رفتن به مطلب

با توجه به آماده سازی و تامین زیرساخت لازم جهت تبدیل انجمن به یک منبع آموزشی در حوزه امنیت و ارزیابی امنیت، لطفا فایل های خود را در انجمن پیوست نمایید. در غیر این صورت تاپیک شما حذف خواهد شد.

 

Arshia danger

.;تاپیک سوالات مخصوص SqL:.

پست های پیشنهاد شده

سلام خدمت دوستان گلم شما در این بخش هر سوالی در مورد این باگ و روش های نفوذش داشتین میتونید سوال کنید

من و دوستان ایران سایبر در خدمتتونیم


کسی نیست به این جوجه ها بگه که این کارایی که شما ها الان میکنید قبلا برای ما خاطره بوده !!!

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

سلام دادا چجوری مشه با این باگ سایت رو هک کرد و به پنل ادمین کانکت شد توضیح بدین ممنونتون میشم


bye  net  bye  rofaga :53:

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

محل باگ رو باید پیدا کنید . (برای تازه کار ها توصیه میشود از اسکنر ها استفاده کنند )

 

بقیه داخل فیلم هست :

 

برای مشاهده این بخش نیازمند ثبت نام و یا ورود به حساب کاربری خود میباشید.

 

فقط یکم جست و جو میخواد

 

هرقسمت متوجه نشدید در همینجا ذکر کنید یا به بنده پ.خ کنید .

 

روش هک با هویج بوده . دستی هم میتونید انجام بدید


هر گاه كسي سعي كند گونه اي بيانديشد كه : چگونه ميتوانم شغلم از درسم ، درسم از فكرم ، و فكرم با عقيده ام متفاوت باشد . آنگاه او يك نفوذگر است !

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

سلام و درود

من سایتی هایی ک باگ دارن رو پیدا کردم

اما نمی تونم تو برنامه ی هویج

user

pass

رو پیدا کنم

میتونید کمک کنید؟

یاعلی

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

با سلام

 

به نظرتون کدومشون تیبل ادمین هستش ؟؟

 

<CHARACTER_SETS,CLIENT_STATISTICS,COLLATIONS,COLLATION_CHARACTER_SET_APPLICABILITY,COLUMNS,COLUMN_PRIVILEGES,INDEX_STATISTICS,ENGINES,EVENTS,FILES,GLOBAL_STATUS,GLOBAL_VARIABLES,KEY_COLUMN_USAGE,PARAMETERS,PARTITIONS,PLUGINS,PROCESSLIST,PROFILING,REFERENTIAL_CONSTRAINTS,ROUTINES,SCHEMATA,SCHEMA_PRIVILEGES,SESSION_STATUS,SESSION_VARIABLES,STATISTICS,TABLES,TABLESPACES,TABLE_CONSTRAINTS,TABLE_PRIVILEGES,TABLE_STATISTICS,THREAD_STATISTICS,TRIGGERS,USER_PRIVILEGES,USER_STATISTICS,VIEWS,INNODB_BUFFER_PAGE,INNODB_TRX,INNODB_BUFFER_POOL_STATS,INNODB_LOCK_WAITS,INNODB_CMPMEM,INNODB_CMP,INNODB_LOCKS,INNODB_CMPMEM_RESET,INNODB_CMP_RESET,INNODB_BUFFER_PAGE_LRU,wp_comments,wp_links,wp_options,wp_postmeta,wp_posts,wp_term_relationships,wp_term_taxonomy,wp_terms,wp_usermeta,wp_users,wp_commentmeta,wp_comments,wp_links,wp_mailpress_mailmeta,wp_mailpress_mails,wp_mailpress_stats,wp_mailpress_usermeta,wp_mailpress_users,wp_options,wp_postmeta,wp_posts,wp_term_relationships,wp_term_taxonomy,wp_terms,wp_usermeta,wp_users,cometar

 

>

برای مشاهده این بخش نیازمند ثبت نام و یا ورود به حساب کاربری خود میباشید.

