رفتن به مطلب
انجمن تیم امنیتی گارد ایران

nnje

عضو تیم دیفیس
  • تعداد ارسال ها

    249
  • تاریخ عضویت

  • آخرین بازدید

  • روز های برد

    15

nnje آخرین باز در روز اسفند 29 ۱۳۹۸ برنده شده

nnje یکی از رکورد داران بیشترین تعداد پسند مطالب است !

درباره nnje

  • تاریخ تولد تعیین نشده

اطلاعات فردی

  • محل سکونت
    روستای دور افتاده
  • جنسیت
    آقا

آخرین بازدید کنندگان نمایه

8,462 بازدید کننده نمایه
  1. بسیار ممنونم بابت به اشتراک گذاری تجربتون کدی که ورودی رو فیلتر میکنه بصورت زیر هست static function string($str){ $str = trim($str); $str = str_replace(array('\\', '\'', '"', '<', '>', '[/url]', '[url]', '[img=', ']', '[/URL]', '[URL]', '[IMG=', ']', '[url=', ' '), "", $str); $str = htmlentities($str , ENT_QUOTES |ENT_IGNORE, 'UTF-8'); $str = html_entity_decode($str, ENT_COMPAT | ENT_XHTML, 'utf-8'); if(preg_match('/\[url\]|\[img\]/i', $str)){ return false; } return($str); } این تابع هیچ تلاشی برای رفع باگ xss نمیکنه صرفا یک فیلتر روی ورودی اعمال میکنه که یه جوری صورت مسئله رو پاک کنه ولی همچنان باگ xss هست فقط باید راهی برای بایپس این تابع پیدا کرد. ممنون میشم از دوستان اگر تجربشون رو با ما به اشتراک بزارن
  2. سلام دوست عزیز قرار دادن تارگت ایرانی یا هر نوع سوالی برای دسترسی گرفتن به تارگت های ایرانی در انجمن ممنوع هست بارها تذکر داده شده ولی همچنان مشاهده میکنیم که بعضی از کاربران بدون توجه به قوانین سایت اقدام به ایجاد تاپیک میکنن دوستان قبل از پاسخ به موضوعی ابتدا تارگت رو بررسی کنید.
  3. سلام دوست خوبم شما یه سرچ تو گوگل بزنید دیسک نجات شرکت کسپر اسکای رو دانلود کنید بوتش کنید رو فلش و بصورت لایو بهاش بیاید بالا یه اپدیت ریز بزنید بعد شروع کنید به پیدا کردن فایل های مخرب رو سیستمتون و اسم ویروس و کلا حوزه فعالیت اون ویروس رو شناسایی کنید و در موردش یه تحقیقی تو گوگل بکنید ببینید اصلا چی هست و حوزه تخریبش چیه و در کل چطور میتونه اینقدر قوی باشه که بسادگی ویندوز سکیوریتی فعال در پسزمینه رو به این حال و روز بندازه و یه گزارش هم به ما تو همین تاپیک بدید تا با روند این ویروس اشنا بشیم اگر این قابلیت رو داشته باشه بتونه بسادگی ویندوز سکیوریتی رو به یغما ببره میتونه خیلی جالب و مفید باشه.
  4. سلام دوست عزیز یک فایل exe دیگری با یک ای پی استاتیک تست بزنید نتیجه رو در همین تاپیک اعلام کنید تا اگر مشکل حل نشد با بررسی دقیق تر مشکلتون راه حل دیگری پیدا کنیم اگر هم دسترسی گرفتید که بقیه دوستانی که مشکل مشابه شما رو دارند بتونن از این تاپیک کمک بگیرن.
  5. سلام دوست خوبم برای تشخص اینکه یک نرم افزار با چه زبانی نوشته شده حقیقتا یک راه ساده و مشخصی نیست حداقل من پیدا نکردم (گرچه حوزه تخصصی بنده در این زمینه نیست ) ولی یک سری روش ها هست که نیاز به کسب تجربه تو این زمینه هست که با بررسی تعدادی نرم افزار حساب کار دستتون میاد. پیشنهاد بنده اینکه شما اون نرم افزار رو نصب کنید و سعی کنید وارد پوشه نصب اون نرم افزار بشید و فایلهای اون نرم افزار رو مشاهده کنید 1-سبک و چینش و نام گذاری پوشه ها،تصاویر،فایل های DLL و حتی ایکون ها رو نگاهش کنید میتونید گاهی موارد تشخیص بدید با چه زبونی نوشته شده (این برمیگرده به همون بحث تجربه که خدمتتون عرض کردم). 2- دوم اینکه با یه تحقیق بفهمید فایل های اجرای زبان های مختلف برای اجرا به چه فایل های نیاز دارند برای مثال : برنامه های که با جاوا نوشته میشن وقتی بررسی میکنید امکان داره مشاهده کنید که به lib java ارجاع داده شدن امکان داره کتابخونه یا فایل های خاصی تو اون مسیر پیدا کنی نشان دهنده جاوا باشه . اگر اون برنامه با #c یا vb نوشته شده باشه اغلب به فایل Microsoft.VisualBasic.dll ارجاع داده شده. هر زبان برنامه نویسی قاعدتا یک کامپایلر داره و هر کامپایلر یه مکانیسم خاصی برای خودش داره مثلا زبان های شرکت مایکروسافت (سی شارپ رو خودم تست کردم ) یک فایل xml تولید میکنه که میتونه کاربردهای برای کامپایلر داشته باشه با دیدن و باز کردن این فایل یه سری اطلاعات و کلاسها رو شاهد هستید که میتونید بسادگی تشخیص بدید با سی شارپ کد زده شده. خلاصه مطلب اگر تو زبان های برنامه نویسی تخصصی ندارید و سختتون هست که شخصا فایل ها رو بررسی کنید میتونید بگردید و فایل های dll اون نرم افزار رو پیدا کنید و به نرم افزار OllyDbg بدیدش تا براتون بازش کنه و با سرچ اون کلاس ها و اطلاعات داخل فایل dll میتونید به زبان اون نرم افزار برسید و خود نرم افزار OllyDbg اطلاعات خوبی در زمینه پیدا کردن زبان برنامه نویسی اون نرم افزار به شما میده. موفق باشید
  6. nnje

