OOOHHHAAACCCKKKOOO

دسترسی به کدنویسی سایت

18 ارسال در این موضوع قرار دارد

با سلام خدمت همکاران و مدیران محترم. چطور میشه به کل کدنویسی سایت دسترسی پیدا کرد؟ منظورم هر کد نویسی حتی این که رمز های ورود کجا ذخیره بشن. اصلا امکان پذیر هست؟

منتظر پاسختون هستم.

 با تشکر.

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

من با هک هاست آشنایی زیادی ندارم ولی با باگ هایی همچون sql، xss، ruf و ... و حملات بروت فورس و جدول رنگین کمانی و حمله ی دیکشنری و ddos و dos، همچنین کرک پسورد و اسنیف کردن و ... سایت ها آشنا هستم. نمیشه هاست سایت رو با آپلود شل یا استفاده از بکدور و یا حتی ویروس و تروجان هک کرد؟ یا به دیتابیس آسیبی وارد کرد که پسورد ها رو در فایلی (مثلا فایل txt) ذخیره کنه؟ (منظورم پسورد های ذخیره شده هست نه پسورد هایی هم که بعدا به دتابیس اضافه میشن.) به طور کلی می خوام این پسورد ها در کامپیوتر ادمین به صورت رمز نگاری شده یا نشده تو یک فایلی ذخیره بشن که بعدا بتونم با پیدا کردن آی پی سیستم و پورت های باز یک کپی از فایل بگیرم و به پسورد ها دسترسی داشته باشم. اگر هم به طور کلی این امکان پذیر نیست چطور و با چه روشی به دیتابیس و هاست سایت دسترسی پیدا کنم؟

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر
در ۱ ساعت قبل، OOOHHHAAACCCKKKOOO گفته است :

من با هک هاست آشنایی زیادی ندارم ولی با باگ هایی همچون sql، xss، ruf و ... و حملات بروت فورس و جدول رنگین کمانی و حمله ی دیکشنری و ddos و dos، همچنین کرک پسورد و اسنیف کردن و ... سایت ها آشنا هستم. نمیشه هاست سایت رو با آپلود شل یا استفاده از بکدور و یا حتی ویروس و تروجان هک کرد؟ یا به دیتابیس آسیبی وارد کرد که پسورد ها رو در فایلی (مثلا فایل txt) ذخیره کنه؟ (منظورم پسورد های ذخیره شده هست نه پسورد هایی هم که بعدا به دتابیس اضافه میشن.) به طور کلی می خوام این پسورد ها در کامپیوتر ادمین به صورت رمز نگاری شده یا نشده تو یک فایلی ذخیره بشن که بعدا بتونم با پیدا کردن آی پی سیستم و پورت های باز یک کپی از فایل بگیرم و به پسورد ها دسترسی داشته باشم. اگر هم به طور کلی این امکان پذیر نیست چطور و با چه روشی به دیتابیس و هاست سایت دسترسی پیدا کنم؟

بهت گفت که !!

باید هک کنی سرورو .

وقتی هم هک کردی تمام اطلاعاتو داری دیگه نیازی نیست بخوای ویروس یا تروجان بفرستی تو سرور طرف  !

شما که داری میگی اشنایی !

 

 

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر
در در 1397/06/11, 13:04:50، OOOHHHAAACCCKKKOOO گفته است :

با سلام خدمت همکاران و مدیران محترم. چطور میشه به کل کدنویسی سایت دسترسی پیدا کرد؟ منظورم هر کد نویسی حتی این که رمز های ورود کجا ذخیره بشن. اصلا امکان پذیر هست؟

منتظر پاسختون هستم.

 با تشکر.

درود

در صورتی که یک پیج ساده HTML باشه یا آپشن View Page Source میتونید 70% کد قالب رو مشاهده کنید اما نه هر کدی فرض مثال فرم لاگین پیج به صورت تکست باکس های لاگین برای بازدید کننده در Page Source نمایش داده میشه .

بعضی از کد های پایه قالب هم که مربوط به طراحی اون میشه مثل CSS که به قالب ارجاع شدن  به راحتی قابل مشاهده هستن

در رابطه با رمز های عبور باید بگم که تکست باکس های لاگین با دستورات php و Mysqli ( در صورت استفاده از زبان php در کدنویسی سایت ) به یک دیتابیس Mysql متصل شدند و یوزرنیم پسورد رو بعد از ثبت نام در سایت به دیتابیس ارجاع میدند که هر کدام در ستون مربوطه در دیتابیس قرار میگیره .

و نداشتن دقت در کدنویسی در Sql , استفاده نکردن از اخرین ورژن دیتابیس , استفاده از توابعی همچون MySql (MySql واقعا قدیمی شده و استفاده نا بلدانه از این تابع میتونه هم مسیره کاری که باید انجام بشه رو طولانی کنه هم باعث باگ های زیادی بشه ; ک بجای اون توابع MySqli  یا متود PDO رو پیشنهاد میکنم ) میتونه باعث آسیب پذیری در مقابل حملاتی همچون Sql Injection بشه که میتونه به اتکر دسترسی ستون های دیتابیس رو بده .

 

Database , FTP و باقی کد ها و فایل ها در هاستینگ سایت مربوطه قرار داره .

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

منظور من رو بد متوجه شدین یا شایدم من بد رسوندم. من میگم که یک تروجان یا ویروس رو در یک متن میشه مخفی کرد یا نه؟ مثلا همین متن رو آلوده به یک تروجان ساده رو بفرستم.

