+- Parsi Coders (http://parsicoders.com)
+-- انجمن: Security and influence (http://parsicoders.com/forumdisplay.php?fid=59)
+--- انجمن: Influence (http://parsicoders.com/forumdisplay.php?fid=61)
+--- موضوع: شل يا شلر چيست؟ (/showthread.php?tid=1729)
RE: شل يا شلر چيست؟ - امیر - 01-29-2012
درود:
اپلود شل
parvin جان باید با باگ ها کار کرده باشی از طریق باگ های
(xss-lfi-rfi-sql injection-a-dnn ...)میتونی اپلود کنی البته هر کدوم از این باگ ها روش خاصی برای کار باهاشون است شما میتونی با استفاده از یک باگ اسکنر مثل
Acunetix Web Vulnerability Scanner 8 سایت رو اسکن کنی و با توجه به توضیحات خود نرم افزار به سایت حمله کنی و دیگه نیاز به اپلود شل هم نداری
زیرا شل c99-r57 خیلی معروف هستند و دیگه انتی ویروس های هاستینگ و سایت بهش گیر میدن بهترین باگ هم xss هست در 80 درصد سایت ها دیده میشود و بعد ان sql injection است که با کمی اموزش میتونی سایت ها با این باگ رو هدف قرار بدی و تقریبا سلاحی برای جلوگیری از این حمله نیست . اگه می خواهی با شل کار کنی با r57 کار کن c99 دیگه همه ی انتی ویروس ها میشناسنش .
RE: شل يا شلر چيست؟ - parvin - 01-29-2012
ممنون .
يكمي sql بلدم ولي تا حالا نتونستم به سايتي نفوذ كنم. يا هش ها كرك نميشن يا اگه هم هشي كرك بشه ادمين پيج پيدا نميشه .
RE: شل يا شلر چيست؟ - Amin_Mansouri - 01-29-2012
کار نشد نداره
برای کرک هش هم زیاد راهه
RE: شل يا شلر چيست؟ - parvin - 01-29-2012
اقا امين من دارك براي fckeditor خواسته بودم.
RE: شل يا شلر چيست؟ - Amin_Mansouri - 01-29-2012
درک ها برای شل اپلود گذاشتم
کلی هست و به کارت راحت میان
RE: شل يا شلر چيست؟ - امیر - 01-29-2012
درود:
دوست عزیز چون میگی مبتدی هستی از نرم افزار هویج استفاده کن زمانی که من تازه شروع کرده بودم از هویج زیاد استفاده میکردم برای مبتدی ها فوق الاده است برای تزریق کد - مشاهده دیتابیس - هش md5 به صورت انلاین استفاده میشه.
RE: شل يا شلر چيست؟ - parvin - 01-29-2012
ممنون آقا امير. امين آقا فكر ميكرد شما استاد دانشگاه من هستيد.
من كار با هويج رو بلدم.به صورت دستي هم بلدم .يعني فك كنم يك سري از كدهاي تزريق به روش دستي رو بلدم ولي تا حالا نتونستم به سايتي نفوذ كنم. شايد دارك هايي كه دارم قديمي هستند. شما براي sqli دارك خوب و جديد چي دارين؟
RE: شل يا شلر چيست؟ - امیر - 01-29-2012
درود:
دست عزیز من فقط 16 سال سن دارم
این ها دارک های قدیمی هستند که فکر کنم بلدی
کد:
inurl:trainers.php?id=
inurl:buy.php?category=
inurl:article.php?ID=
inurl:play_old.php?id=
inurl:declaration_more.php?decl_id=
inurl:pageid=
inurl:games.php?id=
inurl:page.php?file=
inurl:newsDetail.php?id=
inurl:gallery.php?id=
inurl:article.php?id=
inurl:show.php?id=
inurl:staff_id=
inurl:newsitem.php?num=
inurl:readnews.php?id=
inurl:top10.php?cat=
inurl:historialeer.php?num=
inurl:reagir.php?num=
inurl:Stray-Questions-View.php?num=
inurl:forum_bds.php?num=
inurl:game.php?id=
inurl:view_product.php?id=
inurl:newsone.php?id=
inurl:sw_comment.php?id=
inurl:news.php?id=
inurl:avd_start.php?avd=
inurl:event.php?id=
inurl:product-item.php?id=
inurl:sql.php?id=
inurl:news_view.php?id=
inurl:select_biblio.php?id=
inurl:humor.php?id=
inurl:aboutbook.php?id=
inurl:gl_inet.php?ogl_id=
inurl:fiche_spectacle.php?id=
inurl:communique_detail.php?id=
inurl:sem.php3?id=
inurl:kategorie.php4?id=
inurl:news.php?id=
inurl:index.php?id=
inurl:faq2.php?id=
inurl:show_an.php?id=
inurl:preview.php?id=
inurl:loadpsb.php?id=
inurl:pinions.php?id=
inurl:spr.php?id=
inurl:pages.php?id=
inurl:announce.php?id=
