.::PS-Ware Team::.
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<link rel="alternate" type="application/rss+xml" title=".::PS-Ware Team::." href="rss.aspx" />
<style>
<!--
body{font-family: Tahoma; font-size: 8pt;padding:0px;margin: 5px 0px 5px 0px;background:#eeeeee;scrollbar-3dlight-color:#d1d7dc;scrollbar-arrow-color:#004A9D;scrollbar-darkshadow-color:#98aab1;scrollbar-face-color:#dee3e7;scrollbar-highlight-color:#ffffff;scrollbar-shadow-color:#dee3e7;scrollbar-track-color:#efefef}
a, a:visited {color:#0066BB;text-decoration: none;}a:hover {color:red;text-decoration: none;}img {border: 0px}
.page {margin-bottom: 2px;background-color: White;border: 1px solid #C0D0E0;width: 750px;}
.logo {background: #CCC url(http://psware.persiangig.com/image/header.jpg) no-repeat;font-size: 12px;height: 100px}
.blogtitle {padding-top: 23px;color:white;font-family: verdana; font-size: 18pt;font-weight: bold;text-align:center}
.blogdesc {margin-top: 10px;color:white;font-family: Tahoma; font-size: 9pt;text-align:center;direction:rtl}
.main {width: 300px;float: left}.content{padding:5px}
.menu {background-color: #FAFAFF;border: 1px solid #C0D0E0;margin-top: 0px;margin-bottom: 10px;text-align:right;padding-bottom: 5px;direction:rtl}
.sidebar{float:right;width:160px;padding-top:5px;font-family: Tahoma; font-size: 8pt}
.title {border-bottom: 1px solid #C0D0E0;padding: 1px 2px 2px 0px;text-align: right;color:#444444;background: url('http://rezagraph.persiangig.com/templates/Shamim/bg_title.gif');direction:rtl}
.mbody {padding: 5px 3px 0px 3px; line-height: 150%}
.post {width: 570px;border: 1px solid #C0D0E0;margin: 5px 5px 10px 0px;font-family: Tahoma; font-size: 8pt;overflow: hidden}
.postbody {text-align: justify;padding: 10px 5px 3px 5px; line-height: 1.5em;font-family: Tahoma; font-size: 9pt;direction:rtl}
.postbody p {margin : 10px 0px}
.comments {text-align: left;direction: rt;margin-top: 10px;font-family: Tahoma; font-size: 8pt}
.postdesc{text-align: right;direction: rtl;font-family: Tahoma; font-size: 7pt;color:#0066BB}
.custom{float:left;width:160px;overflow:auto;text-align:center;margin-top:5px}
-->
</style>
<script lang ="javascript">
function GetBC(lngPostid)
{
intTimeZone=12642;
strBlogId="psware";
intCount=-1;
strResult="";
try {
for (i=0;i<BlogComments.length;i+=2)
{
if (BlogComments[i]==lngPostid)
intCount=BlogComments[i+1] ;
}
} catch( e) {
}
if ( intCount==-1) strResult="آرشيو نظرات";
if ( intCount==0) strResult="نظر بدهيد";
if ( intCount==1) strResult="يک نظر";
if ( intCount>1) strResult=intCount + " نظر" ;
strUrl="comments/?blogid=" +strBlogId + "&postid=" + lngPostid + "&timezone=" + intTimeZone ;
strResult ="<a href=\"javascript:void(0)\" onclick=\"javascript:window.open('" + strUrl + "','blogfa_comments','status=yes,scrollbars=yes,toolbar=no,menubar=no,location=no ,width=500px,height=500px')\" >" + strResult + " </a>" ;
document.write ( strResult ) ;
}
function OpenLD()
{
