Train

بازگشت   انجمن گروه آشیانه - آموزش امنیت و راه های مقابله با هک > فعالترین انجمن ها > سوال و جواب های عمومی > سوال و جواب نفوذ به سایت ها و سرورها
بازنگری این صفحه پیدا کردن باگ sql در یک سایت
ثبت نام راهنمایی لیست کاربران گروه های دسته جمعی تبلیغات در انجمن جستجو ارسالهاي امروز نشانه گذاري به عنوان خوانده شده

به راحتی یکی از اعضای انجمن تخصصی امنیت شوید!
به انجمن تخصصی امنیت شبکه گروه آشیانه خوش آمدید - شما می توانید در کمتر از 1 دقیقه به صورت رایگان به عضویت انجمن در بیایید و از تمام امکانات آن استفاده کنید.

نام کاربری: پسورد: تکرار پسورد: ایمیل: تکرار ایمیل:
 
سوال تصادفی
  موافقم با قوانین انجمن 



آخرین پست های انجمن

پاسخ
صفحه 1 از 2 1 2
 
ابزارهای موضوع رتبه تاپیک نحوه نمایش
قدیمی 10-13-2010, 05:31 PM   #1
m-amin
 
m-amin آواتار ها
 
تاریخ عضویت: Oct 2010
ارسالها: 21
Thanks: 82
5 بار تشکر شده در 2 پست
View m-amin's Profile   View m-amin's Photo Album   Add m-amin's to Your Contacts   View Social Groups

Lightbulb پیدا کردن باگ sql در یک سایت
سلام.
میدونم اینجا جایه این بحث هست یا نه ولی منن یه تازه واردم.
میخواستم از طریق باگ sql یکی از سایت هارو هک کنم.اما نمیدونم چطوری لینک آسیب پذیرش رو پیدا کنم.

(آموزش پیدا کردن لینک آسیب پذیر رو دیدم.اما باید سرچ میکردی تا یه سایتی رو بتونی هک کنی)

من از نرم افزار هویچ و اسکنر Acunetix استفاده میکنم.
تروخدا کمکم کنید.موضوع خیلی مهمه
m-amin آنلاین نیست.   پاسخ با نقل قول
4 کاربر از m-amin به خاطر این پست تشکر کرده اند :
(جوجه هکر) (11-15-2010), Ali Ahmady (11-30-2010), armandelta2002 (01-09-2012), Master hack (12-23-2010)
تبلیغات
قدیمی 10-13-2010, 05:54 PM   #2
sobhan93
 
sobhan93 آواتار ها
 
تاریخ عضویت: Jul 2010
ارسالها: 220
Thanks: 228
237 بار تشکر شده در 71 پست
View sobhan93's Profile   View sobhan93's Photo Album   Add sobhan93's to Your Contacts   View Social Groups

sobhan93 به Yahoo ارسال پیام
به این لینک برید

[برای مشاهده لینک ها شما باید عضو سایت باشید ]

تشکر یادت نره
sobhan93 آنلاین نیست.   پاسخ با نقل قول
34 کاربر از sobhan93 به خاطر این پست تشکر کرده اند :
(جوجه هکر) (11-15-2010), 323 (02-25-2013), 900050105 (07-13-2012), al3xafg (01-16-2012), ama-amir (02-08-2011), athacker (04-30-2012), batmain (11-02-2010), Clickfa.net (05-19-2011), Cmorgh93 (04-23-2012), diji turk (02-19-2013), fakhi (12-01-2010), faraztayari (02-27-2013), Forzad (10-22-2010), HACKER 2012 (01-06-2012), hassan2539 (05-07-2011), k124 (01-16-2012), karem2074 (11-22-2010), KiUoMaRsSs (02-07-2013), m-amin (10-13-2010), mamdos (06-29-2012), Master hack (12-23-2010), nassim70 (11-29-2011), pyp (01-11-2011), rabinsun (02-10-2012), sh4kh sh3kan (12-20-2011), shayanjojo (01-13-2012), SherviN_TaKa2 (11-26-2010), siamak fallah (10-26-2012), Spectre m (12-02-2011), Stax (01-31-2012), tifusi (02-21-2012), vahid2020 (02-09-2011), vahidb3000 (05-14-2011), Zeus Amin (06-16-2011)
قدیمی 10-13-2010, 06:17 PM   #3
m-amin
 
m-amin آواتار ها
 
تاریخ عضویت: Oct 2010
ارسالها: 21
Thanks: 82
5 بار تشکر شده در 2 پست
View m-amin's Profile   View m-amin's Photo Album   Add m-amin's to Your Contacts   View Social Groups

