ts icon
سرور تیم اسپیک گاردایران

nnje

عضو تیم دیفیس
  • تعداد ارسال ها

    236
  • تاریخ عضویت

  • آخرین بازدید

  • روز های برد

    15

آخرین بار برد nnje در 29 اسفند 1398

nnje یکی از رکورد داران بیشترین تعداد پسند مطالب است !

درباره nnje

  • درجه

  • تاریخ تولد تعیین نشده

اطلاعات فردی

  • محل سکونت
    روستای دور افتاده
  • جنسیت
    آقا

آخرین بازدید کنندگان نمایه

4,580 بازدید کننده نمایه
  1. سلام دوست عزیز تمام چت رومها داری باگ XSS هست و تعدادی از چت روما هم داری باگ SQL INJECTION هست میتونی درباره این دو باگ تحقیق کنی بعد رسیدن به درک خوبی از این دو باگ بنده قسمت های اسیب پذیر رو به شما میگم ادرس چت روم رو قرار بدید تا بیشتر بهتون اطلاعات بدیم ولی یادت باشه هک یوز و پس ادمین تازه شروع دسترسی به چت روم هست شما باید بتونید پسورد و یوزر پنل ادمین رو هم بدست بیارید و باید بتونید بعد از دسترسی شل اپلود کنید که متاسفانه تمام قسمت های اپلود شل رو بستند تنها میتونید اقدام به حذف کاربرا و دیفیس کردن ایندکس کنید یا که کد ریدایرکت رو به قسمت ورودی تزریق کنید تا اونو به صفحه مورد نظر خودتون بفرستید.
  2. سلام وقت بخیر

    ببخشید میشه در کرک این هش به من کمک کنید ؟

    1b5e961c0cda62f9237aa4dada4bab84

    1. MR.wIzArD

      MR.wIzArD

      کرک شده بود ممنون

  3. سلام این دیپ فریز رو زیادی بزرگش کردن یه ویندوز لایو بزن بیا بالا شیفت دلیتش کن
  4. سلام دوست عزیز لطفا از قرار دادن لینک اموزش خارج از انجمن جدا خودداری و اقدام به اپلود فایلها در انجمن کنید و همچنین سعی کنید یک تولید کننده محتوا باشید تا یک کپی کننده. موفق باشید.
  5. nnje

    hash

    سلام 848ae2e27a4b7630fdf15e8b36923b1f : 3a973b39 این پسورد رو تست کنید اگر وارد نشد این دوتا رو هم تست کنید. 3a:973b39 یا 973b39:
  6. سلام این اسکریپت با پایتون نوشته شده شما اقدام به نصب پایتون در سیستم خودتون کنید و به تناسب سیستم عاملتون یا در ترمینال یا کامند این اسکریپت رو اجرا کنید.
  7. nnje

    سایت با چی نوشته شده؟

    سلام این سایت با وردپرس ایجاد شده. میتونید با نصب افزونه wappalyzer در مرورگر خود این اطلاعات رو از سایت مورد نظر بدست بیارید. برای اینکه بفهمید چه افزونه های رو یک سایت وردپرسی نصب هست شما روشهای متفاوتی رو میتونید پیش رو بگیرید ولی برای سادگی میتونید ازبخش site crawler موجود در نرم افزار Acunetix استفاده کنید.
  8. این واقعا عجیب ترین هدفی بوده که تو بحث هکینگ دیدم ولی شما میتونید وارد قسمت کدنویسی صفحه لاگین بشید صفحه ای رو که بعد از احراز هویت شدن ریدایرکت میشه رو پیدا کنید و وارد کدهای سمت سرور اون صفحه بشید و یک تیکه کد ساده بهش اضافه کنید که کوکی تمام کاربرا یا با یک شرط که اون یوزرنیم رومشخص میکنه رو بگیرید و کوکیش رو بردارید و تا زمانی که دکمه خروج رو نمیزنه و سشن منقضی نشه میتونید ازش استفاده کنید.
  9. سلام متوجه دلیل اینکار شما نمیشم وقتی دسترسی کامل دارید و میتونید با یوزرنیم پسورد قربانی لاگین بشید دیگه گرفتن کوکی اون شخص چه سودی برای شما داره ؟
  10. سلام بدون داشتن اسیب پذیری در سایت مورد نظر (از جمله اسیب پذیری xss ) شما عملا نمیتونید کوکی های تارگت رو به سرقت ببرید چونکه کدها برای اینکار باید به نحوی به سایت تزریق بشه گرچه شاید باشند کسانی که اسکریپت یا روشهای کشف کرده باشند که بنده از اونها بی اطلاع هستم. ولی بصورت کلی سایتهای که امنیت قابل قبولی دارند در صورت دریافت اسکریپت برای دریافت کوکی اون اسکریپت و کدهای درون اون رو اسکیپ میکنن. پیشنهاد بنده به شما اینکه سایت مورد نظر رو بدقت بررسی کنید و تمام تستهای امنیتی که به اون مسلط هستید رو روی سایت انجام بدید شاید بتونید باگ و راهی برای نفوذ پیدا کنید اگر چه باز راهی برای نفوذ پیدا نکردید میتونید از سایت های روی سرور کمک بگیرید و اونا رو هم بررسی کنید.