window.open('LinkDump.aspx','blogfa_ld','status=yes,scrollbars=yes,toolbar=no,menubar=no,location=no ,width=500px,height=500px');
return true;
}
</script>
</head>
<body>
<div align =center>
<div class =page>
<div class=content>
<div class =logo><div class =blogtitle><div class =blogdesc></div></div></div>
<div class=sidebar>
<div class =menu>
<div class =title>منوي اصلي</div>
<div class =mbody><a href="http://ps-ware.net">صفحه اصلي</a><br>
<a href="mailto:psware.info@gmail.com">پست الكترونيك</a>
</div></div>
<DIV class=menu>
<DIV class=title>اعضا</DIV>
<DIV class=mbody>
<a href="ymsgr:sendim?arashps00"><img src="http://opi.yahoo.com/online?u=arashps00&m=g&t=0" align= left width=12 height=12></a><A href="http://www.psware.blogfa.com/author-psware.aspx">arashps</A><BR>
<a href="ymsgr:sendim?pswin.pooya"><img src="http://opi.yahoo.com/online?u=pswin.pooya&m=g&t=0" align= left width=12 height=12></a><A href="http://www.psware.blogfa.com/author-pswin.aspx">PSWIN</A><BR>
</DIV></DIV></BLOGAUTHORSBLOCK>
<div class =menu>
<div class =title>آرشيو</div>
<div class =mbody><a href="8504.aspx">تیر 1385</a><br><a href="8503.aspx">خرداد 1385</a><br><a href="8502.aspx">اردیبهشت 1385</a><br><a href="8501.aspx">فروردین 1385</a><br><a href="8412.aspx">اسفند 1384</a><br><a href="8411.aspx">بهمن 1384</a><br><a href="8410.aspx">دی 1384</a><br><a href="8409.aspx">آذر 1384</a><br><a href="8408.aspx">آبان 1384</a><br>
</div></div>
<!-- <div class =menu>
<div class =title>پيوندها</div>
<div class =mbody>
</div></div>-->
<div class =menu>
<div class =title>پيوندها</div><div class =mbody><a target="_blank" href="http://www.iranvig.com" title="">ایران ویج</a><br><a target="_blank" href="http://www.red-move.tk" title="">Red-Move</a><br><a target="_blank" href="http://www.mosyansar.com" title="">Mosyansar</a><br><a target="_blank" href="http://www.emkani.com" title="">Emkani</a><br><a target="_blank" href="http://www.robonaft.com" title="">robonaft</a><br><a target="_blank" href="http://p30com.blogfa.com" title="">P30Com</a><br><a target="_blank" href="http://magical-hackers.blogfa.com" title="">Magical Hackers</a><br><a target="_blank" href="http://vbasic.blogfa.com" title="">دنیای ویژوال بیسیک</a><br><a href="javascript:void(0)" onclick ="OpenLD();">تمام پيوندها</a> </div></div></BlogLinkDumpBlock
<div class =menu><div class =title>خبر نامه</div>
<div class =mbody style="color:#0066BB">
<form action="http://www.webgozar.com/nletter/a.aspx" target=_blank onsubmit="return sp(this);" name=wfrm method=post>
<p align=center dir=rtl><input class=txts type=text name="wgname">
<br>
<input class=txts type=text name="wgemail">
<br>
<input type=hidden value="39883" name="code">
<input type="radio" id=c1 value="1" checked="true" name="R1" checked=true>
<font class=txtb><label for="c1">عضويت</label>
<input type="radio" id=c2 value="0" name="R1">
<label for="c2">لغو عضويت</label><br><input type=submit class=txts value="ارسال به خبرنامه">
</font>
<script language="javascript" src="http://webgozar.com/scs/n2.js">
