اطلاعیه

Collapse
No announcement yet.

رفع اشکال در نفوذ به اهداف

Collapse
This is a sticky topic.
X
X
 
  • Filter
  • زمان
  • Show
Clear All
new posts

  • #16
    درورد بر شما !!!!
    بزاید بیشتر توضیح بدم ، این سایت دانشگاهمون است که صفحه اول ان به صورت www.site.ac.ir است ، و دو سه تا صفحه ی اول به صورت Html طراحی شده است چون بیشتر اطلاعیه و اخبار است که فکر کنم به صورت Ftp اخبار را اضافه میکنند ؟ اما دو بخش اصلی سایت که به صورت www.site.com /score.apsx است از سشن استفاده کرده ، قسمت رزو غذا هم همین جحوری است ولی دو تا IP جدا برای سایت خریدن که بخش امور دانشجویی و امور غذا را جدا کردند ، و زیر نظر خودشونه ، اون دامین www.site.ac.ir شامل 5 تا صفحه به صورت Html است ، من فقط میخام صفحه اول را به نشانه ی اعتراض به امور اموزشی دانشگاه عوض کنم ، حالا هر کاری کردم نمیشه ، چون صفحات ایستا هستند و فقط میتونم بخونم ، نا میتونم اپلود کنم و نه ... فقط میتونم بخونم ودانلود کنم ؟

    راه حل چیست ؟
    بژِی شبگرد ، بژِی کردستان

    Comment


    • #17
      مشخصه اینجوری به جایی نمیرسی اون اتوماسیون غذا و ... رو شاید بتونی اینجکت توشون بگیری بعضی هاشون مشکل دارن . ولی خوب 10% احتمال داره بهترین کار در این موارد اینه بری سراغ سرور و اگر روی هاست شیر هستش از طریق یکی دیگه از سایت ها دسترسی بگیری و ... اگر هم نه سرویس هایی که روی سایت فعال هستن رو چک بکن ببین باگ اومده براشون یا نه اگر نبود که دیگه هیچی
      آب طلب نکرده، همیشه مراد نیست گاهی نشانه ایست که قربانی ات کنند... !

      Comment


      • #18
        دردود بر شما !!!
        حرف دوستان را گوش گردم و رفتم تو نخ اون یکی سایت دانشگاه...

        یه تارگت هست که از سشن استفاده میکنه برای اطلاعات کاربران ، بعد از انالیز ان فهمیدم سشن را بعد از 10 ثانیه حذف میکنه ، وقتی ارتباط نتم را قطع کردم و دوباره وصل شدم فهمیدم هنوز سشن باقی مونده ؟ میخاستم ببینم این سشن تو کجا ذخیره میشه ؟؟؟؟؟؟

        راه کاری ها وجود دراه که مقدارسشن را تغییر داد و دوباره به سایت تزریق کرد ، مثلا دستورات Sql را در سشن بنویسم ؟

        منتظر نظراتم!!!

        پیوست : پسر حرف گوش کنی شدم هاهاهاها
        Last edited by hack_love58; 01-24-2012, 06:35 AM.
        بژِی شبگرد ، بژِی کردستان

        Comment


        • #19
          اقا من عوض یک شبکه هستم که اینترنت 4 کیلوی استفاده میکنم ، یه زنج IP را اسکن میکنم و دو سه تا را بهم نشون میده که up هستن ،حالا من به یکی از پورت هاشون که up بود تلنت زدم ولی جواب نگرفتم ، وقتی هم پینگ میکنم جواب نمیگیرم ولی سرور را پینگ کنم جواب میگیرم ؟؟؟؟

          متدلوژی های هکینی در این مورد چی هستن!!!!!؟؟؟

          پیوست: به هیمن خاطر اینجا پرسیدم چون بخش پرسیدن و رفع اشکال!!!
          بژِی شبگرد ، بژِی کردستان

          Comment


          • #20
            این سوالت خیلی کلی بود
            اول لیست پورت های استاندارد رو بخون و سعی کن حفظ کنی
            باید بدونی که پشت هر پورتی چه سرویسی وجو داره و چه جوابی بهت میده
            بعدش سعی کنی تلنت کنی...

