رفتن به مطلب
انجمن تیم امنیتی گارد ایران

ارسال های توصیه شده

MSACMS

با سلام خدمت تمام دوستان و مدیران عزیز سایت گاردایران 

 

در این تاپیک برای شما یک خدماتی رو می خواهم ارائه بدهم

نام خدمات  msacms هست که سه cms : 

1.wordpress

2.drupal

3.joomla

رو بالا اوردم تا بتوانید به صورت رایگان با cms ها کار کنید و اسیب پذیری و باگ پرایوت پیدا کنید ، همچنین اسیب پذیری توی در پوسته ها و پلاگین ها و ....

 

این خدمات مثل یک ازمایشگاه می مونه که مثلا :

 

 شما میای روی یکی از cms های دلخواه تست اسیب پذیری انجام می دهید و روی پلاگین های ورژن دلخواه و پوسته دلخواه و ...

و مثلا یه کسی که خیلی بلد نیست میاد و کار با cms رو یاد میگیره .

و هر دوستی اگر خواست درخواست می دهد و یه cms به صورت دلخواه با ورژن دلخواه برای اون نصب می شود .

 

ادرس خدمات MSACMS :

MR-MSA.XYZ

 username & password 

یوزرنیم و پسورد cms ها : guardiran

اما زمانی که شما یک cms رو انتخاب می کنید یه یوزر و پسورد می خواد که خیلی قوی هست و فقط یک بار باید بزنید .(برای امنیت بالا این کار انجام شده که هر فردی نتواند استفاده کند )

در ورژن ۱ برای دریافت یوزرنیم و پسورد به صورت خصوصی در سرور discord گاردایران و یا در قسمت پیام رسانی گاردایران باید به من پیام می دادید ، 

اما در ورژن ۱.۲.۰ برای شما یوزر و پسورد رو در فایل ضمیمه قرار دادم . (در تایپک دوم موجود است )

 

-------------------------------------------------------------------------------------------------------------------------------------------------------------

نکات  مهم زمان استفاده از سایت :

۱- پسورد و یوزر cms ها همیشه guardiran هست و نباید تعویض گردد .

۲- هر روز cms ها چک می شود .

۳- هر ۳ روز یک بار در صورت لزوم cms ها ریست می شوند .

۴- فقط تا ۳ فایل و حداکثر ۱۰ مگابایت می تونید اپلود کنید .

۵- برای دریافت رمز عبور حتما باید در انجمن گاردایران ثبت نام کنید .

۶- اگر یک زمان خواستید برای مثال ببینید که می توان در این اپلودر شل اپلود کرد یا نه به جای شل از یک فایل php استفاده کنید .

۷- هیچ زمان شل اپلود نکنید ، چون اکانت شما به صورت خودکار بن می شود و دیگر قابل برگشت نیست (به دلیل شناسایی فایروال )

۸- هیچ زمان به سایت حملات ddos نزنید چون موفق نمی شوید . 

۹ - این cms به صورت مداوم بروز می شود . 

-------------------------------------------------------------------------------------------------------------------------------------------------------------

امنیت سرور :

DDOS

در حملات دیداس به شبکه خود دیتاسنتر وارد عمل می شود و آنتی دیداس را فعال می کند در حملات
دیداس به سایت ها بخاطر مانیتورینگ لحظه ای که سرور دارد سریعا دسترسی به ایران محدود می شود تا حملات خنثی شود .


Firewall

در ورژن ۱ سرور دارای فایروال نرم افزاری CSV بود اما در ورژن ۱.۲۰ فایروال cloudflare رو هم اضافه کردیم . 


Shell

سرور دارای انتی شل است و به علاوه فایروال مانع اجرا و استفاده از شل می شود .


Backup

سایت روزانه بک اپ گیری می شود .

-------------------------------------------------------------------------------------------------------------------------------------------------------------

امنیت سایت

سعی کردم روی امنیت سایت کار کنم و سایتی با خدمات خوب و البته امنیت بالا ارائه بدهم و در آینده امنیت بالا تر رفته و سایت بهبود می بخشد. 

-------------------------------------------------------------------------------------------------------------------------------------------------------------

گزارش باگ : 

اگر دوستی با باگی در خود سایت مواجه شد و یا دوست داشت مورد امنیتی رو در رابطه با خود سایت گزارش بدهد به صورت خصوصی به من گزارش بده تا رفع بشود . 

