نوشته اصلی توسط masoudi
نمایش پست ها
اطلاعیه
Collapse
No announcement yet.
رÙع اشکال در Ù†Ùوذ به اهداÙ
Collapse
This is a sticky topic.
X
X
-
اقا من به یک سرور با این مشخصات دسترسی دارم:
کد:Kernel: Windows NT WIN-B8VM9005JFM 6.0 build 6002 (Microsoft Windows [Version 6.0.6002]) Microsoft-IIS/7.0. PHP/5.2.13 Safe-Mode: OFF (not secure) Disabled PHP Functions: NONE
کد:D:\inetpub\vhosts\mydomain.com\httpdocs
من تا Øالا رو هر سرور linux کار کردم روش php بوده Ùˆ ویندوز asp
لطÙا راه Ù†Ùوذ به سرور های ویندوز Ú©Ù‡ با php Ùˆ mysql کار میکنن معرÙÛŒ کنید
با تشکر
====edit
سوالت خیلی خیلی خیلی کلی هست
Øذ٠میشه بزودی !Last edited by iM4n; 02-04-2012, 05:04 PM.بنمای رخ Ú©Ù‡ خلقی ØŒ واله شوند Ùˆ Øیران
Comment
-
آقا خب من اصلا نمیدونم این سرور از Ú†Ù‡ برنامه ای برای هاستینگ داره استÙاده میکنه
دوستان بپرسن تا اطلاعات دقیق تری Ú©Ù‡ باعث جلو رÙتن کار میشه رو بگم
Ùرضا تو یه سرور لینوکس مسیر مشخصه
اما من اینجا نمیدونم باید چه مسیری رو طی کنم
چه مواردی رو بررسی کنم
چطوری به cmd سرور دسترسی پیدا کنم؟بنمای رخ Ú©Ù‡ خلقی ØŒ واله شوند Ùˆ Øیران
Comment
-
با ياد خدا
سلام دوستان
من يه تارگت دارم كه بعد از اسكن فهميدم كه اين سايت از اين طريق اسيب پذير هست حالا براي اينكه تست كنم فايل روش اپلود ميشه يا نه چكار بايد بكنم ؟ چجوري فايل اپلود كنم
کد:/FCKeditor/editor/filemanager/connectors/php/connector.php?Command=FileUpload&Type=File&CurrentFolder=/
خدایا! دلم از ظلم Ùˆ ستم گرÙته است، تو را به عدالتت سوگند Ù…ÛŒâ€Ø¯Ù‡Ù… كه مرا در زمره ستمâ€Ú¯Ø±Ø§Ù† Ùˆ ظالمان قرار ندهی.
خدایا! Ù…ÛŒâ€Ø®ÙˆØ§Ù‡Ù… Ùقیری بیâ€â€ نیاز باشم، كه جاذبه†های مادی زندگی، مرا از زیبایی Ùˆ عظمت تو غاÙÙ„ نگرداند.
خدایا! خوش دارم گمنام Ùˆ تنها باشم، تادر غوغای كشمكشâ€Ù‡Ø§ÛŒ پوچ مدÙون نشوم.
خدایا! دردمندم، روØÙ… از شدت درد Ù…ÛŒâ€Ø³ÙˆØ²Ø¯ØŒ قلبم Ù…ÛŒâ€Ø¬ÙˆØ´Ø¯ØŒ اØساسم شعله Ù…ÛŒâ€ÙƒØ´Ø¯ØŒ Ùˆ بندبند
وجودم از شدت درد صیØÙ‡ Ù…ÛŒâ€Ø²Ù†Ø¯ØŒ تو مرا در بستر مرگ آسایش بخش.
(شهید دکتر چمران)
Comment
-
bersam
Ù†Ùوذ به سرورهای ویندوزی هزاران روش داره
این سوالت خیلی کلیه
با یک نگاه به مسیری Ú©Ù‡ توش قرار گرÙتی میتونی بÙهمی بقیه سایت های به Ú†Ù‡ Ø´Ú©Ù„ÛŒ روی سرور کانÙیگ شدن
در ضمن برای سرور های ویندوز بهتره از شل های با پسوند asp یا aspx استÙاده Ú©Ù†ÛŒ
مقاله های گوناگون Ùˆ روش های زیادی برای ونیدوز وجود داره Ùˆ خیلی هم بستگی به پرمیشن بندی سرور هدÙت داره
کتاب Hacking Exposed در مورد ویندوز رو بخون
one hacker alon
fckeditor خیلی وقته که به داستان ها داره میپونده
1- بستگی داره سیستم عامل سرور چی باشه
2- باید ببینی Connector ها Ùعال هستند یا نه
3- در صورت مساعد بودن دو تا بالایی باید ببینی چه پسوند هایی رو اجازه آپلود میده
برای مثال یک سایت ترکیه رو روی سرور لینوکس با fckeditor تونستم bypass کنم
اجازه آپلود php نمیداد اما php8 آپلود و اجرا شد !
