اطلاعیه

Collapse
No announcement yet.

رفع اشکال در نفوذ به اهداف

Collapse
This is a sticky topic.
X
X
 
  • Filter
  • زمان
  • Show
Clear All
new posts

  • رفع اشکال در نفوذ به اهداف

    اگر در نفوذ به سایت ها مشکلی داشتید اینجا مطرح کنید

    اما قبلش به موارد زیر توجه کنید

    حتی المقدور لینک سایت و آدرس آسیب پذیری رو در دسترس عموم قرار ندید
    دیفیس کردن کار جالبی نیست سعی کنید این کارم نکنید
    از قرار دادن لینک سایت های ایرانی جدا خودداری فرمایید
    در غیر اینصورت دسترسیتون مسدود خواهد شد

    سوالات باید حتما با ذکر آسیب پذیری پرسیده شود
    از طرح سوالات کلی و چجوری به این نفوذ کنم خودداری فرمایید
    از پرسش در مورد ابزار های نفوذ اتوماتیک مثل برنامه های sql injector و اینطور برنامه ها خودداری نمایید
    از قرار دادن نتیجه اسکن سایت های مختلف هم خودداری فرمایید

    و چند نکته:

    قبل از پرسیدن سوال شما باید :
    با مفاهیم اولیه web application hacking آشنایی داشته باشید
    با سیستم عامل های مختلف و محیط command آنها کار کرده باشید
    با اسکنر های مختلف کار کرده باشید
    با آسیب پذیری های web apps آشنایی داشته باشید


    و خلاصه اگر جایی گیر کرده بودید سر روش sqlinjection روی یک سایت با این روش از قبل آشنا باشید اینطوری نباشه که سوال شما بشه آموزش sql inject کردن !! فقط قراره جایی به مشکل برخوردید بر طرف بشه

    موارد تاپیک اصطلاحات و مفاهیم اینجا هم صدق میکنه
    Emperor Hacking Team

    سکوت در جای جای مکتوبات مقدسشان به چشم می خورد و خیانتها در پی هم. اگر با آنها باشی چه خوب است.
    عاشقانه تو را بر مکتوباتشان می پذیرند و هنگامی که می خواهی با آنان نباشی ، خون تو را از آب چشمه های کوهستان گوارا تر می پندارند!

    آدرس توئیتر من:https://twitter.com/#!/iM4n_

    به صفحه شبگرد در فیسبوک بپیوندید
    http://www.facebook.com/groups/shabgard

    تیم Emperor عضو جدید میپذیرد ! برای اطلاعات بیشتر با خودم تماس بگیرید

    sigpic

  • #2
    درود بر شما در مورد گرفتن شل از سرور کسی روش خاصی بلد هست یکی از خاصیت های اصلی اینجکشن در واقع گرفتن شل از سرور و انجام مس دیفیس هست در کل مشکلات زیادی روبروی شما قرار داره برای این کار از دوستان می خواستم ببینم کسی برنامه ای غیر از هویج همانطور هم که ایمان عزیز گفت از برنامه اوتوماتیک هک چیزی استفاده نشه برای گرفتن کامند پرامت از سرور داره ؟؟؟
    وقتی هویج به شما کامند نمیده ولی دستورات را اجرا می کنه اما دریافت دیتا را صفر ذکر می کنه چاره چیست؟؟؟؟ با روش های تزریق کد باید شل گرفت ولی خب من در این مورد نیاز به راهنمایی شما اساتید دارم

    Executing command: net user
    Creating temp table successful
    Executing and dumping successful
    Merging results successful
    Results received (0 bytes)
    Fetching results
    Removing temp table successful

    بنده متوجه نشدم نوع کارکرد را به همین دلیل اینجا امدم و سوالم را ذکر کردم امیدوارم که جای درستی سوالم را پرسیده باشم


    من به سرور های زیادی دیتابیس هاشون دسترسی دارم پسورد پنل ادمین را هم دارم ولی می خواهم کامند پرامت داشته باشم که خب رویه چندتاشون متاسفانه هنوز موفق نشدم دسترسی بگیرم به خاطر همین از اساتیدی که در این مورد تجربه دارن درخواست کمک دارم با سپاس فراوان از شما لطفا به ایدی زیر پیغام دهید منتظر یاری شما هستم.
    yahoo id:hack_tnt

