پیدا کردن باگ sql در یک سایت [بایگانی] - انجمن گروه آشیانه

PDA

توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : پیدا کردن باگ sql در یک سایت

m-amin

10-13-2010, 05:31 PM

سلام.
میدونم اینجا جایه این بحث هست یا نه:-S ولی منن یه تازه واردم.
میخواستم از طریق باگ sql یکی از سایت هارو هک کنم.اما نمیدونم چطوری لینک آسیب پذیرش رو پیدا کنم.

(آموزش پیدا کردن لینک آسیب پذیر رو دیدم.اما باید سرچ میکردی تا یه سایتی رو بتونی هک کنی)

من از نرم افزار هویچ و اسکنر Acunetix استفاده میکنم.
تروخدا کمکم کنید.موضوع خیلی مهمه:83:

sobhan93

10-13-2010, 05:54 PM

به این لینک برید :78:

[Only registered and activated users can see links]

تشکر یادت نره :68:

m-amin

10-13-2010, 06:17 PM

به این لینک برید :78:

[Only registered and activated users can see links]

تشکر یادت نره :68:

داداش دستت دردنکنه ولی میگم
من میخوام توی سایت [Only registered and activated users can see links] که اسمش رو نمیگم یه آدرس آسیب پذیر پیدا کنم.
نگفتم تو گوگل سرچ کنم که.

*Alexander*

10-13-2010, 06:25 PM

داداش دستت دردنکنه ولی میگم
من میخوام توی سایت [Only registered and activated users can see links] که اسمش رو نمیگم یه آدرس آسیب پذیر پیدا کنم.
نگفتم تو گوگل سرچ کنم که.

سلام دوست عزيز
تو مي توني از طريق page هايي كه ورودي قبول مي كنند تست كني و ببيني كه اون سايت باگ SQL داره و يا نه

google:site:namesaite.com filetype: php

google:site:namesaite.com filetype:asp

errx

10-22-2010, 07:16 PM

داداش دستت دردنکنه ولی میگم
من میخوام توی سایت [Only registered and activated users can see links] که اسمش رو نمیگم یه آدرس آسیب پذیر پیدا کنم.
نگفتم تو گوگل سرچ کنم که.

دوست عزیز ، شما سعی کن یه جایی از سایت رو پیدا کنی که بشه query وارد کرد مثل :
[Only registered and activated users can see links]
بعد کتیشن بزار به جای 12 ببین ارور می ده یه نه !
یا تو سرچش بزار ، ببین \' می زاره یا نه که اگه بزاره magic quotes روشنه!
راستش انقدرها هم ساده نیست !
اینا رو بزار ببین جواب می ده :
' union select all 1,column_name,3 from information_schema.columns where 1 or '--
0x27 union select all table_name,2,3 from information_schema.tables where 1 or 0x27--
اولی وقتیه که magic quotes خاموشه دومی برعکس.
اگه syntax error داد که هیچی باید ببینی اکسپلویت چیه ، ولی inject می شه.
اگه نوشت number of columns دونه دونه تست کن که تعداد column ها رو پیدا کنی و بعدش تویی و database طرف!

sorry_boy1988

10-22-2010, 08:01 PM

hamid7x

04-24-2011, 02:05 PM

سلام دوست عزيز
تو مي توني از طريق page هايي كه ورودي قبول مي كنند تست كني و ببيني كه اون سايت باگ SQL داره و يا نه

google:site:namesaite.com filetype: php

google:site:namesaite.com filetype:asp

کسی میتونه دقیق بگه از طریق گوگل طبق بالا چجوری باگ sql پیذا کنم لطفا بگید:30:

به جای اینها چی باید وارد کنم تا بفهمم باگ sql داره؟؟؟

mrmilad

05-14-2011, 05:28 PM

سلام تورو خدا یکی به من کمک منه راهنمایی میخوام

من یه سایت رو با Znpamp اسکن کردم سرور لینوکس داره
و چند تاپورت هم همیشه باز داره
80
21
3306
30000
443

