اطلاعیه

Collapse
No announcement yet.

دسترسی گرفتن از طريق MySQL Database

Collapse
X
 
  • Filter
  • زمان
  • Show
Clear All
new posts

  • دسترسی گرفتن از طريق MySQL Database

    خوب اينجورياس قضيه:
    يه وبسايته كه بعد از تغيير نسخه از بنيان، اون ورژن قديميش رو تو يه پوشه ميذاره كه از طريق وب قابل دسترس هست، مثلا:
    کد:
    [LEFT]site.com
    site.com/oldsite[/LEFT]
    نسخه جديدش تقريبا بی عيب و نقصه، اما در مورد نسخه قديم رو فولدر آدمين 1 تا صفحه بود كه بدون لاگين يوزر ميتونستی رويتش كنی، حالا اين صفحه مربوط ميشه به بك آپ گرفتن و ريستور كردن بك آپ ديتابيس، حالا من اومدم يه بك آپ گرفتم و md5 آدمين رو چنج كردم و ريستور كردم، از شانس بد ما فولدر آپلود كه دسترسی 777 داشته رو از رو مسير وب سايت قديمی حذف كردن و نميشه فايلی بارگذاری كرد، وقتیم ست كردم كه رو فولدر آپلود وب سايت جديد ديدم پرميشن آپلود نداره، اما ديتابيس كاملا ريستور ميشه.

    حالا چه روشهای پيشنهاد ميدين كه بتونم يه فايل تزريق كنم رو سرور؟ يا يه جورایی كاووش كنم كه كدوم فولدرها دسترسی داره و خلاصه هر روشی كه باهاش ميشه از ريستور يه ديتابيس به اكسز بالاتر رسيد و خصوصی هم نيست رو بذاريد همين جا ديگه، قربون دستتون (;
    برهنه،خيس، و گرسنه متولد مي شويم.
    پس از آن اوضاع به مراتب بدتر مي شود.
    -----
    بخشش يعنی اينكه بتونی فراتر از انتقام و قانون پا بذاری

  • #2
    یکی این که امیدوارم هش پسورد قبلی رو داشته باشی هنوز
    چون اگر کرک بشه ۹۹٪ سیستم جدیدشون هم با همون پسورد داره کار میکنه
    و نکته دوم این که اگر به خود mysql دسترسی داری (phpmyadmin or comand) میتونی از طریق اون شل آپلود کنی
    کد:
    http://securityoverride.org/articles.php?article_id=62
    بنمای رخ که خلقی ، واله شوند و حیران

    Comment


    • #3
      سلام
      نمی دونم بدرت بخوره یا نه
      اما اگه درست متوجه شده باشم روی Mysql می تونی command ران کنی

      خب از INTO OUTFILE استفاده کن و دستورات شلتو بریز توی یه فایل مثلا توی شاخه ی /tmp
      زین دو هزاران من و ما ای عجبا من چه منم...................گوش بنه عربده را دست منه بر دهنم

      Comment


      • #4
        نوشته اصلی توسط tabalooga نمایش پست ها
        سلام
        نمی دونم بدرت بخوره یا نه
        اما اگه درست متوجه شده باشم روی Mysql می تونی command ران کنی

        خب از INTO OUTFILE استفاده کن و دستورات شلتو بریز توی یه فایل مثلا توی شاخه ی /tmp
        خب داداش منم که همینو گفتم که
        بنمای رخ که خلقی ، واله شوند و حیران

        Comment


        • #5
          این روش mysql فکر نکنم رو mysql 5 به بعد جواب بده، تست کردین؟!
          ! Security is never Complete

          Comment


          • #6
            جهت توجه بيشتر:
            من ميتونم بك آپ ريستور كنم و بك آپ بگيرم. بك آپ ميگيرم با .sql تحويلم ميده بعد ميتونم اديتش كنم و دوباره همون رو ريستور كنم، در همين حد.
            منتهی چيزی كه هست نميتونم همين جوری چيزی رو بزنم حالا خرابم شد، شد. (: برا همين يه روش مطمئن ميخوام.

            روش گشتم phpmyadmin و اينا نداره، هش رو هم نتونستم كرك كنم.

            ممنون از همكاريتون
            برهنه،خيس، و گرسنه متولد مي شويم.
            پس از آن اوضاع به مراتب بدتر مي شود.
            -----
            بخشش يعنی اينكه بتونی فراتر از انتقام و قانون پا بذاری

            Comment


            • #7
              نوشته اصلی توسط pouya_server نمایش پست ها
              جهت توجه بيشتر:
              من ميتونم بك آپ ريستور كنم و بك آپ بگيرم. بك آپ ميگيرم با .sql تحويلم ميده بعد ميتونم اديتش كنم و دوباره همون رو ريستور كنم، در همين حد.
              منتهی چيزی كه هست نميتونم همين جوری چيزی رو بزنم حالا خرابم شد، شد. (: برا همين يه روش مطمئن ميخوام.

              روش گشتم phpmyadmin و اينا نداره، هش رو هم نتونستم كرك كنم.

