๑۩۞۩๑ سلطان وبلاگ هك در ايران ๑۩۞۩๑

سلام دوستان

خب دیگه خودتون میدونید جریان از چی خبره که ياهو مسنجر جواب نمیده 

دوستان به دلیل اینکه پورتهای ياهو مسنجر در ایران بسته شده شما میتوانید برای لاگین شدن از آموزش زیر استفاده کنید .!!!

طبق تصاویر عمل کنید

بعد از اون مانند عكس زير تنظيمات را اعمال كنيد

دکمه OK را بزنید . به همين راحتي تونستيد ياهو را دور بزنيد . يا كلا مي تونيد از سايت های آنلاين كه زمينه فراهم كردن چت كردن تو ياهو آيدی بهتون ميده، استفاده كنيد كه من در زير معروفترين آنها بهتون معرفی مي كنم .

http://webmessenger.yahoo.com

http://ebuddy.com/#yahoo

http://koolim.com

سلام به تمام دوستان عزیز

 فیلم آموزشی دوباره آپلود شد

من کلا قصد نداشتم این آموزش بزارم تو وبلاگ . چون من بیشتر رو آموزش های هک سرور و سایت کار می کنم و مطلب می زنم تو وبلاگ

اما چه کنیم خیلی از دوستان زنگ یا ایمل زده بودند که چطور میشه بدون ارسال فایل به سیستم دیگران نفوذ کرد . من هم یه فیلم جدید و توپ با نرم افزار قدرتمند Metasploit 3.2 برای شما آماده کردم که جواب خیلی از شما دوستان میده !!!

شما توسط برنامه Metasploit که جدیترین ورژن آن Metasploit 3.2هست و در سال ۲۰۰۹ تهیه شده است میتونید تمام ویندوزهای مایکروسافت را اعم از ورژن های Windows XP و Windows Vista  از SP1 تا SP3  خیلی راحت هک کنید.

خب شما در این آموزش یاد خواهید گرفت که چطور با این برنامه مرورگرهای مهم Opera  Firofax + Internet Explorer مورد هدف قرار دهيد و به كامپيوتر طرف نفوذ كنيد و تمام اختيارات كامپيوتر را بدست بياريد .

توجه : اين برنامه روی تمام مرورگرهای جهان باگ دارد !!!

دوستان چند روزه كه پرشين گيگ خراب بود كه من فيلم آموزشی را در سايت پرشين درايو آپلود كردم كه متاسفانه لينك آن بصورت غير مستقيم هست.

  فيلم آموزشی دوباره آپلود شد

   برنامه Metasploit 3.2 از سايت سازنده

 با سلام خدمت دوستان

در این پست قصد دارم برای دوستانی که با مبحث RFI مشکل دارند ، بصورت ساده و روان آشنا كنم .

باگ RFI ناشی از به کار بردن 4 تابع کارآمد به صورت ناشیانه به وجود می یاد که عبارتند از:

كد:

()include

()include_once

()require

()require_once

این توابع برای استفاده از فایل ها (به خصوص PHP) توی صفحه هست . مثلا می خوای بالای سایت یه چیزی نمایش داده بشه به جای اینکه هزار تا کد رو دوباره بنویسی بر میداری با این تابع او فایل رو صدا میزنی..... مانند تابع Call در ويژوال بيسيك

خوب این توابع یه بدی دارن اونم این که باید واسشون شرط تعیین بشه و گرنه میشه بهشون مقدار داد یعنی سوء استفاده کرد . زبان PHP که متغییر هاش رو از HTML میگیر به این صورت عمل میشه:

كد:www.x.com/file.php?variable=value

ببین این واسه کسایی می گم که وارد هستن تو HTML دو تا متد وجود داره یکی پست هست یکی get که تو عمل هیچ فرقی باهم ندارن ولی get برای فرا خوانی صفحات استفاده میشه و تو URL نشون داده میشه ولی توی post مقادیری که به متغیر ها میدم به صورت نامرئی ارسال مشه.

حالا می رسیم به اصل مطلب:

ببین شرطی که واسه include انتخاب میشه اغلب به صورت تابع Defined استفاده میشه

وقتی دیدید شرط تعیین نشده می تونی شل اسکريپت به عنوان متغییر به تابع include بدی تا تابع شل اسکریپت رو فراخوانی کنه.مثلا:

كد: www.site.com/news.php?moteghaer=ShellCode

دوستان عزيز براي اينكه مفهوم به شما برسونم دو تا فيلم آموزشي نحوه شل گرفتن از طريق اين باگ براوتن گذاشتم كه با ديدن فيلم آموزشي كامل اين نوع متد را ياد خواهيد گرفت.

بعد از چندی یه مطلب هم درمورد هک کلاینت گذاشتیم !!

خب اینم بهترین کیلاگر رایگان تو اینترنت هست . پس دوستان تا فروشی نشده خب باهاش کار کنن و آیدی و ایمیل واسه خودشون بزنند

 مستقيم از سایت سازنده

سلام دوستان عزيز

دوستان عزيز بعضي از مدير ها سرور ها لينوكس ميان ماژول Mod Security رو سرور نصب مي كنند تا كاربري كه قصد حمله با متد Injection داشته باشه ، از اين حملات جلوگيري كنه !!!

خب دوستان اگه با اين نوع سايت ها كار كرده باشيد كه با دادن كاركترهاي اضافي براي گرفتن اطلاعات از سايت مي بينيد كه با ارور زير مواجه ميشيد !!

 كار اين ماژوال در لينوكس اين هست كه تمام كاركترهايي كه در متد Injection براي گرفتن اطلاعات از سايت هست فيلتر مي كند . اما دوست خوبمون هومن جان مدير سايت ديتا ايران براي اين كار يه فيلم آموزشي خوبي درسته كرده كه نحوه چگونگي رد شدن از اين ماژول ها به شما نشون ميده !