در ضمن Øواست باشه ممکنه شل رو بتونی اپلود Ú©Ù†ÛŒ ولی اجرا نشه ! یعنی execute نداشته باشه
Ùˆ نکته آخر بØØ« در مورد fckeditor تکراریه !
یکم بگرد پیدا کنLast edited by iM4n; 02-05-2012, 05:52 PM.Emperor Hacking Team
سکوت در جای جای مکتوبات مقدسشان به چشم می خورد و خیانتها در پی هم. اگر با آنها باشی چه خوب است.
عاشقانه تو را بر مکتوباتشان می پذیرند و هنگامی که می خواهی با آنان نباشی ، خون تو را از آب چشمه های کوهستان گوارا تر می پندارند!
آدرس توئیتر من:https://twitter.com/#!/iM4n_
به صÙØÙ‡ شبگرد در Ùیسبوک بپیوندید
http://www.facebook.com/groups/shabgard
تیم Emperor عضو جدید میپذیرد ! برای اطلاعات بیشتر با خودم تماس بگیرید
sigpic
Comment
-
در مورد connector بايد بگم كه نمي دونم چيه و اينكه چجور ميشه تشخيصش داد
تنها اطلاعاتي كه ازش دارم اينه:
کد:web server banner : Nginx PHP
Acunetix WVS created a file named Acunetix_WVS_File_Upload_test.txt on the server
در اين مورد سرچ هم كردم اما يكي براي Nuke گذاشته و يكي براي DNN و....
و من ميخوام بدونم چجوري ميتونم تست كنم يه فايل متني روش بسازم تنها سر نخي كه اسكنر داده همينه:
http://www.pic1.iran-forum.ir/images...4947812504.jpg
حالا چجوري اپلود كنم با متد put ؟
بعد فايل كجا ساخته ميشه ؟
چجوري توي فايل بنويسم
ممنونخدایا! دلم از ظلم Ùˆ ستم گرÙته است، تو را به عدالتت سوگند Ù…ÛŒâ€Ø¯Ù‡Ù… كه مرا در زمره ستمâ€Ú¯Ø±Ø§Ù† Ùˆ ظالمان قرار ندهی.
خدایا! Ù…ÛŒâ€Ø®ÙˆØ§Ù‡Ù… Ùقیری بیâ€â€ نیاز باشم، كه جاذبه†های مادی زندگی، مرا از زیبایی Ùˆ عظمت تو غاÙÙ„ نگرداند.
خدایا! خوش دارم گمنام Ùˆ تنها باشم، تادر غوغای كشمكشâ€Ù‡Ø§ÛŒ پوچ مدÙون نشوم.
خدایا! دردمندم، روØÙ… از شدت درد Ù…ÛŒâ€Ø³ÙˆØ²Ø¯ØŒ قلبم Ù…ÛŒâ€Ø¬ÙˆØ´Ø¯ØŒ اØساسم شعله Ù…ÛŒâ€ÙƒØ´Ø¯ØŒ Ùˆ بندبند
وجودم از شدت درد صیØÙ‡ Ù…ÛŒâ€Ø²Ù†Ø¯ØŒ تو مرا در بستر مرگ آسایش بخش.
(شهید دکتر چمران)
Comment
-
نوشته اصلی توسط bersam نمایش پست هاآقا خب من اصلا نمیدونم این سرور از Ú†Ù‡ برنامه ای برای هاستینگ داره استÙاده میکنه
دوستان بپرسن تا اطلاعات دقیق تری Ú©Ù‡ باعث جلو رÙتن کار میشه رو بگم
Ùرضا تو یه سرور لینوکس مسیر مشخصه
اما من اینجا نمیدونم باید چه مسیری رو طی کنم
چه مواردی رو بررسی کنم
چطوری به cmd سرور دسترسی پیدا کنم؟
cmd که توی این مسیر نیست ! برای دسترسی به cmd باید cb بگیریمن و تو ان دو خطیم آری موازیان به ناچاری
که هر دو باورمان زاغاز به همدگر نرسیدن بود
چه سرنوشت غم انگیزی یست که کرم کوچک ابریشم
تمام عمر Ù‚Ùس میباÙت ولی به Ùکر پریدن بود (مرØوم Øسین منزوری)
از این دنیای بی اØساس یه روز Øقمو میگیرم !