              ممنون از همكاريتون
              هش رو بده شاید کرک شد
              نکته دوم این که اگه میتونی فایل sql بک آپ رو ادیت کنی همین کامند ها رو توش اضافه کن و import کن
              اونوقت کامد اجرا میشه
              این روش روی mysql ۵ به بعد هم جواب میده و متوجه نمیشم که چرا نباید جواب بده؟!
              بنمای رخ که خلقی ، واله شوند و حیران

              Comment


              • #8
                نوشته اصلی توسط pouya_server نمایش پست ها
                جهت توجه بيشتر:
                من ميتونم بك آپ ريستور كنم و بك آپ بگيرم. بك آپ ميگيرم با .sql تحويلم ميده بعد ميتونم اديتش كنم و دوباره همون رو ريستور كنم، در همين حد.
                منتهی چيزی كه هست نميتونم همين جوری چيزی رو بزنم حالا خرابم شد، شد. (: برا همين يه روش مطمئن ميخوام.

                روش گشتم phpmyadmin و اينا نداره، هش رو هم نتونستم كرك كنم.

                ممنون از همكاريتون
                ر
                وقتی می تونی بک آپ رو اینسرت کنی بعنی می تونی query ران کنی وقتی می تونی query ران کنی یعنی می تونی از into out file استفاده کنی , تهشم اجرا نشه یک ارور می گیری همین .

                Comment


                • #9
                  نوشته اصلی توسط tabalooga نمایش پست ها
                  خب از INTO OUTFILE استفاده کن و دستورات شلتو بریز توی یه فایل مثلا توی شاخه ی /tmp
                  نوشته اصلی توسط bersam نمایش پست ها
                  هش رو بده شاید کرک شد
                  نکته دوم این که اگه میتونی فایل sql بک آپ رو ادیت کنی همین کامند ها رو توش اضافه کن و import کن
                  اونوقت کامد اجرا میشه
                  این روش روی mysql ۵ به بعد هم جواب میده و متوجه نمیشم که چرا نباید جواب بده؟!
                  اين هش:
                  aac417e3604d7000ebfcbf2505ddb0bf

                  نوشته اصلی توسط Sc0rpioN نمایش پست ها
                  ر
                  وقتی می تونی بک آپ رو اینسرت کنی بعنی می تونی query ران کنی وقتی می تونی query ران کنی یعنی می تونی از into out file استفاده کنی , تهشم اجرا نشه یک ارور می گیری همین .
                  اگه نظر جمع اينه باشه ديگه ما هم حرفی نداريم.
                  هرچی بزرگترا بگن!
                  من فقط نميخوام بپره (: وگرنه خودم دارم يه چی شبيه سازی ميكنم ببينم چيكارا ميشه كرد مطمئن ترينش رو برم.
                  تشكر از همتون (;
                  برهنه،خيس، و گرسنه متولد مي شويم.
                  پس از آن اوضاع به مراتب بدتر مي شود.
                  -----
                  بخشش يعنی اينكه بتونی فراتر از انتقام و قانون پا بذاری

                  Comment


                  • #10
                    هش کرک شد.

                    کد:
                    aac417e3604d7000ebfcbf2505ddb0bf : St@r!###ivvgTXwlk)(%23TT345%&^
                    Last edited by y4ghi; 08-17-2012, 08:52 PM. دلیل: خطا

                    Comment


                    • #11
                      جوووووووووووووووووووووووو ووووووووونم!
                      چطوری اینو کرک کردی؟!
                      ! Security is never Complete

                      Comment


                      • #12
                        سایت http://hashchecker.de/find.html
                        خفن ترین سایته واسه کرک

                        Comment


                        • #13
                          http://hashchecker.de/hash.cgi?actio...fcbf2505ddb0bf
                          همشو not found می زنه
                          ! Security is never Complete

                          Comment


                          • #14
                            یه سوال دیگه :
                            کد:
                            SELECT * FROM setting into outfile '/home/user/public_html/1.txt'
                            دستور بالا مگه اشتباهه؟!
                            ارور زیر رو میده :
                            کد:
                            Error in query: Access denied for user 'user_user'@'localhost' (using password: YES)
                            مشکل چیه؟
                            ! Security is never Complete

                            Comment


                            • #15
                              نوشته اصلی توسط y4ghi نمایش پست ها
                              هش کرک شد.

                              کد:
                              aac417e3604d7000ebfcbf2505ddb0bf : St@r!###ivvgTXwlk)(%23TT345%&^
                              آقا دستت درد نكنه پيگير كار ما بودی (;

                              نوشته اصلی توسط S4n470n نمایش پست ها
                              http://hashchecker.de/hash.cgi?actio...fcbf2505ddb0bf
                              همشو not found می زنه
                              نه md5decryption.com فوئند ميزنه.
                              اينجام كه هست ظاهرا:
                              کد:
                              http://forum.insidepro.com/viewtopic.php?t=15008&postdays=0&postorder=asc&start=135&sid=52d025830a3b70fe0852c91ccacbdd25
                              برهنه،خيس، و گرسنه متولد مي شويم.
                              پس از آن اوضاع به مراتب بدتر مي شود.
                              -----
                              بخشش يعنی اينكه بتونی فراتر از انتقام و قانون پا بذاری

                              Comment

                              Working...
                              X