عضویت ویژه طلایی گارد ایران با تخفیف 50%

برای عضویت کلیک کنید

8 ارسال در این موضوع قرار دارد

بسمه تعالی


 


 


سلام خدمت عزیزان گارد ایران.


با مسابقه شماره 7 خدمت شما عزیزان هستیم.


خوب مسابقه ما دارای چند مرحله هست:


1-دیکد تارگت


2-پیداکردن نوع آسیب پذیری


3-نفوذ به سایت با استفاده از آسیب پذیری کشف شده


4-گرفتن دسترسی شل و ارسال شل به پیام خصوصی بنده


 


 


تارگت مسابقه:



aHR0cDovL3d3dy5zdXNzZXhjeXAub3JnLnVrL2luZGV4LnBocA==

نکات مهم:


در مسابقات قبلی تقلب های زیادی صورت گرفت.اما این مسابقه به دلیل اینکه با هدف خاصی برگزار شده تمامی متقلبین شناسایی میشن.


**هیچکدام از کاربران اقدام به دیفیس نکنند تا پایان مسابقه.در صورت مشاهده برخورد جدی میشه**


دقت کنین که مسابقه به خاطر بالا رفتن سطح علمی شما عزیزان برگزار میشه پس خودتون رو گول نزنید و با وجدان باشید و خودتون به حل مسابقه بپردازید.


حتی کوچکترین راهنمایی توسط هیچ فردی نباید صورت بگیره.در صورت مشاهده برخورد جدی میشه.


 


خوب اینک عکس از محیط شل که گرفته شده


 


bandicam_2016_05_13_05_45_30_967.jpg


 


خوب عزیزان دقت کنید که سه تارگت در نظر گرفته شده تا خدایی نکرده اگر تارگتی خراب شد تارگت دیگری برای مسابقه باشه.


 


قوانین رو هم که حتما میدونید:


1-اسپم ممنوع.


پاسخ مسابقه رو به این عنوان ارسال کنید [Answer Racing 7]


این مسابقه به دلیل اینکه با هدفی خاص برگزار شده اگر چنانچه فردی عنوان پیام ارسالی رو درست انتخاب نکنه پاسخ پذیرفته نمیشه و شامل لیست هدف ما هم نمیشه.


2-محتوای پیام باید حاوی آدرس شل و نوع آسیب پذیری باشد.


3-شل های دوستان رو برای بنده ارسال نکنید که کاملا مشخص میشه که کدوم شل متعلق به چه فردی هست.


4-مجدد تکرار میکنم.بعد از دست یابی به شل اقدام به دیفیس نکنید.


 


زمان مسابقه:3 روز


 


 


:Solvers


mammad_warning


King.Coder


Goodzilam


javon-nakam


j594


 


موفق باشید


saber.z، mammad_warning، REX و 7 کاربر دیگر پسندیده اند

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

درود.

mammad_warning عزیز پاسخ مسابقه رو ارسال کردند.

ایشون به Solver ها اضافه شدند.

موفق باشید

REX، saber.z، mammad_warning و 1 کاربر دیگر پسندیده اند

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

درود.

دو کاربر خوبمون  Goodzilam و javon-nakam پاسخ صحیح رو ارسال کردند.

نام این دو به Solver ها ضافه شد.

موفق باشید

REX، mammad_warning، mhdei1380 و 1 کاربر دیگر پسندیده اند

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

سلام.

دوستان عزیز گارد ایران گویا یکسری افراد محترم اقدام به دیفیس تارگت مسابقه کردند.

اما هنوز تارگت سالم هست و قابلیت آپلود شل رو داره.

دوستانی پیام دادند که تارگت مسابقه مشکل داره ولی سالمه و مسابقه همچنان با این تارگت پابرجاست.

 امیدواریم که این دوستان هم به راه راست هدایت بشوند و سنگ جلوی پای ما نزارن  :)

موفق باشید

REX و Script پسند شده است

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

درود.

مسابقه قرار بود فردا صبح تمام بشه ولی خوب مشکلی نداره امشب تمومش میکنیم.

تا زمان پایان مسابقه پست قفل میشه.

موفق باشید

REX پسند دیده است

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

درود.

پاسخ مسابقه شماره 7

 

خوب دوستان تارگت مسابقه با فرمت Base 64 اینکد شده بود و باید با ابزار های کرک اون رو کرک میکردین.

www.sussexcyp.org.uk 

بسیار خوب وارد تارگت میشدیم.

با استفاده از اسکریپت های مختلف نوشته شده توسط انجمن ای دیگر اسکریپت ها اقدام به پیدا کردن پیج ادمین میکردین.

www.sussexcyp.org.uk/admin.php

با استفاده از یوزر و پسورد 

'or' '='

وارد پنل میشدیم.

سپس به بخش آپلود عکس میریم.در این بخش وقتی عکسی آپلود میشه به به بخش خبر ها میره.وقتی میخواید عکسی رو آپلود کنید ازتون میخواد که بخشی رو انتخاب کنید.این بخش همون خبری هست که در بخش خبرها قرار داره.

خوب عکس رو به این شکل در میاوردیم shell.php.;jpg و آپلود میکردیم.سپس با استفاده از افزونه Live Http Header و یا Tampper Data شل رو بایپس میکردیم و به این شکل در می آوردیم shell.php

خوب بعد شل رو از بخش خبر ها پیدا میکردیم و تمام.

البته پیامی بر روی صفحه سایت برای دوستان قرار گرفته که امیدوارم ناراحت نشن.این پیام برای شخص خاصی قرار گرفته و منطور عام نیست.

موفق باشید

تا مسابقه بعدی بااای.

 

قفل./

alizombie، 6pish، C0d3!Nj3ct!0n و 3 کاربر دیگر پسندیده اند

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر
مهمان
این موضوع برای عدم ارسال قفل گردیده است.

درباره ی ما

تیم امنیتی گارد ایران یک گروه مستقل است که قوانین آن با خط مشی جمهوری اسلامی ایران مغایرت ندارد. تیم امنیتی گارد ایران از سال 1393 فعالیت خود را آغاز کرد و هدف این تیم تامین امنیت سایت ها و سرورهای ایرانی است. تیم ما همیشه برای دفاع از مرزهای سایبری سرزمین عزیزمان ایران آماده است.