๑۩۞۩๑ بزرگترین وب هکر ایران ๑۩۞۩๑

دعوت به همکاری

سلام به همه ایرانی های عزیز

در این پست میخوام از کسانی که مایل به همکاری جهت اپ کردن وبلاگ هستند دعوت به همکاری کنم

مثلا:

1.پست کردن جدید ترین مطالب در مورد هک و انتی هک

2.به روز ترین برنامه های هک

3.جدیدترین مقاله ها

عزیزانی که مایل به همکاری هستند رشته تحصیلی و

ایدی خود را در نظرات به صورت خصوصی ثبت کنند

تا نام کاربری و رمز عبور برای انها ارسال شود

چون میخوام یک وبلاگ پر بازدید و عالی داشته باشیم .

از کسانی که در این جهت همکاری کنند سپاس گزاریم

تو این آموزش میخوام شما رو با حملات sql injection آشنا کنم ..

خوب برای شروع متن زیر رو تو گوگل سرچ کنین .

inurl:"news.php?id=" site:.ir

میبینید که گوگل سایتهای زیادی به ما داد که از sql استفاده میکنن . حالا باید تست کنیم که میشه هک کردیشون یا نه؟!!!!!!!!!!!

حالا سایت مورد نظر خودمون رو انتخاب میکنیم .

که میشه مثل این : www.site.com/news.php?id=2

حالا این عدد که من در اینجا 2 نوشتم متغیر هست واگه تو سایتی که شما انتخاب کردین .این عدد تغییر کرد تعجب نکنین .

حالا به آخر لینک که عدد نوشته شده کارکتر ' رو اضافه میکنیم .اگه سایت Error داد یعنی سایت مورد نظر ما مشکل داره .(البته این فقط یکی از راه هاست )

به فرض که سایت Error داد . حالا باید از دستورات sql استفاده کنیم . وتعداد ستونها و کلومن ها رو به دست بیاریم .

اولین دسور که باید استفاده کنیم دستور Order+by+x هست . که در اینجا x یک متغیر هست که باید به جاش یک عدد بنویسیم .

که میشه مثل این: www.site.com/news.php?id=-2+order+by+1--

خوب حالا این عدد که در این مثال من 1 رو نوشتم میتونه تغییر کنه .اول 1 رو وارد میکنیم اگر سایت بالا اومد 2 رو وارد کنیم و به همین صورت ادامه میدیم .

این کار رو تا جایی ادامه میدیم که سایت Error بده و بالا نیاد .خوب مثلا اگر زدیم 5 و سایت Error داد یعنی تعداد کلومن ما 4 تا هستش .

بعد از پیدا کردن کلومن ها باید از دستور union+select استفاده کنیم .

که برای مثال بالا میشه :+union+select+1,2,3,4-- www.site.com/news.php?id=-2

خوب اگر درست وارد کرده باشین سایت به شما چند تا عدد نشون میده مثلا 2و 3 رو نشون داد .

خوب اول باید ببینیم ورژن چی هستش که برای این کار باید به جای 2 یا 3 بنویسین version() که اگر ورژن پایین تر از 4 بود باید تیبیل ادمین رو حدس بزنین .

که ما فعلا فرض میکنیم که ورژن پایین تر از 4 هست .

حالا ما میایم به آخر لینکمون From+Tabel Name رو اضافه میکنیم . که به جای Tabel name باید اون چیزی که حدس زدیم رو بنویسیم .

به طور مثال یکی از اینها : user, admin,users,admins,login,...

خوب به طور مثال ما admin زدیم و سایت بالا اومد بدون هیچ error و همون عدد های 2 و 3 رو هم نشون داد .

حالا باید به جای 2و3 user va pass بنویسیم تا به جای اونا یوزر و پسورد سایت بیاد .

