mtnblack ارسال شده در نُوامبر 17 2015 گزارش اشتراک گذاری ارسال شده در نُوامبر 17 2015 سلام دوستان .. درود من یک سایتی رو اسکن کردم و فهمیدم که باگ sql injection داره .. توی آموزش های انجمن هم درست توضیح ندادن که بفهمیم باید چیکار کنیم و الان من نمیدونم چجوری باید این سایت رو بزنمش.. توی آموزش ها به این شکل گفته شده .. www.example.com/news.php?id=1 .... من هرکاری میکنم نمیدونم این قسمت رو (news.php?id=1) باید از کجا پیداش کنم...اصلا این چی هست؟؟ چجوری باید این id رو پیدا کنم ؟ اون سایتی که من اسکنش کردم با وردپرس ساخته شده ممنون میشم اگر راهنمایی کنید و یا یک سایتی رو به همین روش بزنید و به صورت تصویری پست کنید توی انجمن.. واکنش ها : johnjones 1 نقل قول لینک به دیدگاه به اشتراک گذاری در سایت های دیگر گزینه های به اشتراک گذاری بیشتر...
DeMoN ارسال شده در نُوامبر 17 2015 گزارش اشتراک گذاری ارسال شده در نُوامبر 17 2015 سلام. حتما نیاز نیست که ما این عملیات هارو برروی اون قسمتی که عرض کردین انجام بدیم. فیلمی رو تهیه میکنم براتون که بدون وجود I'd بتونیم ما از سایت ارور mysql بگیریم. موفق باشید واکنش ها : mtnblack، johnjones و s.a.e.e.d 2 1 نقل قول لینک به دیدگاه به اشتراک گذاری در سایت های دیگر گزینه های به اشتراک گذاری بیشتر...
An0int3d ارسال شده در نُوامبر 18 2015 گزارش اشتراک گذاری ارسال شده در نُوامبر 18 2015 سلام دوستان .. درود من یک سایتی رو اسکن کردم و فهمیدم که باگ sql injection داره .. توی آموزش های انجمن هم درست توضیح ندادن که بفهمیم باید چیکار کنیم و الان من نمیدونم چجوری باید این سایت رو بزنمش.. توی آموزش ها به این شکل گفته شده .. www.example.com/news.php?id=1 .... من هرکاری میکنم نمیدونم این قسمت رو (news.php?id=1) باید از کجا پیداش کنم...اصلا این چی هست؟؟ چجوری باید این id رو پیدا کنم ؟ اون سایتی که من اسکنش کردم با وردپرس ساخته شده ممنون میشم اگر راهنمایی کنید و یا یک سایتی رو به همین روش بزنید و به صورت تصویری پست کنید توی انجمن.. چند فیلم از کاربر ابرسان در این مورد اپلود شده بصورت تصویری و صوتی میتونید از بخش ها با سرچ کردن بدست بیارید و مشکلتون رو حل کنید واکنش ها : s.a.e.e.d، mtnblack و johnjones 2 1 نقل قول لینک به دیدگاه به اشتراک گذاری در سایت های دیگر گزینه های به اشتراک گذاری بیشتر...
najib ارسال شده در نُوامبر 30 2015 گزارش اشتراک گذاری ارسال شده در نُوامبر 30 2015 سلام منم تازه واردم آموزش های که تو سایت بود همه رو عملی کردم در مورد اس کیو ال ولی همش با این ایرور مواجه میشم SQL Error:1146: Table 'cobranetdb.ta_admin' doesn't exist [select * from about where section=null union all select 1,2,3,group_concat(admin_username,0x3a,admin_password),5,6 from ta_admin-- order by pos ;] با همچین ایرور های مواجه میشم لطفا رهنمایی کنید البته این کار رو من دستی انجام دادم از هویچ استفاده نکردم واکنش ها : johnjones 1 نقل قول لینک به دیدگاه به اشتراک گذاری در سایت های دیگر گزینه های به اشتراک گذاری بیشتر...
DeMoN ارسال شده در نُوامبر 30 2015 گزارش اشتراک گذاری ارسال شده در نُوامبر 30 2015 تارگت رو کامل قرار بدین تا روش کار کنیم و بهتون نتیجه رو بگیم. اینطوری نمیشه راهنمایی کرد. واکنش ها : johnjones 1 نقل قول لینک به دیدگاه به اشتراک گذاری در سایت های دیگر گزینه های به اشتراک گذاری بیشتر...
.me ارسال شده در دِسامبر 3 2015 گزارش اشتراک گذاری ارسال شده در دِسامبر 3 2015 الان داشتم یه سایت که باگ sql داشت رو تست میکردم اما نرم افزار هویج ادمین پیج شو بدست نمیاره اینم سایت This is the hidden content, please ورود یا ثبت نام داخل تارگت های تمرینی بود واکنش ها : johnjones 1 نقل قول لینک به دیدگاه به اشتراک گذاری در سایت های دیگر گزینه های به اشتراک گذاری بیشتر...
