انجمن تیم امنیتی ایران سایبر

.;تاپیک سوالات مخصوص SqL:.

شروع موضوع توسط Arshia danger ‏4/12/14 در انجمن Database Hacking

  1. لطفا فایل های خود را جهت ماندگاری در انجمن اپلود کنید در صورت مشاهده لینک اپلود خروجی , تاپیک حذف خواهد شد .
    بستن اطلاعیه
بستن اطلاعیه


درود مهمان گرامي؛

مهمان گرامي، براي مشاهده تالار با امکانات کامل ميبايست از طريق ايــن ليـــنک ثبت نام کنيد .

حامی مسابقات و برگزار کننده دوره های پیشرفته ارزیابی امنیت برای سازمان ها فتح پرچم (CTF)
  1. Arshia danger

    وضعیت:
    Offline
    تاریخ عضویت:
    ‏23/11/14
    ارسال ها:
    0
    تشکر شده:
    1
    سلام خدمت دوستان گلم شما در این بخش هر سوالی در مورد این باگ و روش های نفوذش داشتین میتونید سوال کنید
    من و دوستان ایران سایبر در خدمتتونیم
     
  2. ehsan
    کاربرتازه وارد

    وضعیت:
    Offline
    تاریخ عضویت:
    ‏10/11/14
    ارسال ها:
    20
    تشکر شده:
    12
    سلام دادا چجوری مشه با این باگ سایت رو هک کرد و به پنل ادمین کانکت شد توضیح بدین ممنونتون میشم
     
  3. root3r
    مدیریت کل سایت

    وضعیت:
    Offline
    تاریخ عضویت:
    ‏12/10/14
    ارسال ها:
    1,069
    تشکر شده:
    1,619
    جنسیت:
    شغل:
    Network Security
    محل سکونت:
    Iran
    Name:
    حسین
    Main os:
    Kali
    محل باگ رو باید پیدا کنید . (برای تازه کار ها توصیه میشود از اسکنر ها استفاده کنند )

    بقیه داخل فیلم هست :

    http://iran-cyber.in/cc/thread-678.html?highlight=%D9%87%D9%88%DB%8C%D8%AC

    فقط یکم جست و جو میخواد

    هرقسمت متوجه نشدید در همینجا ذکر کنید یا به بنده پ.خ کنید .

    روش هک با هویج بوده . دستی هم میتونید انجام بدید
     
  4. amirhosein1376
    کاربرتازه وارد

    وضعیت:
    Offline
    تاریخ عضویت:
    ‏20/2/15
    ارسال ها:
    1
    تشکر شده:
    0
    سلام و درود
    من سایتی هایی ک باگ دارن رو پیدا کردم
    اما نمی تونم تو برنامه ی هویج
    user
    pass
    رو پیدا کنم
    میتونید کمک کنید؟
    یاعلی
     
  5. Mamad Warning
    کاربرتازه وارد

    وضعیت:
    Offline
    تاریخ عضویت:
    ‏15/2/15
    ارسال ها:
    80
    تشکر شده:
    78
    Name:
    m
    Main os:
    Ubuntu
    با سلام

    به نظرتون کدومشون تیبل ادمین هستش ؟؟

    <CHARACTER_SETS,CLIENT_STATISTICS,COLLATIONS,COLLATION_CHARACTER_SET_APPLICABILITY,COLUMNS,COLUMN_PRIVILEGES,INDEX_STATISTICS,ENGINES,EVENTS,FILES,GLOBAL_STATUS,GLOBAL_VARIABLES,KEY_COLUMN_USAGE,PARAMETERS,PARTITIONS,PLUGINS,PROCESSLIST,PROFILING,REFERENTIAL_CONSTRAINTS,ROUTINES,SCHEMATA,SCHEMA_PRIVILEGES,SESSION_STATUS,SESSION_VARIABLES,STATISTICS,TABLES,TABLESPACES,TABLE_CONSTRAINTS,TABLE_PRIVILEGES,TABLE_STATISTICS,THREAD_STATISTICS,TRIGGERS,USER_PRIVILEGES,USER_STATISTICS,VIEWS,INNODB_BUFFER_PAGE,INNODB_TRX,INNODB_BUFFER_POOL_STATS,INNODB_LOCK_WAITS,INNODB_CMPMEM,INNODB_CMP,INNODB_LOCKS,INNODB_CMPMEM_RESET,INNODB_CMP_RESET,INNODB_BUFFER_PAGE_LRU,wp_comments,wp_links,wp_options,wp_postmeta,wp_posts,wp_term_relationships,wp_term_taxonomy,wp_terms,wp_usermeta,wp_users,wp_commentmeta,wp_comments,wp_links,wp_mailpress_mailmeta,wp_mailpress_mails,wp_mailpress_stats,wp_mailpress_usermeta,wp_mailpress_users,wp_options,wp_postmeta,wp_posts,wp_term_relationships,wp_term_taxonomy,wp_terms,wp_usermeta,wp_users,cometar

    > :D
     
  6. KamraN HellisH
    کاربرتازه وارد

    وضعیت:
    Offline
    تاریخ عضویت:
    ‏5/12/14
    ارسال ها:
    187
    تشکر شده:
    220
    جنسیت:
    محل سکونت:
    etc/passwd
    Name:
    Kamran
    Main os:
    Windows
    درود

    تیبل:
    wp_users
     
  7. d3vilish
    کاربرتازه وارد

    وضعیت:
    Offline
    تاریخ عضویت:
    ‏13/3/15
    ارسال ها:
    22
    تشکر شده:
    1
    کسی مدونه چجوری باید هش رمز وردپرس رو باید شکست؟
     
  8. root3r
    مدیریت کل سایت

    وضعیت:
    Offline
    تاریخ عضویت:
    ‏12/10/14
    ارسال ها:
    1,069
    تشکر شده:
    1,619
    جنسیت:
    شغل:
    Network Security
    محل سکونت:
    Iran
    Name:
    حسین
    Main os:
    Kali
    درود . 


    اگر وارد دیتابیس شدید و هش رو در اوردید نیاز به کرک نیست و میتونید پسورد جدید جایگزین کنید !

    ولی اگر پسورد هش رو با استفاده از باگ sql به دست آوردید در ورد پرس میتونید گزینه فراموش کردن پسورد رو بزنید و پسورد جدید در ورد پرس داخل[font=arial, sans-serif] user_activation_key[/font]​

    ذخیره 

    میشه پیدا کنید و جایگزین کنید !

    البته اگر پسورد مشکل و پیچیده نباشه میتونید با استفاده از سایت های انلاین و برنامه ای مثل PasswordsPro استفاده کنید .
     
  9. R3DM0V3
    کاربرتازه وارد

    وضعیت:
    Offline
    تاریخ عضویت:
    ‏26/12/14
    ارسال ها:
    81
    تشکر شده:
    21
    با فرض اینکه ما:
    - ما روی تارگت شل داریم
    - پرم رایت هم داریم
    - فایل wp-config.php روهم باز کردیم و یوزر و پسورد دیتابیسو کشیدیم بیرون و بهش کانکت شدیم

     میتونید از این ترفندی که در این لینک انجمن زدم هم استفاده کنید به مراتب راحت تر و امن تره
    ترفند ساده ایه و خیلی به کارتون میاد
    http://iran-cyber.org/cc/thread-1449.html
    وگرنه از پیشنهاد های شماره 2 و 3 ی روتر عزیز استفاده کنید
     
  10. Mamad Warning
    کاربرتازه وارد

    وضعیت:
    Offline
    تاریخ عضویت:
    ‏15/2/15
    ارسال ها:
    80
    تشکر شده:
    78
    Name:
    m
    Main os:
    Ubuntu
    با تشکر :53:

    دوست عزیز چطوری باید تشخیص بدیم تیبل ادمین کدومه؟؟

    و اگه میشه بگید تیبل پایین کدومه  :D

    <title>Little Parachutes Book Review of CHARACTER_SETS,COLLATIONS,COLLATION_CHARACTER_SET_APPLICABILITY,COLUMNS,COLUMN_PRIVILEGES,ENGINES,EVENTS,FILES,GLOBAL_STATUS,GLOBAL_VARIABLES,KEY_COLUMN_USAGE,PARTITIONS,PLUGINS,PROCESSLIST,PROFILING,REFERENTIAL_CONSTRAINTS,ROUTINES,SCHEMATA,SCHEMA_PRIVILEGES,SESSION_STATUS,SESSION_VARIABLES,STATISTICS,TABLES,TABLE_CONSTRAINTS,TABLE_PRIVIL by 4</title><meta name='description' content='Little Parachutes Book Review Of: CHARACTER_SETS,COLLATIONS,COLLATION_CHARACTER_SET_APPLICABILITY,COLUMNS,COLUMN_PRIVILEGES,ENGINES,EVENTS,FILES,GLOBAL_STATUS,GLOBAL_VARIABLES,KEY_COLUMN_USAGE,PARTITIONS,PLUGINS,PROCESSLIST,PROFILING,REFERENTIAL_CONSTRAINTS,ROUTINES,SCHEMATA,SCHEMA_PRIVILEGES,SESSION_STATUS,SESSION_VARIABLES,STATISTICS,TABLES,TABLE_CONSTRAINTS,TABLE_PRIVIL by 4' /></head>
     
  11. R3DM0V3
    کاربرتازه وارد

    وضعیت:
    Offline
    تاریخ عضویت:
    ‏26/12/14
    ارسال ها:
    81
    تشکر شده:
    21
    میتونید از تیبل session variables استفاده کنید
     
  12. KamraN HellisH
    کاربرتازه وارد

    وضعیت:
    Offline
    تاریخ عضویت:
    ‏5/12/14
    ارسال ها:
    187
    تشکر شده:
    220
    جنسیت:
    محل سکونت:
    etc/passwd
    Name:
    Kamran
    Main os:
    Windows
    دوست عزیز وردپرس لازم به پرسش نداره wp_users اسم تیبل یوزرها هست

    و این که الان دادید فکر نکنم تیبل خاصی ( یوزرها ) داشته باشه

    تیبل هایی که به این صورت باشن تیبل ادمین و یا یوزر ها هستن:
    users
    admins
    authors
    members
    & ...
     
بارگذاری...
به انجمن تخصصی امنیت ایران سایبر خوش آمدید . برای مشاهده تمامی تالار ها و امکانات ثبت نام کنید .