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

درود

 

تیبل:

wp_users


خودت باش : )

 

اومدی پی من و بهت گفتم خودت باش. ولی قطعا اگر من پادشاه بودم ویژه ترین بودجه کشورم خرج دریافت انتقاد میشد

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

کسی مدونه چجوری باید هش رمز وردپرس رو باید شکست؟

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

درود . 

 

 

اگر وارد دیتابیس شدید و هش رو در اوردید نیاز به کرک نیست و میتونید پسورد جدید جایگزین کنید !

 

ولی اگر پسورد هش رو با استفاده از باگ sql به دست آوردید در ورد پرس میتونید گزینه فراموش کردن پسورد رو بزنید و پسورد جدید در ورد پرس داخل user_activation_key

 

ذخیره 

 

میشه پیدا کنید و جایگزین کنید !

 

البته اگر پسورد مشکل و پیچیده نباشه میتونید با استفاده از سایت های انلاین و برنامه ای مثل PasswordsPro استفاده کنید .


هر گاه كسي سعي كند گونه اي بيانديشد كه : چگونه ميتوانم شغلم از درسم ، درسم از فكرم ، و فكرم با عقيده ام متفاوت باشد . آنگاه او يك نفوذگر است !

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

کسی مدونه چجوری باید هش رمز وردپرس رو باید شکست؟

 

درود . 

 

 

اگر وارد دیتابیس شدید و هش رو در اوردید نیاز به کرک نیست و میتونید پسورد جدید جایگزین کنید !

 

 

 

 

 

ولی اگر پسورد هش رو با استفاده از باگ sql به دست آوردید در ورد پرس میتونید گزینه فراموش کردن پسورد رو بزنید و پسورد جدید در ورد پرس داخل user_activation_key

 

ذخیره 

 

میشه پیدا کنید و جایگزین کنید !

 

البته اگر پسورد مشکل و پیچیده نباشه میتونید با استفاده از سایت های انلاین و برنامه ای مثل PasswordsPro استفاده کنید .

با فرض اینکه ما:

- ما روی تارگت شل داریم

- پرم رایت هم داریم

- فایل wp-config.php روهم باز کردیم و یوزر و پسورد دیتابیسو کشیدیم بیرون و بهش کانکت شدیم

 

 میتونید از این ترفندی که در این لینک انجمن زدم هم استفاده کنید به مراتب راحت تر و امن تره

ترفند ساده ایه و خیلی به کارتون میاد

برای مشاهده این بخش نیازمند ثبت نام و یا ورود به حساب کاربری خود میباشید.

وگرنه از پیشنهاد های شماره 2 و 3 ی روتر عزیز استفاده کنید


67054819982554445223.gif

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

درود

 

تیبل:

wp_users

 

با تشکر :53:

 

دوست عزیز چطوری باید تشخیص بدیم تیبل ادمین کدومه؟؟

 

و اگه میشه بگید تیبل پایین کدومه  

برای مشاهده این بخش نیازمند ثبت نام و یا ورود به حساب کاربری خود میباشید.

 

<title>Little Parachutes Book Review of CHARACTER_SETS,COLLATIONS,COLLATION_CHARACTER_SET_APPLICABILITY,COLUMNS,COLUMN_PRIVILEGES,ENGINES,EVENTS,FILES,GLOBAL_STATUS,GLOBAL_VARIABLES,KEY_COLUMN_USAGE,PARTITIONS,PLUGINS,PROCESSLIST,PROFILING,REFERENTIAL_CONSTRAINTS,ROUTINES,SCHEMATA,SCHEMA_PRIVILEGES,SESSION_STATUS,SESSION_VARIABLES,STATISTICS,TABLES,TABLE_CONSTRAINTS,TABLE_PRIVIL by 4</title><meta name='description' content='Little Parachutes Book Review Of: CHARACTER_SETS,COLLATIONS,COLLATION_CHARACTER_SET_APPLICABILITY,COLUMNS,COLUMN_PRIVILEGES,ENGINES,EVENTS,FILES,GLOBAL_STATUS,GLOBAL_VARIABLES,KEY_COLUMN_USAGE,PARTITIONS,PLUGINS,PROCESSLIST,PROFILING,REFERENTIAL_CONSTRAINTS,ROUTINES,SCHEMATA,SCHEMA_PRIVILEGES,SESSION_STATUS,SESSION_VARIABLES,STATISTICS,TABLES,TABLE_CONSTRAINTS,TABLE_PRIVIL by 4' /></head>

