وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید 1- ابتدا صفحه ی آسیب پذیر را پیدا میکنید . 2- ..."> وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید 1- ابتدا صفحه ی آسیب پذیر را پیدا میکنید . 2- ..."> رفتن به مطلب



iran rules jazbe modir
ADS mahak

پست های پیشنهاد شده

telegram channel   jazbe modir

در در 7/1/2017 در 13:52، Moeein Seven گفته است :

تارگت :

برای مشاهده این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید

1- ابتدا صفحه ی آسیب پذیر را پیدا میکنید .

2- مرحله به مرحله ی تزریق کد خود را در جواب قرار دهید.

3- در آخر یوزر و پسوورد را در جواب قرار دهید.

 

توجه داشته باشید :  که نفوذ به پنل ادمین سایت مهم نیست و اختیاری انجام میشود

نکته : تمامی چیزهای مهم در پاسخ صحیح را همه را در یک پیام ارسال کنید.

 

امتیاز مسابقه : 150

مسابقه تنها یک برنده دارد!!!!

 

ممنون از معین جان

به ترتیب مراحل نفوذ رو انجام و لینک های اثبات رو قرار میدم :

پیدا کردن صفحه آسیب پذیر از طریق Google Dork : 

 

برای مشاهده این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید

خب میبینیم صفحات متعددی هستند که ورودی های Integer دارند ، من یکی رو رندوم انتخاب کردم از نتایج گوگل :

 

برای مشاهده این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید

 

اول از همه باید تعداد ستون ها رو تشخیص بدیم که با دستور زیر معلوم میشه که تعداد ستون ها 1 هستش :
 

 

برای مشاهده این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید



در مرحله ی بعد باید ورژن دیتابیس رو تشخیص بدیم که آیا بیش تر از 5 هستش یا کمتر چون نحوه ی نفوذ به دیتابیس های ورژن 5 به پایین متفاوت با ورژن 5 بخ بالا می باشد :

 

برای مشاهده این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید

همونطور که ملاحظه می کنید ورژن دیتابیس بیش تر از 5 هستش بنابراین ما تیبلی با نام Information_schema خواهیم داشت که اسامی سایر تیبل ها و دیتابیس ها رو در خودش ذخیره کرده .

در این مرحله اسامی تیبل ها رو استخراج می کنیم :

 

برای مشاهده این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید

 

اسامی تیبل ها : 

 

برای مشاهده این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید

 

خب تیبلی که احتمالا یوزر و پسورد مدیر باید توش باشه تیبل users هستش . 

 

حالا باید columns های تیبل users رو استخراج کنیم :

 

برای مشاهده این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید

 

اسامی ستون های تیبل users : 

 

برای مشاهده این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید

 

در مرحله ی آخر نوبت استخراج اطلاعات داخل ستون های username , psswd هست که با کوئری زیر بدستش میاریم :

 

برای مشاهده این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید

 

این هم یوزر و پسورد مدیر که به صورت هش MD5 هستش و دوستان می تونند هش رو اگه تونستند کرک کنند تا پسورد مدیر رو بصورت Plain text بدست بیارند  :
 

برای مشاهده این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید

 

امیدوارم از این آموزش لذت برده باشید . این مسابقه در سطح پایین طراحی شده بود که با این وجود متاسفانه دوستان تلاشی برای شرکت در مسابقه از خودشون نشان دادند . از این پس مسابقاتی در سطح بالا تر در نظر گرفته خواهد شد .

یا علی //

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر
در 22 ساعت قبل، Hamed گفته است :

ممنون از معین جان

به ترتیب مراحل نفوذ رو انجام و لینک های اثبات رو قرار میدم :

پیدا کردن صفحه آسیب پذیر از طریق Google Dork : 

 

برای مشاهده این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید

خب میبینیم صفحات متعددی هستند که ورودی های Integer دارند ، من یکی رو رندوم انتخاب کردم از نتایج گوگل :

 

برای مشاهده این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید

 

اول از همه باید تعداد ستون ها رو تشخیص بدیم که با دستور زیر معلوم میشه که تعداد ستون ها 1 هستش :
 

 

برای مشاهده این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید



در مرحله ی بعد باید ورژن دیتابیس رو تشخیص بدیم که آیا بیش تر از 5 هستش یا کمتر چون نحوه ی نفوذ به دیتابیس های ورژن 5 به پایین متفاوت با ورژن 5 بخ بالا می باشد :

 

برای مشاهده این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید

همونطور که ملاحظه می کنید ورژن دیتابیس بیش تر از 5 هستش بنابراین ما تیبلی با نام Information_schema خواهیم داشت که اسامی سایر تیبل ها و دیتابیس ها رو در خودش ذخیره کرده .

