Mssql هست
اطلاعیه
Collapse
No announcement yet.
رÙع اشکال در Ù†Ùوذ به اهداÙ
Collapse
This is a sticky topic.
X
X
-
نوشته اصلی توسط bersam نمایش پست هاپس چرا با این دستور نمیتونم بهش وصل بشم؟
کد:server=localhost;uid=sa;pwd=;database=master;provider=sqloledb
Comment
-
مشکل ØÙ„ شد
با برنامه navicat بهش ریموت زدم
این خطا رو میده :
[DBNETLIB][ConnectionOpen (Invalid Instance()).]Invalid connection.
در Øالی Ú©Ù‡ با برنامه navicat به راØتی بهش وصل شدم
مشکل کجاس؟Last edited by bersam; 02-15-2012, 07:11 AM.بنمای رخ Ú©Ù‡ خلقی ØŒ واله شوند Ùˆ Øیران
Comment
-
نوشته اصلی توسط hackfanic نمایش پست هااین اولین پست منه ،
راستش من تازه شروع کردم با sql injction یه سایت رو جستم Ú©Ù‡ ظاهراً میشه بهش Ù†Ùوذ کرد
ولی هرکاری میکنم مثلاً بزنم یه چیزی رو از تو دیتابیسش دیلیت کنم نمیشه
[code]
microsoft ole db provider for odbc drivers error '80040e14'
[microsoft][odbc microsoft access driver] syntax error (missing operator) in query expression 'number =352 or 1=1 and delete * from books'.
/showbook.asp, line 138
]/code[
آقا این اولین پست منه ،
راستش من تازه شروع کردم با sql injction یه سایت رو جستم Ú©Ù‡ ظاهراً میشه بهش Ù†Ùوذ کرد
ولی هرکاری میکنم مثلاً بزنم یه چیزی رو از تو دیتابیسش دیلیت کنم نمیشه
microsoft ole db provider for odbc drivers error '80040e14'
[microsoft][odbc microsoft access driver] syntax error (missing operator) in query expression 'number =352 or 1=1 and delete * from books'.
/showbook.asp, line 138
این کد منه
or 1=1 and delete * from books
دیتابیس تو اکسس هست. پس باید کوئری هایی بزنی Ú©Ù‡ اکسس قبول Ù…ÛŒ کنه. ضمنن یا باید تهش رو ببندی یا باید ÛŒ مقدار صØÛŒØ Ø§ÛŒØ¬Ø§Ø¯ Ú©Ù†ÛŒ Ú©Ù‡ کوئری نهایی بعد اینجکت درست باشه
نوشته اصلی توسط freeدوستان یه سایتی هست
cms اش جوملاست
صÙØÙ‡ لاگین ادمینشم گیر آوردم
به نظر شما بهترین متد واسه Ù†Ùوذ بهش چیه؟
sql injection یا بروت Ùورس؟
در آخر هم اگه چیزی نداشت بروت Ùورس (البته گاهی بروت Ùورس سریعتر جواب میده زمانایی Ú© Ù…ÛŒ دونی مثلن طر٠پسورد های ساده میزاره مثل 1234 Ú©Ù‡ اون سری ایمان ÛŒ مثال زده بود ÛŒ سایت شرکت امنیتی هم بود یا کاراکترایی میزاره رو Ù…ÛŒ دونی تقریبا)
اگر منظورت این بود ک خود جوملا رو اینجکت کنی ک من سکوت می کنم :دی
موÙÙ‚ باشیLast edited by request; 02-23-2012, 03:01 AM. دلیل: یکی کردن 2 ارسال برای جواب به 2 سوال
Comment
-
سلام و خسته نباشید .
اقا یک تارگتی هست روش کار Ù…ÛŒ کردم متاسÙانه هر جور باهاش ور رÙتم نشد . اگه دوستان بتونن Ú©Ù…Ú© کنن ممنون Ù…ÛŒ شم .
تارگت اصلی Ùˆ Ùرعی رو ضمیمه کردم .
هر دو رو اسکن کردم :
در مورد تارگت اصلی :چیزه خاصی نتونستم بدست بیارم Ùقط اپاچی Ùˆ ... .
اما یک سایت Ùرعی بود Ú©Ù‡ رو سرور همینه رو اون چندتا خطا داد :
مهمترینش :
کد:CRLF injection/HTTP response splitting
کد:/clicknt.php
کد:URL encoded GET input u was set to SomeCustomInjectedHeader:injected_by_wvs Injected header found: SomeCustomInjectedHeader: injected_by_wvs
کد:http://www.****bevy.com/webmail/themes/aleborgXP/upload-attach.htm
اخر clicknt.php رو تبدیل به html Ù…ÛŒ کنم تا سورس رو بینم ( در اون Øالت صÙØÙ‡ سÙید Ù…ÛŒ یاد ) Ú©Ù‡ لینک Ù…ÛŒ شه به یک سایت دیگه .
