رفتن به مطلب
انجمن تیم امنیتی گارد ایران

تارگت SQL injection به همراه پنل ادمین و PHPmyadmin


perAM
 اشتراک گذاری

ارسال های توصیه شده

این تارگت رو حدود چند ساعت روش زمان گذاشتم، اما متاسفانه نشد شل آپلود کنم (تمام آپلودر های پنل ادمین هم چک شدند)...
اینجا قرار میدم شاید دوستان تونستند دسترسی شل رو بگیرند.

SQL injection URL: https://www.prnsscollege.ac.in/department.php?id=100

Admin Panel: https://www.prnsscollege.ac.in/cft6yjm/index.php

جدول دامپ شده user مربوط به اطلاعات ورود ادمین های سایت هم پیوست این پست میشه به صورت txt

وصل شدن به دیتابیس این سایت از طریق PHPmyadmin


قضیه دسترسی پیدا کردن به PHPmyadmin هم به این صورت بود که این سایت یک url خاصی داشت مخصوص دانلود pdf که با عوض کردن آدرس path محل فایل میشد هر فایلی که روی سایت بود رو دانلود کرد از جمله config. به این صورت http://prnsscollege.ac.in/download.php?filename=cft6yjm/config.php فایل کانفیگ دانلود شد و آدرس ورود به phpmyadmin هم با اضافه کردن خود کلمه phpmyadmin به دامنه، سایت ریدایرکت شد به سرور مربوط به phpmyadmin یعنی این آدرس: https://www.prnsscollege.ac.in/phpmyadmin که البته ارور ssl میده که میشه تو مرورگر تنظیم کرد که نادیده بگیره و سایت رو نشون بده.

پیدا کردن ادمین پنل سایت هم با مرور کردن آدرس های عکس های داخل سایت بدست اومد. برای مثال عکس های این صفحه https://www.prnsscollege.ac.in/gallery_2.php?id=114 به این صورت آپلود شدند: https://www.prnsscollege.ac.in/cft6yjm/photos/175638ok.jpg که با برداشتن این قسمت/photos/175638ok.jpg به پنل ادمین رسیدم.

اگر کسی تونست شل بگیره توضیح بده به چه صورت بوده، با تشکر 🙏🙏

prnsscollege.ac.in.txt

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

  • proxy موضوع را قفل کرد
مهمان
این موضوع برای عدم ارسال قفل گردیده است.
 اشتراک گذاری

انجمن تیم امنیتی گارد ایران

تیم امنیتی گارد ایران یک گروه مستقل است که قوانین آن با خط مشی جمهوری اسلامی ایران مغایرت ندارد. تیم امنیتی گارد ایران از سال 1393 فعالیت خود را آغاز کرد و هدف این تیم تامین امنیت سایت ها و سرورهای ایرانی است. تیم ما همیشه برای دفاع از مرزهای سایبری سرزمین عزیزمان ایران آماده است.

شبکه های اجتماعی

نمادها

logo.aspx?id=56084&Code=ybjZVyBlXag5cNRv logo-samandehi

×
×
  • اضافه کردن...