اطلاعیه

Collapse
No announcement yet.

رفع اشکال در نفوذ به اهداف

Collapse
This is a sticky topic.
X
X
 
  • Filter
  • زمان
  • Show
Clear All
new posts

  • #31
    نوشته اصلی توسط masoudi نمایش پست ها
    به عقب می تونم برگردم اما فقط تو userfiles میشه ریخت
    رو یکی از سرورهاش فقط این مشکل رو دارم
    روی سرورهای دیگه که همین cms رانه مشکلی ندارم
    جواب نداره؟

    Comment


    • #32
      اقا من به یک سرور با این مشخصات دسترسی دارم:
      کد:
      Kernel: Windows NT WIN-B8VM9005JFM 6.0 build 6002 (Microsoft Windows [Version 6.0.6002])
      Microsoft-IIS/7.0. PHP/5.2.13
      Safe-Mode: OFF (not secure)
      Disabled PHP Functions: NONE
      و مسیر قرار گیری اکانت ها:
      کد:
      D:\inetpub\vhosts\mydomain.com\httpdocs
      و پرل هم نصب نیست
      من تا حالا رو هر سرور linux کار کردم روش php بوده و ویندوز asp
      لطفا راه نفوذ به سرور های ویندوز که با php و mysql کار میکنن معرفی کنید
      با تشکر


      ====edit
      سوالت خیلی خیلی خیلی کلی هست
      حذف میشه بزودی !
      Last edited by iM4n; 02-04-2012, 05:04 PM.
      بنمای رخ که خلقی ، واله شوند و حیران

      Comment


      • #33
        آقا خب من اصلا نمیدونم این سرور از چه برنامه ای برای هاستینگ داره استفاده میکنه
        دوستان بپرسن تا اطلاعات دقیق تری که باعث جلو رفتن کار میشه رو بگم
        فرضا تو یه سرور لینوکس مسیر مشخصه
        اما من اینجا نمیدونم باید چه مسیری رو طی کنم
        چه مواردی رو بررسی کنم
        چطوری به cmd سرور دسترسی پیدا کنم؟
        بنمای رخ که خلقی ، واله شوند و حیران

        Comment


        • #34
          با ياد خدا
          سلام دوستان
          من يه تارگت دارم كه بعد از اسكن فهميدم كه اين سايت از اين طريق اسيب پذير هست حالا براي اينكه تست كنم فايل روش اپلود ميشه يا نه چكار بايد بكنم ؟ چجوري فايل اپلود كنم

          کد:
          /FCKeditor/editor/filemanager/connectors/php/connector.php?Command=FileUpload&Type=File&CurrentFolder=/
          خدایا! دلم از ظلم و ستم گرفته است، تو را به عدالتت سوگند می‏دهم كه مرا در زمره ستم‏گران و ظالمان قرار ندهی.
          خدایا! می‏خواهم فقیری بی‏‏ نیاز باشم، كه جاذبه‏ های مادی زندگی، مرا از زیبایی و عظمت تو غافل نگرداند.
          خدایا! خوش دارم گمنام و تنها باشم، تادر غوغای كشمكش‏های پوچ مدفون نشوم.
          خدایا! دردمندم، روحم از شدت درد می‏سوزد، قلبم می‏جوشد، احساسم شعله می‏كشد، و بندبند
          وجودم از شدت درد صیحه می‏زند، تو مرا در بستر مرگ آسایش بخش.
          (شهید دکتر چمران)

          Comment


          • #35
            bersam
            نفوذ به سرورهای ویندوزی هزاران روش داره
            این سوالت خیلی کلیه
            با یک نگاه به مسیری که توش قرار گرفتی میتونی بفهمی بقیه سایت های به چه شکلی روی سرور کانفیگ شدن
            در ضمن برای سرور های ویندوز بهتره از شل های با پسوند asp یا aspx استفاده کنی
            مقاله های گوناگون و روش های زیادی برای ونیدوز وجود داره و خیلی هم بستگی به پرمیشن بندی سرور هدفت داره
            کتاب Hacking Exposed در مورد ویندوز رو بخون

            one hacker alon

            fckeditor خیلی وقته که به داستان ها داره میپونده
            1- بستگی داره سیستم عامل سرور چی باشه
            2- باید ببینی Connector ها فعال هستند یا نه
            3- در صورت مساعد بودن دو تا بالایی باید ببینی چه پسوند هایی رو اجازه آپلود میده

            برای مثال یک سایت ترکیه رو روی سرور لینوکس با fckeditor تونستم bypass کنم
            اجازه آپلود php نمیداد اما php8 آپلود و اجرا شد !

