اطلاعیه

Collapse
No announcement yet.

رفع اشکال در نفوذ به اهداف

Collapse
This is a sticky topic.
X
X
 
  • Filter
  • زمان
  • Show
Clear All
new posts

  • #46
    Mssql هست

    Comment


    • #47
      پس چرا با این دستور نمیتونم بهش وصل بشم؟
      کد:
      server=localhost;UID=sa;PWD=;database=master;Provider=SQLOLEDB
      بنمای رخ که خلقی ، واله شوند و حیران

      Comment


      • #48
        نوشته اصلی توسط bersam نمایش پست ها
        پس چرا با این دستور نمیتونم بهش وصل بشم؟
        کد:
        server=localhost;uid=sa;pwd=;database=master;provider=sqloledb
        چه اروری میده؟

        Comment


        • #49
          مشکل حل شد
          با برنامه navicat بهش ریموت زدم

          این خطا رو میده :

          [DBNETLIB][ConnectionOpen (Invalid Instance()).]Invalid connection.
          در حالی که با برنامه navicat به راحتی بهش وصل شدم
          مشکل کجاس؟
          Last edited by bersam; 02-15-2012, 07:11 AM.
          بنمای رخ که خلقی ، واله شوند و حیران

          Comment


          • #50
            نوشته اصلی توسط hackfanic نمایش پست ها
            این اولین پست منه ،
            راستش من تازه شروع کردم با sql injction یه سایت رو جستم که ظاهراً میشه بهش نفوذ کرد
            ولی هرکاری میکنم مثلاً بزنم یه چیزی رو از تو دیتابیسش دیلیت کنم نمیشه
            [code]
            microsoft ole db provider for odbc drivers error '80040e14'

            [microsoft][odbc microsoft access driver] syntax error (missing operator) in query expression 'number =352 or 1=1 and delete * from books'.

            /showbook.asp, line 138
            ]/code[
            آقا این اولین پست منه ،
            راستش من تازه شروع کردم با sql injction یه سایت رو جستم که ظاهراً میشه بهش نفوذ کرد
            ولی هرکاری میکنم مثلاً بزنم یه چیزی رو از تو دیتابیسش دیلیت کنم نمیشه

            microsoft ole db provider for odbc drivers error '80040e14'

            [microsoft][odbc microsoft access driver] syntax error (missing operator) in query expression 'number =352 or 1=1 and delete * from books'.

            /showbook.asp, line 138

            این کد منه
            or 1=1 and delete * from books

            دیتابیس تو اکسس هست. پس باید کوئری هایی بزنی که اکسس قبول می کنه. ضمنن یا باید تهش رو ببندی یا باید ی مقدار صحیح ایجاد کنی که کوئری نهایی بعد اینجکت درست باشه



            نوشته اصلی توسط free
            دوستان یه سایتی هست
            cms اش جوملاست
            صفحه لاگین ادمینشم گیر آوردم
            به نظر شما بهترین متد واسه نفوذ بهش چیه؟
            sql injection یا بروت فورس؟
            کلا برای سی ام اس های آماده مثل جوملا، وردپرس و امثالهم بهتره از باگ های ماژول ها و پلاگین هاش بزنی.

            در آخر هم اگه چیزی نداشت بروت فورس (البته گاهی بروت فورس سریعتر جواب میده زمانایی ک می دونی مثلن طرف پسورد های ساده میزاره مثل 1234 که اون سری ایمان ی مثال زده بود ی سایت شرکت امنیتی هم بود یا کاراکترایی میزاره رو می دونی تقریبا)

            اگر منظورت این بود ک خود جوملا رو اینجکت کنی ک من سکوت می کنم :دی

            موفق باشی
            Last edited by request; 02-23-2012, 03:01 AM. دلیل: یکی کردن 2 ارسال برای جواب به 2 سوال
            استخدام کارشناس امنیت اطلاعات

            Comment


            • #51
              سلام و خسته نباشید .
              اقا یک تارگتی هست روش کار می کردم متاسفانه هر جور باهاش ور رفتم نشد . اگه دوستان بتونن کمک کنن ممنون می شم .
              تارگت اصلی و فرعی رو ضمیمه کردم .

              هر دو رو اسکن کردم :
              در مورد تارگت اصلی :چیزه خاصی نتونستم بدست بیارم فقط اپاچی و ... .
              اما یک سایت فرعی بود که رو سرور همینه رو اون چندتا خطا داد :
              مهمترینش :
              کد:
              CRLF injection/HTTP response splitting
              روی صفحه :
              کد:
              /clicknt.php
              مثلا رو این :
              کد:
              URL encoded GET input u was set to SomeCustomInjectedHeader:injected_by_wvs
              Injected header found: 
              
              SomeCustomInjectedHeader: injected_by_wvs
              و یک آپلودر روی چندتا صفحه که نمونش :
              کد:
              http://www.****bevy.com/webmail/themes/aleborgXP/upload-attach.htm
              ولی چیزی رو آپلود نمی کنه .