نکته : ما در مثال user,pass زدیم ممکنه در بعضی از سایتها اینها فرق کنن .

|+| نوشته شده توسط مجید در جمعه هفدهم مهر 1388 و ساعت

حق کپی رایت

سلام امروز نظرات رو میخوندم دیدم

دیدم یه اقای نوشته که من هک بلد نیستم و فقط مطلب کپی میکنم نه داداش این طوری هم نیست مطلبی که در مورد هک سایت

مکاترونیک دانشگاه آزاد اسلامی

اره چون این فیلم اصلا چیزی نیست که من خواسته باشم اسم منبع رو بنویسم

این فیلم هم دوست خوبم بنیامین درست کرده من فقط این فیلم رو گذاشتم که جنبه اموزشی داشته باشه نه اینکه اسم ذکر کنیم از این حرف ها الان هرکه یه ایدی هک میکنه میگه من هکرم انشاالله مطالب جدید هم تا چند روز دیگه میزارم هر سوالی هم داشتید فقط با پیامک جواب میدم باتشکر مدیریت وب

|+| نوشته شده توسط مجید در جمعه دهم مهر 1388 و ساعت

فروش دی وی دی هک مبتدی تا پیشرفته

سلام خدمت کاربران گرامی این پست در مورد فروش دی وی دی هک مبتدی تا

پیشرفته و فوق حرفه ای

این دی وی با تمام توضیحات ارائه شده و به صورت تضمینی به فروش میرسد

ابتدا عزیزانی که خواستار این دی وی دی هستند میتوانند به شماره ۰۹۱۳۹۶۸۰۹۲۲

تماس حاصل فرمایند و اطلاعات دقیق رو کسب نمایند

بعد از رسیدن به توافق شما با واریز مبلغ مورد نظر به حساب در اولین فرصت محصول برای شما ارسال میشود

با پست پیشتاز البته در سریع ترین زمان ممکن

وخریدار گرامی بعد از دیدن دی وی دی مورد نظر در صورت عالی بودن محصول

دی وی دی فوق حرفه ای۲ را دریافت کنند

لازم به ذکر است که فروش این محصول به صورت محدود است

هنوز بعضی از بخش ها هنوز تکمیل نیست امیدوارم که به زودی

وب خوبی رو راه اندازی کنم واسه

عزیزانی که مشتاق به مطالبی جدید در مورد هک و انتی هک

میباشند.وکسانی که میخواهند وبلاگ یا سایت لینک شود

عنوان لینک خود را نیز مطرح نماینددرغیر این صورت لینک

نمیشوند.

در مورد این بسته اموزشی برای عزیزانی که مشتاق به هک سایت هستند این امید رو میدم

که با خریداری این بسته اموزشی تمام اطلاعات واموزشهای لازم رو کسب می کنند.

منتظر جدیدترین مطالب اموزشی باشید.

مطالب موجود در بسته آموزشی Sql Injection

آموزش نحوه پیدا کردن باگ Sql Injection در سایت و پرتال ها درچند فیلم که شامل 1 ساعت فیلم آموزشی + همراه با صدا

آموزش Sql Injection از مبتدی تا پیشرفته در 13 پارت که در انجمن خصوصی آشیانه هست

آموزش Sql Injection از مبتدی تا پیشرفته در 8 پارت + همراه با صدا توسط گروه ویرانگر

آموزش کامل و ساده هک کردن سایت های فروشگاهی , علمی ، خبری ، شرکت ها

آموزش کامل با دستورات Load_File('') .....

آموزش متدهای مختلف Sql Injection مثلا Blind Sql Injetion

آموزش کامل آپدیت کردن تیبل ها و دیفیس آنها در چندین فیلم مختلف

آموزش Injection صفحات PHP در چندین فیلم مختلف

آموزش Injection صفحات ASP در چندین فیلم مختلف

آموزش گرفتن تیبل ، کولمن ، و یوزر پسورد سایت ها با برنامه های مختلفی مانند Priamos

و مقالات آموزشی در این مورد که بسیاری از آنها خصوصی هستند

لازم به ذکر هست که من در این بسته آموزشی تمام ابزارت مورد نیاز اعم از برنامه های که باگ را جستجو می کنه و مقالات برای شما گذاشتم.