    نظر سنجی کشف آسیب پذیری

    سلام دوست خوبم جا داره بخاطر فعالیت های بسیار خوب و مفیدت تو انجمن ازت تشکر کنم واقعا از اینکه وقت و علمت رو در اختیار ما قرار میدی سپاسگزاریم. بنده با تست سایت های ایرانی موافق هستم ولی یک نکته ای هست که همونطور که همه دوستان در جریان هستند هر گونه تست یا اسکن یا بررسی سایت های ایرانی برای کشف باگ جرم محسوب میشه و مالک اون سایت یا سرور میتونه بسادگی شاکی شما باشه و دردسرهای فراوانی رو برای شما ایجاد کنه . بنده تجربه های داشتم با ادمین سایت های ایرانی که بعد از بررسی و کشف باگ به ادمین سایت گزارش داده شده و شخص برخورد مناسبی نداشته و گاها از این حرکت بشدت شاکی بوده و بودند کسانی که بخاطر همین حرکت برای بنده دردسرهای درست کردند . یه سری از ادمین ها هم هستند که بشدت متعصب و مدعی و با بررسی لاگ های سایتشون اون ای پی درخواست زیادی رو براش ارسال کرده رو پیدا میکنند و در نهایت میفهمند که شخصی قصد نفوذ داشته و باز هم اون شخص میتونه از شما شکایت کنه.
  7. nnje