Unhappy
نقل قول:
نوشته اصلی توسط sobhan93 نمایش پست ها
به این لینک برید

[برای مشاهده لینک ها شما باید عضو سایت باشید ]

تشکر یادت نره
داداش دستت دردنکنه ولی میگم
من میخوام توی سایت [برای مشاهده لینک ها شما باید عضو سایت باشید ] که اسمش رو نمیگم یه آدرس آسیب پذیر پیدا کنم.
نگفتم تو گوگل سرچ کنم که.
m-amin آنلاین نیست.   پاسخ با نقل قول
قدیمی 10-13-2010, 06:25 PM   #4
*Alexander*
 
*Alexander* آواتار ها
 
تاریخ عضویت: Aug 2010
محل سکونت: Tehran
ارسالها: 473
Thanks: 452
1,781 بار تشکر شده در 348 پست
View *Alexander*'s Profile   View *Alexander*'s Photo Album   Add *Alexander*'s to Your Contacts   View Social Groups

نقل قول:
نوشته اصلی توسط m-amin نمایش پست ها
داداش دستت دردنکنه ولی میگم
من میخوام توی سایت [برای مشاهده لینک ها شما باید عضو سایت باشید ] که اسمش رو نمیگم یه آدرس آسیب پذیر پیدا کنم.
نگفتم تو گوگل سرچ کنم که.
سلام دوست عزيز
تو مي توني از طريق page هايي كه ورودي قبول مي كنند تست كني و ببيني كه اون سايت باگ SQL داره و يا نه

google:site:namesaite.com filetype: php

google:site:namesaite.com filetype:asp
__________________
انسان حاصل لبخندي از خداوند است , تبريک به شما كه زيباترين لبخند خداوندي
*Alexander* آنلاین نیست.   پاسخ با نقل قول
11 کاربر از *Alexander* به خاطر این پست تشکر کرده اند :
A.S.P.I.R.I.N (10-13-2010), batmain (11-02-2010), Forzad (10-22-2010), iranisiran (04-29-2011), m-amin (10-13-2010), Master hack (12-23-2010), nassim70 (11-29-2011), Pr0grammer (05-15-2011), shayanjojo (01-13-2012), SherviN_TaKa2 (11-26-2010), Zeus Amin (06-16-2011)
قدیمی 10-22-2010, 07:16 PM   #5
errx
 
No Avatar
 
تاریخ عضویت: Aug 2009
ارسالها: 20
Thanks: 1
8 بار تشکر شده در 6 پست
View errx's Profile   View errx's Photo Album   Add errx's to Your Contacts   View Social Groups

نقل قول:
نوشته اصلی توسط m-amin نمایش پست ها
داداش دستت دردنکنه ولی میگم
من میخوام توی سایت [برای مشاهده لینک ها شما باید عضو سایت باشید ] که اسمش رو نمیگم یه آدرس آسیب پذیر پیدا کنم.
نگفتم تو گوگل سرچ کنم که.
دوست عزیز ، شما سعی کن یه جایی از سایت رو پیدا کنی که بشه query وارد کرد مثل :
[برای مشاهده لینک ها شما باید عضو سایت باشید ]id=12
بعد کتیشن بزار به جای 12 ببین ارور می ده یه نه !
یا تو سرچش بزار ، ببین \' می زاره یا نه که اگه بزاره magic quotes روشنه!
راستش انقدرها هم ساده نیست !
اینا رو بزار ببین جواب می ده :
کد HTML:
' union select all 1,column_name,3 from information_schema.columns where 1 or '--
0x27 union select all table_name,2,3 from information_schema.tables where 1 or 0x27--
اولی وقتیه که magic quotes خاموشه دومی برعکس.
اگه syntax error داد که هیچی باید ببینی اکسپلویت چیه ، ولی inject می شه.
اگه نوشت number of columns دونه دونه تست کن که تعداد column ها رو پیدا کنی و بعدش تویی و database طرف!
errx آنلاین نیست.   پاسخ با نقل قول
از errx به خاطر این پست تشکر کرده اند :
Master hack (12-23-2010)
تبلیغات
قدیمی 10-22-2010, 08:01 PM   #6
sorry_boy1988
 