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر
در 11 ساعت قبل، R3dC0d3r گفته است :

درود

در صورتی که یک پیج ساده HTML باشه یا آپشن View Page Source میتونید 70% کد قالب رو مشاهده کنید اما نه هر کدی فرض مثال فرم لاگین پیج به صورت تکست باکس های لاگین برای بازدید کننده در Page Source نمایش داده میشه .

بعضی از کد های پایه قالب هم که مربوط به طراحی اون میشه مثل CSS که به قالب ارجاع شدن  به راحتی قابل مشاهده هستن

در رابطه با رمز های عبور باید بگم که تکست باکس های لاگین با دستورات php و Mysqli ( در صورت استفاده از زبان php در کدنویسی سایت ) به یک دیتابیس Mysql متصل شدند و یوزرنیم پسورد رو بعد از ثبت نام در سایت به دیتابیس ارجاع میدند که هر کدام در ستون مربوطه در دیتابیس قرار میگیره .

و نداشتن دقت در کدنویسی در Sql , استفاده نکردن از اخرین ورژن دیتابیس , استفاده از توابعی همچون MySql (MySql واقعا قدیمی شده و استفاده نا بلدانه از این تابع میتونه هم مسیره کاری که باید انجام بشه رو طولانی کنه هم باعث باگ های زیادی بشه ; ک بجای اون توابع MySqli  یا متود PDO رو پیشنهاد میکنم ) میتونه باعث آسیب پذیری در مقابل حملاتی همچون Sql Injection بشه که میتونه به اتکر دسترسی ستون های دیتابیس رو بده .

 

Database , FTP و باقی کد ها و فایل ها در هاستینگ سایت مربوطه قرار داره .

ممنون. همنطور که گفتین با View Page Source به چیز زیاد خاصی دسترسی نمیشه داشت. تو آپشن View Page Source نمیشه به کد نویسی دیتابیس  Mysql دسترسی داشت و فقط کدنویسی های ساده سایت مثل قالب قابل مشاهده هست. من در واقع میخوام دیتابیس رو از طریق ارسال ویروس آلوده کنم. آیا این کار امکان پذیر هست؟

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر
در 13 دقیقه قبل، OOOHHHAAACCCKKKOOO گفته است :

ممنون. همنطور که گفتین با View Page Source به چیز زیاد خاصی دسترسی نمیشه داشت. تو آپشن View Page Source نمیشه به کد نویسی دیتابیس  Mysql دسترسی داشت و فقط کدنویسی های ساده سایت مثل قالب قابل مشاهده هست. من در واقع میخوام دیتابیس رو از طریق ارسال ویروس آلوده کنم. آیا این کار امکان پذیر هست؟

جواب تکراری : سرور باید هک بشه و بتونید به فایل ها دسترسی داشته باشید .

یه تاپیک رو الکی شلوغ نکنید . جوابو قبلا گفتیم .

وقتی شما دسترسی پیدا کردید به سرور و دیتابیس رو در اختیار داشتید میتونید محتویاتش رو تغییر بدیداما دقیقا چرا باید دیتابیس ویروسی بشه ؟ حسن کار چیه ؟ دیتابیس فقط یه سری کده که جمع شده و کارش نگه داشتن اطلاعات داخل یک فایله (به شکل های مختلف مثلا خطی و جدولی و ...) تا حالا نشنیدم که بگن مثلا دیتابیس ویروس داره !  یه فایل اجرایی نیست که .  فایل متنیه . پس میشه تغییراتی روش اعمال کرد (اضافه کردن حذف کردن واکشی آپدیت ) پس ویروسی شدن دیتابیس یه عبارت عجیبیه ! 

 

اما مثلا شما یه ویروس رو روی سرور آپلود کنید و اجرا بشه خب بسته به توانایی اون ویروس  اختلالاتی تو سرور به وجود میاد مثلا یک وب سایت میخواد به دیتابیس رجوع کنه و کار ویروس اینه که دیتابیسو پاک کنه یا قفل کنه یا به هر طریقی نذاره وب سایت به دیتابیس وصل بشه .

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر
در 17 دقیقه قبل، Mr.Python گفته است :

جواب تکراری : سرور باید هک بشه و بتونید به فایل ها دسترسی داشته باشید .

یه تاپیک رو الکی شلوغ نکنید . جوابو قبلا گفتیم .

وقتی شما دسترسی پیدا کردید به سرور و دیتابیس رو در اختیار داشتید میتونید محتویاتش رو تغییر بدیداما دقیقا چرا باید دیتابیس ویروسی بشه ؟ حسن کار چیه ؟ دیتابیس فقط یه سری کده که جمع شده و کارش نگه داشتن اطلاعات داخل یک فایله (به شکل های مختلف مثلا خطی و جدولی و ...) تا حالا نشنیدم که بگن مثلا دیتابیس ویروس داره !  یه فایل اجرایی نیست که .  فایل متنیه . پس میشه تغییراتی روش اعمال کرد (اضافه کردن حذف کردن واکشی آپدیت ) پس ویروسی شدن دیتابیس یه عبارت عجیبیه ! 

 

اما مثلا شما یه ویروس رو روی سرور آپلود کنید و اجرا بشه خب بسته به توانایی اون ویروس  اختلالاتی تو سرور به وجود میاد مثلا یک وب سایت میخواد به دیتابیس رجوع کنه و کار ویروس اینه که دیتابیسو پاک کنه یا قفل کنه یا به هر طریقی نذاره وب سایت به دیتابیس وصل بشه .

خب اصلا اون ویروس رو چطور بسازم؟

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر
مهمان
این موضوع برای عدم ارسال قفل گردیده است.