مطالب موجود در بسته آموزشی Server & Site Hacking

از اول با نام خدا شرع میشه آموزش شل گفتن از سایت ها یصورت کاملا مبتدی و شیوا در چندیدن فیلم مختلف به زبان فارسی

آموزش کامل باگ RFI و نحوه کار با آنها در چندین فیلم مختلف با زبان فارسی

آموزش کامل باگ LFI و نحوه کار با آنها در چندین فیلم مختلف با زبان فارسی

آموزش کامل باگ XSS Script و نحوه کار با آنها در چندین فیلم مختلف با زبان فارسی

آموزش کامل اسکنرAcunetix Web Vulnerability و نحوه شل گرفتن از سایت ها با این اسکنر در چندین فیلم متفاوت

آموزش کامل Backd00r گرفتن از سایت و سرور با شل کدها C99 , R57

آموزش کامل Bypass MySql در چند فیلم متفاوت و بصورت زبان فارسی + تارگت رو سایت بزرگ ایرانی

فول آموزش Bypass Upload Center ها و نحوه شل گرفتن از این سایت ها

فول آموزش شل کد C99 در دها فیلم مختلف و با صدا با تمام جزییات

نحوه کار با باگهای Cgi Bug

آموزش کانت بک گرفتن از سرورهای ویندوز ( جدید )

آموزش تصویری Connect Back در چندین فیلم متفاوت

آموزش کامل + فول + روت شدن به سرور + دستورات آن در 8 الی 9 فیلم مختلف

آموزش کامل Mass Deface ( اگه 500 سایت روی یک سرور بود چطور با یک کلیک 500 را دیفیس کرد )

آموزش کامل نرم افزار قدرتمند Putty + با صدا

به همراه باگ + اکسپلویت + لوکا روت + ابزارت + اسکنرها و مقالات هکینگ

مثلا فیلم های گرفته شده از سایت های هک شده مثلا:

و دها فیلم مختلف که متاسفانه الان حج مطالب وبلاگ بالا میره و جای بحث نیست .

نحوه خرید DVD :

با توجه به تعرفه هنگفت پست پیشتاز من قیمتی بروی این بسته تعیین کرده ام که هر قشری از جامعه می تونه اون خریداری کنه. جهت سفارسی این بسته بزرگ و آموزشی هکینگ شما می تونید با من تماس بگیرید .

و در آخر بگم که من هیچ گونه تهعدی در قابل خرابکاری شما نمیدم چون من قصد آموزش به شما دارم که سرنوشت خرابکاری با خریدار هست . فروش این بسته بصورت محدود هست.

|+| نوشته شده توسط مجید در جمعه دهم مهر 1388 و ساعت

فروشcd اموزش هک وبرنامه های تبلیغاتی

سلام دوستان این وب تازه راه اندازی شده در این پست میخوام cd

اموزشی که خودم ساخته و جمع اوری کردم رو واسه فروش بزارم

ولازم به ذکر است که خیلی از افراد ساعت ها و روزها در اینترنت

به دنبال اموزش های هک هستند وبه جای نمیرسند اما من تمام این اموزش ها رو تو این پک اموزشی و تبلیغاتی گذاشتم

در این پک اموزش های خاص و برنامه های تبلیغاتی .و برنامه های کاربردی مختلف وجود داره

محتویات سی دی :

