🃏iran security🎲

ᎠᎪᎳ ᎻᎪᥴᏦ|l̑̈ȏ̈ȓ̈d̑̈ t̆̈h̆̈ĕ̈ ȏ̈f̑̈ d̆̈ă̈r̆̈k̆̈

🃏iran security🎲

ᎠᎪᎳ ᎻᎪᥴᏦ|l̑̈ȏ̈ȓ̈d̑̈ t̆̈h̆̈ĕ̈ ȏ̈f̑̈ d̆̈ă̈r̆̈k̆̈

🃏iran security🎲

تیم ایران امنیت
مار سیاه و داوهک
هدف ما افزایش اطلاعات شماست و هر گونه استفاده ناددرست بر عهده خودتونه

کلمات کلیدی

هک وبلاگ بلاگفا

هک وبلاگ

هک بلاگفا

بلاگفا هکر

بلاگفا

باگ بلاگفا

بایگانی
آخرین مطالب
پیوندهای روزانه
پیوندها

۸ مطلب در آبان ۱۴۰۰ ثبت شده است

هک سایت با باگ csrf

  • ۰ ۰
  • دوشنبه, ۲۴ آبان ۱۴۰۰، ۰۲:۰۶ ب.ظ
  • lord the of dark dawhack
  • ۰ نظر

سلام مار سیاهم با یه اموزش خیلی خفن دیگه همراهتونم

منبع: @hackgm

در این آموزش قصد آموزش ھک سایت با باگ CSRF و ھمچنین راه ھای جلوگیری از ھک شدن با باگ CSRF را

بررسی کنیم. حملات CSRF مخفف عبارت Cross Site Request Forgery ، که در واقع به معنی کلی

ارسال در خواست ھای جعلی می باشد.

با آسیب پذیری CSRF ، می توان از طریق مهندسی اجتماعی یا ویروس ھا بر روی کامپیوتر شخص ، این فرایند

را انجام داد.

مثال اول در آموزش ھک سایت با باگ CSRF

فرض کنید شما دارای یک سیستم خبری ھستید ، در پنل شما صفحه برای حذف اخبارتان وجود دارد.

قسمتی از کد صفحه حذف خبرھا:

php check_auth(); if(isset($_GET['news'])) { unlink('files/news'?

<? { ;('.$news.'.txt'); } else { die('File not deleted

اسم این فایل برای مثال remove.php است. بدین شکل شما به عنوان ادمین می توانید ، یک خبر را با دستور

Get حذف کنین,

https://site/remove.php?news=1

اگر شما به پنل کاربریتان وارد شوید با باز کردن این لینک مطلب شما حذف خواھد شد. اما سوال اینجا پیش می

آید یک ھکر چگونه می تواند سایت شما را به خطر بی اندازد. ھمینطور که گفته شد ، یک ھکر می تواند از طریق

غیر مستقیم با باگ CSRF چرا که به اطلاعات شما دسترسی ندارد ، این کار را انجام بدھد . ابتدا یک صفحه

ساخته کد زیر را درون آن جای می گذارد.

<"img src=site/remove.php?news=1" width="2" height="2>

حالا لینک صفحه ای که برای شما ساخته را خواھد داد و شما بدون این که اطلاعی داشته باشید ، ارسال درخواست

کردید به سایت خبری خودتون برای حذف این خبر.

با باگ CSRF می توان پسورد ادمین نیز تغییر داد.

مثال دوم آموزش ھک سایت با باگCSRF شما یک سیستم پرداخت و تسویه حساب در سایت خود دارید ، که با

لینک زیر یک در خواست تسویه حساب ثبت می شود.

https://site/tra?acct=amin&tot=100000

در این لینک مبلغ ۱۰۰۰۰ تومان به کاربری امین وارد می شود ، یک ھکر با سو استفاده از نشست ھای شما اقدام

به ساخت صفحه ھاتی برای ارسال درخواست ھای جعلی برای ارسال تسویه حساب به خوش می کند,

img src="https://site/tra?acct=hacker&tot=100000" width="2">

<"height="2

ھمچنین روش ھای دیگر برای ارسال درخواست CSRF می توان از فریم ھا و فراخانی از اسکریپت ھا معرفی

کرد.

کد فریم در HTML برای حملات CSRF:

img src="https://site/tra?acct=hacker&tot=100000" width="2">

<"height="2

کد فراخانی اسکریپت در HTML برای حملات CSRF:

<"script src="https://site/tra?acct=hacker&tot=100000>

در سطح بالا تر این حملات حتی می توان این حملات رو به صورت فلش نیز گسترش داد,

;Import flash.net.URLRequest

;Import flash .system.Security

var url = new URLRequest(“https://site/tra?

