اطلاعیه

Collapse
No announcement yet.

سوالات شما در مورد اصطلاحات و مفاهیم هک

Collapse
This is a sticky topic.
X
X
 
  • Filter
  • زمان
  • Show
Clear All
new posts

  • #16
    نوشته اصلی توسط Fri3nds نمایش پست ها
    سلام

    خوب یه توضیح به نقل از یکی از سایت ها بدم که در مورد Information_Schema توضیح داده:


    با توجه به توضیحات بالا متوجه شدیم که میشه با این دیتابیس نام دیتابیس های موجود رو استخراج کرد. درسته؟ استفادش هم اینه بتونیم به نام دیتابیس مورد نظر دست پیدا کنیم.

    حالا فرض کنید اسم دیتابیس رو درآوردید . مثلا با دستور زیر که ترکیب Union با اون دیتابیس Information_Schema میتونید اسم جداول بانک اطلاعاتی رو دربیارید:

    مثلا:
    کد:
    http://www.targetsite.com/news/news.php?id=-130 union select all 1,table_name,3,4,5,6 from  information_schema.tables where table_schema=database()
    داریم از دیتابیس داده شده به دستور بالا table_name ها رو سلکت می کنیم.

    میبینید که در هر حالت ما بالاخره با Union حالا حالا کار داریم.

    یه سوال که انتظار دارم دنبال جوابش بگردین و اینجا بزارین؟

    تارگتی که تو پست اول گذاشتم رو به روش زیر ران می کنیم و منتظر جواب از طرف DBMS می شیم:
    کد:
    http://www.stpatsfc.com/news.php?id='
    خروجیش شد این:

    کد:
    1064 - You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\'' at line 1
    
    SELECT newsID, type, other, image, dateAdded, headline, story FROM news WHERE newsID = \'
    چرا فکر می کنه که ما کاراکتر '\ رو وارد کردیم در صورتی که ما ' رو زده بودیم توی ورودی؟
    راه حل هاتون در این مورد چیه؟

    با توجه به اینکه خطا داره با ما حرف میزنه از خطای بالا چی ها رو میشه استخراج کرد؟ چی به ما داره میگه؟

    عزیزانی که جوال سوال ها رو میدونن با هر کدوم از جوابها رو پست بدن

    عزیز فکر کنم این \ یک نوع راه حل فرار از اینجکت شدنه فراخونی تابع از کتابخونه mysql
    و یا دیتا بیس هستش ! که مثلا میان توی برنامه نویسی سایت مثلا با این \x00, \n, \r, \, ', " and \x1a علائم مثلا امنش میکنن که وقتی ما اسیب پذیری رو چک میکنیم اون نشون میده که با چی فیلتر کردن ؟؟؟ درست گفتم ؟؟؟

    اینم یک تیکه از سورسی که ازش خوندم مطلبو !! :
    This function, i.e. mysql_real_escape_string(), calls MySQL's library function mysql_real_escape_string, which prepends backslashes to the following characters: \x00, \n, \r, \, ', " and \x1a. This function must always (with few exceptions) be used to make data safe before sending a query to MySQL.[14]
    There are other functions for many database types in PHP such as pg_escape_string() for PostgreSQL. There is, however, one function that works for escaping characters, and used especially for injection in the databases that do not have escaping functions in PHP. This function is: addslashes(string $str ). It returns a string with backslashes before characters that need to be quoted in database queries etc. These characters are single quote ('), double quote ("), backslash (\) and NUL (the NULL byte).[15]
    Routinely passing escaped strings to SQL is error prone because it is easy to forget to escape a given string. Creating a transparent layer to secure the input can reduce this error-proneness, if not entirely eliminate it.[16]

    دوستان عزیز شرمنده که این پست رو دو جا قرار دادم ! اخه فکر کنم توی اون تاپیک جاش ناجوره ! و ربطی نداره در نتیجه اینجا قرارش دادم تا بزرگواران راهنمایی ها رو بکنن !!!
    شاید تو که زبان باستانی روی مانیتور لپ تاپت رو به موشکی که کنار گوشت پرتاب شده ترجیح میدی به دید عمیقی از زندگی رسیده باشی که برای دیگران قابل درک نیست

    Comment


    • #17
      فکر میکنم تابع addslashes() باشه تو php
      واسه این نوع کارکتر ها \ میزاره
      قبلنا یادمنه بایپس داشت
      بنمای رخ که خلقی ، واله شوند و حیران

      Comment


      • #18
        می خواستم اطلاعاتی در مورد رمزگشایی ( شکستن رمز ) / فازینگ / مهندسی معکوس بدونم ؟
        منبع یا حتی یک اطلاعات کوچک ؟
        http://www.shabgard.org/forums/showthread.php?t=24228
        با سپاس
        Last edited by 666regab; 12-27-2011, 05:03 AM.

        Comment


        • #19
          نوشته اصلی توسط 666regab نمایش پست ها
          می خواستم اطلاعاتی در مورد رمزگشایی ( شکستن رمز ) / فازینگ / مهندسی معکوس بدونم ؟
          منبع یا حتی یک اطلاعات کوچک ؟
          http://www.shabgard.org/forums/showthread.php?t=24228
          با سپاس
          مهندسی معکوس
          en.wikipedia.org/wiki/Reverse_engineering

          فازینگ کتاب آقای پدرام امینی
          http://www.amazon.com/Fuzzing-Brute-...5067325&sr=8-1
          Shabgard становится полностью дерьмо

          Comment


          • #20
            نوشته اصلی توسط biohazard نمایش پست ها
            مهندسی معکوس
            en.wikipedia.org/wiki/reverse_engineering

            فازینگ کتاب آقای پدرام امینی
            http://www.amazon.com/fuzzing-brute-...5067325&sr=8-1
            این کتاب رو دارم ممنون .

