#Data #Base #User #Pass #Site
➖➖➖➖➖➖➖➖➖
www.ghanatimber.org
یوزرنیم و پسورد ادمین
cms@manage010
a8266095acf1f51efe5ab22e34808a86
➖➖➖➖➖➖➖➖➖
@LearnExploit
0Day.Today Boy’s

www.meggieschneider.com/php/detail.php?id=48
تارگت SQL

http://www.cubiceducationbd.com/index.php?id=45
تارگت sql

🔰 #Soft #SQLi_Dumper (SQLi Dumper Pro v 9.7)
➖➖➖➖➖➖➖
دانلود برنامه SQLi Dumper برای کامپیوتر
ورژن برنامه : 9.7
کرک شده توسط : PC-RET
دانلود در پست بعدی
➖➖➖➖➖➖➖
🔸 @LearnExploit 🔸

🔰 #Soft #SQLi_Dumper (SQLi Dumper Pro v 9.7)
➖➖➖➖➖➖➖
دانلود برنامه ** SQLi Dumper ** برای کامپیوتر
ورژن برنامه : 9.7
کرک شده توسط : PC-RET
➖➖➖➖➖➖➖
🔸 @LearnExploit 🔸

🔰 #Uploader #WebShell #PHP
➖➖➖➖➖➖➖➖➖
نام : دانلود شل اپلودر
توضیحات : با استفاده از این شل میتوانید شل های پیشرفته ی خودتون رو در سایت اپلود کنید.
➖➖➖➖➖➖➖➖➖
🔰 @LearnExploit

〽️ #Upload - #Shell - (#WP_v_5_0_3) #WordPress v 5.0.3 - #Part_1
➖➖➖➖➖➖➖➖
🔱 موضوع : اموزش اپلود شل روی وردپرس ورژن 5.0.3
🔱 قسمت : 1
🔱 صدا : دارد بدون نویز
🔱 کیفیت : 720
🔱 حجم : 17m
⚠️ اختصاصی از گروه اموزش LearnExploit
⁉️ دانلود در پست بعدی...
➖➖➖➖➖➖➖➖
✴️ T.me/LearnExploit
☣️ IR0Day.Today Boy's

〽️ #Upload - #Shell - (#WP_v_5_0_3) #WordPress v 5.0.3 - #Part_1
➖➖➖➖➖➖➖➖
🔱 موضوع : اموزش اپلود شل روی وردپرس ورژن 5.0.3
🔱 قسمت : 1
🔱 صدا : دارد بدون نویز
🔱 کیفیت : 720
🔱 حجم : 17m
⚠️ اختصاصی از گروه اموزش LearnExploit
➖➖➖➖➖➖➖➖
✴️ T.me/LearnExploit
☣️ IR0Day.Today Boy's

✅ #Kali #Linux #Update #2019_1 (2019.1) #Download
➖➖➖➖➖➖➖➖
🔘 بالاخره ورژن 2019 کالی با نام kali 2019.1 منتشر شد.
☑️ چه چیز هایی اپدیت شده :
✔️ اپدیت کرنل به نسخه ی 4.19.13
✔️ اپدیت ابزار قدرتمند متاسپلویت به ورژن 5.0
⁉️ ( برای دریافت اطلاعات بیشتر در مورد ورژن 5.0 متاسپلویت کلیک کنید. )
✔️ اپدیت برنامه هایی مانند theHarvester و DBeaver و...
⁉️ ( برای کسب اطلاعات بیشتر در مورد اپدیت هر یک از ابزار های بالا بر روی نام برنامه کلیک کنید.
1 - TheHarvester
2 - DBeaver
)
✔️ اپدیت ARM .
✅ برای دیافت اطلاعات بیشتر در مورد kali 2019.1 کلیک کنید.
✅ همچنین دوستان شما میتوانید اطلاعاتی هم در مورد اپدیت بعدی کالی یعنی kali 2019.2 داشته باشید.!
✅ برای کسب اطلاعات بیشتر در مورد kali 2019.2 کلیک کنید.
➖➖➖➖
🌐 دانلود کالی 2019.1 :
💠 Download Kali 2019.1

➖➖➖➖

⚠️ نحوه ی اپدیت به ورژن جدید در پست بعدی...
➖➖➖➖➖➖➖➖
@LearnExploit
IR0Day.Today BOY'S

🔰 #Update #Klai #Older_Version to #Klai #2019_1 with #Terminal
➖➖➖➖➖➖➖➖
♻️ اموزش اپدیت کالی ورژن های پایین به کالی 2019.1 با استفاده از ترمینال :
1 - چک کرد مخازن :
root@kali:~# cat /etc/apt/sources.list
deb http://http.kali.org/kali kali-rolling main non-free contrib

2 - نصب و دریافت اپدیت از طریق ترمینال :
root@kali:~# apt update && apt -y full-upgrade

