اطلاعیه

Collapse
No announcement yet.

Nginx

Collapse
This topic is closed.
X
X
 
  • Filter
  • زمان
  • Show
Clear All
new posts

  • Nginx

    این فیلم با هماهنگی ممد گذاشتم
    فیلم در مورد باگیه که تو وب سرور nginx
    فیلم عجله ای گرفتم خودتون ببخشید وقت نشد تارگت دیگه ای پیدا کنم
    کد:
    http://www.4shared.com/file/OsiQJP9j/nginx.html
    http://1337day.com/exploits/12660

  • #2
    Nginix من بی تقصیره . این یک میسکانفیگیور از سمت من بوده . بدین شکل که مفسر پی اچ پی بر روی ویرچوال هاست شبگرد فعال بود ولی بر روی دیفالت هاست فعال نبود بنابر این به شما اجازه دسترسی به فایل های php رو میداد.

    در مورد اکسپلویتی که دادی هم منظوز از اون اکسپلویت ریکوست های این شکلیه مثلآ:

    http://www.shabgard.org/forums/newreply.php::$data
    و ربطی به داستان ما نداره
    بازم ممنون بابت فیلم و ریپورت در هر حال باگ باگه دیگه .
    ...

    Comment


    • #3
      چند وقت پیش کانفیگ شبگرد رو دادم بهت !
      درسته همینجوری به درد نمیخوره اما بازم یه جوریه

      آدم احساس سرافرازی بهش دست میده وقتی دسترسی پیدا میکنه به فایل های یه جا مثل شبگرد
      Emperor Hacking Team

      سکوت در جای جای مکتوبات مقدسشان به چشم می خورد و خیانتها در پی هم. اگر با آنها باشی چه خوب است.
      عاشقانه تو را بر مکتوباتشان می پذیرند و هنگامی که می خواهی با آنان نباشی ، خون تو را از آب چشمه های کوهستان گوارا تر می پندارند!

      آدرس توئیتر من:https://twitter.com/#!/iM4n_

      به صفحه شبگرد در فیسبوک بپیوندید
      http://www.facebook.com/groups/shabgard

      تیم Emperor عضو جدید میپذیرد ! برای اطلاعات بیشتر با خودم تماس بگیرید

      sigpic

      Comment


      • #4
        نوشته اصلی توسط iM4n نمایش پست ها
        درسته همینجوری به درد نمیخوره اما بازم یه جوریه
        به نظر شما پسورد روت mysql به درد نمی خوره؟

        Comment


        • #5
          نوشته اصلی توسط masoudi نمایش پست ها
          به نظر شما پسورد روت mysql به درد نمی خوره؟
          حاجي ببينيد دو حالت داريم 1- پسورد ديتابيس درست باشه اما اجازه کانکت شدن ريموت بسته هستش . حالا شما چطوري به ديتابيس وصل ميشيد؟ 2- کلا اين ديتابيس و کانفيگ جعلي باشه که ديگه کلا جاي حرفي نداره
          آب طلب نکرده، همیشه مراد نیست گاهی نشانه ایست که قربانی ات کنند... !

          Comment


          • #6
            میخوام امضای یکی از اعضا رو خیلی دوستانه کپی کنم برات:

            تو اگر میتونستی تا الان صد بار اینجارو دیفیس کرده بودی ! پس از جلو چشممون خفه شو
            Emperor Hacking Team

            سکوت در جای جای مکتوبات مقدسشان به چشم می خورد و خیانتها در پی هم. اگر با آنها باشی چه خوب است.
            عاشقانه تو را بر مکتوباتشان می پذیرند و هنگامی که می خواهی با آنان نباشی ، خون تو را از آب چشمه های کوهستان گوارا تر می پندارند!

            آدرس توئیتر من:https://twitter.com/#!/iM4n_

            به صفحه شبگرد در فیسبوک بپیوندید
            http://www.facebook.com/groups/shabgard

            تیم Emperor عضو جدید میپذیرد ! برای اطلاعات بیشتر با خودم تماس بگیرید

            sigpic

            Comment


            • #7
              نوشته اصلی توسط im4n نمایش پست ها
              میخوام امضای یکی از اعضا رو خیلی دوستانه کپی کنم برات:

              تو اگر میتونستی تا الان صد بار اینجارو دیفیس کرده بودی ! پس از جلو چشممون خفه شو
              با من بودین؟

