رفتن به مطلب
انجمن تیم امنیتی گارد ایران

ارسال های توصیه شده

به نام برنامه نویس هستی

 

سلامی دوباره به اعضای انجمن گارد ایران . امروز معروف ترین باگ بین هکرها رو برای شما آوردم این باگ برای استخراج اطلاعات سایت از جمله یوزر و پسورد سایت هست . البته این باگ رو من توی دو بخش متوسط و حرفه ای براتون میزارم چون بعضی ها روش دستیش شاید براشون سخت باشه .

 

===============================================================================================================

 

Bug name : SQL

 

وضعیت : پچ نشده

 

تعداد سایت های دارای این باگ در گوگل : بی شمار

 

دورک ها : بی شمار ( دورک های زیادی برای سایت های عربی و.... وجود داره )

 

===============================================================================================================

 

آموزش هکرها :

 

ابتدا دورک زیر رو توی گوگل سرچ کنید . سپس یکی از سایتها رو باز کنید و این علامت رو جلوش بزارید     '     این علامت برای اینه که بفهمیم سایت باگ sql داره یا نه

 

دورک : inurl : index.php?id=1

 

( برای پیدا کردن سایت های بیشتر این باگ اون 1 رو به عدد های دیگه تبدیل کنید )

 

خب وقتی علامت رو اضافه کردید اگر سایت دوباره بدون هیچ مشکلی لود شد یعنی سایت باگ نداره اما اگر با چنین اروری مواجه شدید یعنی سایت باگ داره :
 

err fetch static page>You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''1'' LIMIT 1' at line 1

 

خب تا الان فهمیدیم سایت باگ داره حالا نحوه هکش رو به صورت یه فیلم ازسیستم خودم واستون آماده کردم :

 

لینک فیلم آموزشی : http://s6.picofile.com/file/8239638042/SQL.rar.html

 

 

فیلم واضح و گویاس .

 

 

در آخر تشکر یادتون نره .

 

 

لینک دانلود نرم افزاری که در فیلم استفاده شده اسمش نرم افزار hAVIJ هستش:

http://up.hgdownloadcenter.ir/up/hgdownloadcenter/app/Havij/Havij%201.15%20Pro_hgdc.tk_.rar

 

قسمت بعدی این باگ

 

روش هک به صورت دستی باگ SQL

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !

ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید

ورود به حساب کاربری

انجمن تیم امنیتی گارد ایران

تیم امنیتی گارد ایران یک گروه مستقل است که قوانین آن با خط مشی جمهوری اسلامی ایران مغایرت ندارد. تیم امنیتی گارد ایران از سال 1393 فعالیت خود را آغاز کرد و هدف این تیم تامین امنیت سایت ها و سرورهای ایرانی است. تیم ما همیشه برای دفاع از مرزهای سایبری سرزمین عزیزمان ایران آماده است.

شبکه های اجتماعی

×
×
  • اضافه کردن...