رفتن به مطلب

با توجه به آماده سازی و تامین زیرساخت لازم جهت تبدیل انجمن به یک منبع آموزشی در حوزه امنیت و ارزیابی امنیت، لطفا فایل های خود را در انجمن پیوست نمایید. در غیر این صورت تاپیک شما حذف خواهد شد.

 

Arshia danger

.;تاپیک سوالات مخصوص SqL:.

پست های پیشنهاد شده

توی اینجک اس کیو ال بصورت دستی با این مواجه میشم

different number of columns

هویجم جواب نمیده,لطفا یکی راهنمایی کنه

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

سلام

 

بهترین ابزار sqlmap هست برای inject کردن بهتر

شما تارگت قرار بدهید دوستان بتوانند بهتر کمکتون بکنن

تشکر


جهت سلامتی و تعجیل در ظهور اقا امام زمان (عج) صلوات

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

سلام

 

تازه دارم SQLI رو یاد می گیرم و در این سایت یوزر و پسووردش رو بیرون کشیدم که شد این

 

admin- klim-admin:473204a7a9da6

[email protected]:848ae2e27a4

 

آدرس سایت هم اینه

 

برای مشاهده این بخش نیازمند ثبت نام و یا ورود به حساب کاربری خود میباشید.

 

خوب الان این پسورد چه جوری کد شده هگزادسیمال هست؟

 

بعد آدرس admin page سایت چیه؟

 

با یک سایت آنالیز کردم سایت رو ولی آدرس admin ندیدم

 

ممنون

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر
سلام

 

تازه دارم SQLI رو یاد می گیرم و در این سایت یوزر و پسووردش رو بیرون کشیدم که شد این

 

admin- klim-admin:473204a7a9da6

[email protected]:848ae2e27a4

 

آدرس سایت هم اینه

 

برای مشاهده این بخش نیازمند ثبت نام و یا ورود به حساب کاربری خود میباشید.

 

خوب الان این پسورد چه جوری کد شده هگزادسیمال هست؟

 

بعد آدرس admin page سایت چیه؟

 

با یک سایت آنالیز کردم سایت رو ولی آدرس admin ندیدم

 

ممنون

نوع هش DES(unix) هست

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

سلام دوستان

من توی یکی از تارگت هام یه مشکلی بر خوردم

وقتی کوتیشن میزارم ارور زیر رو همراه داره

برای مشاهده این بخش نیازمند ثبت نام و یا ورود به حساب کاربری خود میباشید.

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

سایتتون با چه زبانی نوشته شده؟

این ارور بعضی اوقات یا به خاطر فایروال پشت سیستم هستش یا refferی که به اون ارسال میشه نا معتبره...تارگتتونو بزارید یه نگاه بندازند دوستان

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

تو این مواقعا بهتون توصیح میکنم..

از ابزار های اتواماتیک که بایپس میکنند استفاده کنید مثل

SQLMAP یا امثالهم


i
x_o
i

 

من
در رقابت با هیچکس جز خودم نیستم
،
هدف من
مغلوب کردن آخرین کاریست که انجام داده ام

 

You can see me:

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

سلام دوستان یک سایت رو میخوام بهش نفوذ کنم ک تو قسمت POST /ajax/get باگ sql inection داره و بخاطر اینکه خروجی نمیداد از داپکیت استفاده کردم تا ارورها رو تو این قسمت بهم نشون بده ولی وقتی کد رو به این صورت وارد میکنم ارور میده

 

برای مشاهده این بخش نیازمند ثبت نام و یا ورود به حساب کاربری خود میباشید.


از تک تک کارهای که انجام میدهید لذت ببرید اگر منتظر اتمام کاری هستید بدانید شروع کار دیگری در انتظار توست و این انتظار اتمام عمرم توست.

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

اگر ایرادی نداره تارگت رو بفرستید برای من ببینم به چه صورت هست


Mkali07

:)

 

Crack-Instagram

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

سلام دوستان قصد دارم روی سایتی که باگ sql injection داره یک شل رو اپلود کنم از طریق این باگ ولی ارور زیر رو میده !!

 

برای مشاهده این بخش نیازمند ثبت نام و یا ورود به حساب کاربری خود میباشید.