</script><script language="vbscript" src="http://webgozar.com/scs/n1.vbs">
</script>
</p></form>
</div></div>
</div></div>
<div class=main><div class =post><div class =title><img style="margin-left:2px;margin-right:3px" src="http://rezagraph.persiangig.com/templates/Shamim/puce_menu.gif" alt="" width="7" height="7">Nukedit-Admin creator </div><div class =postbody>سلام به همگی. این دو روزه من فعال شدم! امروز هم با یه اکسپلویت جدید اومدم که باگی که این اکسپلویت ازش استفاده میکنه توسط یکی دوستانم (farhadkey) از اعضای تیم امنیتی کپدا پیدا کرده و منم اکسپلویتش رو نوشتم. این برنامه یعنی Nukedit که با زبان asp نوشته شده و سایتهای زیادی ازش استفاده میکنند و بیشتر این سایتایی که از این برنامه استفاده میکنند این آسیب پذیری رو دارن .<BR>حالا جریان کار این برنامه : این برنامه برای شما یه اکانت در سطح ادمین در این برنامه میسازه و شما با رفتن به قسمت <A href="http://www.site.com/.../utilities/login.asp">www.site.com/.../utilities/login.asp</A> میتونید با اکانتی که برنامه براتون ساخته وارد بشید و دسترسی شما هم در سطح ادمین خواهد بود. فقط توجه کنید که در برنامه فولدر nukedit رو وارد کنید و utilities و از اون به بعد رو وارد نکنید.(به مثال توجه کنید)
<P></P>
<P>دانلود : <IMG alt="" hspace=0 src="http://psware.persiangig.com/image/down.gif" align=baseline border=0><A href="http://psware.persiangig.com/Progs_arashps/Nukedit-Admin%20creator.exe" target=_blank>Nukedit-Admin creator</A> </P>
<P align=center><IMG alt="" hspace=0 src="http://psware.persiangig.com/Progs_arashps/nk.JPG" align=baseline border=0></P>
<P>مثال: <A href="http://www.gren.dk">http://www.gren.dk</A> یکی از سایتهایی هست که این باگ رو داره. در این سایت nukedit در صفحه اصلی سایت فعاله و تو فولدر دیگه ای نیست و این آدرس موجود هست رو سایت : <A href="http://www.gren.dk/utilities/login.asp">http://www.gren.dk/utilities/login.asp</A> <BR>همونطور که بالا هم گفتم utilities و از اون به بعد رو لازم نیست وارد برنامه کنید و فقط تا فولدر nukedit رو وارد میکنیم که در این سایت رو فولدر اصلی سایت هست پس :<BR>1. <A href="http://www.gren.dk">http://www.gren.dk</A> رو در برنامه وارد میکنیم<BR>2.username هرچی خواستیم میزنیم مثلا abcd پسورد و ایمیل هم رو هم وارد میکنیم <BR>3.روی create account کلیک میکنیم و چند لحظه استراحت میکنیم تا برنامه اعلام کنه اکانت ساخته شد یا شایدم بگه سایت مورد نظر آسیب پذیر نیست .<BR>4. بعد این که اکانت ساخته شد به قسمت login.asp که در این سایت آدرسش <A href="http://www.gren.dk/utilities/login.asp">http://www.gren.dk/utilities/login.asp</A> هست میریم و با اون ایمیل و پسوردی که اکانت ساختیم وارد میشیم و تمام <U> (پچ این باگ چند روزی هست که اومده و این سایت هم ظاهرا پچ شد)<BR></U>***یه چیزی رو من بگم که دیروز farhadkey که یابنده باگها هست هم گفت به من. <FONT color=#ff0000>ما به هیچ وجه عواقب مادی و معنوی دیفیس هایی که انجام میشه رو به عهده نمیگیریم</FONT> اصلا خود من نه تنها از دیفیس و دیفیس بازی خوشم نمیاد بلکه متنفرم! و متاسفانه یه سری گروههایی هم که اسمشون رو گذاشتن <هکر> کارشون شده دیفیس کردن سایت و ثبت اونا و آخرش افتخار کردن به رتبه ای که تو zone-h و ... دارن!!! که متاسفانه تو ایران هم کم نیستن و میبینی عضو فلان گروه با افتخار برمیگرده میگه : ما تو دنیا 22 هستیم! 22 تو چی؟تو دیفیس!!!!!!!!!</P>