    راستی در مورد اپلود شل از طریق پنل ادمین بگم که جواب نداده ولی می دانم که کامند پرامت باید جواب بده چون دستورات فرستاده میشه ولی برگشت نداره تارگتی هم که الان این مشکل را داره یک تارگت عالی خارجی هست که فکر کنم روش 30 تا وب باشه اگه کسی کمک کنه هم ما رو خوشحال کرده هم تارگت را خودش دیفیس کرده من فقط می خواهم یاد بگیریم چه جوری با تزریق کد به سی ام دی فرمان بفرستم

    درست مثل زمان های قدیم که باگ یونی کد بود یادش بخیر ویندوز ان تی بود و iis 4
    که دستورات را تو url می زدیم
    Last edited by iM4n; 12-26-2011, 11:13 AM.
    پروردگار نه آن است که تو می پنداری ،نه آن است که من می پندارم او خداست و تنها وصف او خدایی است
    ادولف هیتلر مردی بزرگ بود که اشتباه بزرگتر از بزرگی خود کرد

    Comment


    • #3
      با سلام
      من در یک سرور اجازه اپلود فایل دارم حالا وقتی با یه HTTP Editor با استفاده از متد PUT فایل شل را با پسوند TXT ارسال میکنم روی سرور اپلود میشه اما وقتی همون فایل رو با پسوند ASP میفرستم نمیتونه ساخته بشه سایت هم از تکنولوژی APSX استفاده میکنه
      خوب راه حل چیه؟
      خدایا! دلم از ظلم و ستم گرفته است، تو را به عدالتت سوگند می‏دهم كه مرا در زمره ستم‏گران و ظالمان قرار ندهی.
      خدایا! می‏خواهم فقیری بی‏‏ نیاز باشم، كه جاذبه‏ های مادی زندگی، مرا از زیبایی و عظمت تو غافل نگرداند.
      خدایا! خوش دارم گمنام و تنها باشم، تادر غوغای كشمكش‏های پوچ مدفون نشوم.
      خدایا! دردمندم، روحم از شدت درد می‏سوزد، قلبم می‏جوشد، احساسم شعله می‏كشد، و بندبند
      وجودم از شدت درد صیحه می‏زند، تو مرا در بستر مرگ آسایش بخش.
      (شهید دکتر چمران)

      Comment


      • #4
        نوشته اصلی توسط one hacker alon نمایش پست ها
        با سلام
        من در یک سرور اجازه اپلود فایل دارم حالا وقتی با یه HTTP Editor با استفاده از متد PUT فایل شل را با پسوند TXT ارسال میکنم روی سرور اپلود میشه اما وقتی همون فایل رو با پسوند ASP میفرستم نمیتونه ساخته بشه سایت هم از تکنولوژی APSX استفاده میکنه
        خوب راه حل چیه؟
        1 ممكنه اكستنشن asp رو بلاك كرده باشه
        filename.asp;.jpg رو امتحان كن
        2 ممكنه شل asp كه آپلود ميكني توسط آنتي ويروس سرور پاك بشه
        كه مثلا ميتوني يه فايل متني رو با فرمت .asp براي تست آپلود كني
        ...
        And I am not frightened of dying
        any time will do,I don't mind.
        Why should I be frightened of dying?
        There's no reason for it.
        you've gotta go sometime
        .a

        Comment


        • #5
          رود بر شما در مورد گرفتن شل از سرور کسی روش خاصی بلد هست یکی از خاصیت های اصلی اینجکشن در واقع گرفتن شل از سرور و انجام مس دیفیس هست در کل مشکلات زیادی روبروی شما قرار داره برای این کار از دوستان می خواستم ببینم کسی برنامه ای غیر از هویج همانطور هم که ایمان عزیز گفت از برنامه اوتوماتیک هک چیزی استفاده نشه برای گرفتن کامند پرامت از سرور داره ؟؟؟
          وقتی هویج به شما کامند نمیده ولی دستورات را اجرا می کنه اما دریافت دیتا را صفر ذکر می کنه چاره چیست؟؟؟؟ با روش های تزریق کد باید شل گرفت ولی خب من در این مورد نیاز به راهنمایی شما اساتید دارم