              اخر clicknt.php رو تبدیل به html می کنم تا سورس رو بینم ( در اون حالت صفحه سفید می یاد ) که لینک می شه به یک سایت دیگه .

              پیوست : فقط دوستان دیفیس نکنن چون توش کارت اعتباری هست دمه عیدی لازم می شه .
              فایل های پیوست شده

              Comment


              • #52
                سلام عزيزان
                مدتي هست دنبال آشنايي و كار با آسيب پذيري ASP.NET Padding Oracle Vulnerability ميگيردم و نتايج متفاوتي ازش گرفتم در برخي اموزش ها از 2 اكسپلويت و در برخي از يكي استفاده شده بعضي ها ميگن اكسپلويت ها براي هر تارگت فرق ميكنه و... نهايتا تو سرچ اكسپلويتي كه گيرم اومد اين بود
                کد:
                http://www.exploit-db.com/exploits/15213/
                من پارامتر ها رو به اين شكل تنظيم كردم و برنامه اجرا شد اما ساعت ها از اون خبري نشده معلوم نيست اصلا نتيجه ميده كار ميكنه يا نه دوستان شما با اين آسيب پذيري چطور برخورد كردين؟
                کد:
                perl p.pl http://*****//WebResource.axd CVgx9TV6oP74SIlkvr74FA2 16
                خدایا! دلم از ظلم و ستم گرفته است، تو را به عدالتت سوگند می‏دهم كه مرا در زمره ستم‏گران و ظالمان قرار ندهی.
                خدایا! می‏خواهم فقیری بی‏‏ نیاز باشم، كه جاذبه‏ های مادی زندگی، مرا از زیبایی و عظمت تو غافل نگرداند.
                خدایا! خوش دارم گمنام و تنها باشم، تادر غوغای كشمكش‏های پوچ مدفون نشوم.
                خدایا! دردمندم، روحم از شدت درد می‏سوزد، قلبم می‏جوشد، احساسم شعله می‏كشد، و بندبند
                وجودم از شدت درد صیحه می‏زند، تو مرا در بستر مرگ آسایش بخش.
                (شهید دکتر چمران)

                Comment


                • #53
                  سلام من قصد داشتم روش sqli رو در مورد تارگت زیر انجام بدم(البته این مشکل تو بیشتر تارگت ها بوده)اما وقتی order by... رو میذارم ارور زیر رو میده.گیج شدم نمی دونم چرا جواب نمی گیرم.لطفا راهنمایی کنید.مرسی

                  ارور:

                  Microsoft OLE DB Provider for SQL Server

                  error '80020009'

                  Conversion failed when converting the varchar value '22 order by 10' to data type int.

                  /news2.asp, line 0


                  تارگت:
                  http://www.italianprivatelabel.com/news2.asp?id=22

                  Comment


                  • #54
                    همه دستورات رو چجوری در قالب یک فایل در xss اجرا کنم

                    با یاد خدا
                    سلام دوستان
                    در مورد باگ های xss ما اجازه اجرای اسکریپت داریم حالا میتونیم یک کد html رو هم بهش بدیم
                    و میتونیم تو صفحه طراحی شده از کدهای اسکریپت هم استفاده کنیم
                    اما سوالی که برای من پیش اومده اینه که چجوری میتونم صفحه ای که با html طراحی کردم و توش کد های اسکریپت هم هست رو در قالب یک فایل به صفحه اسیب پذیر بدم
                    مثلا کد زیر:
                    کد:
                    <HTML>
                        <body bgcolor=black >
                    .
                    .
                    .
                    
                        </body>
                    </HTML>
                    من این رو کلا تو قسمت اسیب پذیر سایت کپی میکنم اجرا میشه
                    اما میخوام همه این کد ها رو تو فایل مثلاx.htm اپلود کنم و ادرس اون رو بدم به سایت تا اجرا کنه. از چه دستوری استفاده کنم ؟
                    خدایا! دلم از ظلم و ستم گرفته است، تو را به عدالتت سوگند می‏دهم كه مرا در زمره ستم‏گران و ظالمان قرار ندهی.
                    خدایا! می‏خواهم فقیری بی‏‏ نیاز باشم، كه جاذبه‏ های مادی زندگی، مرا از زیبایی و عظمت تو غافل نگرداند.
                    خدایا! خوش دارم گمنام و تنها باشم، تادر غوغای كشمكش‏های پوچ مدفون نشوم.
                    خدایا! دردمندم، روحم از شدت درد می‏سوزد، قلبم می‏جوشد، احساسم شعله می‏كشد، و بندبند
                    وجودم از شدت درد صیحه می‏زند، تو مرا در بستر مرگ آسایش بخش.
                    (شهید دکتر چمران)