<P>موفق باشید فعلا...<BR></P> <div class=comments><span style="float: left;">|<a href="post-65.aspx" title="لينك ثابت">+</a>| <span dir="rtl"><script type="text/javascript">GetBC(65);</script></span></span></div><div class="postdesc">نوشته شده توسط arashps در چهارشنبه دهم خرداد 1385 و ساعت 12:0</div></div></div><div class =post><div class =title><img style="margin-left:2px;margin-right:3px" src="http://rezagraph.persiangig.com/templates/Shamim/puce_menu.gif" alt="" width="7" height="7">Zix-Acc Extractor </div><div class =postbody>سلام امروز دیدم کمی وقت دارم گفتم یه برنامه بدردبخور بنویسم که اینی که میبینید رو نوشتم! این برنامه در واقع یه اکسپلویت هست برای باگ zix-forum (سیستم فاروم) که این باگ توسط یکی از دوستانم (farhadkey) که از اعضای گروه امنیتی کپدا میباشد! پیدا کرده و منم اکسپلویتش رو بصورت gui نوشتم. طرز کارش خیلی آسونه. شما تو گوگل سرچ میکنید و سایتهایی که از این فروم استفاده میکنند پیدا میکنید بعد آدرس اون سایت رو وارد میکنید (main.asp) را وارد نکنید. و بعد روی catch کلیک میکنید و بعد از چند ثانیه یوزرنیم و پسورد ادمین فاروم رو تو میبینید! این یوزر نیم پسورد ادمین هست حالا شما برای ورود میرید به این بخش : <A href="http://www.site.com/.../theadmin">www.site.com/.../theadmin</A> و بعد یوزرنیم پسورد پیدا شده توسط برنامه رو میزنید و میرید پنل مدیریت فروم!!!!!!!!!!!!!!!!! و بقیش با خودتون!طرز کارش فوق العاده آسونه پس لطفا اگه مشکلی بود بفرمایید ولی این نوع سوالات که: تو گوگل چی سرچ کنم و .... رو لطفا مطرح نکنید چون اینا با یکم سرچ کردن تابلو میشه!
<P></P>
<P><IMG alt="" hspace=0 src="http://psware.persiangig.com/image/down.gif" align=baseline border=0><A href="http://psware.persiangig.com/Progs_arashps/ZIX-ACC%20Extractor.exe" target=_blank>Zix-Acc Extractor</A></P>
<P align=center><IMG alt="" hspace=0 src="http://psware.persiangig.com/Progs_arashps/zix.JPG" align=baseline border=0></P>
<P align=right>اینم یه مثال: سایت <A href="http://foros.solotutoriales.com/main.asp">http://foros.solotutoriales.com/main.asp</A> از این سیستم فاروم استفاده میکنه و شما میتونید با این برنامه بهش نفوذ کنید:</P>
<P align=right>1.http://foros.solotutoriales.com رو در قسمت مربوطه وارد کنید 2.روی catch کلیک کنید 3.چند ثانیه استراحت کنید تا یوزر و پسورد تو قسمت مربوطه دیده شه! و بعد به آدرسhttp://foros.solotutoriales.com/theadmin برید و یوزرنیم و پسوردی که برنامه پیدا کرد رو وارد کنید و بعدش دیگه این شما و این پنل فروم. روش کار همینجوری سادست پس خودتون لطفا کار کنید روش. راستی گفته بودیم دیگه برنامه هک نمینویسیم ولی نوشتیم؟چی؟؟؟مرد نیستیم؟ آقا ما گفتیم تروجان و پسورد سندر و ... نمینویسیم اما بعضی وقتا از اینجور برنامه ها مینویسیم .