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

میتونید از تیبل session variables استفاده کنید


67054819982554445223.gif

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

درود

 

تیبل:

wp_users

 

با تشکر :53:

 

دوست عزیز چطوری باید تشخیص بدیم تیبل ادمین کدومه؟؟

 

و اگه میشه بگید تیبل پایین کدومه  

برای مشاهده این بخش نیازمند ثبت نام و یا ورود به حساب کاربری خود میباشید.

 

<title>Little Parachutes Book Review of CHARACTER_SETS,COLLATIONS,COLLATION_CHARACTER_SET_APPLICABILITY,COLUMNS,COLUMN_PRIVILEGES,ENGINES,EVENTS,FILES,GLOBAL_STATUS,GLOBAL_VARIABLES,KEY_COLUMN_USAGE,PARTITIONS,PLUGINS,PROCESSLIST,PROFILING,REFERENTIAL_CONSTRAINTS,ROUTINES,SCHEMATA,SCHEMA_PRIVILEGES,SESSION_STATUS,SESSION_VARIABLES,STATISTICS,TABLES,TABLE_CONSTRAINTS,TABLE_PRIVIL by 4</title><meta name='description' content='Little Parachutes Book Review Of: CHARACTER_SETS,COLLATIONS,COLLATION_CHARACTER_SET_APPLICABILITY,COLUMNS,COLUMN_PRIVILEGES,ENGINES,EVENTS,FILES,GLOBAL_STATUS,GLOBAL_VARIABLES,KEY_COLUMN_USAGE,PARTITIONS,PLUGINS,PROCESSLIST,PROFILING,REFERENTIAL_CONSTRAINTS,ROUTINES,SCHEMATA,SCHEMA_PRIVILEGES,SESSION_STATUS,SESSION_VARIABLES,STATISTICS,TABLES,TABLE_CONSTRAINTS,TABLE_PRIVIL by 4' /></head>

 

دوست عزیز وردپرس لازم به پرسش نداره wp_users اسم تیبل یوزرها هست

 

و این که الان دادید فکر نکنم تیبل خاصی ( یوزرها ) داشته باشه

 

تیبل هایی که به این صورت باشن تیبل ادمین و یا یوزر ها هستن:

users

admins

authors

members

& ...


خودت باش : )

 

اومدی پی من و بهت گفتم خودت باش. ولی قطعا اگر من پادشاه بودم ویژه ترین بودجه کشورم خرج دریافت انتقاد میشد

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

دوست عزیز تیبل هایی که شما دادید ماله information_schema هستش که استخراج شدن و اطلاعات مفیدی توش برای هکر نیست شما باید اطلاعات دیتابیس دیگری جز information_schema رو استخراج کنید ک در آن تیبل ادمین وجود داره


Im Pi.hack

 

 

: Contact Me

skype : uid.root

Zone-h

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

سلام

یه سایت پیدا کردم باگ SQL داره و ستون های اسیب پذیرش هم پیدا کردم اما هر کاری می کنم نمی تونم تیبل ها رو بکشم بیرون

اگه کسی روش دیگه ای برای بیرون کشیدن تیبل ها بلده لطفا راهنمایی کنه

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

دوست عزیز لطفا واضح سوال خود رو بیان کنید./

 

یه عکسی قرار بدید یا بگید چه ارروری میده یا چه مشکلی پیش میاد./

 

یا اگر میال هستید تارگت رو قرار بدید./

 

لطفا سوالتون رو واضح تر بیان کنید./

 

موفق باشید


پیامبر اکرم (ص) :

دانش گنجینه‏ هایى است و کلیدهاى آن پرسش است ؛

پس ، خدایتان رحمت کند ، بپرسید ، که با این کار چهار نفر اجر مى‏ یابند :

پرسشگر ، پاسخگو ، شنونده و دوستدار آنان .