[CENTER]
Comment
-
نوشته اصلی توسط one hacker alon نمایش پست هاخود اسكنر هم Ùايل اپلود كرده:
Acunetix WVS created a file named Acunetix_WVS_File_Upload_test.txt on the server
Ùˆ روی لینوکس معمولا php connector ها Ùعال هستند
اینکه اکانتیکس تونسته Ùایل آپلود کنه نشون میده Ùعاله اما اØیانا Ùقط html Ùˆ txt بتونی آپلود Ú©Ù†ÛŒ
لینک هد٠رو برام بÙرست
fckeditor چند تا مسیر default داره برای آپلود اما اکثر Ùایل هاش توی مسیر userfile/files/ آپلود میشهEmperor Hacking Team
سکوت در جای جای مکتوبات مقدسشان به چشم می خورد و خیانتها در پی هم. اگر با آنها باشی چه خوب است.
عاشقانه تو را بر مکتوباتشان می پذیرند و هنگامی که می خواهی با آنان نباشی ، خون تو را از آب چشمه های کوهستان گوارا تر می پندارند!
آدرس توئیتر من:https://twitter.com/#!/iM4n_
به صÙØÙ‡ شبگرد در Ùیسبوک بپیوندید
http://www.facebook.com/groups/shabgard
تیم Emperor عضو جدید میپذیرد ! برای اطلاعات بیشتر با خودم تماس بگیرید
sigpic
Comment
-
ممنون از راهنمایی هاتون
تو سرور ویندوز cb بگیرم؟
چطوری؟
و در مورد تشخیص ساختار و پرمیژن بندی هم بررسی کردم
با تشخیص دایرکتوری سایت هد٠لیست Ùایل هاشو پیدا کردم
و قابلیت خوندن رو دارم
اما سایت استاتیک Ùˆ Ùقط html
اجازه ادیت و... هم ندارم
cmd هم تقریبا Ù…Øدود شده
انتی ویروس خاسی هم روش نصب نیست
پیشنهادتون چیه؟بنمای رخ Ú©Ù‡ خلقی ØŒ واله شوند Ùˆ Øیران
Comment
-
توی سرور ویندوز باید exec داشته باشی
اصولا نت کت رو آپلود میکنی یا روی یک پورت listen میکنی وصل میشی یا باید خودت listen کنی از سرور .... برای ویندوز با Netcat این کارو میکنن (قدیمیه بگرد پیدا کن)
اگر دسترسی read داری خوب جای امیدواری هست
سایت اگر دیتابیس نداره
باید بیخیال بشی بری بگردی Ùایل های web.config رو بخونی
شاید روت دیتابیس رو پیدا کردی
شما باید در مورد ms-sql Ùˆ MySql اطلاعات داشته باشید برای این مرØله
در صورت پیدا کردن یوزر و پسورد sa میتونی command با دسترسی ادمین بگیری
پیچیده نیست اما یکم زیاده
در مورد ویندوز اون کتاب Ú©Ù‡ Ú¯Ùتم رو بخون
بعدشم دقیقا دنبال چی میگردی !؟
هدÙت رو مشخص Ú©Ù†
مثلا یک Ùایل - یک بانک اطلاعاتی یک مطلب یا نه میخوای دیÙیس Ú©Ù†ÛŒ !ØŸEmperor Hacking Team
سکوت در جای جای مکتوبات مقدسشان به چشم می خورد و خیانتها در پی هم. اگر با آنها باشی چه خوب است.
عاشقانه تو را بر مکتوباتشان می پذیرند و هنگامی که می خواهی با آنان نباشی ، خون تو را از آب چشمه های کوهستان گوارا تر می پندارند!
آدرس توئیتر من:https://twitter.com/#!/iM4n_
به صÙØÙ‡ شبگرد در Ùیسبوک بپیوندید
http://www.facebook.com/groups/shabgard
تیم Emperor عضو جدید میپذیرد ! برای اطلاعات بیشتر با خودم تماس بگیرید
sigpic
Comment
-
قصدم دیÙیس یک سایت به خصوص رو این سرور
سایت Ùروشنده هاستش رو پیدا کردم Ú©Ù‡ رو همین سرور
web.config رو هم خوندم
Ùقط نکتش اینه Ú©Ù‡ دیتابیس access نه mssql
با اینم میشه کاری کرد؟بنمای رخ Ú©Ù‡ خلقی ØŒ واله شوند Ùˆ Øیران
Comment
-
2 تا مشکل داشتم .