            Comment


            • #21
              حاجی میشه کتابو بذاری ؟؟؟ والا من هرچی لینک پیدا کردم یا چیلتر بود یا پولی !!!!؟
              شاید تو که زبان باستانی روی مانیتور لپ تاپت رو به موشکی که کنار گوشت پرتاب شده ترجیح میدی به دید عمیقی از زندگی رسیده باشی که برای دیگران قابل درک نیست

              Comment


              • #22
                بچه ها اینجوری تاپیک به بیراهه میره
                برای درخواست کتاب توی بخش متفرقه یه تاپیک داریم
                اینجوری مجبورم روزی 10-12 تا ریپلای حذف کنم
                Emperor Hacking Team

                سکوت در جای جای مکتوبات مقدسشان به چشم می خورد و خیانتها در پی هم. اگر با آنها باشی چه خوب است.
                عاشقانه تو را بر مکتوباتشان می پذیرند و هنگامی که می خواهی با آنان نباشی ، خون تو را از آب چشمه های کوهستان گوارا تر می پندارند!

                آدرس توئیتر من:https://twitter.com/#!/iM4n_

                به صفحه شبگرد در فیسبوک بپیوندید
                http://www.facebook.com/groups/shabgard

                تیم Emperor عضو جدید میپذیرد ! برای اطلاعات بیشتر با خودم تماس بگیرید

                sigpic

                Comment


                • #23
                  ایا هک یک تقسیم بندی داره . ( منظور شاخه هاش ) . می شه اونا رو معرفی کنید تا مسیر رو بهتر بدونیم .

                  پیوست : منظورم کلاه سیاه و .... نیست . بیشتر رو متدهاش.مثلا کلاینت هکینگ و ... با زیر شاخه و ...

                  Comment


                  • #24
                    نوشته اصلی توسط saeed hg نمایش پست ها
                    چه جوری میشه نقشه ی شبکه رو بدست آورد؟ من نرم افزار dude رو باهاش کار کردم. باحالتر چی دارید؟
                    نوشته اصلی توسط iM4n نمایش پست ها
                    تنها چیزی که یادم میاد اینه:
                    Cheops

                    http://cheops-ng.sourceforge.net

                    دوستان چیز باحالتر دارن بزارن

                    در ضمن این سوال کلیه
                    یکم رفع اشکالی برخورد کن با این تاپیک
                    LANsurveyor
                    LANState
                    Insightix Visibility
                    FriendlyPinger
                    Ipsonar
                    CartoReso
                    Lan-Secure Switch Center
                    HP OpenView Network Node Manager
                    NetMapper
                    Ùˆ...
                    ====================================
                    Last edited by k-2; 07-02-2012, 06:52 PM.

                    the quieter you become, the more you are able to hear

                    Comment


                    • #25
                      پس این سیستم امنیتی asp کجاس؟

                      با یاد خدا
                      با سلام
                      در مقالات xss میخوندم که asp میتونه اسکریپت رو شناسایی کنه اما این سیستم با NULL قابل دور زدن هست
                      اما من الان سایت هایی که با aspx و asp نوشته شده رو وقتی تست میکنم با همین <******>alert(1)</******> جواب میده و نیازی به %00 نیست
                      پس این وسط اون سیستم امنیتی کجاس؟
                      خدایا! دلم از ظلم و ستم گرفته است، تو را به عدالتت سوگند می‏دهم كه مرا در زمره ستم‏گران و ظالمان قرار ندهی.
                      خدایا! می‏خواهم فقیری بی‏‏ نیاز باشم، كه جاذبه‏ های مادی زندگی، مرا از زیبایی و عظمت تو غافل نگرداند.
                      خدایا! خوش دارم گمنام و تنها باشم، تادر غوغای كشمكش‏های پوچ مدفون نشوم.
                      خدایا! دردمندم، روحم از شدت درد می‏سوزد، قلبم می‏جوشد، احساسم شعله می‏كشد، و بندبند
                      وجودم از شدت درد صیحه می‏زند، تو مرا در بستر مرگ آسایش بخش.
                      (شهید دکتر چمران)

                      Comment


                      • #26
                        اسکریپت!!؟

                        سلام .

                        من دارم دنبال یه اسکریپت می گردم که وقتی کسی وارد سایت میشه فایل hosts رو تغییر بده! میدونم که تو سیستم عامل های جدید از کاربر مجوز میخواد اما عیب نداره اگه میشه یه راهنمایی کنید، چون خودم گشتم چیزای بدرد بخوری نصیبم نشد!
                        Don`t try to be the FIRST , try to be the BEST.

                        Comment


                        • #27
                          با سلام و خسته نباشید
                          بنده سایت خبری دارم
                          خواستم بپرسم کسی هستش که سایتم (صفحه اصلی وردپرس + انجمن ipb ) رو برای من از نظر امنیتی درست کنه؟ هزینه اش رو تمام و کمال میپردازم
                          در صورت تمایل به پروفایل بنده پ.خ.خ بفرستین
                          با تشکر و قدردانی

                          Comment

                          Working...
                          X