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

سلام

یه سایت پیدا کردم باگ SQL داره  و ستون های اسیب پذیرش هم پیدا کردم اما هر کاری می کنم نمی تونم تیبل ها رو بکشم بیرون  

اگه کسی روش دیگه ای برای بیرون کشیدن تیبل ها  بلده لطفا راهنمایی کنه

 

درود

 

تارگت پ.خ کنید تا جایی که بتونم راهنماییتون میکنم


خودت باش : )

 

اومدی پی من و بهت گفتم خودت باش. ولی قطعا اگر من پادشاه بودم ویژه ترین بودجه کشورم خرج دریافت انتقاد میشد

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

سلام بچه ها من تا اینجا پیش رفتم از اینجا به بعد نیازمند یاری گرمتان هستم

برای مشاهده این بخش نیازمند ثبت نام و یا ورود به حساب کاربری خود میباشید.

 

داخل یه txt قرار دادم و اپلود کردم

 

چون هر کاری کردم لینک درست نمیومد :(

 

برای مشاهده این بخش نیازمند ثبت نام و یا ورود به حساب کاربری خود میباشید.

 

 

با تشکر

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

چند راه برای هک سایت هایی که باگ SQl دارند هست

 

1. دستی هک کردن سایت

 

2. استفاده از برنامه هویج

 

3. هک سایت با sqlmap کالی لینوکس

 

من اخری رو پیشتر دوست دارم

 

لطفا اسپم ندهید از مدیران تقاضا میشه تاپیک رو قفل کنند : )

 

سوالی بود به دوستان پ.خ کنید : )


(s751).gif

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

سلام بچه ها من تا اینجا پیش رفتم از اینجا به بعد نیازمند یاری گرمتان هستم

برای مشاهده این بخش نیازمند ثبت نام و یا ورود به حساب کاربری خود میباشید.

 

داخل یه txt قرار دادم و اپلود کردم

 

چون هر کاری کردم لینک درست نمیومد :(

 

برای مشاهده این بخش نیازمند ثبت نام و یا ورود به حساب کاربری خود میباشید.

 

 

با تشکر

 

لينك اسيب پذير رو همينجا بدون دستورات قرار بدين .

فايل مشكل داره .

 

 

=========

 

اينحا مخصوص سوال پرسيدن هست . هر سوالي در مورد sql injection داريد رو همينجا بپرسيد .

 

مديران پيام خصوصي رو جواب ندن .


Keep Learn and Keep Share

 

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

سلام خسته نباشید

من هرکاری میکنم دورک مینویسم سرچ میکنم ولی هیچ کدوم از سایت ها باگ نداره نه ناقص لود میشه سایت و نه ارور میده

برای مشاهده این بخش نیازمند ثبت نام و یا ورود به حساب کاربری خود میباشید.

همش یه چندتا سایت باگ دار پیدا کردم با هویج خواستم تیبل یوزر پسورد رو بیاربالا تو لیست ولی نیورد که تیک بزنم بهم بده هویج

برای مشاهده این بخش نیازمند ثبت نام و یا ورود به حساب کاربری خود میباشید.
برای مشاهده این بخش نیازمند ثبت نام و یا ورود به حساب کاربری خود میباشید.

تو رو خدا کمک کنید

برای مشاهده این بخش نیازمند ثبت نام و یا ورود به حساب کاربری خود میباشید.

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

درود

 

دوست عزیز هر اکسپلویت یک دورک مخصوصی دارد شما اگر دورک لازم دارید میتوانید به بخش تاپیک

دورک انجمن سر بزنید


جهت سلامتی و تعجیل در ظهور اقا امام زمان (عج) صلوات

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

میتونید از دورک های دیگه استفاده کنید.

سرچ میکردید در انجمن زیاد پیدا میکردید.

برای مشاهده این بخش نیازمند ثبت نام و یا ورود به حساب کاربری خود میباشید.

برای مشاهده این بخش نیازمند ثبت نام و یا ورود به حساب کاربری خود میباشید.