            اینم دو تا لیست
            http://www.planetlinks.com/tec236/no...orts-list.html

            Ùˆ

            http://en.wikipedia.org/wiki/List_of...P_port_numbers
            Emperor Hacking Team

            سکوت در جای جای مکتوبات مقدسشان به چشم می خورد و خیانتها در پی هم. اگر با آنها باشی چه خوب است.
            عاشقانه تو را بر مکتوباتشان می پذیرند و هنگامی که می خواهی با آنان نباشی ، خون تو را از آب چشمه های کوهستان گوارا تر می پندارند!

            آدرس توئیتر من:https://twitter.com/#!/iM4n_

            به صفحه شبگرد در فیسبوک بپیوندید
            http://www.facebook.com/groups/shabgard

            تیم Emperor عضو جدید میپذیرد ! برای اطلاعات بیشتر با خودم تماس بگیرید

            sigpic

            Comment


            • #21
              مرسی داش ایمان ، پس چرا پینگ میکنم به سرور جواب میده ولی به یه کلاینت جواب نمیده ؟؟؟؟
              الان میخام از طریق سرور به اون کلاینت دسترسی پیدا کنم ؟؟؟؟؟ جه جوری؟
              راستی به مک بعضی هاشون هم دسترسی دارم !!!!!!!!!!
              Last edited by hack_love58; 01-24-2012, 05:44 PM.
              بژِی شبگرد ، بژِی کردستان

              Comment


              • #22
                سلام
                منم تو نفوزذ به یکی از تارگت هام مشکل دارم
                تارگت asp.net استفاده می کنه ، ویندوزیه و باگی که من ازش دارم fckeditor
                فایل html که آپلود می کنم راحت ران میشن ولی فایل های asp و aspx که می ریزم وقتی می خوام ران کنم ریدایرکت میشه روی site.com/error.html
                js و cert هم تست زدم جواب نگرفتم
                لطفا راهنمایی کنید

                Comment


                • #23
                  بحث کلاینت هکینگ یکم فرق داره با سرور
                  جوابش احتیاج به بررسی بیشتر کاینت ها داره اما احساس میکنم همچنان درک درستی ازش نداری و سوالت رو اشتباه مطرح میکنی ! نسبت به چیزی که پرسیدی منم یه جواب میدم که بیشتر گمراه میشی ... الان آیپی بهت پینگ میده اما تلنت نمیده ! آخه چه پورتی تلنت میکنی ؟؟؟ پورت لیست هارو حفظ کن اول ببین چی به چیه شاید بعدش به سوالت خندیدی


                  در مورد fckeditor هم باید بگم حتما همه fckeditor ها نباید فایل آپلود کنن منم کلی fck دارم که اصلا فایل آپلود نمیکنه
                  بعضیاش آپلود میکنه اما اجرا نمیکنه یعنی اون فولدر execute نداره که شل اجرا بشه...
                  بعضیاش به علت وجود آنتی ویروس شل رو حذف میکنه بعد از آپلود
                  دوره fck یه جورایی به پایان رسیده مثل یکی دو سال پیش نیست دیگه پس روش حساب باز نکنین
                  Emperor Hacking Team

                  سکوت در جای جای مکتوبات مقدسشان به چشم می خورد و خیانتها در پی هم. اگر با آنها باشی چه خوب است.
                  عاشقانه تو را بر مکتوباتشان می پذیرند و هنگامی که می خواهی با آنان نباشی ، خون تو را از آب چشمه های کوهستان گوارا تر می پندارند!

                  آدرس توئیتر من:https://twitter.com/#!/iM4n_

                  به صفحه شبگرد در فیسبوک بپیوندید
                  http://www.facebook.com/groups/shabgard

                  تیم Emperor عضو جدید میپذیرد ! برای اطلاعات بیشتر با خودم تماس بگیرید

                  sigpic

                  Comment


                  • #24
                    آپلود میشه ولی اجرا نمیشه
                    داری از fck می بینم که آپلود شده درست با همون سایز

                    Comment


                    • #25
                      نوشته اصلی توسط masoudi نمایش پست ها
                      آپلود میشه ولی اجرا نمیشه
                      داری از fck می بینم که آپلود شده درست با همون سایز
                      خوب بستگی داره ممکنه اجازه ران شدن نداشته باشن با این اوصاف گمونم پورتالت ایرانی هستش چون روی یکیشون کار میکردم اینجوری بود یکی دو تا راه برای بایپسش بود اون موقعه باید تست کنی . اگر هم اجازه تغییر دایرکتوری رو داری میتونی دنبال یک فولدر دیگه برای اپلود باشی باید سعی و خطی کنی
                      آب طلب نکرده، همیشه مراد نیست گاهی نشانه ایست که قربانی ات کنند... !

