Hacking

عضو سایت
  • تعداد ارسال ها

    27
  • تاریخ عضویت

  • آخرین بازدید

اعتبار در انجمن

24 معمولی

1 دنبال کننده

درباره Hacking

  • درجه
    تازه کار

اطلاعات تماس

  • Website URL
    http://fullsecurity.org
  • Yahoo
    Milad_H4cking

اطلاعات شخصی

  • جنسیت
    نامشخص
  • آشنایی با وردپرس
    متوسط
  • سطح برنامه نویسی
    حرفه ای
  • آشنایی با طراحی
    متوسط

آخرین بازدید کنندگان نمایه

305 بازدید کننده نمایه
  1. ممنون اما میخوام از دیتابیس اسکریپت قبلی استفاده کنم نه این که پلاگین جدیدی نصب کنم و دوباره روزی از نوع ..
  2. با سلام من مدتی از question2answer در ساب دامین استفاده میکردم حالا میخوام question2answer رو با وردپرس ست کنم مثل همیار وردپرس http://hamyarwp.com/asks/ http://ask.fullsecurity.org راهش چیه /؟
  3. برای این که کل سایت https بشه وارد دیتابیس بشید و از تیبل wp-options ادرس سایت رو از http به https عوض کنید
  4. سلام از چه پیوند یکتایی استفاده کردید /؟
  5. سلام پلاگین های امنیتی خودشون دارای مشکل هستن و بعضی وقت ها هم خودشون اسیب پذیری دارن نمونش https://fullsecurity.org/acc/18/%D9%85%D8%B4%DA%A9%D9%84-%D8%A7%D9%85%D9%86%DB%8C%D8%AA%DB%8C-wp-security-scan-acunetix-%D9%88%D8%B1%D8%AF%D9%BE%D8%B1%D8%B3.html https://fullsecurity.org/acc/08/%D8%AD%D9%81%D8%B1%D9%87-%D8%AE%D8%B7%D8%B1%D9%86%D8%A7%DA%A9-%D8%AF%D8%B1-%D9%BE%D9%84%D8%A7%DA%AF%DB%8C%D9%86-%D8%A7%D9%85%D9%86%DB%8C%D8%AA%DB%8C-wp-security-%D9%88%D8%B1%D8%AF%D9%BE%D8%B1%D8%B3.html بعدش باعث میشن سرعت لود وب سایت کاهش پیدا کنه و cpu سرور رو الکی مشغول میکنن که حتی ممکنه سایتتون ساسپند بشه
  6. از نسخه 4.4 استفاده کنید نسخه 4.3 اسیب پذیری sql injection در هسته داره https://fullsecurity.org/acc/09/%D8%A2%D8%B3%DB%8C%D8%A8-%D9%BE%D8%B0%DB%8C%D8%B1%DB%8C-sql-injection-%D8%AF%D8%B1-wordpress-4-2-3.html
  7. با سلام بهتره این مطلب رو مطالعه کنید. https://fullsecurity.org/acc/20/%D8%A8%D8%A7-%D9%86%D8%B5%D8%A8-%D9%BE%D9%84%D8%A7%DA%AF%DB%8C%D9%86-%D9%87%D8%A7%DB%8C-%D9%86%D8%A7%D9%84-%D8%B4%D8%AF%D9%87-%D8%B1%D8%A7%D8%AD%D8%AA-%D9%87%DA%A9-%D9%85%DB%8C%D8%B4%D9%88%D8%AF.html
  8. گوگل در اقدام جدید html 5 رو به جای فلش در سایت یوتیوپ مورد استفاده قرار داده همچنین فایرفاکس