          Executing command: net user
          Creating temp table successful
          Executing and dumping successful
          Merging results successful
          Results received (0 bytes)
          Fetching results
          Removing temp table successful

          بنده متوجه نشدم نوع کارکرد را به همین دلیل اینجا امدم و سوالم را ذکر کردم امیدوارم که جای درستی سوالم را پرسیده باشم
          این بعنی شما دسترسی به یوزر Saدارید ولی execبسته هست روی سرور با خود هویج پولی میتونید فعال کنید
          کد:
          Query: exec sp_configure 'show advanced options',1;RECONFIGURE;exec sp_configure 'Ole Automation Procedures',1;RECONFIGURE Query was done Query: EXEC sp_configure 'show advanced options',1;RECONFIGURE;EXEC sp_configure 'xp_cmdshell',1;RECONFIGURE Query was done
          آب طلب نکرده، همیشه مراد نیست گاهی نشانه ایست که قربانی ات کنند... !

          Comment


          • #6
            نوشته اصلی توسط A|iR3ZaM49icBoy نمایش پست ها
            1 ممكنه اكستنشن asp رو بلاك كرده باشه
            filename.asp;.jpg رو امتحان كن
            2 ممكنه شل asp كه آپلود ميكني توسط آنتي ويروس سرور پاك بشه
            كه مثلا ميتوني يه فايل متني رو با فرمت .asp براي تست آپلود كني
            ...
            دوست عزيز به فايل هاي asp حساس هست چون هيچ فايل asp رو نميسازه
            ميشه بگين اين كار ما يعني چي ==> filename.asp;.jpg رو هم امتحان كردم اما جواب نداد
            نهايتا تونستم به شكل filename.asp.jpg اپلود كنم كه فكر نكنم فايده داشته باشه

            خوب حالا چكار كنيم؟
            Last edited by one hacker alon; 01-01-2012, 09:25 PM.
            خدایا! دلم از ظلم و ستم گرفته است، تو را به عدالتت سوگند می‏دهم كه مرا در زمره ستم‏گران و ظالمان قرار ندهی.
            خدایا! می‏خواهم فقیری بی‏‏ نیاز باشم، كه جاذبه‏ های مادی زندگی، مرا از زیبایی و عظمت تو غافل نگرداند.
            خدایا! خوش دارم گمنام و تنها باشم، تادر غوغای كشمكش‏های پوچ مدفون نشوم.
            خدایا! دردمندم، روحم از شدت درد می‏سوزد، قلبم می‏جوشد، احساسم شعله می‏كشد، و بندبند
            وجودم از شدت درد صیحه می‏زند، تو مرا در بستر مرگ آسایش بخش.
            (شهید دکتر چمران)

            Comment


            • #7
              اینکه اسم فایل رو shell.asp;file.jpg بزاریم برمیگرده به باگ IIS 6 که توی نسخه های بعدی رفع شد

              اینطوره که آپلودر قسمت بعد از ; رو ملاک قرار میده یعنی این فایل رو عکس شناسایی میکنه اما IIS میاد قسمت اول رو مد نظر قرار میده و اجراش میکنه !!! یعنی shell.asp یا هر پسوند دیگه ای !

              یک مدل بایپس کردن آپلودرهاییه که به پسوند فایل حساس هستند


              فکر کنم باگ رو سروش خودمون پیدا کرده بود
              Emperor Hacking Team

              سکوت در جای جای مکتوبات مقدسشان به چشم می خورد و خیانتها در پی هم. اگر با آنها باشی چه خوب است.
              عاشقانه تو را بر مکتوباتشان می پذیرند و هنگامی که می خواهی با آنان نباشی ، خون تو را از آب چشمه های کوهستان گوارا تر می پندارند!