ایا راهی هست برای اپلود شل ؟


از تک تک کارهای که انجام میدهید لذت ببرید اگر منتظر اتمام کاری هستید بدانید شروع کار دیگری در انتظار توست و این انتظار اتمام عمرم توست.

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

با سلام خیر چون یوزر شما اجازه یا دسترسی ویرایش یا اضافه فایل و نداره برای امتحان از این متد استفاده کنید :

 

load_file توی sql injection خیلی کم پیش میاد اما اگر بتونید فایل دلخواتونو لود کنید ممکنه بتونید از اطلاعات فایل استفاده کنید ولی بازم میگم این یوزر دسترسی های لازم رو نداره

 

برای سو استفاده کامل از sql injection

 

موفق باشید


Mkali07

:)

 

Crack-Instagram

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر
با سلام خیر چون یوزر شما اجازه یا دسترسی ویرایش یا اضافه فایل و نداره برای امتحان از این متد استفاده کنید :

 

load_file توی sql injection خیلی کم پیش میاد اما اگر بتونید فایل دلخواتونو لود کنید ممکنه بتونید از اطلاعات فایل استفاده کنید ولی بازم میگم این یوزر دسترسی های لازم رو نداره

 

برای سو استفاده کامل از sql injection

 

موفق باشید

 

 

با تشکر از شما دوست خوبم

بنده کوئری رو طبق گفته شما برای خواندن فایل ها به این شکل تغییر دادم ولی با ارور سینتکس مواجه شدم و علی رغم سرچ های زیادی که زدم موفق نشدم اصلاحش کنم

 

 

برای مشاهده این بخش نیازمند ثبت نام و یا ورود به حساب کاربری خود میباشید.


از تک تک کارهای که انجام میدهید لذت ببرید اگر منتظر اتمام کاری هستید بدانید شروع کار دیگری در انتظار توست و این انتظار اتمام عمرم توست.

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

اگر ایرادی نداره تارگت رو برای من میفرستید یه نگاهی کنم به هرحال بعضی از روش ها و بایپس ها هست که باید انجام بشه سر همین نمیشه تو یه خط مبحث خلاصش کرد


Mkali07

:)

 

Crack-Instagram

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر
اگر ایرادی نداره تارگت رو برای من میفرستید یه نگاهی کنم به هرحال بعضی از روش ها و بایپس ها هست که باید انجام بشه سر همین نمیشه تو یه خط مبحث خلاصش کرد

 

سلام دوست عزیز

 

متاسفانه خصوصی شما بسته است و بنده چند روز پیش در پروفایل شما کامنت گذاشتم و جوابی نگرفتم اگر امکانش هست یه توضیحی بدید که مشکل کار میتونه از کجا باشه.

 

وقتی کوئری زیر رو اجر میکنم

برای مشاهده این بخش نیازمند ثبت نام و یا ورود به حساب کاربری خود میباشید.

خروجی بدرستی نمایش داده میشه و اسم دیتابیس جاری رو نشون میده.

 

وقتی این کوئری رو اجرا میکنم

برای مشاهده این بخش نیازمند ثبت نام و یا ورود به حساب کاربری خود میباشید.

بعد از اجرا با ارور سینتکس مواجه میشم.

 

وقتی کوئری بالا رو ادرس فایل passwd رو هگز میکنم

برای مشاهده این بخش نیازمند ثبت نام و یا ورود به حساب کاربری خود میباشید.

با اجرا کد بالا هیچ خروجی نمایش داده نمیشه و صفحه بدرستی لود میشه !!!

 

شما فکر میکنید مشکل از کجا باشه ؟


از تک تک کارهای که انجام میدهید لذت ببرید اگر منتظر اتمام کاری هستید بدانید شروع کار دیگری در انتظار توست و این انتظار اتمام عمرم توست.

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

با سلام براتون خصوصی رو ارسال کردم تارگت رو بفرستید بررسی کنم البته در بالا ذکر کردم وقتی یوزر دسترسی نداشته باشه اجازه read or write رو نداره اما توی بعضی جاها با کانفیگ

 

نادرست همچین اشکال هایی پیش میاد تارگت رو برام بفرستید جواب قطعی رو ارسال میکنم


Mkali07

:)

 

Crack-Instagram

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

سلام خدمت اساتید عزیز یک سوال داشتم

 

من می خواهم یک سایتی را هک کنم تا دیتا بیس درست می رم جلو ولی اسم table را ارورر Error in SQL syntax مشکل از کجاست

 

union select 1,2,3,4,5,table_name,7,8,9,10,11,12 from information_schema.tables where table_schema='manorpark'

ببینید این کد درست هست یا ایراد دارد

 

ورژن پی اچ پی:5.6.21

 

یوزر :[email protected]

 

دیتابیس:manorpark

 

برای مشاهده این بخش نیازمند ثبت نام و یا ورود به حساب کاربری خود میباشید.