3 - چک کردن ورژن کالی :
root@kali:~# grep VERSION /etc/os-release
VERSION="2019.1"
VERSION_ID="2019.1"
root@kali:~# uname -a
Linux kali 4.19.0-kali1-amd64 #1 SMP Debian 4.19.13-1kali1 (2019-01-03) x86_64 GNU/Linux
➖➖➖➖➖➖➖➖
@LearnExploit
IR0Day.Today BOY'S

🔰 #StuxNet #Info #SourceCode #Video
➖➖➖➖➖➖➖➖
🔱 ناگفته های StuxNet
➕ توضیحات کامل در مورد :
➖ 1 - نحوه عملکرد
➖ 2 - نحوه ی رفع و مقابله
➖➖➖➖
➕محتوای فایل zip :
➖1 - توضیحات تکمیلی به صورت پاورپوینت
➖2 - سورس کد به صورت کامپل و دیکامپایل شده
✖️ منتشر شده در گروه اموزشی LearnExploit
➖➖➖➖
➕ فیلم
➖اشنایی جزئی با StuxNet
➖➖➖➖
🌐 دانلود در پست بعدی...
➖➖➖➖➖➖➖➖
@LearnExploit
IR0Day.Today BOY'S

🔰 #StuxNet #Info #SourceCode #Video
➖➖➖➖➖➖➖➖
🔱 ناگفته های StuxNet
➕ توضیحات کامل در مورد :
➖ 1 - نحوه عملکرد
➖ 2 - نحوه ی رفع و مقابله
➖➖➖➖
➕محتوای فایل zip :
➖1 - توضیحات تکمیلی به صورت پاورپوینت
➖2 - سورس کد به صورت کامپل و دیکامپایل شده
✖️ منتشر شده در گروه اموزشی LearnExploit
➖➖➖➖
➕ فیلم
➖اشنایی جزئی با StuxNet
➖➖➖➖
🌐 ZipFile download
🌐 Video Download
➖➖➖➖➖➖➖➖
@LearnExploit
IR0Day.Today BOY'S

✅ #Bypass #Uploader with #Null_Byte (Null-byte) #method
➖➖➖➖➖➖➖➖
🔰 اموزش بایپس اپلودر ها با استفاده از متد Null-Byte :
🔆 حجم : 12mg
🔆 صدا : دارد بدون نویز
🔆 حجم : 720
🔆 زمان : 6min
➖➖➖➖➖➖➖➖
@LearnExploit 🌀
IR0Day.Today BOY'S

✅ #Bypass #Uploader with #Null_Byte (Null-byte) #method
➖➖➖➖➖➖➖➖
🔰 اموزش بایپس اپلودر ها با استفاده از متد Null-Byte :
🔆 حجم : 12mg
🔆 صدا : دارد بدون نویز
🔆 حجم : 720
🔆 زمان : 6min
➖➖➖➖
♻️ روش های دیگه برای بایپس اپلودر ها :
1 - Method 1
2 - Method 2
3 - Method 3
➖➖➖➖➖➖➖➖
@LearnExploit 🌀
IR0Day.Today BOY'S

✅ #User and #Passwd #Site
➖➖➖➖➖➖➖➖
🔰 http://succ.shirazu.ac.ir/
➖➖➖➖
♻️
09177062998
email:shiraz.university.complex@gmail.com
pass : 34867
➖➖➖➖➖➖➖➖
@LearnExploit 🌀
IR0Day.Today BOY'S

✅ #User and #Passwd #Site
➖➖➖➖➖➖➖➖
🔰http://www.volcanoestates.com/
➖➖➖➖
♻️username : jason
pass : 2c2dc161c465e18457e7c02a4cec3505
➖➖➖➖➖➖➖➖
@LearnExploit 🌀 IR0Day.Today BOY'S

✅ #User and #Passwd #Site
➖➖➖➖➖➖➖➖
🔰http://www.paineira.net/
➖➖➖➖
♻️

nome pass
KanguruNet👉👉24511a1a54
Sonia👉👉61065a5a0464
Marceno👉👉61065a5a0464
Miriam Vogel👉👉61065a5a0464
Marcel 👉👉61065a5a1b2255395a0c074333
➖➖➖➖➖➖➖➖
@LearnExploit 🌀 IR0Day.Today BOY'S

✅ #User and #Passwd #Site
➖➖➖➖➖➖➖➖
🔰 http://www.mgerais.com/
➖➖➖➖
♻️
username : germgerais
pass : senha
➖➖➖➖➖➖➖➖
@LearnExploit 🌀 IR0Day.Today BOY'S

🔰 #XML #Injection (XMLi) #Tutorial #Vuln #Part_1
➖➖➖➖➖➖➖➖
اموزش باگ XML .
قسمت : اول
➖➖➖➖➖➖➖➖
@LearnExploit 🌀
IR0Day.Today BOY'S

