رفتن به مطلب

بایپس ادمین پیج ریدایرکت


ارسال های توصیه شده

سلام

سوال داشتم درباره بایپس ادمین پیج

اینکه چطوری میشه ادمین پیجی ک دارای ریدایرکت هس رو بایپس کرد(noredirect AddOns)

و اینکه چطور میشه فهمید ادمین پیج دارای ریدایرکته ؟

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

معنی خود کلمه redricet یعنی تغییر مسیر یعنی وقتی شما یوزر و پس درست رو میزنید به صفحه ادمین میرید و وارد میشید 

 

 

بایبیسش هم اگه sql داشته باشه همون معمولی

 

این هم که گفتید یک افزونست برای فایر فاکس

تغییر مسیر
 
لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

درود

یه سوال داشتم چی میشه که می تونیم با '=' ...

وارد پنل ادمین بشیم؟ و از کجا می تونیم بفهمیم سایته همچین باگی داره ؟

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

خب معلومه شما دارید برای دیتابیس میفرستید '=' 'or' یعنی می گید اگر این (') برابر با اون (') بود... وارد شو 

 

مثل این کد

uName = getRequestString("UserName");
uPass = getRequestString("UserPass");

sql = "SELECT * FROM Users WHERE Name ='" + uName + "' AND Pass ='" + uPass + "'"

خب و در واقع این طوری میشه کد اسکریپت اسیب پذیر 

SELECT * FROM Users WHERE Name ="" or ""="" AND Pass ="" or ""=""

اگه بزنید 

'=' or guardiran=guardiran 

هم میاد :) چون ی عبارت درسته :)

 

" اولی هم میاد قبلی رو میبنده و خب قبلی که خراب بوده و کامپایلر میاد میبینه نوشته or خب میره ببینه بعدی درسته یا نه که اون چیه guardiran=guardiran هست که درسته و میگه سلام ادمین خوش آمدید :)

 

 

* کد هارو از w3schools کپی کردم :)

 

ی تارگت هم برای تست (از اکسپلویت های ثبت شده برداشتم و قبلا زده شده ) 

http://www.lv22.com.ar/autogestion/login.php
لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

نیاز به تارگت نبود ولی ممنون که جواب دادید همیشه برام سوال بود :)

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !

ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید

ورود به حساب کاربری
 اشتراک گذاری

انجمن تیم امنیتی گارد ایران

تیم امنیتی گارد ایران یک گروه مستقل است که قوانین آن با خط مشی جمهوری اسلامی ایران مغایرت ندارد. تیم امنیتی گارد ایران از سال 1393 فعالیت خود را آغاز کرد و هدف این تیم تامین امنیت سایت ها و سرورهای ایرانی است. تیم ما همیشه برای دفاع از مرزهای سایبری سرزمین عزیزمان ایران آماده است.

شرکت گاردایران

پردازشگران ایمن داده ي آدلان

شماره ثبت: 9438

شبکه های اجتماعی

 

نمادها

logo.aspx?id=56084&Code=ybjZVyBlXag5cNRv logo-samandehi

×
×
  • اضافه کردن...

اطلاعات مهم

فعالیت شما در این انجمن به منزله تایید قوانین انجمن میباشد! شرایط استفاده