ts icon
سرور تیم اسپیک گاردایران

جستجو در تالارهای گفتگو

در حال نمایش نتایج برای برچسب های 'Deface'.



تنظیمات بیشتر جستجو

  • جستجو بر اساس برچسب

    برچسب ها را با , از یکدیگر جدا نمایید.
  • جستجو بر اساس نویسنده

نوع محتوا


گروه محصول

  • بسته های آموزشی
  • ارتقا به کاربر ویژه

تالارهای گفتگو

  • انجمن گاردایران
    • قوانین و اطلاعیه های سایت
    • اخبار هک و امنیت
    • انتقادات و پیشنهادات
    • بخش خصوصی
    • بخش ویژه - VIP
    • بخش زیر زمینی
  • سوال و جواب های عمومی
    • سوال و جواب های نفوذ به سایت ها و سرورها و روشهای مقابله
    • سوال و جواب های امنیت سیستم های شخصی
    • سوال و جواب های برنامه نویسی
    • سوال و جواب های ابزارهای امنیتی
    • سوال و جواب های شبکه
    • سوال و جواب های مدیریت محتوا و وبلاگ ها
    • سوال و جواب های بخش Trojan , Rat , Keylogger
    • سوال و جواب های سیستم عامل ها
    • سوال و جواب های امنیت ایمیل های شخصی
    • سوال و جواب الکترونیک
    • سوال و جواب های موبایل
    • سوال و جواب های متفرقه
  • انجمن نفوذ و امنیت
    • آموزش های تصویری
    • آموزش های تصویری نفوذ به سیستم های شخصی و روشهای مقابله
    • آموزش های تصویری سایت ها و سرورها و روشهای مقابله
    • آموزشهای تصویری شبکه و روشهای مقابله
    • حملات شبکه و راههای مقابله
    • DOS , DDOS
    • ویروس ها و تروجان ها
    • متاسپلویت Metasploit
    • ابزارهای امنیتی
    • Shell Script
    • آسیب پذیری های وایرلس
    • اکسپلویت
    • باگ های امنیتی
    • امنیت ایمیلهای شخصی
    • تارگت های تمرینی
    • اسکنرها و ابزارهای هکینگ
  • بخش کرک و رمزنگاری
    • ابزار کرک
    • مقالات و آموزشهای کرک
    • مقالات و آموزشهای رمزنگاری
    • ابزارهای رمزنگاری
    • پروکسی لیست
    • پسورد لیست و کمبو لیست
    • کانفیگ
    • اکانت های کرک شده
  • برنامه نویسی
    • برنامه نویسی
    • برنامه نویسی تحت وب
  • بخش موبایل
    • بخش مخصوص موبایل
    • هک موبایل
  • شبکه
  • سیستم عامل
  • الکترونيک و روباتيک
  • گرافيک
  • متفرقه

جستجو در ...

نمایش نتایجی که شامل ...


تاریخ ایجاد

  • شروع

    پایان


آخرین بروزرسانی

  • شروع

    پایان


فیلتر بر اساس تعداد ...

تاریخ عضویت

  • شروع

    پایان


گروه


Website URL


Yahoo


Skype


محل سکونت

12 نتیجه پیدا شد

  1. MR.MSA

    جلوگیری از باگ RFU

    با سلام خدمت کاربران و مدیران عزیز گارد ایران در این پست قصد دارم به شما نحوه پچ باگ RFU بدم . RFU : Remote File Upload یک توضیح مختصر : هنگام اپلود یک فایل در سرور این اسیب پذیری به وجود می اید که هکر فایل مخرب خودش رو در سرور آپلود می کند (shell) به صورت کلی این اسیب پذیری بسیار خطر ناک است و باعث می شود که هکر دسترسی کامل به سایت بگیرد ولی حالت های دیگری هم وجود دارد که خطر این باگ کمتر می شود مثلا هکر نمی تواند فایل php خودش که شل است رو آپلود کنه به جای آن فایل html خودش که دیفیس پیج است رو آپلود می کنه یه کمی توضیح طولانی شد خب حالا میریم سراغ جلو گیری از باگ RFU در کد نویسی اولین قدم باید فایل ها در یک جای مشخص و خاص باشد می توانید از این دستور استفاده کنید : move_uploaded_file($_FILES['upload']['tmp_name'],"Guardiran/{$_FILES['upload']['name']}"); الان فایل های اپلودی در فولدری به نام Guardiran قرار می گیرند . حالا برای اینکه فایل های php قابل آپلود نباشند : if(end(explode('.',$_FILES['upload']['name'])) !== 'php'){ move_uploaded_file($_FILES['upload']['tmp_name'],"Guardiran/{$_FILES['upload']['name']}"); }else{ } تا الان آپلودر ما کمی وضعیتش بهتر شده بعضی از سایت ها از این فیلترینگ استفاده می کنند ولی امنیت بسیار پایینی دارد چون زبان php به حروف بزرگ و کوچک حساس است یعنی ما گفتیم با در آخر نام ... php نباشد اما برای مثال هکر با این نام اپلود می کند b374k.PHP که هر دو فرمت php هستند اما از نظر حروف کوچک و بزرگ باهم فرق دارند پس کد های خودمون رو تغییر می دهیم . به این صورت : if(end(explode('.',$_FILES['upload']['name'])) == 'jpg'){ move_uploaded_file($_FILES['upload']['tmp_name'],"Guardiran/{$_FILES['upload']['name']}"); }else{ } الان یک اپلودر با امنیت خوب داریم ولی هنوز با بایپس ها و متد و... امکان دور زدن وجود دارد پس امنیت رو بالا تر می بریم تا کار هکر سخت تر شود . کاری می کنیم که هکر به راحتی فایل خودش رو پیدا نکنه و از تابع rand استفاده می کنیم و کد ها رو به این صورت می نویسیم :‌ if(end(explode('.',$_FILES['upload']['name'])) == 'jpg'){ $ch = rand(); move_uploaded_file($_FILES['upload']['tmp_name'],"Guardiran/{$ch}.jpg"); }else{ } می توانید بعد از else (در غیر این صورت ) خطای خود را با html و css طراحی کنید . چند راه پیشنهادی جهت رفع بهتر باگ RFU : بهتر است که از یک سرور اختصاصی استفاده کنید و فایل های اپلودی خودتون رو در یک سرور دیگر آپلود کنید . دایرکتوری فایل های اپلود با دایرکتری فایل های اصلی متفاوت باشد . امیدوارم از این پست لذت برده باشید . Download Uploader.zip
  2. MR.MSA

