پرش به


تصویر
- - - - -

backdoor داخل my sql


  • لطفا وارد حساب کاربری خود شوید تا بتوانید پاسخ دهید
5 پاسخ برای این موضوع

#1 ارسالی 19 آوریل 2016 - 03:40

hamedwolf
+22
    OFFLINE
    تاریخ عضویت :
    18 آوریل 2016
  • %0▒▒▒▒▒▒▒▒▒▒
  • Anonymous
  • 9 ارسال
    Last Visit 4 هفته قبل
  • Country :
  • Gender : Not Telling
  • Name : hamed

سلام دوستان سوال اینه که من یک سایت wp دسترسی دارم ولی میخوام backdoor داخل sql سایت قرار بدم

چون config رو دارمچطور میتونم تو table sql کدی بزارمتوی table sqlکه وقتی table اجرا شد

backdoor من هم دانلود شه    

این کار برای backdoor خیی قویه

 



#2 ارسالی 19 آوریل 2016 - 06:54

    OFFLINE
    تاریخ عضویت :
    16 نوامبر 2015
  • Professional Hacker
  • Super Moderator
  • 568 ارسال
    Last Visit یک هفته قبل
  • Slogan : SEC_RITY is not complete without U!
  • Country :
  • Gender : Male
  • Location : IN YOUR SYSTEM
  • Name : Mr.s

سلام دوستان سوال اینه که من یک سایت wp دسترسی دارم ولی میخوام backdoor داخل sql سایت قرار بدم
چون config رو دارم چطور میتونم تو table sql کدی بزارم توی table sql که وقتی table اجرا شد
backdoor من هم دانلود شه
این کار برای backdoor خیی قویه

شما ميتونيد با دستور outfile در ديتابيس کدهاي شلتون که بکدور هست رو پياده سازی کنيد و ی فایل php دیگه برای فعال سازي این کدتون در ديتابيس بسازيد تا زمانی که رجوع ميکنيد به فایل php ، بکدور شما ساخته شه با استفاده از کدي که با دستور outfile نوشتيد + کدهاي شلتون بکدورتون رو روی سرور بنويسيد در مسیری که داديد و بريد به مسیر بکدورتون و اجراش کنيد.
این کار چندشرط داره اول اینکه پرميشن رايت باید داشته باشيد دوم اينکه علم اس کیو ال نویسی نداشته باشه ادمين سایت وگرنه باخبر ميشه.
چنين بکدوري تقريبا حرفيه و شدنيه و نیاز به علم اس کیو ال نویسی داره
موفق باشيد.

دیتابیس های مورد نفوذ قرار گرفته

آموزش کامل سیملینک

آپلود شل با هر نوع فرمتی

باگ های ثبت شده here & here

..::Blackwolf_Iran::..

------------------------------------------------------------------------------------------------------------------------------------------------------

:ph34r: Anonymous Security Team :ph34r:

تصویر


#3 ارسالی 20 آوریل 2016 - 07:08

A3V72IPR
+1,769
    OFFLINE
    تاریخ عضویت :
    08 اوت 2015
  • Acceptor Science
  • Anonymous
  • 378 ارسال
    Last Visit اوت 14 2016 04:17
  • Slogan : When reaching IRanonymous,Worshiping
  • Country :
  • Gender : Male
  • Location : iranonymous
  • Name : A3V72IPR

شما ميتونيد با دستور outfile در ديتابيس کدهاي شلتون که بکدور هست رو پياده سازی کنيد و ی فایل php دیگه برای فعال سازي این کدتون در ديتابيس بسازيد تا زمانی که رجوع ميکنيد به فایل php ، بکدور شما ساخته شه با استفاده از کدي که با دستور outfile نوشتيد + کدهاي شلتون بکدورتون رو روی سرور بنويسيد در مسیری که داديد و بريد به مسیر بکدورتون و اجراش کنيد. این کار چندشرط داره اول اینکه پرميشن رايت باید داشته باشيد دوم اينکه علم اس کیو ال نویسی نداشته باشه ادمين سایت وگرنه باخبر ميشه. چنين بکدوري تقريبا حرفيه و شدنيه و نیاز به علم اس کیو ال نویسی داره موفق باشيد.

یا سلام خدمت دوست گرامی blackwolf_iran

میشه درخواستی کنم که در این مورد اگه بشه یه مطلب آموزشی یا فیلمی تهیه کنید . خیلی دوست داشتم این مطلب رو یاد بگیرم. ممنون میشم.


تصویر


#4 ارسالی 20 آوریل 2016 - 04:56

    OFFLINE
    تاریخ عضویت :
    16 نوامبر 2015
  • Professional Hacker
  • Super Moderator
  • 568 ارسال
    Last Visit یک هفته قبل
  • Slogan : SEC_RITY is not complete without U!
  • Country :
  • Gender : Male
  • Location : IN YOUR SYSTEM
  • Name : Mr.s

یا سلام خدمت دوست گرامی blackwolf_iran

میشه درخواستی کنم که در این مورد اگه بشه یه مطلب آموزشی یا فیلمی تهیه کنید . خیلی دوست داشتم این مطلب رو یاد بگیرم. ممنون میشم.

 

فکر نکنم آموزشی از این نوع بکدور موجود باشه در جاهای دیگه و انجمن های دیگه اما اگر وقتمو روش بزارم میتونم بنویسم و بسازمش.

اگه توجه کنید تو تبدیل SQLi به LFI یا RFI از همین دستور into+outfile استفاده میشه تا فایلیرایت شه

به زودی این آموزش رو خواهم گذاشت :)

البته اینم بگم این بکدور قابل استفاده تنها در MySQL هست.


دیتابیس های مورد نفوذ قرار گرفته

آموزش کامل سیملینک

آپلود شل با هر نوع فرمتی

باگ های ثبت شده here & here

..::Blackwolf_Iran::..

------------------------------------------------------------------------------------------------------------------------------------------------------

:ph34r: Anonymous Security Team :ph34r:

تصویر


#5 ارسالی 22 آوریل 2016 - 02:20

hamedwolf
+22
    OFFLINE
    تاریخ عضویت :
    18 آوریل 2016
  • %0▒▒▒▒▒▒▒▒▒▒
  • Anonymous
  • 9 ارسال
    Last Visit 4 هفته قبل
  • Country :
  • Gender : Not Telling
  • Name : hamed

فکر نکنم آموزشی از این نوع بکدور موجود باشه در جاهای دیگه و انجمن های دیگه اما اگر وقتمو روش بزارم میتونم بنویسم و بسازمش.

اگه توجه کنید تو تبدیل SQLi به LFI یا RFI از همین دستور into+outfile استفاده میشه تا فایلیرایت شه

به زودی این آموزش رو خواهم گذاشت :)

البته اینم بگم این بکدور قابل استفاده تنها در MySQL هست.

اگه میشه وقت بزارید و این که با sql.phpانجام بدین که backdoorinject کنید به db سایت که فراخوانی کنه backdoor با هر بار اجرا شدن , اینجوری کمتر شلها ازبین میره



#6 ارسالی 22 آوریل 2016 - 02:38

    OFFLINE
    تاریخ عضویت :
    16 نوامبر 2015
  • Professional Hacker
  • Super Moderator
  • 568 ارسال
    Last Visit یک هفته قبل
  • Slogan : SEC_RITY is not complete without U!
  • Country :
  • Gender : Male
  • Location : IN YOUR SYSTEM
  • Name : Mr.s

اگه میشه وقت بزارید و این که با sql.phpانجام بدین که backdoorinject کنید به db سایت که فراخوانی کنه backdoor با هر بار اجرا شدن , اینجوری کمتر شلها ازبین میره

 

دوست عزیز حتما چنین کاری رو میکنم زمانی که ی سایتی با ارزش fbi بیفته دستم و دسترسی بگیرم.

اگه میشه و اسپم هاتون تموم شد دیگه تاپیک رو بالا نیارید

با تشکر

موفق باشید


دیتابیس های مورد نفوذ قرار گرفته

آموزش کامل سیملینک

آپلود شل با هر نوع فرمتی

باگ های ثبت شده here & here

..::Blackwolf_Iran::..

------------------------------------------------------------------------------------------------------------------------------------------------------

:ph34r: Anonymous Security Team :ph34r:

تصویر





0 کاربر در حال خواندن این موضوع است

0 کاربر، 0 مهمان و 0 عضو مخفی

رفتن به اول صفحه | Back To UP