اطلاعیه

Collapse
No announcement yet.

تزریق های بی هدف!!! (هدفمند کردن حملات sqli)

Collapse
X
 
  • Filter
  • زمان
  • Show
Clear All
new posts

  • تزریق های بی هدف!!! (هدفمند کردن حملات sqli)

    با یاد خدا
    با سلام خدمت اعضای گرامی
    مدتیه که حس میکنم تزریق هایی که رو سایت ها انجام میدم خیلی بیخود هست
    حس کردم باید بشه یه کارایی بدنبال حملات SQLI کرد
    نهایت قضیه فعلا برای من بیرون کشیدن یوزر پسورد ادمین هست خب که چی؟؟؟
    چیزی که مسلم هست اینه که معمولا این مواقع تو بحث دیگه مطرحه یکی ایده یکی تکنیک
    مثلا بعضی ها سعی میکنن رو هاست یه شل بریزن که من خیلی سراغش نرفتم فقط یه سری یه فیلم دیدم که اونم ظاهرا از ضعف phpmyadmin برای تزریق شل در یک رکورد و فراخوانی اون استفاده میکرد حالا چه روش های دیگه ای هم هست نمیدونم
    یه بحث دیگه هم ایده هست که چیزی به ذهنم نمیرسید
    خواستم از تجارب بزرگان این راه استفاده کنم و با مفید ترین کارهایی که بعد از تزریق میشه انجام داد آشنا بشم
    ممنون میشم افرادی که تو این بحث خلاق و صاحب نظر هستن تجاربشون رو به اشتراک بزارن
    خدایا! دلم از ظلم و ستم گرفته است، تو را به عدالتت سوگند می‏دهم كه مرا در زمره ستم‏گران و ظالمان قرار ندهی.
    خدایا! می‏خواهم فقیری بی‏‏ نیاز باشم، كه جاذبه‏ های مادی زندگی، مرا از زیبایی و عظمت تو غافل نگرداند.
    خدایا! خوش دارم گمنام و تنها باشم، تادر غوغای كشمكش‏های پوچ مدفون نشوم.
    خدایا! دردمندم، روحم از شدت درد می‏سوزد، قلبم می‏جوشد، احساسم شعله می‏كشد، و بندبند
    وجودم از شدت درد صیحه می‏زند، تو مرا در بستر مرگ آسایش بخش.
    (شهید دکتر چمران)

  • #2
    سلام
    ما که از بزرگان نیستیم!
    ایده زدن تاپیکتون جالب بود.اره درسته الان اینجکشن کاملا خسته کننده شده
    به قول خودتون خیلی ها برای دیفیس کردن سعی میکنن روی هاست شل بریزن حالا یا موفق میشن یا شکست میخورن

    اینجا تنها چیزی که به سرم زد دستوراتی مثل اپدیته در حملات sqli که من هرچی سعی کردم نتونستم ازش استفاده کنم
    و دلیلش رو نمیدونم........اما باید راهی باشه!

    خلاقیت که میشه نشون داد مثل ترکیب دستورات-استفاده از کدها شکلک ها ولی مردشو میخواد.
    بر خاتم انبیاء محمـــــــــــــــــد صلوات بفرست.
    (انشالا مشکلت حل شه!)

    Comment


    • #3
      خیلی کارها میتونید بکنید .خیلیی ها
      شاید بچه هایی که با من کار کردن بدونن چی میگم . توی یه پروژه یکی از ساب دامین های سایت اصلی اینجکت میخورد. با دستوراتی از طریق اینوت و اوتئوت یه شل گذاشتیم روی سرور و بعد به لیست یوزر ها و کانفیگ و ... نهایت هم کل لایسنس سرور .
      واسه یه هکر کوچکترین اطلاعاتی هم که بدست بیاد یه جایی ارزشش رو نشون میده پس از هر نوع اطلاعاتی که میتونید بدست بیارید استفاده کنید
      آب طلب نکرده، همیشه مراد نیست گاهی نشانه ایست که قربانی ات کنند... !