    متد Fabrik

    Fabrik موارد قابل استفاده : در سایت های جوملا قابل استفاده است . یکی از زیر مجموعه های RFI در سایت هایی که این ادرس را دارند (دورک): index.php?option=com_fabrik ....و Dork : inurl:index.php?option=com_fabrik مراحل متد :‌ ۱ ) دورک را بزنید و یک سایت را انتخاب کنید و اگر صفحه بدون خطای ۴۰۴ ، ۴۰۱ و ۵۰۰ لود شد یعنی به احتمال زیاد این باگ را دارد . (مطمئن شوید که سایت با cms جوملا هست ) ۲) این اکسپلویت را به ادرس سایت اضافه کنید . Exploit : index.php?option=com_fabrik&c=import&filetype=csv&tables=1 ۳) سپس فایل خود را آپلود کنید .( اون فایل می توانید دیفیس پیج شما باشد . ) ۴) این ادرس را به سایت اضافه و به جای (FILE_NAME) نام فایل خودتان را بنویسید . /media/(FILE_NAME)
  3. درود, آموزش دیفیس(هک) وبسایت با کمک افزونه Noredirect در فایرفاکس سوالی هست زیر همین تاپیک جواب میدم امیدوارم مفید باشه و در راه آموزش استفاده شه! پسورد : guardiran.org Goodzilam.part1.rar Goodzilam.part2.rar
  4. درود آموزش تصویری دیفیس سایت رو اماده کردم 😉 که شامل آپلود شل به وسیله پنل ادمین و بایپس لاگین پیج هست (به همراه اخرین ورژن شل آلفا) ادامه پارت ها در پست بعدی پسورد فایل: www.guardiran.org Desktop.part1.rar
  5. در این تاپیک تمامیه لینک اثبات سایتهای دیفیس شده توسط تیم امنیتی گارد ایران که در سایتهای ثبت دیفیس بغیر از Zone-h.org هستند قرار خواهد گرفت و این سایتها شامل : http://www.zone-hc.com و http://aljyyosh.org موفق باشین
  6. با سلام خدمت دوستان عزیز. همونطور که میدونید دوره آموزش تصویری نفوذ به سرور تهیه شده و توی فروشگاه وبسایت قرار گرفته و آموزش هایی رو در خصوص روش های مختلف وب هکینگ و سرور هکینگ ارائه داده. درس اول این آموزش مربوط به reverse ip lookup هست. آموزش توی دوره آموزش اصلی هست و این ویدیو آموزشی هم مال زمانی هست که در زمان استفاده از ویدئوی توی دوره ی آموزشی به مشکل بر بخورید. ویدئو رو پیوست کردم حتماً ببینید. رمز عبور : guardiran.org هرگونه سوالی هم اگر داشتید به تاپیک سوال و جواب دوره مراجعه کنید. لینک تاپیک: آموزش reverse ip lookup - تیم امنیتی گاردایران -.rar
  7. اگر وبسایت وردپرس دارید حتما به نسخه 4.8.3 بروزرسانیش کنید. Severity Medium Patch available YES Number of vulnerabilities 1 CVSSv2 5 (AV:N/AC:M/Au:N/C:P/I:P/A:P/E:U/RL:OF/RC:C) CVSSv3 6.3 [CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L/E:U/RL:O/RC:C] CVE ID N/A CWE ID CWE-89 Exploitation vector Network Public exploit Not available Vulnerable software WordPress Vulnerable software versions WordPress 4.8.2 WordPress 4.8.1 WordPress 4.8 Show more Vendor URL WordPress.ORG Advisory type Public Security Advisory 1) SQL injection Description The vulnerability allows a remote attacker to execute arbitrary SQL commands in application's database. The vulnerability exists due to an error in $wpdb->prepare() that can lead to SQL injection attacks exploited via third-party software. Successful exploitation of the vulnerability may allow an attacker to execute arbitrary SQL commands in web application database. Remediation Update to version 4.8.3. External links https://wordpress.org/news/2017/10/wordpress-4-8-3-security-release/
  8. d0kt0r