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر
سلام خدمت اساتید عزیز یک سوال داشتم

 

من می خواهم یک سایتی را هک کنم تا دیتا بیس درست می رم جلو ولی اسم table را ارورر Error in SQL syntax مشکل از کجاست

 

union select 1,2,3,4,5,table_name,7,8,9,10,11,12 from information_schema.tables where table_schema='manorpark'

ببینید این کد درست هست یا ایراد دارد

 

ورژن پی اچ پی:5.6.21

 

یوزر :ro[email protected]

 

دیتابیس:manorpark

 

برای مشاهده این بخش نیازمند ثبت نام و یا ورود به حساب کاربری خود میباشید.

نام دیتابیس را به صورت هگزادسیمال وارد کنید جواب خواهید گرفت ( یا می توانید database() بنویسید )

در صمن از group_concat(table_name) استفاده کنید تا تمامی Table ها را یکجا ببینید

موفق باشید


Telegram : @WsoShell

آن که اسب داشت غبارش فرو نشست

امان از گرد سم تازه خر خریده ها

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر
سلام خدمت اساتید عزیز یک سوال داشتم

 

من می خواهم یک سایتی را هک کنم تا دیتا بیس درست می رم جلو ولی اسم table را ارورر Error in SQL syntax مشکل از کجاست

 

union select 1,2,3,4,5,table_name,7,8,9,10,11,12 from information_schema.tables where table_schema='manorpark'

ببینید این کد درست هست یا ایراد دارد

 

ورژن پی اچ پی:5.6.21

 

یوزر :[email protected]

 

دیتابیس:manorpark

 

برای مشاهده این بخش نیازمند ثبت نام و یا ورود به حساب کاربری خود میباشید.

 

سلام عزیز

 

برای مشاهده این بخش نیازمند ثبت نام و یا ورود به حساب کاربری خود میباشید.

 

تا نشون دادن تیبل های دیتابیس رفتم حالا دنبال تیبل ادمین بگردید و مراحل رو ادامه بدید

بیرون کشیدن اطلاعات مهم از تیبل ادمین نظیر یوزر نیم و پسورد و...

موفق باشید


مدرس دوره های CEH , Pwk , Linux lpic 1 , 2 و...

 

ای دی تلگرام

 

@sajjadteymouri

زندگی در بردگی شرمندگی است

معنی آزاد بودن زندگـی است

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر
سلام خدمت اساتید عزیز یک سوال داشتم

 

من می خواهم یک سایتی را هک کنم تا دیتا بیس درست می رم جلو ولی اسم table را ارورر Error in SQL syntax مشکل از کجاست

 

union select 1,2,3,4,5,table_name,7,8,9,10,11,12 from information_schema.tables where table_schema='manorpark'

ببینید این کد درست هست یا ایراد دارد

 

ورژن پی اچ پی:5.6.21

 

یوزر :[email protected]

 

دیتابیس:manorpark

 

برای مشاهده این بخش نیازمند ثبت نام و یا ورود به حساب کاربری خود میباشید.

 

یوزر روت دارید اون وقت میخواید دنبال اینجکت و پیدا کردن ادمین پیج باشید ؟!!!!!

 

دنبال مسیر سایت بگردید و ببینید سایت توی کجا واقعه شده برای مثال

 

/home/site/public_html

یا و..

 

پیدا کردید شل اپلود کنید


Mkali07

:)

 

Crack-Instagram

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

سلام خدمت دوستان عزیز

 

دوستان یه اتفاق خیلی جالب تو این دستورات sqli رخ میده بنده میتونم کل اطلاعات همه جداول رو با کوئری ببینم الا یک ستون از یک جدول !! یعنی از این جدول میشه تمام ستون هاش رو دید غیر از یک ستون اون هم با اسم value ?????

