پرش به


تصویر
* * * * - 2 رای

‍‍‍ پرسش و پاسخ های هک سایت!


  • لطفا وارد حساب کاربری خود شوید تا بتوانید پاسخ دهید
17 پاسخ برای این موضوع

#11 ارسالی 25 اوت 2016 - 03:35

imortal
+55
    OFFLINE
    تاریخ عضویت :
    13 ژوئیه 2016
  • %20██▒▒▒▒▒▒▒▒
  • VIP
  • 26 ارسال
    Last Visit اكتبر 07 2016 12:52
  • Country :
  • Gender : Not Telling

اینو خودم میدونم ! بعدش چه کنم؟چه باگی پیدا کنم؟مثلا اس کیو ال اینجکشن رو چیکارکنم؟

می تونید از برنامه های اماده مثل havij یا sqlmap استفاده کنید



#12 ارسالی 27 اوت 2016 - 10:17

MR.w!zArD
+16
    OFFLINE
    تاریخ عضویت :
    22 اوت 2016
  • %30███▒▒▒▒▒▒▒
  • Anonymous
  • 32 ارسال
    Last Visit اكتبر 25 2016 11:42
  • Country :
  • Gender : Female
  • Name : shohada.sharmandeim

آموزششون رو کسی داره بزاره ؟هویج خوشم نمیاد ! کار نمیکنه اصلا!روانیه!O_o



#13 ارسالی 27 اوت 2016 - 01:27

imortal
+55
    OFFLINE
    تاریخ عضویت :
    13 ژوئیه 2016
  • %20██▒▒▒▒▒▒▒▒
  • VIP
  • 26 ارسال
    Last Visit اكتبر 07 2016 12:52
  • Country :
  • Gender : Not Telling

آموزششون رو کسی داره بزاره ؟هویج خوشم نمیاد ! کار نمیکنه اصلا!روانیه!O_o

اینم اموزش sql map:

https://www.iranonym...-آموزش-sql-map/

به طور خیلی ساده اگه توی ویندوز استفاده می کنید باید پایتون رو نصب کنید و با دستور زیر شروع کنید:

sqlmap.py -u siteurl --dbs

به جای siteurl ادرس سایت رو می نویسید حالا اگه بتونه inject کنه اسم دیتابیس رو میده بهتون بعد از دستور زیر استفاده کنید:

sqlmap.py -u siteurl -D databasename --tables

که به جای databasename اسم دیتابیس رو که توی مرحله قبل بهتون داد وارد می کنید و این دستور اسمtableبهتون میده

و همینجوری ادامه میدید....


ویرایش شده توسط imortal 27 اوت 2016 - 02:58 .


#14 ارسالی 28 اوت 2016 - 08:45

h4c3r
+473
    OFFLINE
    تاریخ عضویت :
    09 آوریل 2016
  • %100██████████
  • VIP
  • 131 ارسال
    Last Visit اكتبر 17 2016 05:17
  • Country :
  • Gender : Male
  • Location : HERE
  • Name : VIP

سلام

sqlmap که برنامش هست با پایتون برای ورژن ۲ هست حتی توی گیت هاب هم نبود برای ۳ اگه کسی سراغ داره قرار بده


جای دوستان عزیز توی قلبم هست!

i love

www.iranonymous.org

and

all members of here

Let's be together

یک کانال برای یادگیری نیازهای PYTHON

https://telegram.me/python_Reference


#15 ارسالی 28 اوت 2016 - 12:34

imortal
+55
    OFFLINE
    تاریخ عضویت :
    13 ژوئیه 2016
  • %20██▒▒▒▒▒▒▒▒
  • VIP
  • 26 ارسال
    Last Visit اكتبر 07 2016 12:52
  • Country :
  • Gender : Not Telling

سلام

sqlmap که برنامش هست با پایتون برای ورژن ۲ هست حتی توی گیت هاب هم نبود برای ۳ اگه کسی سراغ داره قرار بده