در این مرحله اسامی تیبل ها رو استخراج می کنیم :

 

برای مشاهده این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید

 

اسامی تیبل ها : 

 

برای مشاهده این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید

 

خب تیبلی که احتمالا یوزر و پسورد مدیر باید توش باشه تیبل users هستش . 

 

حالا باید columns های تیبل users رو استخراج کنیم :

 

برای مشاهده این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید

 

اسامی ستون های تیبل users : 

 

برای مشاهده این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید

 

در مرحله ی آخر نوبت استخراج اطلاعات داخل ستون های username , psswd هست که با کوئری زیر بدستش میاریم :

 

برای مشاهده این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید

 

این هم یوزر و پسورد مدیر که به صورت هش MD5 هستش و دوستان می تونند هش رو اگه تونستند کرک کنند تا پسورد مدیر رو بصورت Plain text بدست بیارند  :
 

برای مشاهده این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید

 

امیدوارم از این آموزش لذت برده باشید . این مسابقه در سطح پایین طراحی شده بود که با این وجود متاسفانه دوستان تلاشی برای شرکت در مسابقه از خودشون نشان دادند . از این پس مسابقاتی در سطح بالا تر در نظر گرفته خواهد شد .

یا علی //

باسلام - ضمن عرض تشکر نسبت به شرکت در مسابقه توسط @Hamed 

شما جواب درست را دادید و برنده ی مسابقه شما هستید 

بزودی جایزه ی این مسابقه به حساب کاربری شما واریز میشود

موفق باشید :4: 

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

با تشکر از جناب @Hamed بابت شرکت در مسابقه و همینطور از آقای @Moeein Seven برای طرح این مسابقه...

150 امتیاز به آقای @Hamed بابت برنده شدن در مسابقه اضافه گردید...

و همچنین 200 امتیاز بابت طرح مسابقه ی زیبا به آقای @Moeein Seven اضافه گردید...

تاپیک نیز قفل می گردد

 

موفق و پیروز باشید

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر
مهمان
این موضوع برای عدم ارسال قفل گردیده است.

  • مطالب مشابه

    • توسط  Moeein Seven
      *** فلوچارتی بنویسید که تعداد مقسوم علیه های یک عدد را بدست آورد ***
      -----------------------------------------------------
      ..:: قوانین مسابقه ::..
      اگر مطمئن نیستید جواب ندهید
      هر فرد میتواند 2 بار پاسخ دهد
      هرگونه سوال مساوی است با حذف از مسابقه
      اگر 2 جواب هر شخص غلط باشد 50 امتیاز از او کاسته می شود
      امتیاز مسابقه : 150 امتیاز
       
       
    • توسط  Doctor Robot
      باگ چیست ؟
      در سال 1945 ماشین حسابی به مشکل بر خورد و از کار افتاد که خانمی با نام گریس هاپر به جستجو و رفع این مشکل پرداخت و شروع به جستجو کرد و جالب است که بدانید مشکل از وجود یک حشره در میان قطعات دستگاه بود و زمانی که ان حشره را از میان قطعات بیرون کشیدند دستگاه مجدد شروع به کار کرد
      اما امروزه باگ ها به دلیل وجود حشرات نیستند بلکه باگ ها از اشتباهات برنامه نویسان به وجود می اید که باعث به وجود امدن مشکلاتی ازجمله مشکلات امنیتی می شود و هکر ها از این مشکلات امنیتی می توانند استفاده کنند و به هدف دلخواه خود دست پیدا نمایید که در ادامه بیشتر با این موضوع مهم اشنا خواهید شد.
    • توسط  Mehrad_Ahmadi
      فایل های مورد نیاز برای ساخت این طرح در فایلrarقرار داده شده.درصورت وجود مشکل در بخش پرسش و پاسخ مطرح کنید .
      باتشکر
       
      لینک دانلود
      برای مشاهده این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید


    • توسط  Moeein Seven
      برای مشاهده این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید

      برای مشاهده این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید
  • کاربران آنلاین در این صفحه   0 کاربر

    هیچ کاربر عضوی،در حال مشاهده این صفحه نیست.

×
×
  • جدید...