-------------------------------------------------------------------------------------------------------------------------------------------------------------

CMS مورد نظر : 

اگر دوستی cms خواست تا براش نصب کنم به من پیام خصوصی بدهد . 

اطلاعات شامل : 

نوع cms

ورژن مورد نظر

لینک دانلود 

-------------------------------------------------------------------------------------------------------------------------------------------------------------

قوانین تاپیک : 

هر سوال داشتید در بخش سوال و جواب ها ، در غیر این صورت پاسخ داده نمی شود . 

انتقادات و پیشنهادات خودتون رو به صورت خصوصی به من ارسال کنید . 

مشکلات و خطا ها رو به صورت خصوصی ارسال کنید . 

 

-------------                 -------------           -------------

تایید شده توسط مدیران بخش ‌:  R3DN4X314 و proxy 

-------------                -------------           ------------

 

ورژن 1.0.0 رونمایی می کند :

mr-msa.xyz

ورژن 1.2.0 رونمایی می کند : 

mr-msa.xyz

ورژن 1.3.0 رونمایی می کند :

mr-msa.xyz

 

ورژن 1.4.0 رونمایی می کند :

mr-msa.xyz

 

ورژن 1.5.0 رونمایی می کند :

mr-msa.xyz

 

 

این خدمات به صورت کامل متعلق به انجمن تیم امنیتی گاردایران بوده و هر گونه کپی برداری ، اسیب رساندن به خدمات و ... تخلف محسوب می شود و پیگرد قانونی دارد  .

 

 

 

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

  • proxy موضوع را قفل کرد
  • RT3N موضوع را باز کرد

  MSACMS - Version : 1.2.0

&

+MSACMS

با سلام خدمت تمامی دوستان 

حتما با MSACMS اشنا هستید و تاپیک قبلی رو خوندید و در این تایپک می خواهم ورژن 1.2.0 MSACMS رو به شما معرفی کنم .

 

ابتدا بپردازیم به تغییراتی که در ورژن 1.2.0 ایجاد شد »

۱- زیبا سازی سایت و اضافه شدن یه سری اپشن ها 

۲- بهینه سازی سئو 

۳- رفع یه سری مشکلات امنیتی

۴- اضافه شدن MSACMS+

۵- سفارشی سازی صفحات خطا همچون : ۴۰۴ ، ۴۰۳ ، ۴۰۱ ، ۴۰۰ ، ۴۰۸ ، ۵۰۰ ، ۵۰۲ ، ۵۰۳ و ....

۶- استفاده از فایروال cloudflare

7- و ...

------------------------------------------------------------------------------

نکته بسیار مهم : دوستانی که قبلا وارد سایت MSACMS شدند باید ابتدا یک بار وارد این ادرس شوید و صفحه را چند بار رفرش کنید و

یا یک بار کش سایت رو پاک کنید.  

https://mr-msa.xyz/F/css.security

------------------------------------------------------------------------------

حتما این توضیحات رو قبل از استفاده از ورژن جدید بخوانید

 

MSACMS+

در ورژن ۱ ما فقط MSACMS رو داشتیم که دارای سه cms بود 

1 - Wordpress

2- Drupal

3- joomla

 

اما در ورژن 1.2.0 ما MSACMS+ رو اضافه کردیم که چهار cms معروف رو در اون قرار دادم :

1- Typo3

2- concrete5

3-CmsMadeSimple

4- bludit

 

===========================

برای استفاده از cms های MSACMS+ باید حتما این توضیحاتی که در رابطه با هر cms داده شده رو مطالعه کنید تا برای شما مشکلی به وجود نیاید . 

 

TYPO3 : 

صفحه ایندکس typo3 یعنی : 

 https://mr-msa.xyz/CMSplus/ty3/typo3 

خطا می دهد چون صفحه ایندکس طراحی نشده و شما باید در پنل مدیریت تغییر دهید . 

صفحه لاگین برای ورود به پنل : 

https://mr-msa.xyz/CMSplus/ty3/typo3/

یوزرنیم : guardiran

پسورد : guardiran

-----------------------------------------------

concrete5  

در فوتر صفحه دکمه login برای ورود است :

https://mr-msa.xyz/CMSplus/concrete5/index.php/login

یوزرنیم :‌ guardiran

پسورد : guardiran

-----------------------------------------------

CmsMadeSimple

صفحه لاگین : 

https://mr-msa.xyz/CMSplus/madesimple/admin/login.php

یوزرنیم : guardiran 

پسورد :‌ guardiran

-----------------------------------------------

bludit

این cms دیتابیس نداره . 