    گرفتن موقعیت مکانی IP

    سلام دوست عزیز جا داره دوتا مورد رو ذکر کنم یکی اینکه عنوان و توضیحی که برای پستتون گذاشتید بدور از واقعیت و بیشتر به فیلمای هالیوودی شبیه هست و در عمل اینطور نیست دوم اینکه این اسکریپت کار خاصی انجام نمیده یه چندتا درخواست به یکی از این سایت های انلاین که موقعیت مکانی کشور و شهر رو نشون میده میفرسته و خروجی رو چاپ میکنه پس نیازی به این به سایت رفتن و دانلود کردن و ران اسکریپت و خلاصه وقت تلف کردن نیست یه سرچ ساده تو گوگل کلی سایت میاره اپی رو میده و همین خروجی رو بهت میده . و در مورد پلیس فتا ما از تکنولوژی ها و هزینه های زیادی که صرف ساختن و ایجاد دستگاه های که برای ردیابی هکر ا میکنن بی خبریم و هیچکسی نمیدونه اونجا چه خبره ولی تو حالت عادی و معمولیش با یه همکاری ساده با اون شرکتی که تارگت ازش اینترنت گرفتیه میتونه موقعیت دقیقت رو بدست بیاره چون ادرسا دقیقا تو دیتابیس اون ثبت هست یا تو یک بازه زمانی این دیتابیس برای پلیس فتا فرستاده میشه یا به طریقی دسترسی مستقیم به این دیتابیس ها دارند . پس این موضوع رو مد نظر داشته باشیم اگر پستی ارسال میکنیم، هدف از اون پست یادگیری و انتقال دانش به دوستان باشه و تولید یا کپی محتواهای که بدور از واقعیت هست صرفا مخاطب رو به سردرگمی میبره.
  8. سلام دوست خوبم شاید کاملا غیر منطقی به نظر بیاد ولی شما اگر هزار بار دیگه برگردید و پسورد یوزر روت رو تغییر بدید بازم نمیتونید بهش لاگین کنید، بخاطر اینکه وقت نصب کالی لینوکس عملیات پارتیش بندی رو به درستی انجام ندادید مجددا اقدام به نصب کالی لینوکس بکنید و اینبار از یک سایت و یا یک منبع معتبر برای پارتیش بندی استفاده کنید قطعا متوجه میشید که این مشکل برطرف شده این مشکل معمولا گاهی مواقع وقتی که کالی یا هر توزیع دیگه ای از لینوکس رو نصب میکنید و بصورت دیفالت عملیات پارتیش بندی رو انجام میدید رخ میده بنده این موضوع رو بررسی کردم میتونه مشکل از هارد سیستم شما باشه که وقت نصب توزیع های لینوکس بصورت دیفالت اون دسترسی یا اون همکاری لازم رو برای اعمال یک سری پردازش لحاظ نمیکنه که اون پردازش میتونه ساخت یا فعال کردن یوزر روت باشه یا قسمتی از این عملیات در هر صورت نواقصی در حین انجام این عملیات بوجود میاد که بعد نصب سیستم عامل نمیشه به یوزر روت لاگین کرد.
  9. سلام خدمت دوستان عزیز دوستان در حال تست روی یک تارگتی هستم که دارای باگ xss هست این تارگت وقتی کدهای جاوا اسکریپت رو بهش تزریق میکنی تاثیر خودش رو نشون میده ولی وقتی که این کد تو دیتابیس ثبت میشه عمل فیلتر روش صورت میگیره و غیر فعال میشه پس باگ از نوع reflected یا بازتابی هست . این غیر فعال شدن به این صورت هست که فقط علامت بزرگتر و کوچیکتر فیلتر میشه و پاک میشه ! یعنی تو هر کدی که علامت < یا > وجود داشته باشه حذف میشه ! ایا دوستان برای نفوذ به این تارگت روش یا بایپس خاصی سراغ دارند ؟
  10. nnje

    هک بازی

    سلام دوست عزیز شما اسم بازی رو ذکر کنید و بگید میخوای دقیقا چه قسمتی از بازی رو هک کنید محدودیت های بازی مثلا فلان محدودیت رو دور بزنید مثلا خرید اسلحه یا میخواید به سرور بازی نفوذ کنید به هر حال اطلاعات دقیقی از مسیرتون بدید تا بتونیم بهتون کمک کنیم.
  11. سلام دوست عزیز بنده تست کردم ای پی ها متفاوت بودن ! http://radiopayam.co/ ----> 162.241.13.144 radiopayam.co -----> 10.10.34.35 اصلا از نظر فنی چنین چیزی امکان پذیر نیست
  12. nnje

