رفتن به مطلب
انجمن تیم امنیتی گارد ایران

هک با باگ sql


rezarahemi
 اشتراک گذاری

ارسال های توصیه شده

با سلام خدمت دوستان عزیز تیم امنیت گارد ایران 
 
 
بنده واسم یه سوال پیش اومد که: میشه سایتی که باگ sql داشته باشه بدون نرم افزار یا کم تر از نرم افزار کمک بگیریم یوزر و پسورد سایت رو بدست بیاریم 
 
 
 
 
 
 
 با تشکر از همه دوستان عزیز  :wub:

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

دوست عزیز ، در اصل در باگ SQL نباید از نرم افزاری کمک گرفت ! 

آموزش های زیادی تو انجمن هست 

از جمله این تاپیک ! 

ممنون میشم از این پس برای همچین سوالاتی تاپیک ایجاد نکنید و در بخش مربوطه سوال خودتون مطرح کنید !

یا حــ ـق ../

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

با تشکر از دوست عزیز 

 

 

 

من متوجه نشدم اگه می تونید واسم انجام بدین تا بنده و بقیه دوستان هم متوجه بشن 

 

تارگت: http://www.oasrn.org/ga/nt.php?id=39

 

یوزر و پسورد چطوری بدست میاد ؟؟؟؟

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

با تشکر  از دوست عزیز 

 

 

http://www.oasrn.org/ga/admin/index.php   این لینک پنل میدریتی سایته خوب  ولی من یوزر و پسورد رو بدست آوردم ولی وارد پنل نمیشه واسه چی؟؟؟؟/

 

nome:Administrador

 

 

pass:g876IF9

 

 

 

 

پسورد هش هم اینه :e10adc3949ba59abbe56e057f20f883e

 

لطفا راهنمایی کنید

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

با تشکر  از دوست عزیز 

 

 

http://www.oasrn.org/ga/admin/index.php   این لینک پنل میدریتی سایته خوب  ولی من یوزر و پسورد رو بدست آوردم ولی وارد پنل نمیشه واسه چی؟؟؟؟/

 

nome:Administrador

 

 

pass:g876IF9

 

 

 

 

پسورد هش هم اینه :e10adc3949ba59abbe56e057f20f883e

 

لطفا راهنمایی کنید

ممکنه به سه دلیل باشه :)

 1- کلا این پیج مدیریتی مربوط به اون اطلاعاتی که به دست آوردیم نباشه ...

2- کلا سر کار بودیم ! یعنی مثلا این اطلاعاتی که به دست آوردیم برای گمراهی بوده که هکر ها گمراه شن

3-ممکنه پیجی که باز کردین کلا فیک باشه و پیج مدیریتی جای دیگه ای باشه

یا حـ ـق :)

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

هاه خوب اون موقع اگر اینا فرضیات نبود ما باید از کدوم رمز برای ورود به پنل استفاده می کردیم؟؟

 

1. پسورد هش رو تبدیل می کریم و با پسورد جدید وارد میشدم و یا با همون پسورد بدست اومده اول این  pass:g876IF9

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

هاه خوب اون موقع اگر اینا فرضیات نبود ما باید از کدوم رمز برای ورود به پنل استفاده می کردیم؟؟

 

1. پسورد هش رو تبدیل می کریم و با پسورد جدید وارد میشدم و یا با همون پسورد بدست اومده اول این  pass:g876IF9

ببینین هکر باید خودش تشخیص بده پسوردی که به دست میاره آیا اصلا هش شده هست ؟

اگه نه که خب مستقیم میریم رمزو میزنیم

ولی اگه هش شده باشه هکر باید تشخیص بده که هش از چه نوعه و اقدام به کرکش کنه :)

یا حـ ـق

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !

ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید

ورود به حساب کاربری
 اشتراک گذاری

انجمن تیم امنیتی گارد ایران

تیم امنیتی گارد ایران یک گروه مستقل است که قوانین آن با خط مشی جمهوری اسلامی ایران مغایرت ندارد. تیم امنیتی گارد ایران از سال 1393 فعالیت خود را آغاز کرد و هدف این تیم تامین امنیت سایت ها و سرورهای ایرانی است. تیم ما همیشه برای دفاع از مرزهای سایبری سرزمین عزیزمان ایران آماده است.

شبکه های اجتماعی

×
×
  • اضافه کردن...