            در ضمن حواست باشه ممکنه شل رو بتونی اپلود کنی ولی اجرا نشه ! یعنی execute نداشته باشه
            و نکته آخر بحث در مورد fckeditor تکراریه !
            یکم بگرد پیدا کن
            Last edited by iM4n; 02-05-2012, 05:52 PM.
            Emperor Hacking Team

            سکوت در جای جای مکتوبات مقدسشان به چشم می خورد و خیانتها در پی هم. اگر با آنها باشی چه خوب است.
            عاشقانه تو را بر مکتوباتشان می پذیرند و هنگامی که می خواهی با آنان نباشی ، خون تو را از آب چشمه های کوهستان گوارا تر می پندارند!

            آدرس توئیتر من:https://twitter.com/#!/iM4n_

            به صفحه شبگرد در فیسبوک بپیوندید
            http://www.facebook.com/groups/shabgard

            تیم Emperor عضو جدید میپذیرد ! برای اطلاعات بیشتر با خودم تماس بگیرید

            sigpic

            Comment


            • #36
              در مورد connector بايد بگم كه نمي دونم چيه و اينكه چجور ميشه تشخيصش داد
              تنها اطلاعاتي كه ازش دارم اينه:
              کد:
              web server banner : Nginx
              PHP
              خود اسكنر هم فايل اپلود كرده:
              Acunetix WVS created a file named Acunetix_WVS_File_Upload_test.txt on the server

              در اين مورد سرچ هم كردم اما يكي براي Nuke گذاشته و يكي براي DNN و....

              و من ميخوام بدونم چجوري ميتونم تست كنم يه فايل متني روش بسازم تنها سر نخي كه اسكنر داده همينه:
              http://www.pic1.iran-forum.ir/images...4947812504.jpg
              حالا چجوري اپلود كنم با متد put ؟
              بعد فايل كجا ساخته ميشه ؟
              چجوري توي فايل بنويسم
              ممنون
              خدایا! دلم از ظلم و ستم گرفته است، تو را به عدالتت سوگند می‏دهم كه مرا در زمره ستم‏گران و ظالمان قرار ندهی.
              خدایا! می‏خواهم فقیری بی‏‏ نیاز باشم، كه جاذبه‏ های مادی زندگی، مرا از زیبایی و عظمت تو غافل نگرداند.
              خدایا! خوش دارم گمنام و تنها باشم، تادر غوغای كشمكش‏های پوچ مدفون نشوم.
              خدایا! دردمندم، روحم از شدت درد می‏سوزد، قلبم می‏جوشد، احساسم شعله می‏كشد، و بندبند
              وجودم از شدت درد صیحه می‏زند، تو مرا در بستر مرگ آسایش بخش.
              (شهید دکتر چمران)

              Comment


              • #37
                نوشته اصلی توسط bersam نمایش پست ها
                آقا خب من اصلا نمیدونم این سرور از چه برنامه ای برای هاستینگ داره استفاده میکنه
                دوستان بپرسن تا اطلاعات دقیق تری که باعث جلو رفتن کار میشه رو بگم
                فرضا تو یه سرور لینوکس مسیر مشخصه
                اما من اینجا نمیدونم باید چه مسیری رو طی کنم
                چه مواردی رو بررسی کنم
                چطوری به cmd سرور دسترسی پیدا کنم؟
                سلام.

                cmd که توی این مسیر نیست ! برای دسترسی به cmd باید cb بگیری
                من و تو ان دو خطیم آری موازیان به ناچاری

                که هر دو باورمان زاغاز به همدگر نرسیدن بود

                چه سرنوشت غم انگیزی یست که کرم کوچک ابریشم

                تمام عمر قفس میبافت ولی به فکر پریدن بود (مرحوم حسین منزوری)


                از این دنیای بی احساس یه روز حقمو میگیرم !