.me ارسال شده در دِسامبر 3 2015 گزارش اشتراک گذاری ارسال شده در دِسامبر 3 2015 ممنون که گفتی به یه سایت رسیدم یوزر پس و گرفتم ادمین پیجم گرفتم با نرم افزار هویج ولی وقتی میخواستم لاگین شم میگفت اشتباس به نظرت دلیل خاصی داره؟ممنون واکنش ها : Mr.Vector و johnjones 2 نقل قول لینک به دیدگاه به اشتراک گذاری در سایت های دیگر گزینه های به اشتراک گذاری بیشتر...
abarestan ارسال شده در دِسامبر 3 2015 گزارش اشتراک گذاری ارسال شده در دِسامبر 3 2015 ممنون که گفتی به یه سایت رسیدم یوزر پس و گرفتم ادمین پیجم گرفتم با نرم افزار هویج ولی وقتی میخواستم لاگین شم میگفت اشتباس به نظرت دلیل خاصی داره؟ممنون اگر رمز اشکال داشته باشه چند علت داره: ۱- برنامه نویس سایت شما رو به یک table اشتباه هدایت کرده و رمز واقعی وارد نشده صرفا جهت دور زدن هکر. ۲- لاگین بیج تقلبی باشد. ۳- شما در یافتن الگوریتم ناموفق بودید. باتشکر واکنش ها : .me، johnjones و Mr.Vector 3 نقل قول لینک به دیدگاه به اشتراک گذاری در سایت های دیگر گزینه های به اشتراک گذاری بیشتر...
DeMoN ارسال شده در دِسامبر 3 2015 گزارش اشتراک گذاری ارسال شده در دِسامبر 3 2015 خوب موقعش رسید که توضیحات رو بگم مثل اینکه دوستان متوجه نیستن که چطوری باید اینجکتش کنن. من راهنماییتون میکنم. خوب پنل phpmyadmin که مال تارگت Www.calidus.ro هست باید با متد double query اینجکت بشه تا تک تک دیتابیس ها چک بشن. خوب اونجاست که پسورد پنل phpmyadmin رو میتونید پیدا کنید.این پسوردهایی که دوستان از این تارگت به دست آوردن مال پنل اصلیش هست(الان یادم نیست چی بود). موفق باشید واکنش ها : Mr.Vector و johnjones 1 1 نقل قول لینک به دیدگاه به اشتراک گذاری در سایت های دیگر گزینه های به اشتراک گذاری بیشتر...
.me ارسال شده در دِسامبر 10 2015 گزارش اشتراک گذاری ارسال شده در دِسامبر 10 2015 دیگه نمیدونستم به کجا رو بیارم دهنم سرویس شد با این باگ This is the hidden content, please ورود یا ثبت نام بابت اسپمه خط اول ببخشید اینا سایت هایی هسن که یوزر و پس و دارم اما به هر دلیلی لاگین نمیشه This is the hidden content, please ورود یا ثبت نام Data Found: account=aamark Data Found: password=aamark Data Found: account=ccu Data Found: password=123 This is the hidden content, please ورود یا ثبت نام ======================================== This is the hidden content, please ورود یا ثبت نام Data Found: user=scholar Data Found: pass=test Finding admin page: This is the hidden content, please ورود یا ثبت نام Page Found: This is the hidden content, please ورود یا ثبت نام Page Found: This is the hidden content, please ورود یا ثبت نام Page Found: This is the hidden content, please ورود یا ثبت نام Page Found: This is the hidden content, please ورود یا ثبت نام Page Found: This is the hidden content, please ورود یا ثبت نام اساتید خودتون چک کنید ببینید مشکل کجاست واکنش ها : Mr.Vector، aliakbari و johnjones 2 1 نقل قول لینک به دیدگاه به اشتراک گذاری در سایت های دیگر گزینه های به اشتراک گذاری بیشتر...
.me ارسال شده در دِسامبر 27 2015 گزارش اشتراک گذاری ارسال شده در دِسامبر 27 2015 سلام دوستان یه سوال داشتم من یک سایتو با نرم افزار وگا در کالی اسکن کردم و باگ sql injectوcleartext password داره بعد من چط.وی پیجیو که بتونم بهش تزریق کنم پیدا کنم. سوال دوم باگ cleartext passwotf HTTPچیه تو گوگل زدم تو انجمنم زدم چیزی نیومد بالا اگه میشه یه فیلم اموزشی لینکی جهت یاد گیری یا هرچیزی که بدرد بخوره بدید سوم This is the hidden content, please ورود یا ثبت نام این سایت باگ sql داره تعداد ستون هاش چهارتاس وقتی این دستورو اضافش میکنم +union+select+1,2,3,4-- این ارورو میده Internal Server Error قبل از اینم وقتی میخواستم از طریق ادمین پیج وارد شم بعد از زدن یوزر پس این ارور اومد لطفا راهنمایی کنید ممنون واکنش ها : johnjones 1 نقل قول لینک به دیدگاه به اشتراک گذاری در سایت های دیگر گزینه های به اشتراک گذاری بیشتر...