No Avatar
 
تاریخ عضویت: Apr 2010
ارسالها: 21
Thanks: 353
29 بار تشکر شده در 10 پست
View sorry_boy1988's Profile   View sorry_boy1988's Photo Album   Add sorry_boy1988's to Your Contacts   View Social Groups

Talking
نقل قول:
نوشته اصلی توسط m-amin نمایش پست ها
سلام.
میدونم اینجا جایه این بحث هست یا نه ولی منن یه تازه واردم.
میخواستم از طریق باگ sql یکی از سایت هارو هک کنم.اما نمیدونم چطوری لینک آسیب پذیرش رو پیدا کنم.

(آموزش پیدا کردن لینک آسیب پذیر رو دیدم.اما باید سرچ میکردی تا یه سایتی رو بتونی هک کنی)

من از نرم افزار هویچ و اسکنر Acunetix استفاده میکنم.
تروخدا کمکم کنید.موضوع خیلی مهمه
مگه نمیگی از برنامه Acunetix استفاده میکنی ؟!!!!!
خوب page های که میشه query زد رو نشون میده برنامه .
sorry_boy1988 آنلاین نیست.   پاسخ با نقل قول
از sorry_boy1988 به خاطر این پست تشکر کرده اند :
Master hack (12-23-2010)
قدیمی 04-24-2011, 02:05 PM   #7
hamid7x
 
hamid7x آواتار ها
 
تاریخ عضویت: Oct 2010
ارسالها: 63
Thanks: 27
13 بار تشکر شده در 10 پست
View hamid7x's Profile   View hamid7x's Photo Album   Add hamid7x's to Your Contacts   View Social Groups

نقل قول:
نوشته اصلی توسط *Alexander* نمایش پست ها
سلام دوست عزيز
تو مي توني از طريق page هايي كه ورودي قبول مي كنند تست كني و ببيني كه اون سايت باگ SQL داره و يا نه

google:site:namesaite.com filetype: php

google:site:namesaite.com filetype:asp

کسی میتونه دقیق بگه از طریق گوگل طبق بالا چجوری باگ sql پیذا کنم لطفا بگید


به جای اینها چی باید وارد کنم تا بفهمم باگ sql داره؟؟؟
hamid7x آنلاین نیست.   پاسخ با نقل قول
از hamid7x به خاطر این پست تشکر کرده اند :
hassan2539 (05-07-2011)
قدیمی 05-14-2011, 05:28 PM   #8
mrmilad
 
mrmilad آواتار ها
 
تاریخ عضویت: May 2011
محل سکونت: mashhad,iran
ارسالها: 3
Thanks: 14
1 بار تشکر شده در 1 پست
View mrmilad's Profile   View mrmilad's Photo Album   Add mrmilad's to Your Contacts   View Social Groups

mrmilad به AIM ارسال پیام mrmilad به Yahoo ارسال پیام
Unhappy راهنمایی کنید منو خواهش میکنم
سلام تورو خدا یکی به من کمک منه راهنمایی میخوام

من یه سایت رو با Znpamp اسکن کردم سرور لینوکس داره
و چند تاپورت هم همیشه باز داره
80
21
3306
30000
443

اما میخوام هکش هکم فقط پایگاه دادش رو که اونم نمیزاره

کمکم کنید
آدرس سایت :
[برای مشاهده لینک ها شما باید عضو سایت باشید ]

منتظر جواب تون هستم
بهم میل بزنین
[برای مشاهده لینک ها شما باید عضو سایت باشید ]
mrmilad آنلاین نیست.   پاسخ با نقل قول
قدیمی 05-14-2011, 05:55 PM   #9
__Red.Hat__
 
__Red.Hat__ آواتار ها
 
تاریخ عضویت: Mar 2011
محل سکونت: Gorgan
ارسالها: 391
Thanks: 677
2,399 بار تشکر شده در 281 پست
View __Red.Hat__'s Profile   View __Red.Hat__'s Photo Album   Add __Red.Hat__'s to Your Contacts   View Social Groups

__Red.Hat__ به MSN ارسال پیام __Red.Hat__ به Yahoo ارسال پیام
Question Re:
نقل قول:
نوشته اصلی توسط hamid7x نمایش پست ها
کسی میتونه دقیق بگه از طریق گوگل طبق بالا چجوری باگ sql پیذا کنم لطفا بگید


به جای اینها چی باید وارد کنم تا بفهمم باگ sql داره؟؟؟


google:site:namesaite.com filetype: php

google:site:namesaite.com filetype:asp


بجای namesite.com اسم تارگت خودتونو باید بذارید...!