                [CENTER]

                Comment


                • #38
                  نوشته اصلی توسط one hacker alon نمایش پست ها
                  خود اسكنر هم فايل اپلود كرده:
                  Acunetix WVS created a file named Acunetix_WVS_File_Upload_test.txt on the server
                  گویا با یک لینوکس سر و کار داری
                  و روی لینوکس معمولا php connector ها فعال هستند
                  اینکه اکانتیکس تونسته فایل آپلود کنه نشون میده فعاله اما احیانا فقط html و txt بتونی آپلود کنی
                  لینک هدف رو برام بفرست

                  fckeditor چند تا مسیر default داره برای آپلود اما اکثر فایل هاش توی مسیر userfile/files/ آپلود میشه
                  Emperor Hacking Team

                  سکوت در جای جای مکتوبات مقدسشان به چشم می خورد و خیانتها در پی هم. اگر با آنها باشی چه خوب است.
                  عاشقانه تو را بر مکتوباتشان می پذیرند و هنگامی که می خواهی با آنان نباشی ، خون تو را از آب چشمه های کوهستان گوارا تر می پندارند!

                  آدرس توئیتر من:https://twitter.com/#!/iM4n_

                  به صفحه شبگرد در فیسبوک بپیوندید
                  http://www.facebook.com/groups/shabgard

                  تیم Emperor عضو جدید میپذیرد ! برای اطلاعات بیشتر با خودم تماس بگیرید

                  sigpic

                  Comment


                  • #39
                    ممنون از راهنمایی هاتون
                    تو سرور ویندوز cb بگیرم؟
                    چطوری؟
                    و در مورد تشخیص ساختار و پرمیژن بندی هم بررسی کردم
                    با تشخیص دایرکتوری سایت هدف لیست فایل هاشو پیدا کردم
                    و قابلیت خوندن رو دارم
                    اما سایت استاتیک و فقط html
                    اجازه ادیت و... هم ندارم
                    cmd هم تقریبا محدود شده
                    انتی ویروس خاسی هم روش نصب نیست
                    پیشنهادتون چیه؟
                    بنمای رخ که خلقی ، واله شوند و حیران

                    Comment


                    • #40
                      توی سرور ویندوز باید exec داشته باشی
                      اصولا نت کت رو آپلود میکنی یا روی یک پورت listen میکنی وصل میشی یا باید خودت listen کنی از سرور .... برای ویندوز با Netcat این کارو میکنن (قدیمیه بگرد پیدا کن)

                      اگر دسترسی read داری خوب جای امیدواری هست
                      سایت اگر دیتابیس نداره
                      باید بیخیال بشی بری بگردی فایل های web.config رو بخونی
                      شاید روت دیتابیس رو پیدا کردی
                      شما باید در مورد ms-sql و MySql اطلاعات داشته باشید برای این مرحله
                      در صورت پیدا کردن یوزر و پسورد sa میتونی command با دسترسی ادمین بگیری
                      پیچیده نیست اما یکم زیاده
                      در مورد ویندوز اون کتاب که گفتم رو بخون

                      بعدشم دقیقا دنبال چی میگردی !؟
                      هدفت رو مشخص کن
                      مثلا یک فایل - یک بانک اطلاعاتی یک مطلب یا نه میخوای دیفیس کنی !؟
                      Emperor Hacking Team

                      سکوت در جای جای مکتوبات مقدسشان به چشم می خورد و خیانتها در پی هم. اگر با آنها باشی چه خوب است.
                      عاشقانه تو را بر مکتوباتشان می پذیرند و هنگامی که می خواهی با آنان نباشی ، خون تو را از آب چشمه های کوهستان گوارا تر می پندارند!

                      آدرس توئیتر من:https://twitter.com/#!/iM4n_

                      به صفحه شبگرد در فیسبوک بپیوندید
                      http://www.facebook.com/groups/shabgard

                      تیم Emperor عضو جدید میپذیرد ! برای اطلاعات بیشتر با خودم تماس بگیرید

                      sigpic

                      Comment


                      • #41
                        قصدم دیفیس یک سایت به خصوص رو این سرور
                        سایت فروشنده هاستش رو پیدا کردم که رو همین سرور
                        web.config رو هم خوندم
                        فقط نکتش اینه که دیتابیس access نه mssql
                        با اینم میشه کاری کرد؟
                        بنمای رخ که خلقی ، واله شوند و حیران

                        Comment


                        • #42
                          2 تا مشکل داشتم .
                          1- قدیمی بودن ورژن دات نت فریمورک یک سایت می شه باعث هک اون بشه . ( هک یا الوده کردن کاربرای اون سایت )

                          2- خطای زمان اجرا
                          کد:
                          Server Error in '/' Application.
                          کد:
                          De******ion: An application error occurred on the server. The current custom error settings for this application prevent the details of the application error from being viewed remotely (for security reasons). It could, however, be viewed by browsers running on the local server machine.
                          