.me ارسال شده در دِسامبر 27 2015 گزارش اشتراک گذاری ارسال شده در دِسامبر 27 2015 درستا اینه cleartext password over HTTP واکنش ها : johnjones 1 نقل قول لینک به دیدگاه به اشتراک گذاری در سایت های دیگر گزینه های به اشتراک گذاری بیشتر...
azAZO9 ارسال شده در مِی 2 2016 گزارش اشتراک گذاری ارسال شده در مِی 2 2016 سلام دوستان .. درود من یک سایتی رو اسکن کردم و فهمیدم که باگ sql injection داره .. توی آموزش های انجمن هم درست توضیح ندادن که بفهمیم باید چیکار کنیم و الان من نمیدونم چجوری باید این سایت رو بزنمش.. توی آموزش ها به این شکل گفته شده .. www.example.com/news.php?id=1 .... من هرکاری میکنم نمیدونم این قسمت رو () باید از کجا پیداش کنم...اصلا این چی هست؟؟ چجوری باید این id رو پیدا کنم ؟ اون سایتی که من اسکنش کردم با وردپرس ساخته شده ممنون میشم اگر راهنمایی کنید و یا یک سایتی رو به همین روش بزنید و به صورت تصویری پست کنید توی انجمن.. بهترین راه برای هک این نوع باگ هویج و لینوکس هست بزودی اموزش در موضوع جدیدی گذاشته خواهد شد اما با قدرت درک و فهم بیشتر با بهترین بیان باتشکر موفق باشید.راستی هر سایتی یک شکل داره حتما نباید اینجوری باشهnews.php?id=1 تارگت برای پیدا کردن تارگت اخر رقم این رو اضافه کنید باتشکر ' واکنش ها : johnjones 1 نقل قول لینک به دیدگاه به اشتراک گذاری در سایت های دیگر گزینه های به اشتراک گذاری بیشتر...
azAZO9 ارسال شده در مِی 2 2016 گزارش اشتراک گذاری ارسال شده در مِی 2 2016 سلام دوستان یه سوال داشتم من یک سایتو با نرم افزار وگا در کالی اسکن کردم و باگ sql injectوcleartext password داره بعد من چط.وی پیجیو که بتونم بهش تزریق کنم پیدا کنم. سوال دوم باگ cleartext passwotf HTTPچیه تو گوگل زدم تو انجمنم زدم چیزی نیومد بالا اگه میشه یه فیلم اموزشی لینکی جهت یاد گیری یا هرچیزی که بدرد بخوره بدید سوم This is the hidden content, please ورود یا ثبت نام این سایت باگ sql داره تعداد ستون هاش چهارتاس وقتی این دستورو اضافش میکنم +union+select+1,2,3,4-- این ارورو میده Internal Server Error قبل از اینم وقتی میخواستم از طریق ادمین پیج وارد شم بعد از زدن یوزر پس این ارور اومد لطفا راهنمایی کنید ممنون دوست عزیز ارور از ککالی هست کالی هم باگ های مخصوص خودش رو داره پس هویج رو هم امتحان کنید اگر بازم ارور داد من بزودی اموزشی مبنی براین مورد خواهم گذاشت باتشکر یا حق. واکنش ها : johnjones 1 نقل قول لینک به دیدگاه به اشتراک گذاری در سایت های دیگر گزینه های به اشتراک گذاری بیشتر...
azAZO9 ارسال شده در اُکتُبر 15 2016 گزارش اشتراک گذاری ارسال شده در اُکتُبر 15 2016 الان داشتم یه سایت که باگ sql داشت رو تست میکردم اما نرم افزار هویج ادمین پیج شو بدست نمیاره اینم سایت This is the hidden content, please ورود یا ثبت نام داخل تارگت های تمرینی بود This is the hidden content, please ورود یا ثبت نام این قسمت برای ورود به پنل موفق باشید واکنش ها : johnjones و DeMoN 1 1 نقل قول لینک به دیدگاه به اشتراک گذاری در سایت های دیگر گزینه های به اشتراک گذاری بیشتر...
s.a.e.e.d ارسال شده در ژانویه 13 2018 گزارش اشتراک گذاری ارسال شده در ژانویه 13 2018 سلام خدمت اساتید من تو قسمت فراخوانی تیبل ادمین مشکل دارم This is the hidden content, please ورود یا ثبت نام ین سایت دارای باگ = This is the hidden content, please ورود یا ثبت نام اینم تمام تیبل هایی که داره = This is the hidden content, please ورود یا ثبت نام من تیبل USER رو به هگز=(0x55534552) تبدیل کردم و دستورات رو به این شکل وارد کردم ولی نتیجه ای نگرفتم ! This is the hidden content, please ورود یا ثبت نام از اساتید درخواست راهنمایی دارم واکنش ها : mownten و johnjones 2 نقل قول لینک به دیدگاه به اشتراک گذاری در سایت های دیگر گزینه های به اشتراک گذاری بیشتر...
پست های پیشنهاد شده
به گفتگو بپیوندید
هم اکنون می توانید مطلب خود را ارسال نمایید و بعداً ثبت نام کنید. اگر حساب کاربری دارید، برای ارسال با حساب کاربری خود اکنون وارد شوید .