inurl:clanek.php4?id=
inurl:participant.php?id=
inurl:download.php?id=
inurl:main.php?id=
inurl:review.php?id=
inurl:chappies.php?id=
inurl:read.php?id=
inurl:prod_detail.php?id=
inurl:viewphoto.php?id=
inurl:article.php?id=
inurl:person.php?id=
inurl:productinfo.php?id=
inurl:showimg.php?id=
inurl:view.php?id=
inurl:website.php?id=
inurl:hosting_info.php?id=
inurl:gallery.php?id=
inurl:rub.php?idr=
inurl:view_faq.php?id=
inurl:artikelinfo.php?id=
inurl:detail.php?ID=
inurl:index.php?=
inurl:profile_view.php?id=
inurl:category.php?id=
inurl:publications.php?id=
inurl:fellows.php?id=
inurl:downloads_info.php?id=
inurl:prod_info.php?id=
inurl:shop.php?do=part&id=
inurl:productinfo.php?id=
inurl:collectionitem.php?id=
inurl:band_info.php?id=
inurl:product.php?id=
inurl:releases.php?id=
inurl:ray.php?id=
inurl:produit.php?id=
inurl:pop.php?id=
inurl:shopping.php?id=
inurl:productdetail.php?id=
inurl:post.php?id=
inurl:viewshowdetail.php?id=
inurl:clubpage.php?id=
inurl:memberInfo.php?id=
inurl:section.php?id=
inurl:theme.php?id=
inurl:page.php?id=
inurl:shredder-categories.php?id=
inurl:tradeCategory.php?id=
inurl:product_ranges_view.php?ID=
inurl:shop_category.php?id=
inurl:transcript.php?id=
inurl:channel_id=
inurl:item_id=
inurl:newsid=
inurl:trainers.php?id=
inurl:news-full.php?id=
inurl:news_display.php?getid=
inurl:index2.php?option=
inurl:readnews.php?id=
inurl:top10.php?cat=
inurl:newsone.php?id=
inurl:event.php?id=
inurl:product-item.php?id=
inurl:sql.php?id=
inurl:aboutbook.php?id=
inurl:preview.php?id=
inurl:loadpsb.php?id=
inurl:pages.php?id=
inurl:material.php?id=
inurl:clanek.php4?id=
inurl:announce.php?id=
inurl:chappies.php?id=
inurl:read.php?id=
inurl:viewapp.php?id=
inurl:viewphoto.php?id=
inurl:rub.php?idr=
inurl:galeri_info.php?l=
inurl:review.php?id=
inurl:iniziativa.php?in=
inurl:curriculum.php?id=
inurl:labels.php?id=
inurl:story.php?id=
inurl:look.php?ID=
inurl:newsone.php?id=
inurl:aboutbook.php?id=
inurl:material.php?id=
inurl:pinions.php?id=
inurl:announce.php?id=
inurl:rub.php?idr=
inurl:galeri_info.php?l=
inurl:tekst.php?idt=
inurl:newscat.php?id=
inurl:newsticker_info.php?idn=
inurl:rubrika.php?idr=
inurl:rubp.php?idr=
inurl:ffer.php?idf=
inurl:art.php?idm=
inurl:title.php?id=این ها هم جدیداش و مهم هاش هستند
کد:
allinurl: "index php go buy\"
allinurl: \"index.php?go=sell\"
allinurl: \"index php go linkdir\"
allinurl: \"index.php?go=resource_center\"
allinurl: \"resource_center.html\"
allinurl: \"index.php?go=properties\"
allinurl: \"index.php?go=register\در زمینه هک باید متفاوت باشی و نترس (در حدود 1 ماه است که راهی برای هک کلی سایت بلگفا پیشنهاد شد 100 درصد عملی است اما کسی جرعت نمیکند اقدام کند) شما برای هک باید اکسپلوییت نویس باشی .
در این لینک بهترین اموزش sql وجود دارد
برو
شما باید ارده کنی یاد داشتن هک به طور غیر عملی بدرد نمیخورد
RE: شل يا شلر چيست؟ - parvin - 02-01-2012
بعد از يكي دو روز بازم اومدم با يه كوله پشتي سئوال.
اوليش مربوط به اين شلر ها هستش.
من يه شلرc999 دارم.ولي اصلا از محيطش سر در نميارم. شلر به راحتي اجرا ميشه ولي من موندم باهاش چيكار كنم. ميشه يكمي در موردش توضيح بدين.
RE: شل يا شلر چيست؟ - D3v!lC0d3r - 02-01-2012
کد:
http://lifechat.persiangig.com/Deface%20using%20Havij%20%2B%20upload%20shell%20c99(www.parsicoders.com).rarPass: parsicoders.com