              آدرس توئیتر من:https://twitter.com/#!/iM4n_

              به صفحه شبگرد در فیسبوک بپیوندید
              http://www.facebook.com/groups/shabgard

              تیم Emperor عضو جدید میپذیرد ! برای اطلاعات بیشتر با خودم تماس بگیرید

              sigpic

              Comment


              • #8
                ببین دنبال هلو بیا تو گلو نباش ! هیچوقت کسی نمیاد هرچی رو بلده بهت یاد بده دلایلش هم زیاده .طرف 30 بار به مشکل شما بر خورده کلی مطلب و ... رو گشته و خونده تا تونسته این مشکل رو مرتفع کنه حالا نمیاد به یکی مثل من یا شما این رو سریع منتقل کنه. شما یکم سرچ کن تا بیاد دستت چی باید کنی. بعد هم توصیه میکنم شلهای مختلف رو تست کن روی این .
                http://sh3ll.org/
                آب طلب نکرده، همیشه مراد نیست گاهی نشانه ایست که قربانی ات کنند... !

                Comment


                • #9
                  دوستان توجه داشته باشید که حتما قرار نیست هر سایتی هک بشه یا هر آپلودری هم bypass بشه

                  برای بایپس کردن آپلودر ها توصیه میکنم بری سراغ دست نوشته های سروش دلیلی
                  یا اگر پیداش کردی ازش کمک بگیر

                  داستان وب سرور هم مهمه IIS6 با 7 خیلی فرق داره
                  فولدرهایی که آپلود میشه ممکنه پرمیشن execute بهت نده و حتی اگر کدت با پسوند asp هم آپلود شد اجرا نشه
                  Emperor Hacking Team

                  سکوت در جای جای مکتوبات مقدسشان به چشم می خورد و خیانتها در پی هم. اگر با آنها باشی چه خوب است.
                  عاشقانه تو را بر مکتوباتشان می پذیرند و هنگامی که می خواهی با آنان نباشی ، خون تو را از آب چشمه های کوهستان گوارا تر می پندارند!

                  آدرس توئیتر من:https://twitter.com/#!/iM4n_

                  به صفحه شبگرد در فیسبوک بپیوندید
                  http://www.facebook.com/groups/shabgard

                  تیم Emperor عضو جدید میپذیرد ! برای اطلاعات بیشتر با خودم تماس بگیرید

                  sigpic

                  Comment


                  • #10
                    نوشته اصلی توسط iM4n نمایش پست ها
                    دوستان توجه داشته باشید که حتما قرار نیست هر سایتی هک بشه یا هر آپلودری هم bypass بشه

                    برای بایپس کردن آپلودر ها توصیه میکنم بری سراغ دست نوشته های سروش دلیلی
                    یا اگر پیداش کردی ازش کمک بگیر

                    داستان وب سرور هم مهمه IIS6 با 7 خیلی فرق داره
                    فولدرهایی که آپلود میشه ممکنه پرمیشن execute بهت نده و حتی اگر کدت با پسوند asp هم آپلود شد اجرا نشه
                    OK راهنمايي خوبي بود
                    اينكه وقتي اجازه اپلود داريم قرار نيست بتونيم هرچيزي رو اپلود كنيم
                    در مورد معرفي اقاي دليلي هم ممنون ادم زير خاكي هستش قبلا تو تيم خاصي بوده؟
                    اين مطلب رو ازش خوندم

                    تارگت مورد نظر هم IIS 6 هست اما با توجه به بن بست ها بيخيال سرور ميشم با SQLI ميرم تو نخ سايت
                    خدایا! دلم از ظلم و ستم گرفته است، تو را به عدالتت سوگند می‏دهم كه مرا در زمره ستم‏گران و ظالمان قرار ندهی.
                    خدایا! می‏خواهم فقیری بی‏‏ نیاز باشم، كه جاذبه‏ های مادی زندگی، مرا از زیبایی و عظمت تو غافل نگرداند.
                    خدایا! خوش دارم گمنام و تنها باشم، تادر غوغای كشمكش‏های پوچ مدفون نشوم.
                    خدایا! دردمندم، روحم از شدت درد می‏سوزد، قلبم می‏جوشد، احساسم شعله می‏كشد، و بندبند
                    وجودم از شدت درد صیحه می‏زند، تو مرا در بستر مرگ آسایش بخش.
                    (شهید دکتر چمران)

                    Comment


                    • #11
                      نه عضو تیمی چیزی نیست
                      همین شبگرد بعضی وقتها سر میزنه
                      درست سرچ کن بابا
                      سرچ فارسی بدرد نمیخوره
                      انگلیسی سرچ کن
                      for example: http://soroush.secproject.com/blog
                      Emperor Hacking Team

                      سکوت در جای جای مکتوبات مقدسشان به چشم می خورد و خیانتها در پی هم. اگر با آنها باشی چه خوب است.
                      عاشقانه تو را بر مکتوباتشان می پذیرند و هنگامی که می خواهی با آنان نباشی ، خون تو را از آب چشمه های کوهستان گوارا تر می پندارند!