      Comment


      • #4
        بیشتر به این دلیله که هدفت مشخص نیست از نفوذ
        وقتی بدونی دنبال چی هستی بقیه مسیر مشخص میشه

        معمولا دوستان دو فاز اول رو انجام نمیدن
        شناسایی هدف رو اگر درست و دقیق انجام بدی کلی اطلاعات جالب بدست میاری و با همون sqli که زدی و یه پسورد کشیدی بیرون ممکنه تا زدن domain یه شرکت/شخصی پیش بری
        Emperor Hacking Team

        سکوت در جای جای مکتوبات مقدسشان به چشم می خورد و خیانتها در پی هم. اگر با آنها باشی چه خوب است.
        عاشقانه تو را بر مکتوباتشان می پذیرند و هنگامی که می خواهی با آنان نباشی ، خون تو را از آب چشمه های کوهستان گوارا تر می پندارند!

        آدرس توئیتر من:https://twitter.com/#!/iM4n_

        به صفحه شبگرد در فیسبوک بپیوندید
        http://www.facebook.com/groups/shabgard

        تیم Emperor عضو جدید میپذیرد ! برای اطلاعات بیشتر با خودم تماس بگیرید

        sigpic

        Comment


        • #5
          نوشته اصلی توسط 4shir نمایش پست ها
          توی یه پروژه یکی از ساب دامین های سایت اصلی اینجکت میخورد. با دستوراتی از طریق اینوت و اوتئوت یه شل گذاشتیم روی سرور و بعد به لیست یوزر ها و کانفیگ و ... نهایت هم کل لایسنس سرور .
          این دستوراتی که گفتین چی هستن اگه امکان داره یکم این بحث رو باز کنید
          نوشته اصلی توسط iM4n نمایش پست ها
          بیشتر به این دلیله که هدفت مشخص نیست از نفوذ
          وقتی بدونی دنبال چی هستی بقیه مسیر مشخص میشه
          خب این رو قبول دارم منطقیه
          ____________________
          نکته ای که هست اینه که یه سری اهداف تو این حملات مشترک هست
          یکی شل ریختن هست که من دنبالش نرفتم و اصلا نمیدونم چه راههایی هست / اگه دوستان از روش هایی جواب گرفتن بگن
          یکی دیگه اینکه ما کل دیتابیس رو دامپ کنیم که دست اخر میگه خب این رو من در قالب یک فایل کجا برات بریزم؟ که باتوجه به اینکه دسترسی به فایل ها نداریم پس بدرد نمیخوره یعنی نمیشه کل دیتابیس رو در قالب یک فایل ذخیره کنیم برا خودمون ؟ برای این راهی دارید؟
          خدایا! دلم از ظلم و ستم گرفته است، تو را به عدالتت سوگند می‏دهم كه مرا در زمره ستم‏گران و ظالمان قرار ندهی.
          خدایا! می‏خواهم فقیری بی‏‏ نیاز باشم، كه جاذبه‏ های مادی زندگی، مرا از زیبایی و عظمت تو غافل نگرداند.
          خدایا! خوش دارم گمنام و تنها باشم، تادر غوغای كشمكش‏های پوچ مدفون نشوم.
          خدایا! دردمندم، روحم از شدت درد می‏سوزد، قلبم می‏جوشد، احساسم شعله می‏كشد، و بندبند
          وجودم از شدت درد صیحه می‏زند، تو مرا در بستر مرگ آسایش بخش.
          (شهید دکتر چمران)

          Comment


          • #6
            گوگل بیدار است
            آب طلب نکرده، همیشه مراد نیست گاهی نشانه ایست که قربانی ات کنند... !

            Comment


            • #7
              تجربه با یک مقاله ی خام که شاید حتی یک بار هم تست نشده باشه خیلی فرق داره
              مطلب تا دلتون بخواد تو گوگل هست ولی فکر نمیکنم تو دستوراتی که برای جستجوی پیشرفته تو گوگل استفاده میشد دستوری برای سرچ در لابلای تجربه باشه
              دوستان اگه براشون سخته که بگن مشکلی نیست خیلی راحت میتونن بگن روشهای ما پابلیک نشده و نمیخوایم بشه ( حرف حساب که جواب نداره)
              پس فروم ها به چه کار میان؟
              خدایا! دلم از ظلم و ستم گرفته است، تو را به عدالتت سوگند می‏دهم كه مرا در زمره ستم‏گران و ظالمان قرار ندهی.
              خدایا! می‏خواهم فقیری بی‏‏ نیاز باشم، كه جاذبه‏ های مادی زندگی، مرا از زیبایی و عظمت تو غافل نگرداند.
              خدایا! خوش دارم گمنام و تنها باشم، تادر غوغای كشمكش‏های پوچ مدفون نشوم.
              خدایا! دردمندم، روحم از شدت درد می‏سوزد، قلبم می‏جوشد، احساسم شعله می‏كشد، و بندبند
              وجودم از شدت درد صیحه می‏زند، تو مرا در بستر مرگ آسایش بخش.
              (شهید دکتر چمران)