اگر منظورتون لینک دانلود sqlmap برای پایتون 2 هست که این لینکشه:

https://github.com/s.../zipball/master

فکر نکنم واسه پایتون 3 باشه شما می تونید هم پایتون 3 رو روی سیستمتون نصب کنید هم پیاتون 2 و با دستور زیر مشخص می کنید که از کدوم ورژن استفاده بشه:

py -v

که به جای v باید ورژن پایتون رو بزنید مثلا اگر می خواید با پایتون ورژن 2 sqlmap رو اجرا کنید دستور زیر رو بزنید:

py -2 sqlmap.py


  • Ormazd این پست را پسندیده است

#16 ارسالی 30 اوت 2016 - 09:26

imortal
+55
    OFFLINE
    تاریخ عضویت :
    13 ژوئیه 2016
  • %20██▒▒▒▒▒▒▒▒
  • VIP
  • 26 ارسال
    Last Visit اكتبر 07 2016 12:52
  • Country :
  • Gender : Not Telling

سلام من یه سایت رو اسکن کردم داخل url زیر باگ shell injection پیدا کرد:

/web/guest/8?p_p_id=58&p_p_lifecycle=1&p_p_state=maximized&p_p_mode=view&p_p_col_count=1&saveLastPath=0'true'&_58_struts_action=/login/create_account

و پارامتری که مشکل داره saveLastPath هست

لطفا راهنمایی کنید

ممنون



#17 ارسالی 30 اوت 2016 - 10:27

Danger BoY
+2,175
    ONLINE
    تاریخ عضویت :
    31 دسامبر 2015
  • Defacer
  • VIP
  • 433 ارسال
    Last Visit 4 ساعت قبل
  • Slogan : Let sit for my progress Movie my enemies
  • Country :
  • Gender : Male
  • Location : Your Server
  • Name : Just Danger BoY

آموزششون رو کسی داره بزاره ؟هویج خوشم نمیاد ! کار نمیکنه اصلا!روانیه!O_o


دوست عزیز http denial of service attack یک حفره برای نفوذ نیست و شما میتوانید با استفاده از اسکریپت های نوشته شده برای دیداس یا نرم افزار دیداس هایی که در انجمن موجود هست اقدام به down کردن سایت و سرور بکنید و طریقه اثباتش هم که دوست عزیزمون فیلم آموزشیش رو بالاتر قرار دادند ...
اما اگر به دنبال باگی برای دیفیس سایت و ثبت آن هستید با اسکنر های مختلف ( که من vega رو پیشنهاد میکنم ) سایت رو اسکن کنید و با توجه به حفره های پیدا شده اقدام به نفوذ کنید

درمورد sql injection هم بگویم که ابتدا باید یوزرنیم و پسور سایت رو پیدا کنید و بعد از نفوذ به پنل ادمین با بایپس شل خودتون رو آپلود کنید ...
نرم افزار هویج هم کار میکنه ( اگر بلد نیستید با نرم افزار هویج کار کنید پ.خ کنید آموزش sql رو با هویج و دستی برایتان ارسال کنم

با تشکر


  • Ormazd این پست را پسندیده است

image.gif
Iranonymous Security Team

Danger BoY

++++++++++++++++++++++++++++++++
https://telegram.me/Per_Def
+++++++++++++++++++++++++++++++++
banner-1.gifmahak%282%29%28pr8.ir%29.gif


#18 ارسالی 30 اوت 2016 - 10:29

Danger BoY
+2,175
    ONLINE
    تاریخ عضویت :
    31 دسامبر 2015
  • Defacer
  • VIP
  • 433 ارسال
    Last Visit 4 ساعت قبل
  • Slogan : Let sit for my progress Movie my enemies
  • Country :
  • Gender : Male
  • Location : Your Server
  • Name : Just Danger BoY

سلام من یه سایت رو اسکن کردم داخل url زیر باگ shell injection پیدا کرد:

/web/guest/8?p_p_id=58&p_p_lifecycle=1&p_p_state=maximized&p_p_mode=view&p_p_col_count=1&saveLastPath=0'true'&_58_struts_action=/login/create_account

و پارامتری که مشکل داره saveLastPath هست

لطفا راهنمایی کنید

ممنون

در این حفره طزریق کد در Log ها , هنگامی که مدیر سرور فایل Log رو باز کرده کد ها اجرا میشوند.

فیلم آموزشی این حفره امنیتی رو امروزدر بخش باگ های امنیتی قرار خواهم داد

با تشکر


image.gif
Iranonymous Security Team

Danger BoY

++++++++++++++++++++++++++++++++
https://telegram.me/Per_Def
+++++++++++++++++++++++++++++++++
banner-1.gifmahak%282%29%28pr8.ir%29.gif





0 کاربر در حال خواندن این موضوع است

0 کاربر، 0 مهمان و 0 عضو مخفی

رفتن به اول صفحه | Back To UP