صفحه لاگین :

https://mr-msa.xyz/CMSplus/bludit/admin/

یوزرنیم : admin

پسورد : guardiran

-----------------------------------------------

دوستان اگر با مشکلی امنیتی مواجه شدید ممنون میشم به من اطلاع دهید . 

پیشنهادات رو به صورت خصوصی ارسال کنید . 

سوالات رو در این تاپیک بپرسید .

اگر دوستی درخواست cms داشت حتما به من خبر بده. 

===========================

توجه : 

ما در ورژن 1 سه cms اول رو به صورتی قرار دادیم که قابل دسترس عموم نباشد اما در ورژن 1.2.0 ما یوزرنیم و پسورد پوشه

cms رو در فایل ضمیمه قرار دادیم . 

ولی در پوشه cmsplus که cms های MSACMS+ قرار دارد یوزرنیم و پسورد رو در دسترس عموم قرار ندادیم و برای دریافت به صورت

خصوصی در سرور دیسکورد و یا در پیام رسان گارد ایران به من پیام دهید . 

 

===========================

MR-MSA.XYZ

Version MSACMS : 

1.2.0

===========================

 

امیدوارم مورد تایید دوستان قرار گرفته باشه ، در اینده در رابطه با cms های جدید تاپیک هایی رو میزارم ، موفق و پیروز باشید . 

MSACMS Password.txt

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

  • RT3N موضوع را قفل کرد
  • proxy موضوع را باز کرد

+MSACMS & MSACMS

1.3.0 : Unveils New Version

 

تغییرات نسخه جدید :

1- بهینه سازی فایل .htacceess

2- تغییر دامین به mr-msa.xyz

3- بهینه سازی سئو و سرعت سایت.

4- بهینه سازی کد های سایت .

5- رفع یه سری مشکلات امنیتی

 

: Domain 

MR-MSA.XYZ

 

 

------------------------------------------------------------------------------------------------------------------------------

تغییر دامین به .xyz

اطلاعات بیشتر کلیک کنید .

------------------------------------------------------------------------------------------------------------------------------

 

 

 

موفق و پیروز باشید .

 

 

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

با سلام خدمت شما دوستان عزیز 

یک سری دوستان دریوزرنیم و پسورد ها مشکلاتی دارند که در اینجا می خوام آموزش کامل رو بدم . 

در سایت دو قسمت وجود دارد (در منوی بالا) : MSACMS و +MSACMS

در هر کدام cms های مختلفی دارند اما برای استفاده از انها شما دو مرحله دارید .

 

زدن یک یوزرنیم و پسورد در اول کار  : 

msacms2.thumb.png.634818fb13923d7b56735e08f6673eac.png

که یوزر و پسورد در فایل ضمیمه قرار داده شده است . 

 

 

سپس ورود به پنل مدیریت هر cms  :

یوزرنیم و پسورد تمامی پنل ها : guardiran

 -------------------------------

spacer.png

Wordpress Panel

 -------------------------------

spacer.png

Drupal Panel

 -------------------------------

spacer.png

Joomla Panel

 -------------------------------

madesimple.jpg

MadeSimple Panel

 -------------------------------

typo3.png

Typo3 Panel

 -------------------------------

-concrete5.jpg

Concrate5 Panel

 -------------------------------

bludit.jpg

Bludit Panel

 -------------------------------

 ! FINISH 

 

 

هر گونه سوالی داشتید در این بخش : 

موفق و پیروز باشید .

User & Pass [MSACMS,MSACMS+].txt

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

+MSACMS & MSACMS

1.4.0 : Unveils New Version

 

 

 

با سلامی دوباره خدمت تمامی دوستان عزیز گادرایران با ورژن جدید MSACMS  در خدمتتون هستیم !

 

تغیرات ورژن 1.4.0 : 

1- تغییر CDN از CloudFlare به ArvanCloud

2- برداشتن خطا زمان استفاده از دکمه های صفحه کلید .

3- اضافه شدن ساب دامنه .Tools برای ابزار های تحت وب . 