ایا دلیل خاصی داره که ستونی با این نام مقادیرش نمایش داده نمیشه ؟

ایا سایت یا خود دیتابیس به اسم value حساسیت خاصی داره ؟

کوئری که وارد میکنم به این شکل هست .

 

برای مشاهده این بخش نیازمند ثبت نام و یا ورود به حساب کاربری خود میباشید.

 

 

و خروجی که کوئری بالا تولید میکنه :

 

برای مشاهده این بخش نیازمند ثبت نام و یا ورود به حساب کاربری خود میباشید.

 

از کوئری دیگری استفاده میکنم به این صورت:

 

برای مشاهده این بخش نیازمند ثبت نام و یا ورود به حساب کاربری خود میباشید.

 

 

خروجی به این صورت هست :

 

برای مشاهده این بخش نیازمند ثبت نام و یا ورود به حساب کاربری خود میباشید.

 

 

خیلی عجیبه علی رغم اینکه من از limit برای محدود کرد ستون ها استفاده کرده ولی باز هم این ارور رو میده و هر چندبار ک کوئری رو اجرا کنی بازم همین نمایش داده میشه حتی من توسط اسکریپت این کد رو 100 بار اجرا کردم بازم همین ارور در صد بار پیاپیی نمایش داده

کسی از دوستان پیشنهادی داره ؟

مثلا این ستون رو رمزگذاری کنم بصورت هگز یا کراکتر یا روشی که به نظرتون بشه دورش زد ؟


از تک تک کارهای که انجام میدهید لذت ببرید اگر منتظر اتمام کاری هستید بدانید شروع کار دیگری در انتظار توست و این انتظار اتمام عمرم توست.

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر
سلام عزیز

 

برای مشاهده این بخش نیازمند ثبت نام و یا ورود به حساب کاربری خود میباشید.

 

تا نشون دادن تیبل های دیتابیس رفتم حالا دنبال تیبل ادمین بگردید و مراحل رو ادامه بدید

بیرون کشیدن اطلاعات مهم از تیبل ادمین نظیر یوزر نیم و پسورد و...

موفق باشید

 

ممنون از پاسخ شما

ولی این مورد را از کجا به دست اوردید

table_name,0x3C62723E

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر
ممنون از پاسخ شما

ولی این مورد را از کجا به دست اوردید

table_name,0x3C62723E

 

سلام عزیز

این هگز شده ی تگ br هست که برای اینکه تیبل هایی که بدست اوردن رو زیر هم نشون بده

از نرم افزار text to hex استفاده کردم یا اینکه میتونید از سایتش استفاده کنید

که تیبل ها رو زیر هم نشون بده تا مرتب بشن


مدرس دوره های CEH , Pwk , Linux lpic 1 , 2 و...

 

ای دی تلگرام

 

@sajjadteymouri

زندگی در بردگی شرمندگی است

معنی آزاد بودن زندگـی است

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

درود دوستان

من با استفاده از باگ SQL یوزر و پسورد یک سایت رو به دست اوردم و صفحه ی ادمین هم پیدا کردم. اما User و Pass رو وقتی میزنم وارد صفحه ی ادمین سایت نمیشه ! و پیغام خطا میده.

مشکل کجا میتونه باشه ؟

سپاس از شما

پینوشت : پسورد به صورت هش نیست و کرک کردم.

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر
درود دوستان

من با استفاده از باگ SQL یوزر و پسورد یک سایت رو به دست اوردم و صفحه ی ادمین هم پیدا کردم. اما User و Pass رو وقتی میزنم وارد صفحه ی ادمین سایت نمیشه ! و پیغام خطا میده.

مشکل کجا میتونه باشه ؟

سپاس از شما

پینوشت : پسورد به صورت هش نیست و کرک کردم.