1.اموزش هک ایدی بصورت فیلم ومتدد عالی با برنامه مورد نظر

2.اموزش هک وبلاگ بصورت فیلم ومتدد عالی با برنامه مورد نظر

3.اموزش هک وب سایت های که php هستند

مثلا» فروشگاهی – تجاری – خبری

فقط در حد پیشرفته

که با فیلم های اموزشی همراه با صدا میباشد

4.مقاله های جدید در مورد هک

قسمت برنامه های تبلیغاتی

در این قسمت برنامه های قرار دارد که هر کدام به قیمت بالای به فروش میرسد اما به صورت کرک شده در اختیار خریداران قرار میگیرد

1.برنامه ارسال نظر به وبلاگ ها بدون محدودیت روزانه

2.برنامه ارسال ایمیل گروهی جدید برای ایمیلها

3.برنامه جمع اوری ایدی و ارسال pm برای یاهو

4.برنامه جمع اوری ایمیل از وب سایت ها

5.برنامه ارسال اس ام اس به صورت فارسی که در نوع خودش بی نظیره هست وقیمت این برنامه بالا است

6.برنامه ارسال بلوتوث

برنامه های ضد هک

Nod32 version 4.0.437 antivirus

برنامه فایروال : ashampoo_firewall120_sm

برنامه ضد کیلاگر: AntiLogger

برنامه ضد فیلتر: tor-im-browser-1.2.4_en-US

در اخرعزیزانی که مایل به خرید این cd اموزشی هستند میتوانند

با شماره 09139680922

تماس حاصل نمایند و از چگونگی واریز و مبلغ پک اموزشی و تحویل ان اطلاعات لازم رو به دست اورند و در صورت خرید این پک امورشی کپی برداری و فروش ان مجاز نیستید

و فروش این پک محدود میباشد.

|+| نوشته شده توسط مجید در جمعه دهم مهر 1388 و ساعت

اموزش باگ RFI

این اموزش از دوست خوبم بنیامین هست گذاشتم

دوستانی که با مبحث RFI مشکل دارند ، بصورت ساده و روان آشنا كنم .

باگ RFI ناشی از به کار بردن 4 تابع کارآمد به صورت ناشیانه به وجود می یاد که عبارتند از:

كد:

()include

()include_once

()require

()require_once

این توابع برای استفاده از فایل ها (به خصوص PHP) توی صفحه هست . مثلا می خوای بالای سایت یه چیزی نمایش داده بشه به جای اینکه هزار تا کد رو دوباره بنویسی بر میداری با این تابع او فایل رو صدا میزنی..... مانند تابع Call در ويژوال بيسيك

خوب این توابع یه بدی دارن اونم این که باید واسشون شرط تعیین بشه و گرنه میشه بهشون مقدار داد یعنی سوء استفاده کرد . زبان PHP که متغییر هاش رو از HTML میگیر به این صورت عمل میشه:

كد:www.x.com/file.php?variable=value

ببین این واسه کسایی می گم که وارد هستن تو HTML دو تا متد وجود داره یکی پست هست یکی get که تو عمل هیچ فرقی باهم ندارن ولی get برای فرا خوانی صفحات استفاده میشه و تو URL نشون داده میشه ولی توی post مقادیری که به متغیر ها میدم به صورت نامرئی ارسال مشه.

حالا می رسیم به اصل مطلب:

ببین شرطی که واسه include انتخاب میشه اغلب به صورت تابع Defined استفاده میشه

وقتی دیدید شرط تعیین نشده می تونی شل اسکريپت به عنوان متغییر به تابع include بدی تا تابع شل اسکریپت رو فراخوانی کنه.مثلا:

كد: www.site.com/news.php?moteghaer=ShellCode

|+| نوشته شده توسط مجید در سه شنبه بیست و چهارم شهریور 1388 و ساعت

اينجكت كردن سايت با برنامه Havij

سلام دوستان عزيز.

از این برنامه برای هک سایت های که داراي ضعف SQL هستند، را هك كنيد

با برنامه Havij

دانلود برنامه

|+| نوشته شده توسط مجید در پنجشنبه پانزدهم مرداد 1388 و ساعت