    Android SQL injection app

    سلام یه نرم افزار ساده واسه SQL inject کردن در محیط اندروید. محیط کار خیلی ساده. Time based injection Error based injection Blind injection Normal injection d0kt0r DroidSQLi.apk
  9. درود بعضی از دوستان در پیام خصوصی هاشون اعلام داشتند ما دیفیس بلدیم و شرایط ویژه برای مدیر شدن ما قرار بدین و بر این اساس تیم مدیریت انجمن گارد ایران در نظر دارد دوستانی که مایل به عضویت در تیم دیفیس انجمن گارد ایران هستند و یا اگر دوستانی باشند که مایل باشند سریعترو با شرایط ویژه تری به مدیریت بخش در تیم امنیتی گارد ایران برسند می توانند در این تاپیک رسما تخصص خودشون را مبنی بر دیفیسر بودن Defacer و یا ثبت اکسپلویت اعلام کنند و جهت انتخاب مدیریت بخش عزیزانی که دارای این چنین تخصص هایی باشند در اولویت قرار دارند و شرایط ویژه شامل حال این دسته از دوستان خواهد شد . همچنین اگر دوستانی هم مایل هستند در بخش های دیگر انجمن مدیریت بخش را بعهده بگیرند می توانند از اینجا قوانین مربوطه را مطالعه کنند و سپس در اینجا هم اعلام آمادگی خود را رسما اعلام کنند تا فعالیتهای این دوستان مورد بررسی قرار بگیرد . شرایط ثبت اکسپلویت : 1- بنام تیم امنیتی گارد ایران به ثبت برسد . 2- ترجیحا در سایت های جهانی exploit-db و ... به ثبت برسد امتیاز بالاتری خواهد داشت . --------------------------------------------------------- شرایط عضویت در تیم دیفیس گروه امنیتی گارد ایران : 1- هک تارگت های ایرانی بکلی ممنوع می باشد و برخورد شدید خواهد شد . 2- تنها کسانی که در این بخش اعلام آمادگی کرده اند می توانند از شرایط ویژه مدیریت بخش برخوردار شوند . 3- کسانی عضو تیم دیفیس Deface خواهند شد که حداقل 50 دیفیس به نام تیم امنیتی گارد ایران ثبت کرده باشند . 4- در تمامیه دیفیس ها باید از صفحه دیفیس اختصاصی تیم امنیتی گارد ایران استفاده شود . 5- تارگتهای دیفیس شده باید در http://zone-h.org ثبت شوند . مدیریت کل تیم امنیتی گارد ایران در همین بخش رسما اعلام میدارد تمامیه دیفیس هایی که بدون هماهنگی تیم مدیریت کل گارد ایران انجام شود هرگز مورد قبول نخواهد بود و در صورت بروز هرگونه مشکل قانونی اعم از شکایات و... بابت تارگتهای دیفیس شده , هرگز گذشت نخواهد شد و همچنین مدیریت گارد ایران هم از جمله شاکیان خواهند بود و به شدت از طریق مراجع قانونی برخورد خواهد شد . با تشکر و با آرزوی موفقیت .
  10. درود ../ با آموزش بایپس انواع آپلودر در خدمتتون هستیم در این روش ما دیفیس پیج خودمون رو به سادگی آپلود میکنیم خیلی از سرویس دهندگان آپلودر این باگ رو دارن باگ توسط اعضای تیم امنیتی گارد ایران کشف شده (MR.IMAN , Reza.Attacker , 1TED) کلیپ در دو پارت تقسیم بندی شده رمز فایل فشرده: guardiran.org لینک اثبات یکی از سایت های هک شده با این روش http://aljyyosh.org/mirror.php?id=171298 یا حـ ـق ../ 22-07-2016 01-21-51 ب-ظ.part1.rar 22-07-2016 01-21-51 ب-ظ.part2.rar
  11. با سلام چجور میشه به یک دیفیس اهنگ. ویدیو . عکس و متن اضافه کرد اگه میشه سایتهایی رو هم معرفی کنید برای اپلود کردن
  12. سلام کسی دیفیس تیم رو نداره بده به امید خدا اگه شد اولین سایت هک شده رو با نام گارد ایران ثبت کنم