1- قدیمی بودن ورژن دات نت Ùریمورک یک سایت Ù…ÛŒ شه باعث Ù‡Ú© اون بشه . ( Ù‡Ú© یا الوده کردن کاربرای اون سایت )
2- خطای زمان اجرا
کد:Server Error in '/' Application.
کد:De******ion: An application error occurred on the server. The current custom error settings for this application prevent the details of the application error from being viewed remotely (for security reasons). It could, however, be viewed by browsers running on the local server machine. Details: To enable the details of this specific error message to be viewable on remote machines, please create a <customErrors> tag within a "web.config" configuration file located in the root directory of the current web application. This <customErrors> tag should then have its "mode" attribute set to "Off".
3- منظور از این برنامه چیه ؟
webresource.axd.
تویه سرور ویندوز که خطا میده ؟Last edited by 666regab; 02-07-2012, 11:32 AM.
Comment
-
این اولین پست منه ،
راستش من تازه شروع کردم با sql injction یه سایت رو جستم Ú©Ù‡ ظاهراً میشه بهش Ù†Ùوذ کرد
ولی هرکاری میکنم مثلاً بزنم یه چیزی رو از تو دیتابیسش دیلیت کنم نمیشه
[code]
Microsoft OLE DB Provider for ODBC Drivers error '80040e14'
[Microsoft][ODBC Microsoft Access Driver] Syntax error (missing operator) in query expression 'Number =352 or 1=1 and delete * from books'.
/showbook.asp, line 138
]/code[
آقا این اولین پست منه ،
راستش من تازه شروع کردم با sql injction یه سایت رو جستم Ú©Ù‡ ظاهراً میشه بهش Ù†Ùوذ کرد
ولی هرکاری میکنم مثلاً بزنم یه چیزی رو از تو دیتابیسش دیلیت کنم نمیشه
Microsoft OLE DB Provider for ODBC Drivers error '80040e14'
[Microsoft][ODBC Microsoft Access Driver] Syntax error (missing operator) in query expression 'Number =352 or 1=1 and delete * from books'.
/showbook.asp, line 138
این کد منه
or 1=1 and delete * from books
Comment
-
سلام
من Ùايل htaccess رو اپلود كردم كه سيستم بخاطر اينكه اون Ùايل قبلا وجود داشت اسم اون رو (1).htaccess گذاشت بعد از اپلود Ùايل shell.gif وقتي ميخوام شل رو اجرا كنم اين پيغام رو ميده!!!
تارگت رو هم ميزارم دوستان ببينن نظر بدن
http://www.phangiaco.com/vantindat/i...todayb_php.gifخدایا! دلم از ظلم Ùˆ ستم گرÙته است، تو را به عدالتت سوگند Ù…ÛŒâ€Ø¯Ù‡Ù… كه مرا در زمره ستمâ€Ú¯Ø±Ø§Ù† Ùˆ ظالمان قرار ندهی.
خدایا! Ù…ÛŒâ€Ø®ÙˆØ§Ù‡Ù… Ùقیری بیâ€â€ نیاز باشم، كه جاذبه†های مادی زندگی، مرا از زیبایی Ùˆ عظمت تو غاÙÙ„ نگرداند.
خدایا! خوش دارم گمنام Ùˆ تنها باشم، تادر غوغای كشمكشâ€Ù‡Ø§ÛŒ پوچ مدÙون نشوم.
خدایا! دردمندم، روØÙ… از شدت درد Ù…ÛŒâ€Ø³ÙˆØ²Ø¯ØŒ قلبم Ù…ÛŒâ€Ø¬ÙˆØ´Ø¯ØŒ اØساسم شعله Ù…ÛŒâ€ÙƒØ´Ø¯ØŒ Ùˆ بندبند
وجودم از شدت درد صیØÙ‡ Ù…ÛŒâ€Ø²Ù†Ø¯ØŒ تو مرا در بستر مرگ آسایش بخش.
(شهید دکتر چمران)
Comment
-
آقا این کانکشن مربوط به چه دیتابیسی هست؟
و چطور میتونم بهش وصل بشم؟
کد:<add name="****" connectionString="metadata=res://*/Models.***.csdl|res://*/Models.****.ssdl|res://*/Models.****.msl;provider=System.Data.SqlClient;provider connection string="Data Source=localhost;Initial Catalog=*****_website_db;Persist Security Info=True;User ID=*****_web_user;Password=********;MultipleActiveResultSets=True"" providerName="System.Data.EntityClient" />
بنمای رخ Ú©Ù‡ خلقی ØŒ واله شوند Ùˆ Øیران
Comment
Comment