Root95 ارسال شده در ژوئن 3 2015 گزارش اشتراک گذاری ارسال شده در ژوئن 3 2015 سلام خدمت همه دوستان من یه تارگت تمرینی از بخش تارگت های تمرین برداشتم که تست کنم میتونم رمز ادمین رو بزنم ولی هر کاری میکنم انگار نمیشه یا من درست نمیرم دارم به ترتیب فیلم عمل میکنم ولی انگار یه جایی لقی میزنم نمیدونم کجا .. تعدا ستون هارو پیدا کردم ستونی که آسیب پذیره رو پیدا کردم ورژن رو پیدا میکنم با دستور groub_concat تیبل های دیتابیس information_schema رو بیرون می کشیم ولی از اینجا به بعدش برام خیلی مبهمه نمیدونم باید چطور پیش بره هر چه قدرم فیلم نگاه میکنم نمیدونم چجوره اگه امکانش هست یکی از دوستان بیاد اینکارو بکنه وهر مراحلی رو که میره رو برام توی همین تاپیک توضیح بده با این تارگتی که خودم میدم اینکارو بکنه واقعا ممنون میشم www.cardelicious.com/index.php?page=collection&collection=&cid=53 تشکر واکنش ها : johnjones 1 نقل قول لینک به دیدگاه به اشتراک گذاری در سایت های دیگر گزینه های به اشتراک گذاری بیشتر...
NET.HUN73R ارسال شده در ژوئن 3 2015 گزارش اشتراک گذاری ارسال شده در ژوئن 3 2015 This is the hidden content, please ورود یا ثبت نام CHARACTER_SETS,COLLATIONS,COLLATION_CHARACTER_SET_APPLICABILITY,COLUMNS,COLUMN_PRIVILEGES,KEY_COLUMN_USAGE,PROFILING,ROUTINES,SCHEMATA,SCHEMA_PRIVILEGES,STATISTICS,TABLES,TABLE_CONSTRAINTS,TABLE_PRIVILEGES,TRIGGERS,USER_PRIVILEGES,VIEWS,background,blog_commentmeta,blog_comments,blog_links,blog_options,blog_postmeta,blog_posts,blog_term_relationships,blog_term_taxonomy,blog_terms,blog_usermeta,blog_users,boxes,card_cards,card_collections,card_sub_collections,card_to_collection,card_topright,cards,collections,json_cache,slides,sub_collections,tweet_mentions,tweet_tags,tweet_urls,tweets,users This is the hidden content, please ورود یا ثبت نام user_id,screen_name,name,profile_image_url,location,url,description,created_at,followers_count,friends_count,statuses_count,time_zone,last_update This is the hidden content, please ورود یا ثبت نام ),5,6,7,8+from+users-- واکنش ها : icelord، C0d3!Nj3ct!0n، johnjones و 2 نفر دیگر 4 1 نقل قول لینک به دیدگاه به اشتراک گذاری در سایت های دیگر گزینه های به اشتراک گذاری بیشتر...
icelord ارسال شده در ژوئن 3 2015 گزارش اشتراک گذاری ارسال شده در ژوئن 3 2015 سلام خدمت همه دوستان من یه تارگت تمرینی از بخش تارگت های تمرین برداشتم که تست کنم میتونم رمز ادمین رو بزنم ولی هر کاری میکنم انگار نمیشه یا من درست نمیرم دارم به ترتیب فیلم عمل میکنم ولی انگار یه جایی لقی میزنم نمیدونم کجا .. تعدا ستون هارو پیدا کردم ستونی که آسیب پذیره رو پیدا کردم ورژن رو پیدا میکنم با دستور groub_concat تیبل های دیتابیس information_schema رو بیرون می کشیم ولی از اینجا به بعدش برام خیلی مبهمه نمیدونم باید چطور پیش بره هر چه قدرم فیلم نگاه میکنم نمیدونم چجوره اگه امکانش هست یکی از دوستان بیاد اینکارو بکنه وهر مراحلی رو که میره رو برام توی همین تاپیک توضیح بده با این تارگتی که خودم میدم اینکارو بکنه واقعا ممنون میشم www.cardelicious.com/index.php?page=collection&collection=&cid=53 تشکر توضیحات در انجمن موجوده ولی یه بار د یگه براتون می گم. سایتایی که از sql استفاده می کنن عموما دوتا دیتابیس دارن،یکی information_schema است که توی همه ی سایتا هست.دیتابیس بعدی اطلاعات سایت توشه.البته سایت می تونه بیشتر از دوتا هم داشته باشه. شما اول میاید دیتابیس information_schema رو دنبال تیبل مهم می گردین اگر نبود باید برید دیتابیس های دیگه رو بگردین واکنش ها : Root95، P0S3ID0N، johnjones و 1 نفر دیگر 3 1 نقل قول لینک به دیدگاه به اشتراک گذاری در سایت های دیگر گزینه های به اشتراک گذاری بیشتر...