              Comment


              • #8
                نه احتمالاً نیت و منظور نگارنده کلی و منظور با افرادی هست که فاقد نیات خیر هستند ! دیگه بررسیش با خودت / صلوات
                اگر تنهاترین تنها شوم باز هم خدا هست

                Comment


                • #9
                  من نه سازنده فیلمم و نه ادعایی مبنی بر هک این سایت دارم
                  فقط عرض بنده این بود که یوزر روت می تونه خطرناک باشه و گاها از طریق پورت ssh قابل لاگین شدنه
                  سایتی که از همین روز اول شروع به توهین و بی ادبی میشه توش ارزش پست دادن نداره
                  دیگه تو این انجمن پستی ارسال نخواهم کرد

                  Comment


                  • #10
                    این صحبت ها عادیه ، آستانه تحمل و طاقتت رو بالا ببر ، مشکلات حل میشه
                    بالاخره اینجا همه متخصص و مدعی هستن ، صبر داشته باش
                    اگر تنهاترین تنها شوم باز هم خدا هست

                    Comment


                    • #11
                      جنبه داشته باشین بابا
                      من منظورم همه اون کسانی هست که توی کشف و بازدید و ساخت فیلم و حتی ریپلای های این تاپیک مشارکت داشتن
                      هک شدن سایت شبگرد آرزوی خیلی هاست
                      همه ما میدونیم که یوزر روت MySQL چیه ! پس در این صورت اینجا باید تا حالا چند باری دیفیس میشد تا اینکه فیلم ساخته بشه...
                      اولیش هم خود من بودم که میخوام ممدو بندازم بیرون خودم شبگردو بکشم بالا
                      Emperor Hacking Team

                      سکوت در جای جای مکتوبات مقدسشان به چشم می خورد و خیانتها در پی هم. اگر با آنها باشی چه خوب است.
                      عاشقانه تو را بر مکتوباتشان می پذیرند و هنگامی که می خواهی با آنان نباشی ، خون تو را از آب چشمه های کوهستان گوارا تر می پندارند!

                      آدرس توئیتر من:https://twitter.com/#!/iM4n_

                      به صفحه شبگرد در فیسبوک بپیوندید
                      http://www.facebook.com/groups/shabgard

                      تیم Emperor عضو جدید میپذیرد ! برای اطلاعات بیشتر با خودم تماس بگیرید

                      sigpic

                      Comment


                      • #12
                        جالب بود
                        اگه ما تروجان رپتور برنیم به mysql چجور ممکنه طرف بفهمه؟
                        ابزار های شبکه
                        آموزش شبکه
                        کاملترین آموزش کرک
                        sigpic
                        خاطراتی طنز از جنگ

                        کاملترین مرجع حملات تزریقی Sql injection

                        Comment


                        • #13
                          Direct Link :


                          :D
                          شبگرد پیر :
                          بیهوده متاز مقصد خاک است

                          Comment


                          • #14
                            نوشته اصلی توسط iM4n نمایش پست ها
                            جنبه داشته باشین بابا
                            هک شدن سایت شبگرد آرزوی خیلی هاست
                            همچین گفتی هک شدن شبگرد آرزوی خیلی هاست که فکر کردم تا حالا پردشو نزدن تا بحال .
                            فکر کنم 3 بار به بالا هک شده و هنوزم عکس های جالب و مصاحبه با محمد تو ذهنمون هست . حالا چی شده که زون-اچ mirror ها رو پاک کرده ما که بی خبریم شما ها که احیانا خبر ندارین ؟ دارین ؟

                            Comment


                            • #15
                              نوشته اصلی توسط ali.sadeghi2010 نمایش پست ها
                              همچین گفتی هک شدن شبگرد آرزوی خیلی هاست که فکر کردم تا حالا پردشو نزدن تا بحال .
                              فکر کنم 3 بار به بالا هک شده و هنوزم عکس های جالب و مصاحبه با محمد تو ذهنمون هست . حالا چی شده که زون-اچ mirror ها رو پاک کرده ما که بی خبریم شما ها که احیانا خبر ندارین ؟ دارین ؟
                              بهتر است دهان خو را ببندیم و ابله به نظر برسیم تا اونه آن را باز کنیم و همه شک و تردیدها رو از بین بریم....

                              یه توصیه دوستانه پسرم
                              تا خودت تو گود نبودی و نکشیدی چه ماجراهایی داره لطفا هیییس
                              sigpic

                              Comment

                              Working...
                              X