  9. فاش شدن آسیب پذیری ادوبی فلش توسط Hacking Team چند قبل در وب سایت digiato خبر از هک شدن کمپانی Hacking Team در اینترنت منتشر شد تیم Hacking Team اقدام به نفوذ به کامپیوتر شهروندان و استخراج داده های آنها و گزارش پلیس کشورهای مختلف در ردیابی و دستگیری مجرمین کمک می کرد که با فاش و منتشر شدن اطلاعات مهم و منابع این سایت آسیب پذیری ادوبی فلش با عنوان Adobe Flash opaqueBackground Use After Free در سطح اینترنت منتشر شد. آسیب پذیری جدید قابل استفاده توسط metasploit میباشد که اکسپلویت نوشته شده به زبان روبی Ruby میباشد که با استفاده از ابزار متااسپلویت میتوان اقدام به هک کردن ویندوز و گرفتن دسترسی administrator نمود. در حال حاضر نسخه های زیر اسیب پذیر میباشند. Windows 7 SP1 (32-bit), IE11 and Adobe Flash 18.0.0.203, Windows 7 SP1 (32-bit), Firefox 38.0.5 and Adobe Flash 18.0.0.194, Windows 7 SP1 (32-bit), IE9 and Adobe Flash Flash 18.0.0.203, Windows 7 SP1 (32-bit), Firefox + Adobe Flash 18.0.0.194, windows 8.1, Firefox and Adobe Flash 18.0.0.203, Windows 8.1, Firefox and Adobe Flash 18.0.0.160, and Windows 8.1, Firefox and Adobe Flash 18.0.0.194 اکسپلویت کامل و نحوه سو استفاده در سایت cxsecurity و دیگر سایت های امنیتی موجود میباشد منبع : http://fullsecurity.org/acc/15/%D9%81%D8%A7%D8%B4-%D8%B4%D8%AF%D9%86-%D8%A2%D8%B3%DB%8C%D8%A8-%D9%BE%D8%B0%DB%8C%D8%B1%DB%8C-%D8%A7%D8%AF%D9%88%D8%A8%DB%8C-%D9%81%D9%84%D8%B4.html
  10. بله میشه به جای oldpage.html ادرس صفحه تو بزار مثلا site.com/wordpress/page2 ادرس دیگه هم ادرس سایتی هست که میخوای انتقال پیدا کنه
  11. سلام بریز تو htaccess Redirect 301 /oldpage.html http://www.example.com/newpage.html
  12. با سلام شما میتونی بدی یکی برات کانفیگ امنیتی کنه یا از اسکنر هایی همانند rips استفاده کنی سورس رو انالیز میکنن همچنین پوسته رو بدی به سایت های معروفی مثل virus total برای اسکن شلر و فایل مخرب که معمولا اگه شلر باشه شناسایی میکنه اگه بکدور باشه بهترین گزینه همون rips هست یا حق
  13. سلام کاربر گرامی میتونید برای امنیت از من مشاوره بگیرید یا حق
  14. با سلام دوستان کامل توضیح دادن شما قالب اماده خریدی دلیل نمیشه که امن باشه و بی باگ خیلی از پلاگین ها پوسته های معروف وردپرس که توی خیلی از ورژن های وردپرس وجود داشته دارای حفره بودن به طور مثال حفره Cross Site Script در پوسته پیشفرض Twenty Fifteen وردپرس یا حفره های دیگه که در وردپرس وجود داشت وردپرس امن هست ولی نه 100٪ هر نسخه هم اراءه میشه باگ های جدید رفع میشه به طور مثال نسخه 4.1 که باگ Csrf تو کامنت ها پیدا شد یا باگ Xss توی نسخه 4.2 و.. پلاگین امنیتی هم توصیه نمیشه
  15. همون طور که مهدی عزیز گفت در باگ sql injection همیشه اخطار موجب فهمیدن باگ نمیشه باگ sql injection گاهی اوقات ارور در خود صفحه مشاهده نمیشه و باید سورس صفحه رو برسی کرد حتی زمانی که اقدام به اجرای دستورات در کوئری میکنی خروجی توی سورس میاد که در صفحه قابل مشاهده نیست شما میتونی سورس صفحه رو با rips اسکن کنی اموزشش در سطح اینترنت موجوده همچنین خودم قبلا اموزش تهیه کردم همچنین اسکنر هایی مثل اکانتیکس و vega استفاده کنید