برای مشاهده این بخش نیازمند ثبت نام و یا ورود به حساب کاربری خود میباشید.

موفق باشید


پیامبر اکرم (ص) :

دانش گنجینه‏ هایى است و کلیدهاى آن پرسش است ؛

پس ، خدایتان رحمت کند ، بپرسید ، که با این کار چهار نفر اجر مى‏ یابند :

پرسشگر ، پاسخگو ، شنونده و دوستدار آنان .

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

معذرت واقعا ببخشید که اسپم دادم/شما دارین میگید دورک تو انجمن ولی الان دیگه هرچی دورک باشه مورد اسستفاده شده اعتبار تموم/شاید در هر دورک از صفحاتی که بالا میاره شاید یک سایت هم باگ نداشته باشه.باید دنبال وساخت دورک جدید باشیم نه دورک های استفاده شده

برای مشاهده این بخش نیازمند ثبت نام و یا ورود به حساب کاربری خود میباشید.
معذرت بابات اسپم

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

دوست عزیز ابتدا استفاده کنید بعد قضاوت کنید.

درضمن اینطور که شما فکر میکنید نیست این دورک هارو همه استفاده نکردن بعدم به سایت هاشون ممکن هست اضافه بشه.

لطفا دیگه اسپم ندید تاپیک شلوغ نشه.


پیامبر اکرم (ص) :

دانش گنجینه‏ هایى است و کلیدهاى آن پرسش است ؛

پس ، خدایتان رحمت کند ، بپرسید ، که با این کار چهار نفر اجر مى‏ یابند :

پرسشگر ، پاسخگو ، شنونده و دوستدار آنان .

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

درود

جناب index php ببینید دورک اسکریپت نیست که بگید استفاده شده یا نشده & بسازیم یا نسازیم

دورک وقتی الان در گوگل بزنید فردا هم همون دورک رو بزنید result عوض خواهد شد.

همیشه افکار مبتدیانه جلوی پیشرفت رو خواهد گرفت

یا علی


خودت باش : )

 

اومدی پی من و بهت گفتم خودت باش. ولی قطعا اگر من پادشاه بودم ویژه ترین بودجه کشورم خرج دریافت انتقاد میشد

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

به گفتگو بپیوندید

هم اکنون می توانید مطلب خود را ارسال نمایید و بعداً ثبت نام کنید. اگر حساب کاربری دارید، برای ارسال با حساب کاربری خود اکنون وارد شوید .

مهمان
ارسال پاسخ به این موضوع ...

×   شما در حال چسباندن محتوایی با قالب بندی هستید.   حذف قالب بندی

  تنها استفاده از 75 اموجی مجاز می باشد.

×   لینک شما به صورت اتوماتیک جای گذاری شد.   نمایش به صورت لینک

×   محتوای قبلی شما بازگردانی شد.   پاک کردن محتوای ویرایشگر

×   شما مستقیما نمی توانید تصویر خود را قرار دهید. یا آن را اینجا بارگذاری کنید یا از یک URL قرار دهید.


تاریخچه انجمن امنیتی ایران سایبر

شرکت امنیتی ایران سایبر با بکار گیری افراد متخصص در حوزه امنیت و ارائه راه کار در زمینه امنیت شبکه و امنیت بانک های اطلاعاتی در سال ۲۰۰۹ کار خود را آغاز نمود.

این شرکت با تعریفی جدید از ارائه خدمات و مشاوره در حوزه امنیت سازمان ها و مراکز، تست نفوذ، و برنامه نویسی در تعاملی سازنده با سازمان ها، مشتری مداری را سرلوحه کار خود قرار داده و آماده همکاری با شرکت ها و ارگان های مختلف می باشد.

رعایت قوانین

شرکت و انجمن امنیتی ایران سایبر با توجه به حضور مجاز و رسمی در محافل امنیتی و شرکت های ارزیابی امنیت ملزم به رعایت قوانین بوده و کاربران انجمن نیز ملزم به رعایت قوانین جمهوری اسلامی ایران میباشد.

×
×
  • اضافه کردن...