#LiteSpeed #Bypass and #Patch #HEADER #Method
اموزش بایپس و پچ سرورهای Litespeed با متد (HEADER (priv8 :::
Litespeed server's Bypass with HEADER method and FIx this bug :::
—————
@ : T.me/LearnExploit
@ : IR0Day.Today Boy's

#LiteSpeed #Bypass #HEADER #Method
اموزش بایپس سرورهای Litespeed با متد (HEADER (priv8 :::
Litespeed server's Bypass with HEADER method :::
—————
@ : T.me/LearnExploit
@ : IR0Day.Today Boy's

#LiteSpeed #Patch #HEADER #Method
اموزش پچ باگ HEADER برای جلوگیری از سیمیلینک :::
Fix HEADER bug on the litespeed Server's :::
—————
برای این کار اول وارد سرور خود شوید و فایل (default.php) را با یکی از ویرایشگر متن لینوکس باز کنید ما اینجا از nano استفاده میکنیم :

nano /usr/local/lsws/share/autoindex/default.php

بعد از بازکردن مسیر در خطوط 230 و 234
file_get_contents('/etc/group');
را به :
file_get_contents( "$path$n");
تغییر دهید.
بعد از این از پنل ادمین litespeed اجازه لیست کردن را خاموش کنید.
با این کار باگ کاملا بسته میشود.
برای خواندن موارد بیشتر در مورد متد file_get_contents بر روی اینجاکلیک کنید.
باتشکر از همراهی شما.
—————
@ : T.me/LearnExploit
@ : IR0Day.Today Boy's

#Hackertest ( #Hackertest_net ) #Part_4_5 (4 and 5)
————————-
قسمت چهارم و پنجم از سری اموزش های تست نفوذ در سایت Hackertest.net در کنار شما هستیم.
اگر میخواهید قسمت های قبلی رو هم مشاهده کنید روی پارت مد نظر خود کلیک کنید.
1 - Part 1
//———-
2 - Part 2
//———-
3 - Part 3
دانلود قسمت های 4 و 5 در پست بعدی...
باتشکر.
—————————
@ t.me/LearnExploit
@ IR0Day.Today Boy's

#Hackertest ( #Hackertest_net ) #Part_4_5 (4 and 5)
————————-
قسمت چهارم و پنجم از سری اموزش های تست نفوذ در سایت Hackertest.net در کنار شما هستیم.
اگر میخواهید قسمت های قبلی رو هم مشاهده کنید روی پارت مد نظر خود کلیک کنید.
1 - Part 1
//———-
2 - Part 2
//———-
3 - Part 3
باتشکر.
—————————
@ t.me/LearnExploit
@ IR0Day.Today Boy's

رت ویندوزی لانا بزودی....! #uzi

#Rat #uzi

#Dork - #Find - #PassPorts
—————————
یه درک جالب ! 😄 :::

#Dork-[
intitle:”Index of /“ inurl:passport
]
با این دورک میتونید پاسپورت های افراد رو بدست بیارید البته عکسشو 😁 (در بعضی موارد حتی عکس تمام صفحات پاسپورت یک شخص رو به شما میده)
امیدوارم که ایرانی جماعت ازش درست استفاده کنه 😅❤️
——————————
@ t.me/LearnExploit
@ IR0Day.Today Boy's

#Dork - #Cott_System ( Cott System) - #Local_Goverment_Document (s)
//\\//\\//\\//\\//\\//\\//\\//\\//\\

Dork = {
intext:" - 2019 Cott Systems, Inc."
}

| - > cott system :
یکی از سیستم های مدیریت دولتی مدارک محلی در ایالات امریکا میباشد.
بادورک بالا میتونید به پنل جستجوی این اطلاعات دست پیدا کنید و اطلاعات مهمی از جمله :

- دفاتر اداری
- اطلاعات شخصی
- اطلاعات املاک (مالیات، بدهی، وام و غیره)
- موتورهای جستجو داخلی
- Foothold در وب سایت های آسیب پذیر .gov

دوستان معمولا امنیت این سیستم ها به خوبی تامین نمیشود و شما میتوانید ازشون باگ های سطح بالا بیرون بکشید.
باتشکر.
//\\//\\//\\//\\//\\//\\//\\//\\//\\
@ t.me/LearnExploit
@ IR0Day.Today Boy's

#DataBase - #Informations - #Users - #BankCarts
————————
اطلاعات یک مرکز خرید :::
soluagro.com.br
در این دیتابیس اطلاعاتی از قبیل :::
- User or email
- Passwd
- IP
- Card info
- contact info
and etc
کاربران رو پیدا کنید. 😶🤞🏼
از کارت بانکی کاربران میتوانید برای خرید های اینترنتی سایت های خارجی استفقاده کنید.😁
————————
@ t.me/LearnExploit
@ IR0Day.Today Boy's

#DataBase - #Informations - #Users - #BankCarts
————————
اطلاعات یک مرکز خرید :::
soluagro.com.br
در این دیتابیس اطلاعاتی از قبیل :::
- User or email
- Passwd
- IP
- Card info
- contact info
and etc
کاربران رو پیدا کنید. 😶🤞🏼
از کارت بانکی کاربران میتوانید برای خرید های اینترنتی سایت های خارجی استفقاده کنید.😁
————————
@ t.me/LearnExploit
@ IR0Day.Today Boy's

#OwnCloud
=====================
کلود شخصی 😐👇🏻

http://mojoblak.srce.hr/public.php?service=gallery&t=dfe03374128a186ec837884e47b6c056