              Comment


              • #8
                روش private نداره دوست عزیز
                سوالات ابتدایی و تکراری هست
                Emperor Hacking Team

                سکوت در جای جای مکتوبات مقدسشان به چشم می خورد و خیانتها در پی هم. اگر با آنها باشی چه خوب است.
                عاشقانه تو را بر مکتوباتشان می پذیرند و هنگامی که می خواهی با آنان نباشی ، خون تو را از آب چشمه های کوهستان گوارا تر می پندارند!

                آدرس توئیتر من:https://twitter.com/#!/iM4n_

                به صفحه شبگرد در فیسبوک بپیوندید
                http://www.facebook.com/groups/shabgard

                تیم Emperor عضو جدید میپذیرد ! برای اطلاعات بیشتر با خودم تماس بگیرید

                sigpic

                Comment


                • #9
                  چرا قصه ميگين، خوب اگه جوابشو ميدونيد يا تجربه اي دارين بگين ديگه!!!
                  اگر هم نميدونيد يا نميخاييد بگين اسپمر نشين!!!

                  Comment


                  • #10
                    نوشته اصلی توسط myazdi_2000 نمایش پست ها
                    چرا قصه ميگين، خوب اگه جوابشو ميدونيد يا تجربه اي دارين بگين ديگه!!!
                    اگر هم نميدونيد يا نميخاييد بگين اسپمر نشين!!!
                    حالت خوبه؟ خوبی؟
                    توضیحاتی که داده شد کاملا کافی و مناسب بودن. وقتی طرف خودش نمیدونه دنبال چی باید باشه و چی میخواد چه چیزی رو باید بهش جواب بدیم؟ زمانی که شما به این فهم از تارگتت برسی که بتونی ساختار و تحلیل ازش کنی اون زمان هست که هر چیزی ازش واست یک دنیا ارزش داره . چه برسه به دسترسی مثل اینجکت ! و ... سوال کلی جواب هاش هم کلی هست. بسته به تارگت میبینی واسه اون هدفی که دنبالش هستی 100 تا اینجکت هم داشته باشه به کاریت نمیاد یا خود من روی سروری که شل داشتم مجبور شدم کلی وقت بزارم واسه پیدا کردن اینجکت چون من دنبال دیتابیس بودم و فایل کانفیگ کد شده بود.
                    آب طلب نکرده، همیشه مراد نیست گاهی نشانه ایست که قربانی ات کنند... !

                    Comment


                    • #11
                      نوشته اصلی توسط one hacker alon نمایش پست ها
                      با یاد خدا
                      با سلام خدمت اعضای گرامی
                      مدتیه که حس میکنم تزریق هایی که رو سایت ها انجام میدم خیلی بیخود هست
                      حس کردم باید بشه یه کارایی بدنبال حملات SQLI کرد
                      نهایت قضیه فعلا برای من بیرون کشیدن یوزر پسورد ادمین هست خب که چی؟؟؟
                      چیزی که مسلم هست اینه که معمولا این مواقع تو بحث دیگه مطرحه یکی ایده یکی تکنیک
                      مثلا بعضی ها سعی میکنن رو هاست یه شل بریزن که من خیلی سراغش نرفتم فقط یه سری یه فیلم دیدم که اونم ظاهرا از ضعف phpmyadmin برای تزریق شل در یک رکورد و فراخوانی اون استفاده میکرد حالا چه روش های دیگه ای هم هست نمیدونم
                      یه بحث دیگه هم ایده هست که چیزی به ذهنم نمیرسید
                      خواستم از تجارب بزرگان این راه استفاده کنم و با مفید ترین کارهایی که بعد از تزریق میشه انجام داد آشنا بشم
                      ممنون میشم افرادی که تو این بحث خلاق و صاحب نظر هستن تجاربشون رو به اشتراک بزارن
                      اين لينك ها رو يك نگاه بنداز درباره تاكتيك چيز هاي خوبي توش نوشته

                      https://www.whitehatsec.com/assets/p...nhacks0313.pdf

                      http://http://ferruh.mavituna.com/sql-injection-cheatsheet-oku/
                      Last edited by myazdi_2000; 11-06-2013, 03:30 PM.

                      Comment

                      Working...
                      X