریع بدون کد نویسی ادمین فایندر و امکانات دیگری هم داره لطفا از این آموزش به طور صحیح استفاده کنین امیدوارم به دردتون بخوره Screencast_08-06-2017_11:13:05 PM.webm
  6. mirnasab82

    با سلام خدمت تمامی دوستان گرامی این تایپک رو زدم واسه بعضی از دوستان که کارشون امنیت وب سایت ها هست امید وار مفید باشه. دوستانی که استفاده کردن تشکر کنن.
  7. به نام خدا سلام و درود خدمت تمامی عزیزان گارد ایران مدتی هست که دوستان در گارد ایران در مورد باگ های امنیتی چه در انجمن و چه در تلگرام از من سوال میپرسن خوب تصمیم گرفتم این تاپیک رو ایجاد کنم در جواب به اینگونه دوستان باید بگم بله باگ بسیار هست خوب امروز این مبحث رو کاملا گسترش و توضیح میدیم تعریف باگ رو که میدونید پس میریم سراغ بقیه موضوع کلا باگ های امنیتی به دوبخش کلی تقسیم میشن 1- باگ های ریشه 2- باگ هایی که از باگ های ریشه ساخته میشن باگ های ریشه که میدونید شامل sql injection xss csrf lfi rfi rfu rce bof میشن وبرای مثال باگ bypass admin page از باگ sql injection ساخته شده پس باید شما به باگ های ریشه تسلط داشته باشید و بعد از این میرسیم به جواب دوستان باگ هایی که میایم باهش سایت هک میکنیم هم به دوبخش تقسیم میشه 1- باگ وب اپلیکیشن: این نوع باگ در اثر اشتباهات برنامه نویسان به وجود میاد و در صفحات وب ما اون هارو مشاهده میکنیم و میتونیم با اون ها به سایت نفوذ کنیم و.... مانند باگ sql injection 2- باگ های سمت سرور : در اثر اشتباهات برنامه نویسان سیستم عامل روی سرور یا فایروال های سرور و ... به وجود میاد و سطحشون از باگ های وب اپلیکیشن بسیار بالاتر هست چون همونطور که میدونید اگه ما توسط یک باگ وب اپلیکیشن شل بریزیم بعد باید تلاش بسیاری در بایپس مود های امنیتی (دیسیبل فانکشن و سیف مود و روت شدن به سرور و .... )کنیم ولی باگ های سمت سرور کلا دسترسی بالایی از سرور به ما میدن حتی در حد روت خوب باگ های وب اپلیکیشن مخصوص باگ های ریشه نو نت اموزش رایگان فراوون هست و احتیاجی به دونستن کامل اصول شبکه و طرز کار cpu , hard , memory و ..... نداره ولی در باگ های سمت سرور مثلا buffer over flow احتیاج به دونستن دانش از طرز کار سی پیو هست مخصوصا ثبات های سی پیو هست و برای اکسپلوییت کردن احتیاج با دانستن زبان c در حد کم و یکک زبان برنامه نویسی (من خودم python یاد گرفتم :دی) هست باگ های سمت سرور بسیار هستن در حدی که بعضی از هکران اقدام به قرار دادن اکسپلوییت های اونا در سطح وب نمیکنن برای مثال باگ mysql sintacks over flow تا همین سال پیش رایگان در دسترس همه قرار نمیگرفت امید وارم مورد توجه دوستان قرار گرفته باشه اگه دوستان مایل بودن اموزش بافر اور فلو رو بزارم تو خصوصی به من پیام بدن اشتباهات تایپی رو هم به بزرگی خودتون ببخشید پیروز باشید
  8. majid800

    سلام دوستان کتابی حدودن مبتدی برای درک و فهم موضوع اسب پذیری و کلمات و معانی اولیه در باگ .حتما دان کنید و بخونید باشد که مفید باشد.فداااا آسیب پذیری وب سایت ها.rar
  9. با سلام من میخوام که با استفاده از باگ SQL توی سافت هویج تیبل های یه سایت رو در بیارم ولی ارور Keyword مانع میشه لطفا اگه اطلاعاتی در این مورد دارید که چطور بطرف کنم و توی بخش Keyword جی بنویسیم ممنون
  10. سلام. دوستان از این اسکریب هایی که توی بخش باگ ها هست چطور استفاده کنیم؟ من جست و جو کردم نبود.شرمنده اگه قبلا باسخ داده شده.
  11. ARTA

    درود.. نسخه کامل اسکنر هویج 1.17 Havij scanner last version لینک دانلود http://www.mediafire.com/?flc9pl6nzi4ixws
  12. DeMoN

    سلام خدمت تمامی عزیزان یتم. در این آموزش تصویری خدمت شما هستیم با آموزش باگ PRIV8 CSR باگی ساده و با تارگت های بالا خدمت شما عزیزان. امیدوارم لذت ببرین. تشکر فراموش نشه. یا حق Recordings.part1.rar Recordings.part2.rar
  13. سلام من داشتم یک سایت رو با باگ SQl هک کنم یوزر نیم و پسور ادمین و صفحه ی ادمین رو بدست آوردم خب بعدش باید چکار کنم؟؟؟؟ با تشکر از دوستانی که ج بدهند.... پیشاپیش تشکر
  14. به نام خدا با سلام خدمت تمامی کاربران گرامی سایت گارد ایران در این آموزش شما نحوه ی هک سایت با باگ SQL رو یاد می گیرید. اما دقت کنید که ورژن اون کمتر از 5 باشه. چون این آموزش برای ورژن کمتر از 5 هستش. اگر می خواهید ورژن بالای 5 رو یاد بگیرید به اینجا مراجعه کنید. توضیحات بسیار مبتدی هستش ولی در عین حال بسیار کاربردی. امیدوارم ازش استفاده ی کامل رو ببرید. اگر سوالی داشتید در اینجا مطرح کنید با تشکر تشکر نشانه ی رضایت شماست. part8.rar
  15. این اسکریپت همونطور که از اسمش پیداس برای باگ com_tag نوشته شده که می تونید اموزش روش دستیش رو از اینجا ببینید http://guardiran.org/forums/index.php?/topic/890-%D9%87%DA%A9-%D8%B3%D8%A7%DB%8C%D8%AA-%D8%AC%D9%88%D9%85%D9%84%D8%A7-%D9%87%DA%A9-%D9%BE%D8%B3%D9%88%D8%B1%D8%AF-%D8%AC%D9%88%D9%85%D9%84%D8%A7/#entry2650 خب حالا طرز استفاده از اسکریپت: اول دورک زیر رو سرچ کنید inurl:index.php?option=com_tag حالا چنتا تارگت انتخاب کنید و ادرسشون رو توی یک فایل ذخیره کنید (به همراه http:// و / اخر) مثل زیر /http://target.com/http://site.com/http://example.com حالا برای هک کافیه تو cmd بزنید perl com_tag.pl targets.txt targets.txt همون فایلیه که شما ادرس تارگت هارو توش ذخیره کردید بقیه کار هارو اسکریپت انجام می ده و نتیجه رو براتون می نویسه com_tag.rar