رفع اشکال در نفوذ به اهداف

**hack_love58** · 01-22-2012, 07:20 AM

درورد بر شما !!!!
بزاید بیشتر توضیح بدم ، این سایت دانشگاهمون است که صفحه اول ان به صورت www.site.ac.ir است ، و دو سه تا صفحه ی اول به صورت Html طراحی شده است چون بیشتر اطلاعیه و اخبار است که فکر کنم به صورت Ftp اخبار را اضافه میکنند ؟ اما دو بخش اصلی سایت که به صورت www.site.com /score.apsx است از سشن استفاده کرده ، قسمت رزو غذا هم همین جحوری است ولی دو تا IP جدا برای سایت خریدن که بخش امور دانشجویی و امور غذا را جدا کردند ، و زیر نظر خودشونه ، اون دامین www.site.ac.ir شامل 5 تا صفحه به صورت Html است ، من فقط میخام صفحه اول را به نشانه ی اعتراض به امور اموزشی دانشگاه عوض کنم ، حالا هر کاری کردم نمیشه ، چون صفحات ایستا هستند و فقط میتونم بخونم ، نا میتونم اپلود کنم و نه ... فقط میتونم بخونم ودانلود کنم ؟

راه حل چیست ؟

**4shir** · 01-22-2012, 07:25 AM

مشخصه اینجوری به جایی نمیرسی اون اتوماسیون غذا و ... رو شاید بتونی اینجکت توشون بگیری بعضی هاشون مشکل دارن . ولی خوب 10% احتمال داره بهترین کار در این موارد اینه بری سراغ سرور و اگر روی هاست شیر هستش از طریق یکی دیگه از سایت ها دسترسی بگیری و ... اگر هم نه سرویس هایی که روی سایت فعال هستن رو چک بکن ببین باگ اومده براشون یا نه اگر نبود که دیگه هیچی

**hack_love58** · 01-24-2012, 05:00 AM

دردود بر شما !!!
حرف دوستان را گوش گردم و رفتم تو نخ اون یکی سایت دانشگاه...

یه تارگت هست که از سشن استفاده میکنه برای اطلاعات کاربران ، بعد از انالیز ان فهمیدم سشن را بعد از 10 ثانیه حذف میکنه ، وقتی ارتباط نتم را قطع کردم و دوباره وصل شدم فهمیدم هنوز سشن باقی مونده ؟ میخاستم ببینم این سشن تو کجا ذخیره میشه ؟؟؟؟؟؟

راه کاری ها وجود دراه که مقدارسشن را تغییر داد و دوباره به سایت تزریق کرد ، مثلا دستورات Sql را در سشن بنویسم ؟

منتظر نظراتم!!!

پیوست : پسر حرف گوش کنی شدم هاهاهاها

**hack_love58** · 01-24-2012, 03:32 PM

اقا من عوض یک شبکه هستم که اینترنت 4 کیلوی استفاده میکنم ، یه زنج IP را اسکن میکنم و دو سه تا را بهم نشون میده که up هستن ،حالا من به یکی از پورت هاشون که up بود تلنت زدم ولی جواب نگرفتم ، وقتی هم پینگ میکنم جواب نمیگیرم ولی سرور را پینگ کنم جواب میگیرم ؟؟؟؟

متدلوژی های هکینی در این مورد چی هستن!!!!!؟؟؟

پیوست: به هیمن خاطر اینجا پرسیدم چون بخش پرسیدن و رفع اشکال!!!

**iM4n** · 01-24-2012, 03:51 PM

این سوالت خیلی کلی بود
اول لیست پورت های استاندارد رو بخون و سعی کن حفظ کنی
باید بدونی که پشت هر پورتی چه سرویسی وجو داره و چه جوابی بهت میده
بعدش سعی کنی تلنت کنی...

اینم دو تا لیست
http://www.planetlinks.com/tec236/no...orts-list.html

و

http://en.wikipedia.org/wiki/List_of...P_port_numbers

**hack_love58** · 01-24-2012, 04:09 PM

مرسی داش ایمان ، پس چرا پینگ میکنم به سرور جواب میده ولی به یه کلاینت جواب نمیده ؟؟؟؟
الان میخام از طریق سرور به اون کلاینت دسترسی پیدا کنم ؟؟؟؟؟ جه جوری؟
راستی به مک بعضی هاشون هم دسترسی دارم !!!!!!!!!!

**masoudi** · 01-25-2012, 03:01 AM

سلام
منم تو نفوزذ به یکی از تارگت هام مشکل دارم
تارگت asp.net استفاده می کنه ، ویندوزیه و باگی که من ازش دارم fckeditor
فایل html که آپلود می کنم راحت ران میشن ولی فایل های asp و aspx که می ریزم وقتی می خوام ران کنم ریدایرکت میشه روی site.com/error.html
js و cert هم تست زدم جواب نگرفتم
لطفا راهنمایی کنید

**iM4n** · 01-25-2012, 04:16 AM

بحث کلاینت هکینگ یکم فرق داره با سرور
جوابش احتیاج به بررسی بیشتر کاینت ها داره اما احساس میکنم همچنان درک درستی ازش نداری و سوالت رو اشتباه مطرح میکنی ! نسبت به چیزی که پرسیدی منم یه جواب میدم که بیشتر گمراه میشی ... الان آیپی بهت پینگ میده اما تلنت نمیده ! آخه چه پورتی تلنت میکنی ؟؟؟ پورت لیست هارو حفظ کن اول ببین چی به چیه شاید بعدش به سوالت خندیدی