NET.HUN73R ارسال شده در ژوئن 3 2015 گزارش اشتراک گذاری ارسال شده در ژوئن 3 2015 دوست عزیز میتونی بجای اینکعه بری دنبال دیتابیس باشی از دستور لایک استفاده کن مثلا حدث بزن اسم تیبلی که یوزر پس توشه چیه مثل اینا user/users/admin/login/member/members/wp_admin-/wp_user//..... بعد از دستور بشه شکل زیر استفاده کن This is the hidden content, please ورود یا ثبت نام که میتونی هگز هم کنی واکنش ها : Root95، P0S3ID0N، C0d3!Nj3ct!0n و 3 نفر دیگر 5 1 نقل قول لینک به دیدگاه به اشتراک گذاری در سایت های دیگر گزینه های به اشتراک گذاری بیشتر...
NET.HUN73R ارسال شده در ژوئن 3 2015 گزارش اشتراک گذاری ارسال شده در ژوئن 3 2015 دوست عزیز بااین دستر میتونی تیبل های کل دیتابیس روفراخوانی کنی This is the hidden content, please ورود یا ثبت نام با دستور زیر میتونی اسم دیتابیس رو دربیاری This is the hidden content, please ورود یا ثبت نام با دستورزیر میتونی دیتابیس هارو فرا خوانی بکنی This is the hidden content, please ورود یا ثبت نام بازم سوالی مشکلی بود بپرسین در خدمتم واکنش ها : C0d3!Nj3ct!0n، icelord، Root95 و 3 نفر دیگر 5 1 نقل قول لینک به دیدگاه به اشتراک گذاری در سایت های دیگر گزینه های به اشتراک گذاری بیشتر...
Root95 ارسال شده در ژوئن 3 2015 نویسنده گزارش اشتراک گذاری ارسال شده در ژوئن 3 2015 ببخشید من دیگه واقعا گیج شدم خیلی خیلی داغون This is the hidden content, please ورود یا ثبت نام /emoticons/sad@2x.png 2x" width="20" height="20" /> الان باید چجوری دیتابیس دیگه رو پیدا کنم ؟؟ اگه میشه رو اون تارگتی که دادم یه توضیح کوتاهی بدین واقعا ممنون میشم واکنش ها : johnjones 1 نقل قول لینک به دیدگاه به اشتراک گذاری در سایت های دیگر گزینه های به اشتراک گذاری بیشتر...
kingdeface ارسال شده در ژوئن 4 2015 گزارش اشتراک گذاری ارسال شده در ژوئن 4 2015 دوست عزیز شما ابتدا خوب حملات sql injection رو یاد بگیرین واقعا دوستان توضیحشون عالی بود و.جای تحسین داره بالاخصNET.HUN73R عزیز و در دستوری هم که نوشته بودند کامله و می تونید دیتابیس رو تشخیص بدین خالا گاهی اوقات می بینید برنامه نویسش خیلی زرنگ تر از این حرفاست و تیبلهای دارای اطلاعات خوب رو به اسامی کد نویسی میکنه که براتون بی ارزش هست اما واقعا اطلاعاتی مهم در داخلش هست. دوستان لطف کنند تنها سوالاتشون رو مطرح کنند نه اینکه تاپیک سوالات به دل نوشته تبدیل بشه و جواب سوال رو گرفتین دیگه ادامش ندید و اگر متوجه نشدین چندین بار خودتون سرچ کنید و برید دنبال یادگیری اگر میخواهید به جایی برسید. موفق باشید واکنش ها : NET.HUN73R، Root95، P0S3ID0N و 2 نفر دیگر 4 1 نقل قول لینک به دیدگاه به اشتراک گذاری در سایت های دیگر گزینه های به اشتراک گذاری بیشتر...
Root95 ارسال شده در ژوئن 4 2015 نویسنده گزارش اشتراک گذاری ارسال شده در ژوئن 4 2015 ببخشید بازم من ستون user,admin,users اینارو پیدا میکنم دیگه نمیتونم برم داخلی اینا رو ببینم یعنی فقط یه مرحله میمونه فکرکنم همون قسمت هاش هست که من اونجا شو گیرم یعنی توی فیلم هرچه قدرنگاه میکنم متوجه نمیشم من ستون ADmin رو باید هاش کنم یا ن باید کار دیگه ایی صورت بگیره -اگر تیبل مهمی درش نبود(مثل:admin - user -users -admins و..) تیبل ها ی دیتابیس های دیگه رو پیدا می کنیم.تارگت ما تیبل مهمی نداشت. 6-کالومن ها رو پیدا می کنیم.توجه کنید که وقتش شما می خواید کالومن ها رو بیرون بکشید باید اسم تیبل به صورت هش باشه. برای هش کردن به این آدرس برید. این دوقسمت خیلی برام مبهمه نمیدونم یعنی چی؟ هرچه قدر فکر میکنم منظورشو نمیفهمم واکنش ها : johnjones 1 نقل قول لینک به دیدگاه به اشتراک گذاری در سایت های دیگر گزینه های به اشتراک گذاری بیشتر...
پست های پیشنهاد شده
به گفتگو بپیوندید
هم اکنون می توانید مطلب خود را ارسال نمایید و بعداً ثبت نام کنید. اگر حساب کاربری دارید، برای ارسال با حساب کاربری خود اکنون وارد شوید .