Train

بازگشت   انجمن گروه آشیانه - آموزش امنیت و راه های مقابله با هک > فعالترین انجمن ها > سوال و جواب های عمومی
بازنگری این صفحه برنامه برای بدست آوردن یوزر و پسورد سایت
ثبت نام راهنمایی لیست کاربران گروه های دسته جمعی تبلیغات در انجمن جستجو ارسالهاي امروز نشانه گذاري به عنوان خوانده شده

به راحتی یکی از اعضای انجمن تخصصی امنیت شوید!
به انجمن تخصصی امنیت شبکه گروه آشیانه خوش آمدید - شما می توانید در کمتر از 1 دقیقه به صورت رایگان به عضویت انجمن در بیایید و از تمام امکانات آن استفاده کنید.

نام کاربری: پسورد: تکرار پسورد: ایمیل: تکرار ایمیل:
 
سوال تصادفی
  موافقم با قوانین انجمن 



آخرین پست های انجمن

پاسخ
 
ابزارهای موضوع رتبه تاپیک نحوه نمایش
قدیمی 02-10-2010, 11:19 PM   #1
برنامه برای بدست آوردن یوزر و پسورد سایت
saho saho آنلاین نیست. 02-10-2010, 11:19 PM
سلام به دوستان
من چندوقت پیش شیدم که یک برنامه ای هست که آدرس سایت رو بهش می دیم و میره یوزرها و پسوردهای اون رو در میاره البته فکر کنم برای سایتهایی با امنیت پایین باشه

اگر دوستان در این مورد اطلاعی دارد مطرح کنن ممنون.

در ضمن در رابطه با این باگ چه توضیح بدین ممنون

/index.asp (POST TxtUserName=&TxtPassword=&OptUType=)

<INPUT TYPE="password" AUTOCOMPLETE="off">
saho
تاریخ عضویت: May 2008
ارسالها: 29
Thanks: 25
5 بار تشکر شده در 4 پست
نمایش ها: 3507
پاسخ با نقل قول
قدیمی 02-11-2010, 12:31 AM   #2
Veron
 
Veron آواتار ها
 
تاریخ عضویت: Sep 2009
محل سکونت: etc/shadow/
ارسالها: 560
Thanks: 131
745 بار تشکر شده در 313 پست
View Veron's Profile   View Veron's Photo Album   Add Veron's to Your Contacts   View Social Groups

Veron به Yahoo ارسال پیام
Smile
نقل قول:
نوشته اصلی توسط saho نمایش پست ها
سلام به دوستان
من چندوقت پیش شیدم که یک برنامه ای هست که آدرس سایت رو بهش می دیم و میره یوزرها و پسوردهای اون رو در میاره البته فکر کنم برای سایتهایی با امنیت پایین باشه

اگر دوستان در این مورد اطلاعی دارد مطرح کنن ممنون.

در ضمن در رابطه با این باگ چه توضیح بدین ممنون

/index.asp (POST TxtUserName=&TxtPassword=&OptUType=)

<INPUT TYPE="password" AUTOCOMPLETE="off">
سلام
منظورتون از username و password ادمین هست یا کنترل پنل هاست؟
اگه منظورتون ادمین هست از راه های زیادی میشه پسوردش رو بدست آورد ساده ترین راه sql injection هست و با حملات xss هم میتونید کوکی ادمین رو بدزدید.و برای sql injection بهترین برنامه از نظرمن Havij هست!
ولی اگه منظورتون کنترل پنل هاست هست باید شل آپلود کنی و..... و یا اینکه brute force .....
در کل برنامه ای نیست آدرس سایت رو بدی و یوزر و پسورد سایت رو بدست بیاری!و هر باگ برنامه مخصوص به خودش رو داره.