انصافا عکسای خوبی دارن 😂
@ t.me/LearnExploit
@ IR0Day.Today Boy's

#Database - #Site - #Config
————————————-
دیتابیس و کل کانفیگ های سایت :::
lider.com.pe
پسرود به صورت هش شدس کرک کنید...
————————————-
@ t.me/LearnExploit
@ IR0Day.Today Boy's

#Database - #Site - #Config
————————————-
دیتابیس و کل کانفیگ های سایت :::
lider.com.pe
پسورد به صورت هش شدس کرک کنید...
————————————-
@ t.me/LearnExploit
@ IR0Day.Today Boy's

#Hackertest ( #Hackertest_net ) #Part_6 (6)
——————————————-
سلام خدمت دوستان عزیز با قسمت یا جلسه ی ششم از سری اموزش های تست نفوذ در سایت HackerTest با شما هستیم.

خب دوستان همونطور که در اموزش های قبلی اشاره شد برای پیدا کردن پسورد وارد سورس پیج شوید ( بدون مشکل میتونید وارد سورس شد.)

2 - __بعده اینکه وارد سورس پیج شدید باید موارد
alert
یا
prompt
رو جستجو کنید. شاید بپرسید چرا ؟
خب باید در جواب بگم که چون ورودی پسورد با این تگ ها تعریف شده و امکان اینکه پسورد به صورت یه شرط در کنار این مقادیر تعریف شده باشه زیاد است
اما
** = > با جستجو میبینید که به نتیجه ای نمیرسید...
خب پس چاره چیست !

برای اینکه به نتیجه برسید باید دنبال کد های جاوااسکریپت باشید (چون پسورد خواسته شده به صورت تگ های جاوااسکریپتی میباشد)
خب با کمی دقت با لاین :::

`<SCRIPT SRC="psswd.js" `LANGUAGE="JavaScript" type="text/javascript"></script>

مواجه میشید
همونطور که میبینید وقتی مفسر به این قسمت میرسه برنامه نویس با استفاده از تگ :::

SRC="another location"
(این تگ مسیر فایل رو برای ما معیین میکنه)
مفسر رو به یک محل دیگه ای هدایت کرده.

اگر وارد
`passwd.js`
شویم

با کد های
<!--
var pass;
pass=prompt("Password:","");
if (pass=="hackertestz") {
window.location="included.htm";
}else
alert("Try again...");
//-->
مواجه میشیم
و طبق اموزش های گذشته میفهمیم که پسورد ::

hackertestz

میباشد.
امیدبر ان است که مفید واقع شده باشد.
========================
دانلود قسمت های قبلی :::
1 - Part 1
//———-
2 - Part 2
//———-
3 - Part 3
//———-
4 - Part 4 and 5
=========================
@ t.me/LearnExploit
@ IR0Day.Today Boy's

دوستان مرحله ی هفتم نیز شبیه اینه
اگه کسی تونست این مرحله رو رد شه
فیلم بگیره بفرسته میذاریم کانال (با اسمه خودش)
— > @irdefacer

🔞Onion Domain🔞
zogsleydmnywqlcs.onion

❌Channel: t.me/LearnExploit

-----BEGIN RSA PRIVATE KEY-----
MIICWNngAAKBgQCiToTEfuZHu2YD1rkT584gvaU/qmshzkuHabqPsijasm
tGw30hsC2DnauW30mshcLEV+KXY40plY10msdfJwz430h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-----END RSA PRIVATE KEY-----

#شکست #ماهواره #پیام
————-
شکست ماهواره ی پیام در پرتاب به فضا

#تاسف برای #مسئولان #علم و #صنعت
واقعا برای مسولان تاسف میخورم !!
بجای اینکه #مسئولان تو عرصه های مختلف علمی و روی نیرو های جوان سرمایه گذاری کنند میان چند روز و چند شب مردم و برای گفتن یه #مرگ_بر_امریکا ی ساده میریزن خیابونا !!
خیلی عرضه دارید در حد امریکا از مردم و از نیروی جوان کشور حمایت کنید.
اون موقع هست که اگه #مرگ_بر_امریکا هم نگیم خودبه خود این اتفاق میوفته.
باشد که درسه درستی گرفته باشید.
تا بجای پسروی ( عملیات فیلترینگ و کند کردن سرعت اینترنت) پیشروی کنیم .
امید بر ان است که مورد توجه مسئولان قرار گرفته باشد.
———————-
@LearnExploit

#Pentesting Dvwa
#Part_1 (1)
how to install #DVWA (Damn Vulnerable Web Application ) - on the #Wamp #Server
————————————
دوره ی تست نفوذ باگ ها با برنامه DVWA
جلسه ی : ۱

اموزش نصب DVWA روی ومپ سرور و معرفی ان ::::
————————————
@ t.me/LearnExploit
@ IR0Day.Today Boy's

#Pentesting Dvwa
#Part_1 (1)
how to install #DVWA (Damn Vulnerable Web Application ) - on the #Wamp #Server
————————————
دوره ی تست نفوذ باگ ها با برنامه DVWA
جلسه ی : ۱

اموزش نصب DVWA روی ومپ سرور و معرفی ان ::::

— دوستانی که میخوان روی Xampp سرور نصب کنن میتونن به راهتی با یه سرچ ساده اموزششو پیدا کنن (البته روش نصب روی xampp در خود راهنمای فایل قرار داده شده)
روش تو هردو یکسان هست چون تو سطح نت اموزش نصب روی wamp نبود رکورد کردم

————————————
@ t.me/LearnExploit
@ IR0Day.Today Boy's