DangerBoY ارسال شده در فِوریه 19 2016 گزارش اشتراک گذاری ارسال شده در فِوریه 19 2016 به نام برنامه نویس هستی سلامی دوباره به اعضای انجمن گارد ایران . امروز معروف ترین باگ بین هکرها رو برای شما آوردم این باگ برای استخراج اطلاعات سایت از جمله یوزر و پسورد سایت هست . البته این باگ رو من توی دو بخش متوسط و حرفه ای براتون میزارم چون بعضی ها روش دستیش شاید براشون سخت باشه . =============================================================================================================== Bug name : SQL وضعیت : پچ نشده تعداد سایت های دارای این باگ در گوگل : بی شمار دورک ها : بی شمار ( دورک های زیادی برای سایت های عربی و.... وجود داره ) =============================================================================================================== آموزش هکرها : ابتدا دورک زیر رو توی گوگل سرچ کنید . سپس یکی از سایتها رو باز کنید و این علامت رو جلوش بزارید ' این علامت برای اینه که بفهمیم سایت باگ sql داره یا نه دورک : inurl : index.php?id=1 ( برای پیدا کردن سایت های بیشتر این باگ اون 1 رو به عدد های دیگه تبدیل کنید ) خب وقتی علامت رو اضافه کردید اگر سایت دوباره بدون هیچ مشکلی لود شد یعنی سایت باگ نداره اما اگر با چنین اروری مواجه شدید یعنی سایت باگ داره : err fetch static page>You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''1'' LIMIT 1' at line 1 خب تا الان فهمیدیم سایت باگ داره حالا نحوه هکش رو به صورت یه فیلم ازسیستم خودم واستون آماده کردم : لینک فیلم آموزشی : This is the hidden content, please ورود یا ثبت نام فیلم واضح و گویاس . در آخر تشکر یادتون نره . لینک دانلود نرم افزاری که در فیلم استفاده شده اسمش نرم افزار hAVIJ هستش: This is the hidden content, please ورود یا ثبت نام قسمت بعدی این باگ روش هک به صورت دستی باگ SQL واکنش ها : pedramxxx، C0d3!Nj3ct!0n، sezar1370 و 5 نفر دیگر 7 1 نقل قول لینک به دیدگاه به اشتراک گذاری در سایت های دیگر گزینه های به اشتراک گذاری بیشتر...
پست های پیشنهاد شده
به گفتگو بپیوندید
هم اکنون می توانید مطلب خود را ارسال نمایید و بعداً ثبت نام کنید. اگر حساب کاربری دارید، برای ارسال با حساب کاربری خود اکنون وارد شوید .