و در جواب سوال دومتون من چند وقتی نبودم و متاسفانه خیلی چیزا رو فراموش کردم.
__________________
یک سری ماژول درگاه بانک های ایرانی برای دروپال 7 نوشتم، برای خرید میتونید Pm بدید.
Veron آنلاین نیست.   پاسخ با نقل قول
از Veron به خاطر این پست تشکر کرده اند :
saeed300 (12-11-2011)
قدیمی 02-11-2010, 12:51 AM   #3
saho
 
No Avatar
 
تاریخ عضویت: May 2008
ارسالها: 29
Thanks: 25
5 بار تشکر شده در 4 پست
View saho's Profile   View saho's Photo Album   Add saho's to Your Contacts   View Social Groups

درسته دوسته من ولی منظورم یوزر پسورد خود کار براست راستیتش دانشگاه ما برای دیدن نمراه اینجوریه که شماره دانشجویی و پسورد یکی هست و یکی از دوستان دانشگاه به من گفت با یک برنامه یوزر و پسورد که جفتش شماره دانشجویی هست رو در آورده منم تعجب زده شدم !!!!!!!!!
saho آنلاین نیست.   پاسخ با نقل قول
قدیمی 02-11-2010, 01:08 AM   #4
Veron
 
Veron آواتار ها
 
تاریخ عضویت: Sep 2009
محل سکونت: etc/shadow/
ارسالها: 560
Thanks: 131
745 بار تشکر شده در 313 پست
View Veron's Profile   View Veron's Photo Album   Add Veron's to Your Contacts   View Social Groups

Veron به Yahoo ارسال پیام
Smile
نقل قول:
نوشته اصلی توسط saho نمایش پست ها
درسته دوسته من ولی منظورم یوزر پسورد خود کار براست راستیتش دانشگاه ما برای دیدن نمراه اینجوریه که شماره دانشجویی و پسورد یکی هست و یکی از دوستان دانشگاه به من گفت با یک برنامه یوزر و پسورد که جفتش شماره دانشجویی هست رو در آورده منم تعجب زده شدم !!!!!!!!!
مشکل از پایگاه داده بوده و دوست شما با اینجکت کردنش به user های دانشگاه دسترسی پیدا کرده.
و این کار رو با برنامه هویج در بعضی سایت ها میشه کرد(من خودم با خیلی از فروم ها و سایت ها این کار رو کردم)

ولی در کل زیاد به برنامه ها اکتفا نکنید....
__________________
یک سری ماژول درگاه بانک های ایرانی برای دروپال 7 نوشتم، برای خرید میتونید Pm بدید.
Veron آنلاین نیست.   پاسخ با نقل قول
از Veron به خاطر این پست تشکر کرده اند :
saeed300 (12-11-2011)
قدیمی 02-11-2010, 01:11 AM   #5
saho
 
No Avatar
 
تاریخ عضویت: May 2008
ارسالها: 29
Thanks: 25
5 بار تشکر شده در 4 پست
View saho's Profile   View saho's Photo Album   Add saho's to Your Contacts   View Social Groups

Thumbs up2
اسکن کردم نداشت
فهمیدم یک روش خیلی سادست

مثلا شماره دانشجویی من : 32333344
شماره دانشجویی دوستم : 32333345

چه ساده
saho آنلاین نیست.   پاسخ با نقل قول
تبلیغات
قدیمی 05-23-2011, 07:47 PM   #6
mortezarezai
 
No Avatar
 
تاریخ عضویت: May 2011
ارسالها: 7
Thanks: 5
4 بار تشکر شده در 2 پست
View mortezarezai's Profile   View mortezarezai's Photo Album   Add mortezarezai's to Your Contacts   View Social Groups

بدست اوردن پسورد یک کاربر در یک سایت
سلام به دوستای عزیزم..امیدارم موفق باشید تو کاراتون.
یه سوال داشتم الان تقریبا 2 ماهه من و از کارو زندگی انداخته.سوالم اینه که من یوزر یه نفر که تو یه سایتی ثبت نام کرده دارم میخوام پسوردش رو بدست بیارم و برم تو حساب کاربریش....اما تا الان هر کاری کردم نتونستم....شما رو به خدا کمکم کنید چون خیلی گیرم....توضیح بدید چه کار کنم..ممنون
mortezarezai آنلاین نیست.   پاسخ با نقل قول
قدیمی 08-11-2011, 03:26 AM   #7
esperooz
Registered User
 