🔰 #XML #Injection (XMLi) #Tutorial #Vuln #Part_1
➖➖➖➖➖➖➖➖
🔰 در خدمت شما هستیم با اموزش XML-Injection :

✳️ 1 - تعریف ساده از XML :
XML (Extensible Markup Language)
که یک زبان نشانه گذاری ساده میباشد که برای سازماندهی کردن، ذخیره کردن و فرستادن اطلاعات⁦ به کار میرود.
مهمترین نکته در مورد XML :
تگ های XML از قبل تعریف شده نیستند، شما خودتان باید آنها را تعریف کنید.‌‏
ایکس ام ال (XML) از یک (Document Type Definition) DTD برای شرح اطلاعات استفاده میکند.
➖➖➖➖➖
✳️ 2 - نحوه ی کشف اسیب پذیری :
❇️ 2_1 - نحوه ی کارکردن برنامه :
فرض کنید که یک برنامه تحت وب از رابط سبک XML برای ثبت نام کاربران استفده میکند و این کارو با ایجاد گروه جدیدی به نام <user> و در فایلی به نام XML_db.xml ذخیره میکند.
💤 محتویات فایل XML_db.cml :
<?xml version="1.0" encoding="ISO-8859-1"?>
<users>
<user>
<username>X0P4SH4</username>
<password>!3C</password>
<userid>0</userid>
<mail>LearnExploit@gmail.com</mail>
</user>
<user>
<username>Evil_Boy</username>
<password>13c</password>
<userid>500</userid>
<mail>LearnExploit_2@gmail.com</mail>
</user>
</users>
هنگامی که یک کاربر با پر کردن یک فرم HTML خود را ثبت می کند، برنامه داده های کاربر را در یک درخواست استاندارد دریافت می کند، که به خاطر ساده بودن قرار است به عنوان یک درخواست GET ارسال شود.
به مثال زیر دقت کنید :
Username: Mobin
Password: Un!e
E-mail: LearnExploit_3@Gmail.com
اطلاعاتی که توسط متد GET فرستاده میشن :
http://www.LearnExploit.com/addUser.php?username=Mobin&password=Un!e&email=LearnExploit_3@Gmail.com
بعد فرمی شبیه فرم زیر در فایل XML_db.xml ساخته میشود :
<?xml version="1.0" encoding="ISO-8859-1"?>
<users>
<user>
<username>X0P4SH4</username>
<password>!3C</password>
<userid>0</userid>
<mail>LearnExploit@gmail.com</mail>
</user>
<user>
<username>Evil_Boy</username>
<password>13c</password>
<userid>500</userid>
<mail>LearnExploit_2@gmail.com</mail>
</user>
<user>
<username>Mobin</username>
<password>Un!e</password>
<userid>500</userid>
<mail>LearnExploit_3@gmail.com</mail>
</user>
</users>
ساخته میشود.
❇️ 2_2 - نحوه ی تست برنامه :
برای تست اسیب پذیری برنامه از metacharacters های XML استفاده میکنید.
مهمترین و ساده ترین کاراکتر های موجود در XML :
• Single quote: ( ' ) :::
مقدار زیر رو در نظر بگیرید دوستان :
<node attrib='$inputValue'/>
پس اگه ورودی ما به صورت :
inputValue = amir'
باشه
در نتیجه نحوه ی قرار گیری در داخل فایل XML_db.xml به صورت زیر خواهد بود :
<node attrib='amir''/>
پس در نتیجه فایل XML_db.xml به خوبی شکل نمیگیره.
➖➖
• Double quote: ( " ) :::
مورد دیگر دابل کوتیشن میباشد که همانند تک کتیشن کار میکند. (نیاز به توضیح اضافه ندارد.)
➖➖
• Angular parentheses: ( > و < )
مورد سوم استفاده از پرانتز ها میباشد که اگر ورودی ما به صورت زیر :
Username = amir<
باشد ،نحوه ی قرار گیری در فایل به صورت زیر خواهد بود :
<user>
<username>amir<</username>
<password>4kb!e</password>
<userid>500</userid>
<mail>LearnExploit_4@gmail.com</mail>
</user>
و باعث ایجاد اررور میشه.
➖➖
• Comment tag: ( <!--/--> )
حالت چهارم یعنی کامنت نیز همانند پرانتز ها عمل میکنه...
➖➖➖➖➖➖➖➖
⚠️ دوستان به پایان بخش اول از اموزش XML- Injection رسیدیم ،امیدوارم که از این اموزش هم نهایت استفاده رو کرده باشید.
⚠️ نوشته شده در گروه اموزشی LearnExploit .
➖➖➖➖➖➖➖➖
@LearnExploit 🌀
IR0Day.Today BOY'S