اگه تارگت شما PHP بود از خط اول و اگر ASP بود از خط دوم در گوگل استفاده کنید.
__Red.Hat__ آنلاین نیست.   پاسخ با نقل قول
2 کاربر از __Red.Hat__ به خاطر این پست تشکر کرده اند :
nassim70 (11-26-2011), shayanjojo (01-13-2012)
قدیمی 05-15-2011, 03:20 PM   #10
mrmilad
 
mrmilad آواتار ها
 
تاریخ عضویت: May 2011
محل سکونت: mashhad,iran
ارسالها: 3
Thanks: 14
1 بار تشکر شده در 1 پست
View mrmilad's Profile   View mrmilad's Photo Album   Add mrmilad's to Your Contacts   View Social Groups

mrmilad به AIM ارسال پیام mrmilad به Yahoo ارسال پیام
Unhappy سلام تورو خدا یکی به من کمک منه راهنمایی میخوام
سلام تورو خدا یکی به من کمک منه راهنمایی میخوام

من یه سایت رو با Znpamp اسکن کردم سرور لینوکس داره
و چند تاپورت هم همیشه باز داره
80
21
3306
30000
443
--سرور لینوکس و آپاچی داره

اما میخوام هکش هکم فقط پایگاه دادش رو که اونم نمیزاره

کمکم کنید
آدرس سایت :
[برای مشاهده لینک ها شما باید عضو سایت باشید ]

منتظر جواب تون هستم
بهم میل بزنین
[برای مشاهده لینک ها شما باید عضو سایت باشید ]
mrmilad آنلاین نیست.   پاسخ با نقل قول
از mrmilad به خاطر این پست تشکر کرده اند :
nassim70 (11-26-2011)
تبلیغات
قدیمی 05-17-2011, 04:11 PM   #11
elessa
 
elessa آواتار ها
 
تاریخ عضویت: May 2011
ارسالها: 161
Thanks: 891
676 بار تشکر شده در 101 پست
View elessa's Profile   View elessa's Photo Album   Add elessa's to Your Contacts   View Social Groups

Lightbulb راهنمایی
سلام
من تو به سایت "تارگت خارجیه " از طریق راهایی که دوستان برای پیدا کررن باگ گفته بودند و استفاده از برنامه ی آلبالو
t;v ;kl تونستم یه باگ پیدا کنم
[برای مشاهده لینک ها شما باید عضو سایت باشید ]
بعد از این آدرس وقتی این کاراکتر " ' "رو وارد میکنم این ارور رو میده
نقل قول:
Microsoft VBScript runtime error '800a000d'

Type mismatch: 'CLng'

/alnadeemCms/envivodisplayAPIfunctions.asp, line 40

حالا یه سوال داشتم ایا واقعا این یه باگ هست یا نه
برنامه آلبالو که میگه این آدرس یه باگ sql injection داره ولی برنامه ی هویج هیچ کاری نمیکنه
اگر راهنمایی کنید ممنون میشم
elessa آنلاین نیست.   پاسخ با نقل قول
قدیمی 11-26-2011, 03:55 AM   #12
nassim70
 
No Avatar
 
تاریخ عضویت: Nov 2011
ارسالها: 91
Thanks: 377
402 بار تشکر شده در 64 پست
View nassim70's Profile   View nassim70's Photo Album   Add nassim70's to Your Contacts   View Social Groups

nassim70 به Yahoo ارسال پیام
نقل قول:
نوشته اصلی توسط __Red.Hat__ نمایش پست ها
google:site:namesaite.com filetype: php

google:site:namesaite.com filetype:asp


بجای namesite.com اسم تارگت خودتونو باید بذارید...!