No Avatar
 
تاریخ عضویت: Aug 2011
ارسالها: 4
Thanks: 8
0 بار تشکر شده در 0 پست
View esperooz's Profile   View esperooz's Photo Album   Add esperooz's to Your Contacts   View Social Groups

esperooz به Yahoo ارسال پیام
sسلام و خسته نباشید خدمت همه بچه های باحال ایرانی منظورم هکر های ایرانی دم همتون گرم
من کاربر تازه واردم و یک مشکل داشتم اونم مثل دوست عزیز که قبلا کفته بود
راهی هست میشه کمک کنید ثواب داره می گن زکات علمتون رو بدید دیگه
و اینکه میشه یوزر و پسورد ورودی به صفحه ثبت نامی در سایت دانشگاه رو پیدا کزد
ممنون می شم کمکم کنید اینم بگم من تو هک مبتدی هستم

یه سوال داشتم الان تقریبا 2 ماهه من و از کارو زندگی انداخته.سوالم اینه که من یوزر یه نفر که تو یه سایتی ثبت نام کرده دارم میخوام پسوردش رو بدست بیارم و برم تو حساب کاربریش....اما تا الان هر کاری کردم نتونستم....شما رو به خدا کمکم کنید چون خیلی گیرم....توضیح بدید چه کار کنم..ممنو
esperooz آنلاین نیست.   پاسخ با نقل قول
قدیمی 08-11-2011, 03:29 AM   #8
esperooz
Registered User
 
No Avatar
 
تاریخ عضویت: Aug 2011
ارسالها: 4
Thanks: 8
0 بار تشکر شده در 0 پست
View esperooz's Profile   View esperooz's Photo Album   Add esperooz's to Your Contacts   View Social Groups

esperooz به Yahoo ارسال پیام
البته من الان یک سالی هست دنبال یوزر و پسورد خودم می کردم یک وبلاگ ساختم می خوام برم ادامه بدم ولی با توجه ب تمامی اطلاعات مربوط به تبت نام رو هم فراموش کردم سوالم اینه که من یوزر یه نفر که تو یه سایتی ثبت نام کرده دارم میخوام پسوردش رو بدست بیارم و برم تو حساب کاربریش....اما تا الان هر کاری کردم نتونستم....شما رو به خدا کمکم کنید چون خیلی گیرم....توضیح بدید چه کار کنم..ممنو
esperooz آنلاین نیست.   پاسخ با نقل قول
تبلیغات
پاسخ

کلید واژه ها
پسورد, یوزر, آوردن, بدست, برنامه, برای, سایت

« موضوع قبلی | موضوع بعدی »
ابزارهای موضوع
نحوه نمایش امتیاز به این موضوع
حالت خطی حالت خطی
امتیاز به این موضوع:

مجوز های ارسال و ویرایش
شما نمیتوانید موضوع جدیدی ارسال کنید
شما امکان ارسال پاسخ را ندارید
شما نمیتوانید فایل پیوست در پست خود ضمیمه کنید
شما نمیتوانید پست های خود را ویرایش کنید
BB code هست فعال
شکلک ها فعال است
کد [IMG] غیر فعال است
کد HTML غیر فعال است
مراجعه سریع

اکنون ساعت 04:36 AM به وقت ایران GMT +3.5 +4.5 می باشد.
اکنون ساعت 04:36 AM به وقت ایران GMT +3.5 +4.5 می باشد.

گروه امنیتی آشیانه گروهی شخصی و کاملا مستقل بوده و به تائید سایت معتبر Alexa اولین و بزرگترین سایت امنیت شبکه در ایران است

Copyright 2002 - 2013 Ashiyane Security Members. All rights reserved
شماره تماس های جدید شرکت آشیانه: 021 - 88749724-6

شرکت امنيتی آشيانه | آشيانه هاست | دوره های آموزشی | بسته آموزشی شکاف | اعضاي رسمي آشيانه | تبلیغات در انجمن آشیانه | آپلودسنتر آشیانه