                      آدرس توئیتر من:https://twitter.com/#!/iM4n_

                      به صفحه شبگرد در فیسبوک بپیوندید
                      http://www.facebook.com/groups/shabgard

                      تیم Emperor عضو جدید میپذیرد ! برای اطلاعات بیشتر با خودم تماس بگیرید

                      sigpic

                      Comment


                      • #12
                        با سلام به دوستان.
                        یه تارگت دارم که صفحات اول اون (index) داری پسوند Html است و بخش دیگر ان به وسیله Session اطلاعات ردو بدل میشه ، حالا راه کارهای در این مورد چه جوری تا هک بشه ؟

                        ایا برنامه های برای تست صفحات ایستا وجود دارد؟
                        Last edited by hack_love58; 01-22-2012, 04:53 AM.
                        بژِی شبگرد ، بژِی کردستان

                        Comment


                        • #13
                          اگر سایت کاملا با HTML نوشته شده باشه که عملا کاری نمیتونی بکنی چون احیانا ادمین داره از پنل یا FTP آپدیت میکنه
                          اما بعید میدونم
                          با اسکنر Acunetix اسکن کن ببین چی در میاد
                          شاید داره از برنامه های مدیریت محتوا که خروجی HTML میدن استفاده میکنه
                          Emperor Hacking Team

                          سکوت در جای جای مکتوبات مقدسشان به چشم می خورد و خیانتها در پی هم. اگر با آنها باشی چه خوب است.
                          عاشقانه تو را بر مکتوباتشان می پذیرند و هنگامی که می خواهی با آنان نباشی ، خون تو را از آب چشمه های کوهستان گوارا تر می پندارند!

                          آدرس توئیتر من:https://twitter.com/#!/iM4n_

                          به صفحه شبگرد در فیسبوک بپیوندید
                          http://www.facebook.com/groups/shabgard

                          تیم Emperor عضو جدید میپذیرد ! برای اطلاعات بیشتر با خودم تماس بگیرید

                          sigpic

                          Comment


                          • #14
                            فکر نکنم شعورشون بکشه از CMS استفاده کننن ، دو سه تا پیج اول به صورت Html است و بخش های دیگر مثل اموزش و انتخاب واحدش به صورت پویا و با aspx است که از سشن استفاده کرده اند !!!

                            اقا ایمان یعنی دیگه راه حل نداره ، این تارگت برام خیلی مهمه و به جونم بستگی داره!!!!!
                            Last edited by 4shir; 01-22-2012, 08:26 AM. دلیل: نیازی به پست جدید نبود
                            بژِی شبگرد ، بژِی کردستان

                            Comment


                            • #15
                              نوشته اصلی توسط hack_love58 نمایش پست ها
                              فکر نکنم شعورشون بکشه از CMS استفاده کننن ، دو سه تا پیج اول به صورت Html است و بخش های دیگر مثل اموزش و انتخاب واحدش به صورت پویا و با aspx است که از سشن استفاده کرده اند !!!

                              اقا ایمان یعنی دیگه راه حل نداره ، این تارگت برام خیلی مهمه و به جونم بستگی داره!!!!!
                              این چیزی که میگی خیلی کلیه اخه اینجوری که نمیشه جواب داد عزیز من .اگر htmlکردن و یا نوشته شده که تکلیفش معلومه . غیر از این هم که نمیشه من الان چیزی بگم . مثلا بهت بگم اینجکت داره؟ بگم اپلودر داره اخه این چه سوالیه
                              آب طلب نکرده، همیشه مراد نیست گاهی نشانه ایست که قربانی ات کنند... !

                              Comment

                              Working...
                              X