اما میخوام هکش هکم فقط پایگاه دادش رو که اونم نمیزاره

کمکم کنید
آدرس سایت :
[Only registered and activated users can see links]

منتظر جواب تون هستم
بهم میل بزنین
[Only registered and activated users can see links]

__Red.Hat__

05-14-2011, 05:55 PM

کسی میتونه دقیق بگه از طریق گوگل طبق بالا چجوری باگ sql پیذا کنم لطفا بگید:30:

به جای اینها چی باید وارد کنم تا بفهمم باگ sql داره؟؟؟

google:site:namesaite.com filetype: php

google:site:namesaite.com filetype:asp

بجای namesite.com اسم تارگت خودتونو باید بذارید...!

اگه تارگت شما PHP بود از خط اول و اگر ASP بود از خط دوم در گوگل استفاده کنید.

mrmilad

05-15-2011, 03:20 PM

سلام تورو خدا یکی به من کمک منه راهنمایی میخوام

من یه سایت رو با Znpamp اسکن کردم سرور لینوکس داره
و چند تاپورت هم همیشه باز داره
80
21
3306
30000
443
--سرور لینوکس و آپاچی داره

اما میخوام هکش هکم فقط پایگاه دادش رو که اونم نمیزاره

کمکم کنید
آدرس سایت :
[Only registered and activated users can see links]

منتظر جواب تون هستم
بهم میل بزنین
[Only registered and activated users can see links]

elessa

05-17-2011, 04:11 PM

سلام
من تو به سایت "تارگت خارجیه " از طریق راهایی که دوستان برای پیدا کررن باگ گفته بودند و استفاده از برنامه ی آلبالو
t;v ;kl تونستم یه باگ پیدا کنمthumbsup
[Only registered and activated users can see links]
بعد از این آدرس وقتی این کاراکتر " ' "رو وارد میکنم این ارور رو میده
Microsoft VBScript runtime error '800a000d'

Type mismatch: 'CLng'

/alnadeemCms/envivodisplayAPIfunctions.asp, line 40

حالا یه سوال داشتم ایا واقعا این یه باگ هست یا نه
برنامه آلبالو که میگه این آدرس یه باگ sql injection داره ولی برنامه ی هویج هیچ کاری نمیکنه:33:
اگر راهنمایی کنید ممنون میشم

nassim70

11-26-2011, 03:55 AM

google:site:namesaite.com filetype: php

google:site:namesaite.com filetype:asp

بجای namesite.com اسم تارگت خودتونو باید بذارید...!

اگه تارگت شما PHP بود از خط اول و اگر ASP بود از خط دوم در گوگل استفاده کنید.

سلام خدمت شما و ممنون جناب من الان باگ را پیدا کردم مثلا:[Only registered and activated users can see links]*************/member.php?u=2 حالا میخواستم بدونم باید چگونه بهش نفوذ کنم ممنون میشم اگه یکم مبتدی توضیح بدید
با سپاس

YAHOO2010

11-26-2011, 10:57 AM

سلام خدمت شما و ممنون جناب من الان باگ را پیدا کردم مثلا:[Only registered and activated users can see links]*************/member.php?u=2 حالا میخواستم بدونم باید چگونه بهش نفوذ کنم ممنون میشم اگه یکم مبتدی توضیح بدید
با سپاس

شما بهتره که یک فیلم sql injection میدیدید بعد میرفتید فیلم های bypass رو میدیدید ....

الان شما همین تارگت رو که پیدا کردید اصلا تست کردید ؟ یا نه

شما میتونید از این فیلم دوسته عزیزم لذت ببرید و اگر بازم سوالی بود برای اینکه اسپم نشه بهتره پیام خصوصی بدید

[Only registered and activated users can see links]

بدروود

ALILELA

05-09-2012, 09:20 PM

سایت های که نیوک پشتیبانی میکنه هم امکان داره باگ injection Sql داشته باشن؟
اکه دارن برای تست چه کاری باید انجام بدیم ؟

B4b4K KH4TaR

05-09-2012, 09:25 PM

تاپیک مال2010است
مدیران لطفا قفل کنند