                      Comment


                      • #26
                        به عقب می تونم برگردم اما فقط تو userfiles میشه ریخت
                        رو یکی از سرورهاش فقط این مشکل رو دارم
                        روی سرورهای دیگه که همین cms رانه مشکلی ندارم

                        Comment


                        • #27
                          مرسی داش ایمان !!!
                          من با توجه به اینکه پورت های تارگت را اسکن کردم دیدم 3دو سه تایش باز هستن که یکیشون پورت 310 بود و 113 بود!!!
                          یه سوال ابروبر :: چرا نمیشه بر هر پورتی تلنت زد ؟ مگه تلنت یک ارتباط راه دور را برای ما برقرار نمی کنه ؟؟؟؟؟
                          یه سوال دیگه : من ادرس مک سیستم طرف را دارم چه حوری میشه بهش نفوذ کرد ؟؟؟
                          بژِی شبگرد ، بژِی کردستان

                          Comment


                          • #28
                            نوشته اصلی توسط hack_love58 نمایش پست ها
                            مرسی داش ایمان !!!
                            من با توجه به اینکه پورت های تارگت را اسکن کردم دیدم 3دو سه تایش باز هستن که یکیشون پورت 310 بود و 113 بود!!!
                            یه سوال ابروبر :: چرا نمیشه بر هر پورتی تلنت زد ؟ مگه تلنت یک ارتباط راه دور را برای ما برقرار نمی کنه ؟؟؟؟؟
                            یه سوال دیگه : من ادرس مک سیستم طرف را دارم چه حوری میشه بهش نفوذ کرد ؟؟؟
                            خوب جواب سوال اولت رو خودت برو سرچ کن ببین چه سرویسی باعث باز شدن این دوتا پورت شده و چجوری میشه ازش استفاده کرد ! ببین اصلا قابل استفاده هستن یا نه !
                            سوال دوم : جوابش ساده است به همون دلیلی که با یک کلید نمیشه هر قفلی رو باز کرد ! توصیه اکید برید یک دور مطالب پایه و مخصوصا مقالات اراز صمدی رو بخونید (بعد از 10 سال هنوز جواب میدن )
                            سوال سوم : برو ببین مک چیه جوابش رو بیار بزار اینجا ! خودت حوابت رو میدی . اینجوری هم بد نیست من میدونم شماره شاسی ماشین تو چیه چجوری بدزدمش !
                            آب طلب نکرده، همیشه مراد نیست گاهی نشانه ایست که قربانی ات کنند... !

                            Comment


                            • #29
                              با تشکر دوست عزیز.
                              سوال اول را که گرفتم چی به چی !!!!!

                              امل سوالت دوم وسوم ، من سه چهار بار مقالات اقا اراز را خوندم ولی به جواب نرسیدم ، در مورد Mac این را هم بگم که میدونم چی به چی و کجا استفاده میشه و ..... ؟ منظور از سوال 3 این بود که راه حل های هکنیگ توسط mac ادرس چس هستن ایا تو کلاینت هکنیگ راه حلی برای هک کردن از طریق مک ادرس وجود داره یا نه ؟؟؟؟؟؟؟؟؟؟؟////

                              پیوست : لطفا جواب سوالتم را بدید اگر چی در شان شبگرد وشبگردان نیست !!!!!
                              بژِی شبگرد ، بژِی کردستان

                              Comment


                              • #30
                                تا اونجایی که من اطلاع دارم تنها استفاده ای که میشه از mac کرد mac spoofing هست

                                توی کلاینت هکینگ به کار نمیاد


                                سرچ هم که نزدی :دی

                                I'm not sure you understand the way the TCP/IP stack works - whenever you send a packet to a computer (using IP address) the link layer has to be involved (which includes the MAC protocol). And if you want to talk between applications, then you have to also progress through the Internet layer and Transport layer. You can't really talk with the system until you get past the Internet layer (and then it's not very meaningful until you get to the application layer).

                                http://www.ethicalhacker.net/compone.../topic,7144.0/


                                دوستان اگه اشتباه گفتم بگید
                                قصدم این بود که تو بحث شرکت کنم و اگه تونسته باشم کمکی کرده باشم و دانستنی های خودمو در صورت اشتباه بودن تصحیح کنم

                                Comment

                                Working...
                                X