    مشکل در لود اطلاعات سایت

    سلام خدمت دوستان عزیز گارد ایران دوستان بنده با یک مشکل جالب برخورد کردم بنده در حال نوشتن یک ربات برای سایتی هستم این سایت اقدام به مسدود سازی سیستم بنده کرده که روند به این صورت هست که اجازه لاگین به سایت رو دارم ولی ارتباط با دیتابیس سایت قطع هست و فقط قالب سایت لود میشه مقادیر نمایش داده نمیشه. این نکته رو هم اضافه کنم که همین اکانت رو روی یک سیستم دیگری تست بزنم بدون مشکل اطلاعات لود میشه پس نتیجه میگیریم که مسدود سازی رو سیستم لحاظ شده. بنده موارد زیر رو تست کردم و متاسفانه باز مشکل حل نشد 1- تغییر ای پی بصورت مکرر 2- تغییر رنج ای پی 3-پاک کردن کامل کوکی های مرورگر 4-تغییر کامل مرورگر 5- تغییر شرکت ارائه دهنده اینترنت 6-تغییر مک ادرس کارت شبکه با هیچکدوم از کارهای بالا موفق نشدم که این مسدودیت رو دور بزنم ولی با تعویض ویندوز تونستم مجددا اطلاعات سایت رو ببینم پس این سایت داره یک اطلاعات از نسخه ویندوز برمیداره شایدم داره فایلی رو روی سیستم قرار میده که عملا امکان پذیر نیست از طریق مرورگر فایلی به جزء کوکی ها روی سیستم لحاظ کرد پس قطعا داره یک اطلاعات از سیستم بنده برمیداره که مرتبط با اطلاعات ویندوز هست که با هر بار نصب ویندوز تغییر میکنه. ایا دوستان تجربه این مشکل رو داشتن و ایا کسی از دوستان میتونه تو حل این مشکل به بنده کمک کنه؟
  13. سلام دوست عزیز تمام چت رومها داری باگ XSS هست و تعدادی از چت روما هم داری باگ SQL INJECTION هست میتونی درباره این دو باگ تحقیق کنی بعد رسیدن به درک خوبی از این دو باگ بنده قسمت های اسیب پذیر رو به شما میگم ادرس چت روم رو قرار بدید تا بیشتر بهتون اطلاعات بدیم ولی یادت باشه هک یوز و پس ادمین تازه شروع دسترسی به چت روم هست شما باید بتونید پسورد و یوزر پنل ادمین رو هم بدست بیارید و باید بتونید بعد از دسترسی شل اپلود کنید که متاسفانه تمام قسمت های اپلود شل رو بستند تنها میتونید اقدام به حذف کاربرا و دیفیس کردن ایندکس کنید یا که کد ریدایرکت رو به قسمت ورودی تزریق کنید تا اونو به صفحه مورد نظر خودتون بفرستید.
  14. سلام وقت بخیر

    ببخشید میشه در کرک این هش به من کمک کنید ؟

    1b5e961c0cda62f9237aa4dada4bab84

    1. MR.wIzArD

      MR.wIzArD

      کرک شده بود ممنون

انجمن تیم امنیتی گارد ایران

تیم امنیتی گارد ایران یک گروه مستقل است که قوانین آن با خط مشی جمهوری اسلامی ایران مغایرت ندارد. تیم امنیتی گارد ایران از سال 1393 فعالیت خود را آغاز کرد و هدف این تیم تامین امنیت سایت ها و سرورهای ایرانی است. تیم ما همیشه برای دفاع از مرزهای سایبری سرزمین عزیزمان ایران آماده است.

شبکه های اجتماعی

×
×
  • اضافه کردن...