شهاب شمسی

با تجربه در تست نفوذ  امن سازی سرور امن سازی شبکه برنامه نویسی  

Joomla Component ccnewsletter 2.1.9 – SQL Injection

ارسال شده در: مرداد ۵, ۱۳۹۶/  ارسال توسط:  /  ۴ دیدگاه

[jwplayer mediaid=”100667″]   حفره امنیتی SQL Injection در کامپوننت ccnewsletter در پنل مدیریت محتوای جوملا که امکان ارتباط و دسترسی را به دیتابیس برای نفوذگر فراهم می سازد. این آسیب پذیری در تاریخ ۲۶.۷.۲۰۱۷ توسط شهاب شمسی کشف و به ثبت رسید.  

ByPass Shell Upload On Sime-Geo

ارسال شده در: آذر ۲۴, ۱۳۹۵/  ارسال توسط:  /  بدون دیدگاه

[jwplayer mediaid=”100575″]   توضیحات : خیلی از دوستان ظاهرا در آپلود شل از طریق باگ Simo-Geo به مشکل خورده بودن و ما بر این شدیم تا در این آموزش نحوه بای پس جدید آپلود شل رو در باگ Simo-Geo معرفی کنم که مشکل خیلی عزیزان در این زمینه حل بشه.

Joomla Com_Tag SQL Injection

ارسال شده در: /  ارسال توسط:  /  بدون دیدگاه

[jwplayer mediaid=”100512″]   توضیحات : از طریق این حفره امنیتی که در یکی کامپوننت های پر استفاده کنترل پنل محبوب جوملا است اقدام به نفوذ و دسترسی به کل سایت خواهیم گرفت. این باگ از نوع تزریق پایگاه داده یا اصطلاحا SQL INJECTION می باشد که در نهایت دسترسی ادمین را به هکر خواهد داد.

مقاله اختصاصی امنیت در شبکه های وایرلس

ارسال شده در: /  ارسال توسط:  /  بدون دیدگاه

توضیحات: شبکه وایرلس به کاربر اجازه می دهد که به یک شبکه محلی یا اینترنت بدون نیاز به سیم وصل شود . در واقع بسته های اطلاعات بوسیله امواج الکترو مغناطیس پراکنده شده و با استفاده از هوا بعنوان واسط انتقال ، منتقل می شوند و از همین رو امنیت این نوع شبکه های بسیار …

بیشتر

مستند هک کردن سایت های دولتی

ارسال شده در: آبان ۳۰, ۱۳۹۵/  ارسال توسط:  /  ۳ دیدگاه

[jwplayer mediaid=”100511″]   در این فیلم آموزشی شما نحوه هک کردن سایت های دولتی با پنل شخصی از طریق متد GET و POST آموزش خواهید دید که در انتها بوسیله آسیب پذیری در خصوص فیلتر نکردن درست آپلودر به آپلود شل اسکریپت ما منتهی میشه.  

vBulletin 5.x – Remote Code Execution

ارسال شده در: /  ارسال توسط:  /  بدون دیدگاه

[jwplayer mediaid=”100555″]   آموزش اختصاصی نفوذ به پنل بزرگ VBulletin توسط باگ پاب شده و تاثیر گذاری روی نسخه های ۵ به بالا (نسخه های کرک شده) که این باگ به هکر اجازه میده بصورت ریموت کامند های لینوکسی با ویندوزی خود را در محیط کامندی اجرا کنه.

نصب و پیکربندی Cpanel

ارسال شده در: /  ارسال توسط:  /  بدون دیدگاه

[jwplayer mediaid=”100549″]   در این آموزش شما با کنترل پنل های مدیریت سرور و قابلیت های آن ها آشنا خواهید شد ، پیکربندی اولیه سرور لینوکسی و فعال سازی پیش نیازهای لازم جهت نصب کنترل پنل مدیریت سرور CPanel  و بررسی قابلیت های آن آشنا خواهید شد.

مقاله اختصاصی امنیت در وب سایت

ارسال شده در: آبان ۲۹, ۱۳۹۵/  ارسال توسط:  /  ۲ دیدگاه

در این مقاله با توجه به تجربه شخصی دراین سال ها ، به نکات دقیق و پرآسیب در زمینه تست نفوذ پرداختیم و شرح مفصلی در خصوص آنها ارائه نمودیم تا دغدغه خیلی از مدیران عزیز را در زمینه امنیت در حد قابل قبولی کاهش دهیم.