حالا انشالا بعدا اکسپلویتهای داغتر و اصطلاحا 0day میذاریم ولی یادمون نرفته که برنامه کاربردی و بدردبخور بیشتر مینویسیم. پس فعلا ... </P> <div class=comments><span style="float: left;">|<a href="post-64.aspx" title="لينك ثابت">+</a>| <span dir="rtl"><script type="text/javascript">GetBC(64);</script></span></span></div><div class="postdesc">نوشته شده توسط arashps در یکشنبه هفتم خرداد 1385 و ساعت 22:21</div></div></div><div class =post><div class =title><img style="margin-left:2px;margin-right:3px" src="http://rezagraph.persiangig.com/templates/Shamim/puce_menu.gif" alt="" width="7" height="7">دامین </div><div class =postbody>سلام. ما دامینی داریم با نام <A href="http://www.ps-ware.net">www.ps-ware.net</A> که فعلا به وبلاگمون redirect شده تا بعد که اگه خدا بخواد هاست رو ردیف کنیم. اما جریان اینه که این دامین الان برای بعضیا مشکل داره و باز نمیشه البته برا خییلی ها هم باز میشه ولی تعدادی هستن که میگن باز نمیشه. امروز گفتم که دیگه ببینیم واقعا مشکلش چیه و برا چه تعداد این مشکل هست.(برای خود من که باز میشه)</P>
<P>****از دوستان عزیز خواهش میکنم که همین الان چک کنید این دامین براتون باز میشه یا نه.اگه میشه که باید ویلاگ بیاد اگه نه که اررور میده. حتما دو سه بار هم لطفا refresh کنید و نتیجه رو از طریق کامنت اعلام کنید.ممنون دامین : <A href="http://www.ps-ware.net">www.ps-ware.net</A></P>
<P> </P> <div class=comments><span style="float: left;">|<a href="post-63.aspx" title="لينك ثابت">+</a>| <span dir="rtl"><script type="text/javascript">GetBC(63);</script></span></span></div><div class="postdesc">نوشته شده توسط arashps در سه شنبه دوم خرداد 1385 و ساعت 19:27</div></div></div><div class =post><div class =title><img style="margin-left:2px;margin-right:3px" src="http://rezagraph.persiangig.com/templates/Shamim/puce_menu.gif" alt="" width="7" height="7">yahoo messenger patch </div><div class =postbody>سلام به همگی.امروز دیدم چند وقتیه هیچی نذاشتیم گفتم یه برنامه بذارم که بدرد بخوره. اینی که شما میبینید! یه برنامه برای پج یاهو مسنجر هست که باعث میشه<U> بعضی </U>از پسوردسندرها و ... که پسورد یاهو مسنجر رو دامپ میکنن نتونن دیگه دامپ کنن! منظورم از بعضی این بود که روشهای دامپ متفاوته ولی در کل با این پچ تعدادی از این دامپرها از کار میفتن ولی ممکنه دامپرهایی هم با وجود این پج بازم بتونن دامپ کنن . و شما باید منتظر پج های خفنتری هم باشید ولی پیشنهاد میکنم این پچ رو هم دانلود کنید و پچ کنید.
<P></P>
<P><IMG alt="" hspace=0 src="http://psware.persiangig.com/image/down.gif" align=baseline border=0><A href="http://psware.persiangig.com/Progs_arashps/YPatcher.exe" target=_blank>Y! PATCHER</A></P>
<P align=center><IMG alt="" hspace=0 src="http://psware.persiangig.com/Progs_arashps/ypatch.JPG" align=baseline border=0></P> <div class=comments><span style="float: left;">|<a href="post-62.aspx" title="لينك ثابت">+</a>| <span dir="rtl"><script type="text/javascript">GetBC(62);</script></span></span></div><div class="postdesc">نوشته شده توسط arashps در دوشنبه یکم خرداد 1385 و ساعت 1:15</div></div></div></div><div style="clear: both;font-size: 2pt"></div></div></div></div>
</body>
<body onload="window.open('http://www.ps-ware.org')"> </body>
<!-- © This Template Designed By Reza Aminzadeh - Theme.blogfa.com -->
<div style="visibility:hidden;display:none">
<div>
</html>