اگه تارگت شما PHP بود از خط اول و اگر ASP بود از خط دوم در گوگل استفاده کنید.
سلام خدمت شما و ممنون جناب من الان باگ را پیدا کردم مثلا: [برای مشاهده لینک ها شما باید عضو سایت باشید ] حالا میخواستم بدونم باید چگونه بهش نفوذ کنم ممنون میشم اگه یکم مبتدی توضیح بدید
با سپاس
nassim70 آنلاین نیست.   پاسخ با نقل قول
قدیمی 11-26-2011, 10:57 AM   #13
YAHOO2010
 
No Avatar
 
ارسالها: n/a
View YAHOO2010's Profile   View YAHOO2010's Photo Album   Add YAHOO2010's to Your Contacts   View Social Groups

نقل قول:
نوشته اصلی توسط nassim70 نمایش پست ها
سلام خدمت شما و ممنون جناب من الان باگ را پیدا کردم مثلا: [برای مشاهده لینک ها شما باید عضو سایت باشید ] حالا میخواستم بدونم باید چگونه بهش نفوذ کنم ممنون میشم اگه یکم مبتدی توضیح بدید
با سپاس
شما بهتره که یک فیلم sql injection میدیدید بعد میرفتید فیلم های bypass رو میدیدید ....

الان شما همین تارگت رو که پیدا کردید اصلا تست کردید ؟ یا نه

شما میتونید از این فیلم دوسته عزیزم لذت ببرید و اگر بازم سوالی بود برای اینکه اسپم نشه بهتره پیام خصوصی بدید

[برای مشاهده لینک ها شما باید عضو سایت باشید ]

بدروود
  پاسخ با نقل قول
2 کاربر از به خاطر این پست تشکر کرده اند :
black (11-26-2011), nassim70 (11-26-2011)
قدیمی 05-09-2012, 09:20 PM   #14
ALILELA
 
No Avatar
 
تاریخ عضویت: Sep 2010
ارسالها: 26
Thanks: 26
5 بار تشکر شده در 5 پست
View ALILELA's Profile   View ALILELA's Photo Album   Add ALILELA's to Your Contacts   View Social Groups

سایت های که نیوک پشتیبانی میکنه هم امکان داره باگ injection Sql داشته باشن؟
اکه دارن برای تست چه کاری باید انجام بدیم ؟
ALILELA آنلاین نیست.   پاسخ با نقل قول
قدیمی 05-09-2012, 09:25 PM   #15
B4b4K KH4TaR
 
B4b4K KH4TaR آواتار ها
 
تاریخ عضویت: Apr 2012
محل سکونت: A.Z.A.R.B.A.Y.C.A.N
ارسالها: 935
Thanks: 1,709
4,782 بار تشکر شده در 692 پست
View B4b4K KH4TaR's Profile   View B4b4K KH4TaR's Photo Album   Add B4b4K KH4TaR's to Your Contacts   View Social Groups

B4b4K KH4TaR به Yahoo ارسال پیام
تاپیک مال2010است
مدیران لطفا قفل کنند
B4b4K KH4TaR هم اکنون آنلاین است.   پاسخ با نقل قول
تبلیغات
پاسخ
صفحه 1 از 2 1 2

کلید واژه ها
sql, کردن, پیدا, یک, باگ, در, سایت

« موضوع قبلی | موضوع بعدی »
ابزارهای موضوع
نحوه نمایش امتیاز به این موضوع
حالت خطی حالت خطی
امتیاز به این موضوع:

مجوز های ارسال و ویرایش
شما نمیتوانید موضوع جدیدی ارسال کنید
شما امکان ارسال پاسخ را ندارید
شما نمیتوانید فایل پیوست در پست خود ضمیمه کنید
شما نمیتوانید پست های خود را ویرایش کنید
BB code هست فعال
شکلک ها فعال است
کد [IMG] غیر فعال است
کد HTML غیر فعال است
مراجعه سریع

اکنون ساعت 09:36 AM به وقت ایران GMT +3.5 +4.5 می باشد.
اکنون ساعت 09:36 AM به وقت ایران GMT +3.5 +4.5 می باشد.

گروه امنیتی آشیانه گروهی شخصی و کاملا مستقل بوده و به تائید سایت معتبر Alexa اولین و بزرگترین سایت امنیت شبکه در ایران است

Copyright 2002 - 2013 Ashiyane Security Members. All rights reserved
شماره تماس های جدید شرکت آشیانه: 021 - 88749724-6

شرکت امنيتی آشيانه | آشيانه هاست | دوره های آموزشی | بسته آموزشی شکاف | اعضاي رسمي آشيانه | تبلیغات در انجمن آشیانه | آپلودسنتر آشیانه

شما به این موضوع امتیاز داده اید: