انجمن تیم امنیتی ایران سایبر

هــک چتروم

شروع موضوع توسط Bardia021 ‏9/12/18 در انجمن درخواست کاربران

  1. لطفا فایل های خود را جهت ماندگاری در انجمن اپلود کنید در صورت مشاهده لینک اپلود خروجی , تاپیک حذف خواهد شد .
    بستن اطلاعیه
بستن اطلاعیه


درود مهمان گرامي؛

مهمان گرامي، براي مشاهده تالار با امکانات کامل ميبايست از طريق ايــن ليـــنک ثبت نام کنيد .

حامی مسابقات و برگزار کننده دوره های پیشرفته ارزیابی امنیت برای سازمان ها فتح پرچم (CTF)
برچسب ها:
  1. Bardia021
    کاربرتازه وارد

    وضعیت:
    Offline
    تاریخ عضویت:
    ‏4/4/16
    ارسال ها:
    20
    تشکر شده:
    3
    جنسیت:
    Name:
    HoSein LeO
    Main os:
    Windows
    لطفا آموزش هک چت روم واسه مبتدی ها و ترفند های جدید رو واسمون بذارید با تشکر
     
  2. AliTNT
    کاربرتازه وارد

    وضعیت:
    Offline
    تاریخ عضویت:
    ‏2/11/18
    ارسال ها:
    10
    تشکر شده:
    32
    جنسیت:
    Name:
    علی
    Main os:
    Windows
    سلام و درود
    برای نفوذ به چت روم ها شما باید با انواع باگ های سمت سایت مثل (sql,xss,csrf,...) کار کرده باشید که آموزش ها هم تو بخش برای نمایش این قسمت باید وارد سیستم شوید یا اینکه ثبت نام نمایید موجوده کافیه فقط یکم بگردید.
    بعد یادگیری کافیه شما چت روم مدنظر خودتون رو اسکن کنید اگه یکی از باگ هایی که شما بلدید توش بود بهش نفوذ کنید
    بهترین اسکنر هم برا ویندور acunetix و برای لینوکس vega میباشد.
    یاعلی
     
    dead_silyutls، davala، Mkali07 و 4 نفر دیگر از این ارسال تشکر کرده اند.
  3. JOK3R

    وضعیت:
    Offline
    تاریخ عضویت:
    ‏22/10/14
    ارسال ها:
    445
    تشکر شده:
    2,098
    جنسیت:
    محل سکونت:
    dreams
    Name:
    james
    Main os:
    Windows
    درود
    هک کردن و پیدا کردن آسیب پذیری هیچ وقت پروسه مشخص و معلومی نداشته!

    در بهترین حالت ممکن شما میتوانید در صورت open-source بودن, اسکریپت مورد نظر را دانلود کرده و شروع به برسی سورس کد کنید.

    شما هم میتوانید راه آقا علی رو هم امتحان کنید شروع کنید به اسکن کردن (خودم پیشنهاد میدم همیشه دستی کار کنید)

     
    rajaz، dead_silyutls، davala و 6 نفر دیگر از این ارسال تشکر کرده اند.
  4. dead_silyutls
    کاربرتازه وارد

    وضعیت:
    Offline
    تاریخ عضویت:
    ‏21/7/18
    ارسال ها:
    38
    تشکر شده:
    34
    جنسیت:
    Name:
    dsilyutls
    Main os:
    Kali
    با تشکر از دوستانی که پاسخ دادن
    چت روما از سال 82 به بعد بشدت توسط صدها تیم برنامه نویسی باگ گیری شده و اکثر مشکلاتش رو حل کردن
    و میتونیم بگیم بین همه تیم های طراحی تیم طرح پرداز الان 90 درصد چت روما رو روی سرورهای خودش داره و از نظر امنیتی در سطح بالای هستش
    ولی در تمام چت روماها باگ xss وجود داره چه در بخش ارسال پیام خصوصی چه در ارسال در عمومی و همینطور در بخش پروفایل ها این باگ هست متاسفانه این باگ در این قسمتها escape میشه و عملا کدهای رو که تزریق میکنیم تگ باز و بسته اون پاک میشه و کد بدون تگ باز و بسته ذخیره میشه و نمیشه با این باگ کاری از پیش برد (مگه اینکه شما روشی رو پیدا کنید که بشه دورش زد که بنده نتونستم پیدا کنم ) گرچه در صورت تزریق کد یکبار این کدها ران میشن و میتونیم بگیم که از نوع xss موندگار نیست و اگر بتونید با دادن لینک به مدیر یا درجه دار دیگری کوکی های اون رو بردارید میتونید پسورد قسمت پنل رو کرک کنید بنده اسکریپتی برای کرک اون قسمت دارم که در صورت رسیدن به اون مرحله براتون ارسالش میکنم.
    به غیر از تیم طراحی طرح پرداز در 90 درصد چت روما باگ sql injection هست که میتونید بسادگی به پنل دسترسی بگیرید و جدیدا تیم ها این باگ رو پیدا نکردن چون در قسمت خاصی هست ولی اومدن و پسوردها رو ابتدا با بیس64 کد کردن و این بیس64 رو با الگوریتم md5 هش کردن و برای کرکش باید خودتون کدی رو بنویسید که بیاد ابتدا پسوردی رو با بیس64 کد کنه بعد هش کنه و بعد عمل مقایسه رو انجام بده(بعضی از تیم ها این هش رو با یک salt ترکیب کردن که عملا کرکش غیرممکن شده)
    به دلیل اینکه چت روماها غیر قانونی هستن میتونید چت روم مورد نظرتون رو قرار بدید بنده در مسیر نفوذ بهش به شما کمک کنم.
     
    F4LL3N، 0x3a، davala و 3 نفر دیگر از این ارسال تشکر کرده اند.
به انجمن تخصصی امنیت ایران سایبر خوش آمدید . برای مشاهده تمامی تالار ها و امکانات ثبت نام کنید .