[امیر]

درود:
اپلود شل
parvin جان باید با باگ ها کار کرده باشی از طریق باگ های
(xss-lfi-rfi-sql injection-a-dnn ...)میتونی اپلود کنی البته هر کدوم از این باگ ها روش خاصی برای کار باهاشون است شما میتونی با استفاده از یک باگ اسکنر مثل
Acunetix Web Vulnerability Scanner 8 سایت رو اسکن کنی و با توجه به توضیحات خود نرم افزار به سایت حمله کنی و دیگه نیاز به اپلود شل هم نداری
زیرا شل c99-r57 خیلی معروف هستند و دیگه انتی ویروس های هاستینگ و سایت بهش گیر میدن بهترین باگ هم xss هست در 80 درصد سایت ها دیده میشود و بعد ان sql injection است که با کمی اموزش میتونی سایت ها با این باگ رو هدف قرار بدی و تقریبا سلاحی برای جلوگیری از این حمله نیست . اگه می خواهی با شل کار کنی با r57 کار کن c99 دیگه همه ی انتی ویروس ها میشناسنش .

[parvin]

ممنون .
يكمي sql بلدم ولي تا حالا نتونستم به سايتي نفوذ كنم. يا هش ها كرك نميشن يا اگه هم هشي كرك بشه ادمين پيج پيدا نميشه .

[Amin_Mansouri]

کار نشد نداره
برای کرک هش هم زیاد راهه

[parvin]

اقا امين من دارك براي fckeditor خواسته بودم.

[Amin_Mansouri]

درک ها برای شل اپلود گذاشتم
کلی هست و به کارت راحت میان

[امیر]

درود:
دوست عزیز چون میگی مبتدی هستی از نرم افزار هویج استفاده کن زمانی که من تازه شروع کرده بودم از هویج زیاد استفاده میکردم برای مبتدی ها فوق الاده است برای تزریق کد - مشاهده دیتابیس - هش md5 به صورت انلاین استفاده میشه.

[parvin]

ممنون آقا امير. امين آقا فكر ميكرد شما استاد دانشگاه من هستيد.
من كار با هويج رو بلدم.به صورت دستي هم بلدم .يعني فك كنم يك سري از كدهاي تزريق به روش دستي رو بلدم ولي تا حالا نتونستم به سايتي نفوذ كنم. شايد دارك هايي كه دارم قديمي هستند. شما براي sqli دارك خوب و جديد چي دارين؟

[امیر]

درود:
دست عزیز من فقط 16 سال سن دارم
این ها دارک های قدیمی هستند که فکر کنم بلدی

کد:

inurl:trainers.php?id=
inurl:buy.php?category=
inurl:article.php?ID=
inurl:play_old.php?id=
inurl:declaration_more.php?decl_id=
inurl:pageid=
inurl:games.php?id=
inurl:page.php?file=
inurl:newsDetail.php?id=
inurl:gallery.php?id=
inurl:article.php?id=
inurl:show.php?id=
inurl:staff_id=
inurl:newsitem.php?num=
inurl:readnews.php?id=
inurl:top10.php?cat=
inurl:historialeer.php?num=
inurl:reagir.php?num=
inurl:Stray-Questions-View.php?num=
inurl:forum_bds.php?num=
inurl:game.php?id=
inurl:view_product.php?id=
inurl:newsone.php?id=
inurl:sw_comment.php?id=
inurl:news.php?id=
inurl:avd_start.php?avd=
inurl:event.php?id=
inurl:product-item.php?id=
inurl:sql.php?id=
inurl:news_view.php?id=
inurl:select_biblio.php?id=
inurl:humor.php?id=
inurl:aboutbook.php?id=
inurl:gl_inet.php?ogl_id=
inurl:fiche_spectacle.php?id=
inurl:communique_detail.php?id=
inurl:sem.php3?id=
inurl:kategorie.php4?id=
inurl:news.php?id=
inurl:index.php?id=
inurl:faq2.php?id=
inurl:show_an.php?id=
inurl:preview.php?id=
inurl:loadpsb.php?id=
inurl:pinions.php?id=
inurl:spr.php?id=
inurl:pages.php?id=
inurl:announce.php?id=
inurl:clanek.php4?id=
inurl:participant.php?id=
inurl:download.php?id=
inurl:main.php?id=
inurl:review.php?id=
inurl:chappies.php?id=
inurl:read.php?id=
inurl:prod_detail.php?id=
inurl:viewphoto.php?id=
inurl:article.php?id=
inurl:person.php?id=
inurl:productinfo.php?id=
inurl:showimg.php?id=
inurl:view.php?id=
inurl:website.php?id=
inurl:hosting_info.php?id=
inurl:gallery.php?id=
inurl:rub.php?idr=
inurl:view_faq.php?id=
inurl:artikelinfo.php?id=
inurl:detail.php?ID=
inurl:index.php?=
inurl:profile_view.php?id=
inurl:category.php?id=
inurl:publications.php?id=
inurl:fellows.php?id=
inurl:downloads_info.php?id=
inurl:prod_info.php?id=
inurl:shop.php?do=part&id=
inurl:productinfo.php?id=
inurl:collectionitem.php?id=
inurl:band_info.php?id=
inurl:product.php?id=
inurl:releases.php?id=
inurl:ray.php?id=
inurl:produit.php?id=
inurl:pop.php?id=
inurl:shopping.php?id=
inurl:productdetail.php?id=
inurl:post.php?id=
inurl:viewshowdetail.php?id=
inurl:clubpage.php?id=
inurl:memberInfo.php?id=
inurl:section.php?id=
inurl:theme.php?id=
inurl:page.php?id=
inurl:shredder-categories.php?id=
inurl:tradeCategory.php?id=
inurl:product_ranges_view.php?ID=
inurl:shop_category.php?id=
inurl:transcript.php?id=
inurl:channel_id=
inurl:item_id=
inurl:newsid=
inurl:trainers.php?id=
inurl:news-full.php?id=
inurl:news_display.php?getid=
inurl:index2.php?option=
inurl:readnews.php?id=
inurl:top10.php?cat=
inurl:newsone.php?id=
inurl:event.php?id=
inurl:product-item.php?id=
inurl:sql.php?id=
inurl:aboutbook.php?id=
inurl:preview.php?id=
inurl:loadpsb.php?id=
inurl:pages.php?id=
inurl:material.php?id=
inurl:clanek.php4?id=
inurl:announce.php?id=
inurl:chappies.php?id=
inurl:read.php?id=
inurl:viewapp.php?id=
inurl:viewphoto.php?id=
inurl:rub.php?idr=
inurl:galeri_info.php?l=
inurl:review.php?id=
inurl:iniziativa.php?in=
inurl:curriculum.php?id=
inurl:labels.php?id=
inurl:story.php?id=
inurl:look.php?ID=
inurl:newsone.php?id=
inurl:aboutbook.php?id=
inurl:material.php?id=
inurl:pinions.php?id=
inurl:announce.php?id=
inurl:rub.php?idr=
inurl:galeri_info.php?l=
inurl:tekst.php?idt=
inurl:newscat.php?id=
inurl:newsticker_info.php?idn=
inurl:rubrika.php?idr=
inurl:rubp.php?idr=
inurl:ffer.php?idf=
inurl:art.php?idm=
inurl:title.php?id=

این ها هم جدیداش و مهم هاش هستند

کد:

allinurl: "index php go buy\"
allinurl: \"index.php?go=sell\"
allinurl: \"index php go linkdir\"
allinurl: \"index.php?go=resource_center\"
allinurl: \"resource_center.html\"
allinurl: \"index.php?go=properties\"
allinurl: \"index.php?go=register\

در زمینه هک باید متفاوت باشی و نترس (در حدود 1 ماه است که راهی برای هک کلی سایت بلگفا پیشنهاد شد 100 درصد عملی است اما کسی جرعت نمیکند اقدام کند) شما برای هک باید اکسپلوییت نویس باشی .
در این لینک بهترین اموزش sql وجود دارد
برو
شما باید ارده کنی یاد داشتن هک به طور غیر عملی بدرد نمیخورد

[parvin]

بعد از يكي دو روز بازم اومدم با يه كوله پشتي سئوال.
اوليش مربوط به اين شلر ها هستش.
من يه شلرc999 دارم.ولي اصلا از محيطش سر در نميارم. شلر به راحتي اجرا ميشه ولي من موندم باهاش چيكار كنم. ميشه يكمي در موردش توضيح بدين.

[D3v!lC0d3r]

کد:

http://lifechat.persiangig.com/Deface%20using%20Havij%20%2B%20upload%20shell%20c99(www.parsicoders.com).rar

Deface using Havij + upload shell c99
Pass: parsicoders.com