سلام دوست عزیز

چند دلیل میتونه داشته باشه

اولا که بعضی وقتا ادمین سایت میاد یک تیبل تقلبی میسازه که نفوذ گر رو گمراه کنه و ممکنه یوز پس داخل یک ستون دیگری باشه که حتی اسم ستون هم نشون دهنده وجود یوزر و پسورد نباشه

دوما که بعضی سایت ها ممکنه دچاره مشکل شده باشن و سایت به دیتابیس وصل نباشه قسمت ادمین پیج و باز هم لاگین نکنه

دنبال یوزر و پسورد داخل سایر ستون ها بگردید یا اطمینان حاصل کنید که اطلاعات به دست اوردتونو درست وارد میکنین

حتی ممکنه یک لاگین پیج فیک هم وجود داشته باشه و شما اون رو پیدا کرده باشین

با اطمینان نمیشه گفت اگر ممکنه تارگت رو بزارین که دقیق تر برسی بشه


Im Pi.hack

 

 

: Contact Me

skype : uid.root

Zone-h

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر
سلام دوست عزیز

چند دلیل میتونه داشته باشه

اولا که بعضی وقتا ادمین سایت میاد یک تیبل تقلبی میسازه که نفوذ گر رو گمراه کنه و ممکنه یوز پس داخل یک ستون دیگری باشه که حتی اسم ستون هم نشون دهنده وجود یوزر و پسورد نباشه

دوما که بعضی سایت ها ممکنه دچاره مشکل شده باشن و سایت به دیتابیس وصل نباشه قسمت ادمین پیج و باز هم لاگین نکنه

دنبال یوزر و پسورد داخل سایر ستون ها بگردید یا اطمینان حاصل کنید که اطلاعات به دست اوردتونو درست وارد میکنین

حتی ممکنه یک لاگین پیج فیک هم وجود داشته باشه و شما اون رو پیدا کرده باشین

با اطمینان نمیشه گفت اگر ممکنه تارگت رو بزارین که دقیق تر برسی بشه

 

برای مشاهده این بخش نیازمند ثبت نام و یا ورود به حساب کاربری خود میباشید.

 

USERNAME : soynek

password: 83b4ef5ae4bb360c96628aecda974200

 

.......................................................................................

username:Mohit

password:57b7fa6522a60d4864bdaeb9291e3915

 

 

پینوشت: ایمیل هرکدوم از user ها هم بود که به جای یوزر نیم تست کردم اما جواب نگرفتم.

پینوشت2: هش ها هم به راحتی قابل کرک شدن هست

 

 

پرسش دیگه که داشتم این هست که چرا صفحه ی ادمین سایت هایی که HTTPS دارند پیدا نمیشند معمولا و اینکه permission نمیدند؟ و آیا راه حل برای این موضوع هست ؟ با هویج -ادمین فایندر و اسکریپ های پایتون تست کردم اما نتیجه ای نگرفتم

 

سپاس از راهنمایی و کمکی که میکنی رفیق

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

به گفتگو بپیوندید

هم اکنون می توانید مطلب خود را ارسال نمایید و بعداً ثبت نام کنید. اگر حساب کاربری دارید، برای ارسال با حساب کاربری خود اکنون وارد شوید .

مهمان
ارسال پاسخ به این موضوع ...

×   شما در حال چسباندن محتوایی با قالب بندی هستید.   حذف قالب بندی

  تنها استفاده از 75 اموجی مجاز می باشد.

×   لینک شما به صورت اتوماتیک جای گذاری شد.   نمایش به صورت لینک

×   محتوای قبلی شما بازگردانی شد.   پاک کردن محتوای ویرایشگر

×   شما مستقیما نمی توانید تصویر خود را قرار دهید. یا آن را اینجا بارگذاری کنید یا از یک URL قرار دهید.


تاریخچه انجمن امنیتی ایران سایبر

شرکت امنیتی ایران سایبر با بکار گیری افراد متخصص در حوزه امنیت و ارائه راه کار در زمینه امنیت شبکه و امنیت بانک های اطلاعاتی در سال ۲۰۰۹ کار خود را آغاز نمود.

این شرکت با تعریفی جدید از ارائه خدمات و مشاوره در حوزه امنیت سازمان ها و مراکز، تست نفوذ، و برنامه نویسی در تعاملی سازنده با سازمان ها، مشتری مداری را سرلوحه کار خود قرار داده و آماده همکاری با شرکت ها و ارگان های مختلف می باشد.

رعایت قوانین

شرکت و انجمن امنیتی ایران سایبر با توجه به حضور مجاز و رسمی در محافل امنیتی و شرکت های ارزیابی امنیت ملزم به رعایت قوانین بوده و کاربران انجمن نیز ملزم به رعایت قوانین جمهوری اسلامی ایران میباشد.

×
×
  • اضافه کردن...