                    Comment


                    • #55
                      نوشته اصلی توسط 666regab نمایش پست ها
                      2 تا مشکل داشتم .
                      1- قدیمی بودن ورژن دات نت فریمورک یک سایت می شه باعث هک اون بشه . ( هک یا الوده کردن کاربرای اون سایت )

                      2- خطای زمان اجرا
                      کد:
                      Server Error in '/' Application.
                      کد:
                      De******ion: An application error occurred on the server. The current custom error settings for this application prevent the details of the application error from being viewed remotely (for security reasons). It could, however, be viewed by browsers running on the local server machine.
                      
                      Details: To enable the details of this specific error message to be viewable on remote machines, please create a <customErrors> tag within a "web.config" configuration file located in the root directory of the current web application. This <customErrors> tag should then have its "mode" attribute set to "Off".
                      امکان هک سایت یا سرور رو داره ؟


                      3- منظور از این برنامه چیه ؟
                      webresource.axd.
                      تویه سرور ویندوز که خطا میده ؟

                      با اجازه ایمان عزیز و دوستان
                      شدن که میشه
                      asp.net رو فعلا از سل پدینگ میشه فقط وب کانفیگشو خوند تازه اگر شانس باهات یار باشه
                      asp.net زدن هکر واقعی می خوادش تون ارورش آدرس استک و ... و محل خطا رو می گه اینجاست که باید اکسپلویت نوشت
                      رو سایت هایی که asp.net کار شده خیلی سخت میشه اینجکت پیدا کرد باگش هم بیشتر مربوط به دات نت فریم ورک که خطاهای منطقی داره
                      باید روی سرور مانور داد البته استثنا هم وجود داره
                      مثالش همین سی ام اس های درگ اند دراپی که خیلی راحتر میشه ازش باگ پیدا کرد
                      Last edited by captain 8l4ck; 07-08-2012, 11:51 AM.
                      600d luc1< iM4n

                      Comment


                      • #56
                        سلام
                        یک صفحه که برای 2009 هست،
                        http://seclists.org/fulldisclosure/2009/Mar/115
                        چندتا سوال داشتم ازش

                        این صفحه می گه اگه سایتی کد html روش باز باشه می شه پسورد مدیر رو به password تغییر داد وبهش لاگین کرد،درسته آیا؟ فقط به هکر خبر می ده که این اتفاق افتاده یا به مدیر که هک شده؟!

                        آدرسی که داده http://192.168.0.2/?q=user/1/edit اگه بخوایم مثال بزنیم برای همین سایت مثلا این می شه؟ http://www.shabgard.org/forums/profi...do=editprofile

                        در کل برای چه جور سایت هایی جواب می ده؟
                        ممنون

                        Comment


                        • #57
                          هک سایت با cms وردپرس

                          درود...
                          آیا راهی برای هک یک سایت که با مدیریت محتوا وردپرس ساخته شده ، سراغ دارید ؟؟؟
                          سایت رو اسکن کردم ، ولی باگ خاصی گیر نیاوردم ...
                          آیا از طریق فایل Wp-trackback.php میشه نفوذ کرد ؟؟؟

                          لطفا کمک کنید ...
                          با سپاس

                          Comment


                          • #58
                            سلام
                            مگه وقتی ما اطلاعاتی رو روی صفحه می بینیم بعدش ctrl+u رو می زنیم و به سورس صفحه می ریم، نباید نوشته های تایپ شده رو ببینیم؟!
                            سایتی هست که این مورد توش صادق نیست! یعنی یه چیز رو سرچ می کنم یه سری اطلاعات می یاره اما وقتی ctrl+u رو می زنم اون اطلاعات توی سورسش نیس
                            چرا و چطور می شه این اطلاعاتی که الآن توی صفحه دیده می شن سورسش را هم دید؟
                            ممنون

                            Comment


                            • #59
                              اگه اطلاعات بصورت Ajax,json,java,... لود شده باشه نه .
                              برای دیدن با Firefox یه Ctr+A بزن بعد روش کلیک راست کن و گزینه View selection source رو انتخاب کن.
                              sigpic

                              Comment


                              • #60
                                ممنون، فقط این اطلاعات از جایی خونده می شه و توی صفحه نشون داده می شه، با این روش اطلاعات همون صفحه رو می شه دید، آیا راهی وجود داره که اطلاعات رو بدون سرچ کردن و از منبع اصلیش بریم بخونیم؟

                                Comment

                                Working...
                                X