 

==============================

 

cloudflare.png.a963606b692ac6a599c621c2cc534226.png  ======= >>>>>  arvancloud.jpeg.878a410f63fa506b9605a00c13d97209.jpeg

چرا CloudFlare به ArvanCloud ؟ 

 

شاید سوال خیلی ها باشه که چرا ما کلودفلر رو به اروان کلود تغیر دادیم ؟ که اینجا جواب اون دوستان رو میدم

من تازگی ها متوجه این شدم که کلودفلر ای پی های ایرانی ها رو بلاک میکنه و نمیزاره وارد سایت بشن که بعد از تقریبا یه روز 

dns ها رو تغییر دادیم به ابر اروان و تنظیمات رو تکمیل کردیم .

 

==============================

TOOLS.MR-MSA.XYZ

 

ساب دامنه tools رو برای ابزار های تحت وب php ساختم که از این به بعد اونجا قرار میگیره و اولین ابزار هم

امروز با دوست خوبم @HCSH4C39 رونمایی کردیم :‌

 

==============================

 

موفق و پیروز باشید . 

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

+MSACMS & MSACMS

New Version 1.5.0

 

 

ورژن جدید رونمایی میکند !!!

 

==========================================

 : Guardiran Exploit Database 

guexdb.mr-msa.xyz

توی این ساب دامنه جدید !! ۵۲ اکسپلویت در بخش vip انجمن رو قرار دادم و در آینده اکسپلویت های خیلی زیادی رو میزارم .

جهت کمک در اکسپلویت های بیشتر پی وی بنده مراجعه کنید . 

نکته بسیار مهم : جهت دریافت پسورد پی وی مراجعه کنید .

==========================================

Discord Server 

اضافه شدن بخش دیسکورد برای جوین شدن و...

https://mr-msa.xyz/msa-index/Discord

(با vpn مراجعه کنید )

==========================================

 

تغییرات نسخه جدید : 

۱- برسی تنظیمات ArvanCloud

۲- اضافه شدن ساب دامنه guexdb.mr-msa.xyz

۳- اضافه شدن ۳ ابزار جدید در دامنه tools.mr-msa.xyz

۴- اضافه شدن بخش Discord در دامنه اصلی

۵- بهبود سازی سرعت سایت و سئو

۶- بهبود سازی یه سری مسائل امنیتی در ساب دامنه ها و...

۷- استارت ساب دامنه جدید 

۸- استارت سی ام اس اختصاصی

------------------------------------------------------------------------

 

موفق و پیروز باشید . 

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

  • 4 هفته بعد...

با سلام خدمت تمامی دوستان

خواستم اطلاع بدم که تمامی بخش هایی که در وبسایت بنده MR-MSA.xyz وجود داره 

تا تقریبا یک هفته در دسترس نیست و درحال برنامه نویسی و طراحی و.. پروژه هستیم . 

موارد شامل : 

  • MSACMS
  • MSACMS+
  • Tools
  • GuExDb
  • Add Fake Page

می باشد .

ورژن 2 به زودی !

 

 

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

  • 2 هفته بعد...

ورژن ۱.۷.۵ منتشر شد.

خدمات MR.MSA برگشت!

تغیرات نسخه جدید : 

۱- ادغام MSACMS و MSACMS+

۲- پاک شدن cms های Wordpress,Joomla,Drupal از  msacms

۳- فعال شدن دوباره خدمات (توضیحات در پست قبل)

۴- تغییر لینک ها

۵- پاک شدن ساب دامین Tools و GuExDb

۶- پاک شدن ساب دامین fake-page و پاک کردن پروژه فیک پیج ساز

۷- استارت پروژه جدید

۸- رایگان شدن بخش guexdb

۹- تغییرات فایل .htaccess و بهینه سازی seo

 

 

لینک های جدید :‌

MSACMS

Guardiran Exploit Database

Tools

 

 

موفق و پیروز باشید.

 

 

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !

ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید

ورود به حساب کاربری
 اشتراک گذاری

انجمن تیم امنیتی گارد ایران

تیم امنیتی گارد ایران یک گروه مستقل است که قوانین آن با خط مشی جمهوری اسلامی ایران مغایرت ندارد. تیم امنیتی گارد ایران از سال 1393 فعالیت خود را آغاز کرد و هدف این تیم تامین امنیت سایت ها و سرورهای ایرانی است. تیم ما همیشه برای دفاع از مرزهای سایبری سرزمین عزیزمان ایران آماده است.

شبکه های اجتماعی

×
×
  • اضافه کردن...