;(”acct=hacker&tot=100000

;()var sec = new URLVariables

;”url.method = “POST

;url.data = sec

;(sendToURL(url

;()stop

مار سیاهم 🐍

Iransecurity

  • ۰ ۰
  • دوشنبه, ۲۴ آبان ۱۴۰۰، ۱۰:۵۷ ق.ظ
  • lord the of dark dawhack
  • ۰ نظر

هک وبلاگ بلاگفا

  • ۰ ۱
  • دوشنبه, ۲۴ آبان ۱۴۰۰، ۰۹:۴۰ ق.ظ
  • lord the of dark dawhack
  • ۰ نظر

سلام 

مار سیاهم با اموزش هک وبلاگ های بلاگفا 

ما هیچ مسئولیتی رو قبول نمیکنیم 

برای این کار اول باید یک متن رو به مدیر وبلاگ ایمیل کنید

و مدیر وبلاگ باید از کامپیوتر استفاده کنه و داخل مرورگرش پسورد ذخیره شده باشه.

این متن رو ارسال میکنید

 

 

<xml>

go to and play (c:/system volume information/ie_blogfa.com/login.title/password.title)

send to email (Your Email Address)

 

 </xml>

به جای  your email address ایمیلتونو وارد کنید

این متن رو براش ارسال کنید

به محض باز کردنش پسورد برای شما ارسال میشه

امیدوارم این مطلب براتون مفید بوده باشه

Black Snake🐍

 

 

 

 

بازدید و لایک فیک در آپارات

  • ۰ ۰
  • چهارشنبه, ۱۹ آبان ۱۴۰۰، ۰۱:۵۸ ب.ظ
  • lord the of dark dawhack
  • ۰ نظر

سلام به دوستان عزیز این نرم افزار بهتون لایک و دنبال کننده ی فیک در آپارات میده خیلیا اینو پولی میزارن و ما خواستیم که بههتون رایگان بدیمش 

من این لینک رو میزارم و البته برای استارت زدن شما به یه لیست پروکسی خوب احتیاج دارید 

که با یه سرچ تو گوگل پیدا میشه 

لینک دانلود:https://s20.picofile.com/file/8443564776/Aparat_Tools_v2_0_by_RP_SOFT.exe.html

.

.

.

کانال آپارات بنده لطفا دنبال بشه:https://www.aparat.com/amir10268 و با تشکر dawhack

هک سایت

  • ۰ ۰
  • چهارشنبه, ۱۹ آبان ۱۴۰۰، ۰۱:۴۴ ب.ظ
  • lord the of dark dawhack
  • ۰ نظر

سلام دوستان خیلی خوش اومدین به سایت ما در این اموزش یه برنامه ایبه اسم هیج رو براتون میزارم 

لینک دانلود:https://s21.picofile.com/file/8443564076/Havij.exe.html

حمایت و دنبال در کانال آپارات فراموش نشه با تشکر dawhack

آدرس آپارات ما

  • ۰ ۰
  • دوشنبه, ۱۷ آبان ۱۴۰۰، ۰۸:۱۵ ب.ظ
  • lord the of dark dawhack
  • ۰ نظر

سلام دوستان میتونید این آموزش دیداس پیج رو از این لینک در آپارت نگاه کنیدhttps://www.aparat.com/v/eCvSo/%D9%87%DA%A9_%D8%B3%D8%A7%DB%8C%D8%AAdevil

و آدرس آپارات من:https://www.aparat.com/amir10268هست لطفا لایک و دنبال کنید. با تشکر Daw hack

آموزش دیداس پیج ها

  • ۰ ۰
  • دوشنبه, ۱۷ آبان ۱۴۰۰، ۰۷:۵۵ ب.ظ
  • lord the of dark dawhack
  • ۰ نظر

سلام دوستان امروز با یک آموزش خفن در کنارتون هستیم 

Ddos 

Ddos یعنی اینکه شما آن قدر چیز یا کاربر به سایت می فرستید که در نهایت سایت خاموش میشه یا هاستش میسوزه.

من برایتان یک نرم افزاری به اسم anonymous eterna lattack.exe و anony mous Doser .exe رو براتون میذارم

https://uploadb.me/direct/j055rtfymv8g/Anonymous External Attack.exe.html

https://uploadb.me/direct/qvnxvu0s8i3y/AnonymousDoSer.exe.html

خوش آمد گویی

  • ۱ ۰
  • دوشنبه, ۱۷ آبان ۱۴۰۰، ۰۷:۳۵ ب.ظ
  • lord the of dark dawhack
  • ۰ نظر

سلام دوستان خوش امدین هر گوه استفاده ی نادرست از این سایت بر عهده ی خود کاربر می باشد.anonymous

ساخت وبلاگ در بلاگ بیان، رسانه متخصصان و اهل قلم