پیوست : Ùقط دوستان دیÙیس نکنن چون توش کارت اعتباری هست دمه عیدی لازم Ù…ÛŒ شه .Ùایل های پیوست شده
Comment
-
سلام عزيزان
مدتي هست دنبال آشنايي Ùˆ كار با آسيب پذيري ASP.NET Padding Oracle Vulnerability ميگيردم Ùˆ نتايج متÙاوتي ازش گرÙتم در برخي اموزش ها از 2 اكسپلويت Ùˆ در برخي از يكي استÙاده شده بعضي ها ميگن اكسپلويت ها براي هر تارگت Ùرق ميكنه Ùˆ... نهايتا تو سرچ اكسپلويتي كه گيرم اومد اين بود
کد:http://www.exploit-db.com/exploits/15213/
کد:perl p.pl http://*****//WebResource.axd CVgx9TV6oP74SIlkvr74FA2 16
خدایا! دلم از ظلم Ùˆ ستم گرÙته است، تو را به عدالتت سوگند Ù…ÛŒâ€Ø¯Ù‡Ù… كه مرا در زمره ستمâ€Ú¯Ø±Ø§Ù† Ùˆ ظالمان قرار ندهی.
خدایا! Ù…ÛŒâ€Ø®ÙˆØ§Ù‡Ù… Ùقیری بیâ€â€ نیاز باشم، كه جاذبه†های مادی زندگی، مرا از زیبایی Ùˆ عظمت تو غاÙÙ„ نگرداند.
خدایا! خوش دارم گمنام Ùˆ تنها باشم، تادر غوغای كشمكشâ€Ù‡Ø§ÛŒ پوچ مدÙون نشوم.
خدایا! دردمندم، روØÙ… از شدت درد Ù…ÛŒâ€Ø³ÙˆØ²Ø¯ØŒ قلبم Ù…ÛŒâ€Ø¬ÙˆØ´Ø¯ØŒ اØساسم شعله Ù…ÛŒâ€ÙƒØ´Ø¯ØŒ Ùˆ بندبند
وجودم از شدت درد صیØÙ‡ Ù…ÛŒâ€Ø²Ù†Ø¯ØŒ تو مرا در بستر مرگ آسایش بخش.
(شهید دکتر چمران)
Comment
-
سلام من قصد داشتم روش sqli رو در مورد تارگت زیر انجام بدم(البته این مشکل تو بیشتر تارگت ها بوده)اما وقتی order by... رو میذارم ارور زیر رو میده.گیج شدم نمی دونم چرا جواب نمی گیرم.لطÙا راهنمایی کنید.مرسی
ارور:
Microsoft OLE DB Provider for SQL Server
error '80020009'
Conversion failed when converting the varchar value '22 order by 10' to data type int.
/news2.asp, line 0
تارگت:
http://www.italianprivatelabel.com/news2.asp?id=22
Comment
-
همه دستورات رو چجوری در قالب یک Ùایل در xss اجرا کنم
با یاد خدا
سلام دوستان
در مورد باگ های xss ما اجازه اجرای اسکریپت داریم Øالا میتونیم یک کد html رو هم بهش بدیم
Ùˆ میتونیم تو صÙØÙ‡ طراØÛŒ شده از کدهای اسکریپت هم استÙاده کنیم
اما سوالی Ú©Ù‡ برای من پیش اومده اینه Ú©Ù‡ چجوری میتونم صÙØÙ‡ ای Ú©Ù‡ با html طراØÛŒ کردم Ùˆ توش کد های اسکریپت هم هست رو در قالب یک Ùایل به صÙØÙ‡ اسیب پذیر بدم
مثلا کد زیر:
کد:<HTML> <body bgcolor=black > . . . </body> </HTML>
اما میخوام همه این کد ها رو تو Ùایل مثلاx.htm اپلود کنم Ùˆ ادرس اون رو بدم به سایت تا اجرا کنه. از Ú†Ù‡ دستوری استÙاده کنم ؟خدایا! دلم از ظلم Ùˆ ستم گرÙته است، تو را به عدالتت سوگند Ù…ÛŒâ€Ø¯Ù‡Ù… كه مرا در زمره ستمâ€Ú¯Ø±Ø§Ù† Ùˆ ظالمان قرار ندهی.
خدایا! Ù…ÛŒâ€Ø®ÙˆØ§Ù‡Ù… Ùقیری بیâ€â€ نیاز باشم، كه جاذبه†های مادی زندگی، مرا از زیبایی Ùˆ عظمت تو غاÙÙ„ نگرداند.
خدایا! خوش دارم گمنام Ùˆ تنها باشم، تادر غوغای كشمكشâ€Ù‡Ø§ÛŒ پوچ مدÙون نشوم.
خدایا! دردمندم، روØÙ… از شدت درد Ù…ÛŒâ€Ø³ÙˆØ²Ø¯ØŒ قلبم Ù…ÛŒâ€Ø¬ÙˆØ´Ø¯ØŒ اØساسم شعله Ù…ÛŒâ€ÙƒØ´Ø¯ØŒ Ùˆ بندبند
وجودم از شدت درد صیØÙ‡ Ù…ÛŒâ€Ø²Ù†Ø¯ØŒ تو مرا در بستر مرگ آسایش بخش.