در مورد fckeditor هم باید بگم حتما همه fckeditor ها نباید فایل آپلود کنن منم کلی fck دارم که اصلا فایل آپلود نمیکنه
بعضیاش آپلود میکنه اما اجرا نمیکنه یعنی اون فولدر execute نداره که شل اجرا بشه...
بعضیاش به علت وجود آنتی ویروس شل رو حذف میکنه بعد از آپلود
دوره fck یه جورایی به پایان رسیده مثل یکی دو سال پیش نیست دیگه پس روش حساب باز نکنین

**masoudi** · 01-25-2012, 05:50 AM

آپلود میشه ولی اجرا نمیشه
داری از fck می بینم که آپلود شده درست با همون سایز

**4shir** · 01-25-2012, 06:32 AM

نوشته اصلی توسط masoudi

آپلود میشه ولی اجرا نمیشه
داری از fck می بینم که آپلود شده درست با همون سایز

خوب بستگی داره ممکنه اجازه ران شدن نداشته باشن با این اوصاف گمونم پورتالت ایرانی هستش چون روی یکیشون کار میکردم اینجوری بود

یکی دو تا راه برای بایپسش بود اون موقعه باید تست کنی . اگر هم اجازه تغییر دایرکتوری رو داری میتونی دنبال یک فولدر دیگه برای اپلود باشی باید سعی و خطی کنی

**masoudi** · 01-25-2012, 06:35 AM

به عقب می تونم برگردم اما فقط تو userfiles میشه ریخت
رو یکی از سرورهاش فقط این مشکل رو دارم
روی سرورهای دیگه که همین cms رانه مشکلی ندارم

**hack_love58** · 01-25-2012, 07:08 AM

مرسی داش ایمان !!!
من با توجه به اینکه پورت های تارگت را اسکن کردم دیدم 3دو سه تایش باز هستن که یکیشون پورت 310 بود و 113 بود!!!
یه سوال ابروبر :: چرا نمیشه بر هر پورتی تلنت زد ؟ مگه تلنت یک ارتباط راه دور را برای ما برقرار نمی کنه ؟؟؟؟؟
یه سوال دیگه : من ادرس مک سیستم طرف را دارم چه حوری میشه بهش نفوذ کرد ؟؟؟

**4shir** · 01-25-2012, 07:17 AM

نوشته اصلی توسط hack_love58

مرسی داش ایمان !!!
من با توجه به اینکه پورت های تارگت را اسکن کردم دیدم 3دو سه تایش باز هستن که یکیشون پورت 310 بود و 113 بود!!!
یه سوال ابروبر :: چرا نمیشه بر هر پورتی تلنت زد ؟ مگه تلنت یک ارتباط راه دور را برای ما برقرار نمی کنه ؟؟؟؟؟
یه سوال دیگه : من ادرس مک سیستم طرف را دارم چه حوری میشه بهش نفوذ کرد ؟؟؟

خوب جواب سوال اولت رو خودت برو سرچ کن ببین چه سرویسی باعث باز شدن این دوتا پورت شده و چجوری میشه ازش استفاده کرد ! ببین اصلا قابل استفاده هستن یا نه !
سوال دوم : جوابش ساده است به همون دلیلی که با یک کلید نمیشه هر قفلی رو باز کرد ! توصیه اکید برید یک دور مطالب پایه و مخصوصا مقالات اراز صمدی رو بخونید (بعد از 10 سال هنوز جواب میدن )
سوال سوم : برو ببین مک چیه جوابش رو بیار بزار اینجا ! خودت حوابت رو میدی . اینجوری هم بد نیست من میدونم شماره شاسی ماشین تو چیه چجوری بدزدمش !

**hack_love58** · 01-25-2012, 07:36 AM

با تشکر دوست عزیز.
سوال اول را که گرفتم چی به چی !!!!!

امل سوالت دوم وسوم ، من سه چهار بار مقالات اقا اراز را خوندم ولی به جواب نرسیدم ، در مورد Mac این را هم بگم که میدونم چی به چی و کجا استفاده میشه و ..... ؟ منظور از سوال 3 این بود که راه حل های هکنیگ توسط mac ادرس چس هستن ایا تو کلاینت هکنیگ راه حلی برای هک کردن از طریق مک ادرس وجود داره یا نه ؟؟؟؟؟؟؟؟؟؟؟////

پیوست : لطفا جواب سوالتم را بدید اگر چی در شان شبگرد وشبگردان نیست !!!!!

**4hM4d** · 01-25-2012, 08:23 PM

تا اونجایی که من اطلاع دارم تنها استفاده ای که میشه از mac کرد mac spoofing هست

توی کلاینت هکینگ به کار نمیاد

سرچ هم که نزدی :دی

I'm not sure you understand the way the TCP/IP stack works - whenever you send a packet to a computer (using IP address) the link layer has to be involved (which includes the MAC protocol). And if you want to talk between applications, then you have to also progress through the Internet layer and Transport layer. You can't really talk with the system until you get past the Internet layer (and then it's not very meaningful until you get to the application layer).

http://www.ethicalhacker.net/compone.../topic,7144.0/

دوستان اگه اشتباه گفتم بگید
قصدم این بود که تو بحث شرکت کنم و اگه تونسته باشم کمکی کرده باشم و دانستنی های خودمو در صورت اشتباه بودن تصحیح کنم

موضوع: رفع اشکال در نفوذ به اهداف

ابزارهای موضوع

نحوه نمایش موضوع

مجوز های ارسال و ویرایش