                          Details: To enable the details of this specific error message to be viewable on remote machines, please create a <customErrors> tag within a "web.config" configuration file located in the root directory of the current web application. This <customErrors> tag should then have its "mode" attribute set to "Off".
                          امکان هک سایت یا سرور رو داره ؟

                          3- منظور از این برنامه چیه ؟
                          webresource.axd.
                          تویه سرور ویندوز که خطا میده ؟
                          Last edited by 666regab; 02-07-2012, 11:32 AM.

                          Comment


                          • #43
                            این اولین پست منه ،
                            راستش من تازه شروع کردم با sql injction یه سایت رو جستم که ظاهراً میشه بهش نفوذ کرد
                            ولی هرکاری میکنم مثلاً بزنم یه چیزی رو از تو دیتابیسش دیلیت کنم نمیشه
                            [code]
                            Microsoft OLE DB Provider for ODBC Drivers error '80040e14'

                            [Microsoft][ODBC Microsoft Access Driver] Syntax error (missing operator) in query expression 'Number =352 or 1=1 and delete * from books'.

                            /showbook.asp, line 138
                            ]/code[
                            آقا این اولین پست منه ،
                            راستش من تازه شروع کردم با sql injction یه سایت رو جستم که ظاهراً میشه بهش نفوذ کرد
                            ولی هرکاری میکنم مثلاً بزنم یه چیزی رو از تو دیتابیسش دیلیت کنم نمیشه

                            Microsoft OLE DB Provider for ODBC Drivers error '80040e14'

                            [Microsoft][ODBC Microsoft Access Driver] Syntax error (missing operator) in query expression 'Number =352 or 1=1 and delete * from books'.

                            /showbook.asp, line 138

                            این کد منه
                            or 1=1 and delete * from books

                            Comment


                            • #44
                              سلام

                              من فايل htaccess رو اپلود كردم كه سيستم بخاطر اينكه اون فايل قبلا وجود داشت اسم اون رو (1).htaccess گذاشت بعد از اپلود فايل shell.gif وقتي ميخوام شل رو اجرا كنم اين پيغام رو ميده!!!
                              تارگت رو هم ميزارم دوستان ببينن نظر بدن
                              http://www.phangiaco.com/vantindat/i...todayb_php.gif
                              خدایا! دلم از ظلم و ستم گرفته است، تو را به عدالتت سوگند می‏دهم كه مرا در زمره ستم‏گران و ظالمان قرار ندهی.
                              خدایا! می‏خواهم فقیری بی‏‏ نیاز باشم، كه جاذبه‏ های مادی زندگی، مرا از زیبایی و عظمت تو غافل نگرداند.
                              خدایا! خوش دارم گمنام و تنها باشم، تادر غوغای كشمكش‏های پوچ مدفون نشوم.
                              خدایا! دردمندم، روحم از شدت درد می‏سوزد، قلبم می‏جوشد، احساسم شعله می‏كشد، و بندبند
                              وجودم از شدت درد صیحه می‏زند، تو مرا در بستر مرگ آسایش بخش.
                              (شهید دکتر چمران)

                              Comment


                              • #45
                                آقا این کانکشن مربوط به چه دیتابیسی هست؟
                                و چطور میتونم بهش وصل بشم؟
                                کد:
                                	  <add name="****" connectionString="metadata=res://*/Models.***.csdl|res://*/Models.****.ssdl|res://*/Models.****.msl;provider=System.Data.SqlClient;provider connection string=&quot;Data Source=localhost;Initial Catalog=*****_website_db;Persist Security Info=True;User ID=*****_web_user;Password=********;MultipleActiveResultSets=True&quot;" providerName="System.Data.EntityClient" />
                                بنمای رخ که خلقی ، واله شوند و حیران

                                Comment

                                Working...
                                X