(شهید دکتر چمران)
Comment
-
نوشته اصلی توسط 666regab نمایش پست ها2 تا مشکل داشتم .
1- قدیمی بودن ورژن دات نت Ùریمورک یک سایت Ù…ÛŒ شه باعث Ù‡Ú© اون بشه . ( Ù‡Ú© یا الوده کردن کاربرای اون سایت )
2- خطای زمان اجرا
کد:Server Error in '/' Application.
کد:De******ion: An application error occurred on the server. The current custom error settings for this application prevent the details of the application error from being viewed remotely (for security reasons). It could, however, be viewed by browsers running on the local server machine. Details: To enable the details of this specific error message to be viewable on remote machines, please create a <customErrors> tag within a "web.config" configuration file located in the root directory of the current web application. This <customErrors> tag should then have its "mode" attribute set to "Off".
3- منظور از این برنامه چیه ؟
webresource.axd.
تویه سرور ویندوز که خطا میده ؟
با اجازه ایمان عزیز و دوستان
شدن که میشه
asp.net رو Ùعلا از سل پدینگ میشه Ùقط وب کانÙیگشو خوند تازه اگر شانس باهات یار باشه
asp.net زدن هکر واقعی Ù…ÛŒ خوادش تون ارورش آدرس استک Ùˆ ... Ùˆ Ù…ØÙ„ خطا رو Ù…ÛŒ Ú¯Ù‡ اینجاست Ú©Ù‡ باید اکسپلویت نوشت
رو سایت هایی Ú©Ù‡ asp.net کار شده خیلی سخت میشه اینجکت پیدا کرد باگش هم بیشتر مربوط به دات نت Ùریم ورک Ú©Ù‡ خطاهای منطقی داره
باید روی سرور مانور داد البته استثنا هم وجود داره
مثالش همین سی ام اس های درگ اند دراپی Ú©Ù‡ خیلی راØتر میشه ازش باگ پیدا کردLast edited by captain 8l4ck; 07-08-2012, 11:51 AM.600d luc1< iM4n
Comment
-
سلام
یک صÙØÙ‡ Ú©Ù‡ برای 2009 هست،
http://seclists.org/fulldisclosure/2009/Mar/115
چندتا سوال داشتم ازش
این صÙØÙ‡ Ù…ÛŒ Ú¯Ù‡ اگه سایتی کد html روش باز باشه Ù…ÛŒ شه پسورد مدیر رو به password تغییر داد وبهش لاگین کرد،درسته آیا؟ Ùقط به هکر خبر Ù…ÛŒ ده Ú©Ù‡ این اتÙاق اÙتاده یا به مدیر Ú©Ù‡ Ù‡Ú© شده؟!
آدرسی که داده http://192.168.0.2/?q=user/1/edit اگه بخوایم مثال بزنیم برای همین سایت مثلا این می شه؟ http://www.shabgard.org/forums/profi...do=editprofile
در کل برای چه جور سایت هایی جواب می ده؟
ممنون
Comment
-
هک سایت با cms وردپرس
درود...
آیا راهی برای Ù‡Ú© یک سایت Ú©Ù‡ با مدیریت Ù…Øتوا وردپرس ساخته شده ØŒ سراغ دارید ؟؟؟
سایت رو اسکن کردم ، ولی باگ خاصی گیر نیاوردم ...
آیا از طریق Ùایل Wp-trackback.php میشه Ù†Ùوذ کرد ؟؟؟
لطÙا Ú©Ù…Ú© کنید ...
با سپاس
Comment
-
سلام
Ù…Ú¯Ù‡ وقتی ما اطلاعاتی رو روی صÙØÙ‡ Ù…ÛŒ بینیم بعدش ctrl+u رو Ù…ÛŒ زنیم Ùˆ به سورس صÙØÙ‡ Ù…ÛŒ ریم، نباید نوشته های تایپ شده رو ببینیم؟!
سایتی هست که این مورد توش صادق نیست! یعنی یه چیز رو سرچ می کنم یه سری اطلاعات می یاره اما وقتی ctrl+u رو می زنم اون اطلاعات توی سورسش نیس
چرا Ùˆ چطور Ù…ÛŒ شه این اطلاعاتی Ú©Ù‡ الآن توی صÙØÙ‡ دیده Ù…ÛŒ شن سورسش را هم دید؟
ممنون
Comment
-
ممنون، Ùقط این اطلاعات از جایی خونده Ù…ÛŒ شه Ùˆ توی صÙØÙ‡ نشون داده Ù…ÛŒ شه، با این روش اطلاعات همون صÙØÙ‡ رو Ù…ÛŒ شه دید، آیا راهی وجود داره Ú©Ù‡ اطلاعات رو بدون سرچ کردن Ùˆ از منبع اصلیش بریم بخونیم؟
Comment
Comment