اطلاعیه

Collapse
No announcement yet.

چطوري ميشه به اين نفوذ كرد؟

Collapse
X
 
  • Filter
  • زمان
  • Show
Clear All
new posts

  • چطوري ميشه به اين نفوذ كرد؟

    دوستاي خوب من سلام
    اولا ممنون از كاراي جالبي كه انجام مي دين. همشون جالب و منحصر به فرد هستن :rolleyes: .
    بعد اينكه من هم بعد عمري خواستم اداي هكر ها رو در بيارم و تا يه جايي پيش رفتم. به اين لينك در واقع:

    http://www.*****.com/cgi-bin/admin/mt-xmlrpc.cgi

    حالا اين رو كه كپي پيست مي كنم ميگه كه دسترسي نداري (خوب حق هم داره) چون فقط براي ادمينه...:p
    من حالا چطوري مي تونم اينجا رو وارد شم؟ مي شه راهنماي كنين؟
    مرسي عزيزان.

  • #2
    دوست عزیز شما برای نفوذ میتونی دیتابیس را اینجکت کنی.
    اونوقت میتونی یه یوزر در سطح ادمین بسازی و میتونی کارهای یه ادمین را انجام بدی.
    راه دیگه اینکه سورس سایت را در بیاری و ببینی از داخل اون میتونی پسورد ادمین را گیر بیاری ؟
    که راه دوم خیلی کم اتفاق می افته.
    مگه این که امنیت سایت خیلی در پست باشه.

    Comment


    • #3
      ببخشید منظورم در پیت بود !!!
      اشتباه تایپ کردم.

      Comment


      • #4
        آخه اين چی بود تو گفتی مافيا ؟ از سورس ؟ ديگه اونجا بايد انباری باشه .
        بعد ميگی اينجکت کرد ؟ طرف ميگه ميخوام اينجا رو ببينم ، شما ميگی يوزر در سطح ادمين بساز .
        عزيزم : شما ميتونی از برنامه هايی که اجازه ميده به شما صفحه هايی که مال ادمين هست رو ببينی استفاده کنی .
        اين برنامه ها زير زمينی هستن و اگه هم به صورت عمومی باشند نياز به اديت های دستی داره ، يکی از اين برنامه ها اسکنری هست که در همين شبگرد عنوان شد و دوستان کرک نسخه 3 رو هم پيدا کردن ، از اون استفاده کن .
        حقيقت طنز است


        .

        Comment


        • #5
          دوست عزیز شما برای نفوذ میتونی دیتابیس را اینجکت کنی.
          اونوقت میتونی یه یوزر در سطح ادمین بسازی و میتونی کارهای یه ادمین را انجام بدی.
          راه دیگه اینکه سورس سایت را در بیاری و ببینی از داخل اون میتونی پسورد ادمین را گیر بیاری ؟
          که راه دوم خیلی کم اتفاق می افته.
          مگه این که امنیت سایت خیلی در پست باشه.
          مافياي عزيز ممنون...
          اما اين اينجكت كردن رو فقط اگه PhpNuke يا phpBB باشه تقريبا كاركرد داره... اما اگه با Vbulletin باشه كه از نميشه اينجكت كرد كه!
          اون بحث سورس هم كه عملا كاربرد نداره.

          نوشته اصلی توسط s_hahroo_z
          آخه اين چی بود تو گفتی مافيا ؟ از سورس ؟ ديگه اونجا بايد انباری باشه .
          بعد ميگی اينجکت کرد ؟ طرف ميگه ميخوام اينجا رو ببينم ، شما ميگی يوزر در سطح ادمين بساز .
          عزيزم : شما ميتونی از برنامه هايی که اجازه ميده به شما صفحه هايی که مال ادمين هست رو ببينی استفاده کنی .
          اين برنامه ها زير زمينی هستن و اگه هم به صورت عمومی باشند نياز به اديت های دستی داره ، يکی از اين برنامه ها اسکنری هست که در همين شبگرد عنوان شد و دوستان کرک نسخه 3 رو هم پيدا کردن ، از اون استفاده کن .
          شهروز جان شما يه اسكنر رو معرفي كردي. ميشه بگي با اسكنر چطوري ميشه نفوذ كرد؟ من تقريبا با Acunetix Web Vulnerability Scanner اشنايي دارم اما اين مثلا گيرم كه گفت فلان چيز vulnerable هست . چطوري مي توني نفوذ كني بهش؟ مثلا همين لينكي كه من گزاشتم...
          مرسي از كمكت عزيزم.

          Comment


          • #6
            شهروز جان من فکر کردم میخواد نفوذ کنه.
            بعدشم شرمندم.
            شما عضو آشیانه هستی ؟

            Comment


            • #7
              من نگفتم که ميتونی نفوذ کنی ، من گفتم با اون اسکنر ميتونی لينک هايی که محدوديت درجه دارن رو ببينی .
              اگه باهاش کار کردی حتماً بايد بدونی تو کدوم قسمت آپشن بايد بری .
              آشيانه کی هست ؟
              حقيقت طنز است


              .

              Comment


              • #8
                شهروز اون که تو میگی رو هر پرتالی جواب نمیده ! پرتال های دست نویس شده که معمولا برای یک سایت نوشته میشن نمونه اش هست ! اما Mt کاملا حرفه ای هست !
                Love Is The Name , F.u.C.k is The Game , Forget The Name , Play The Game !

                خدا بیدار شو یه آشغال باهات حرف داره ! نکنه تو هم به فکره اینی که چی صرف داره ؟!!!

                Comment

                Working...
                X