SpareNet Servers Advertising & Link Exchange

اطلاعیه

بستن
هیچ اطلاعیه ای هنوز ایجاد نشده است .

تغییر اطلاعات سمت سرور

بستن
X
 
  • فیلتر
  • زمان
  • نمایش
پاک کردن همه
نوشته‌های جدید

  • تغییر اطلاعات سمت سرور

    سلام فرض کنید یک فرم داریم با چندین چک باکس و رادیوباتن و... که مقادیرشان وقتی وارد سایت میشیم سِت شده اند وقابل تغییر نیستند(یعنی disabled هستند). ماکاربرعادی وبسایت هستیم. اگر بخواهیم مقادیر سِت شده را تغییر دهیم و سمت سرور بفرستیم تا داده های فرم کلا تغییر یابند باید چه کارکرد یا ازچه تست نفوذی میشه استفاده کرد؟

  • #2
    در مورد اسیب پذیری csrf تحقیق کنید
    -----------------------------SAFE MASTER---------------------------
    تاپیک هکر های تازه وارد

    نظر


    • #3
      حمله csrf برای گرفتن اطلاعات یک کاربر ازطریق جعل درخواست است. دراین تست نفوذ بیشتر به نفوذ به دیتابیس و تغییر اطلاعات فرم ها از آنجا نیاز هست. دیتابیس هم با mysql ساخته شده. الآن یک نقشه راه برای دستیابی به tableها لازم است که چطور میتوان به tableها دسترسی داشت و اطلاعات اونارو تغییرداد؟(اسم چندتا از tableهاهم بدست اومده ولی نمیدونم چطور میشه اطلاعاتشون رو تغییر داد)

      نظر


      • #4
        نوشته اصلی توسط tempel نمایش پست ها
        حمله csrf برای گرفتن اطلاعات یک کاربر ازطریق جعل درخواست است. دراین تست نفوذ بیشتر به نفوذ به دیتابیس و تغییر اطلاعات فرم ها از آنجا نیاز هست. دیتابیس هم با mysql ساخته شده. الآن یک نقشه راه برای دستیابی به tableها لازم است که چطور میتوان به tableها دسترسی داشت و اطلاعات اونارو تغییرداد؟(اسم چندتا از tableهاهم بدست اومده ولی نمیدونم چطور میشه اطلاعاتشون رو تغییر داد)
        شما گفتید فرم با اطلاعات از پیش پر شده و Safemaster هم به درستی CSRF را پیشنهاد داد... شما میگید که فیلدها غیرفعال هستند بعضی وقتها به این سادگیه که F12 را میزنید و با Inspector اون فیلد را انتخاب میکنید disabled=disabled را از تگ اون فیلد پاک میکنید و اون چیزی که میخواهید را وارد میکنید حالا اگر اینجا یک دکمه مثلا ذخیره در اون صفحه وجود داشته باشه کل فرم روی SQL به روزرسانی میشه از افزونه های مرورگر مثل Tamper هم میشه استفاده کرد یا Burp Suite که اطلاعاتی که Post میکنید را دستکاری میکنند

        شما اگر یوزر و رمز دیتابیس را دارید که کار خیلی ساده هست و مثلا با این برنامه
        HeidiSQL is a free and powerful client for MariaDB, MySQL, Microsoft SQL Server, PostgreSQL and SQLite

        میتونید به اون دیتابیس وصل بشید و تغییرات ایجاد کنید

        نظر


        • #5
          نوشته اصلی توسط SH0CK نمایش پست ها

          شما گفتید فرم با اطلاعات از پیش پر شده و Safemaster هم به درستی CSRF را پیشنهاد داد... شما میگید که فیلدها غیرفعال هستند بعضی وقتها به این سادگیه که F12 را میزنید و با Inspector اون فیلد را انتخاب میکنید disabled=disabled را از تگ اون فیلد پاک میکنید و اون چیزی که میخواهید را وارد میکنید حالا اگر اینجا یک دکمه مثلا ذخیره در اون صفحه وجود داشته باشه کل فرم روی SQL به روزرسانی میشه از افزونه های مرورگر مثل Tamper هم میشه استفاده کرد یا Burp Suite که اطلاعاتی که Post میکنید را دستکاری میکنند

          شما اگر یوزر و رمز دیتابیس را دارید که کار خیلی ساده هست و مثلا با این برنامه
          HeidiSQL is a free and powerful client for MariaDB, MySQL, Microsoft SQL Server, PostgreSQL and SQLite

          میتونید به اون دیتابیس وصل بشید و تغییرات ایجاد کنید
          در صفحه هیچ دکمه ای برای ارسال اطلاعات وجود ندارد(هیچ دکمه submitی نیست). فقط میخوام چندتا رادیوباتن رو select کنم تا هر کاربردیگری وارد صفحه میشود مقادیر سِت شده را ببیند. حالا نمیدانم چگونه مقادیر تغییر داده شده رو سمت سرور ارسال کنم؟
          بااین حال که هیچ دکمه ارسالی نیست استفاده از Burp Suite هم احتمالا بی فایده است؟

          یوزر و پسورد دیتابیس رو ندارم. فقط اسم یکی از تیبل هایی که مقادیر دراون ذخیره شده است رو دارم(از روی خطاهای وبسایت)

          باتوجه به توضیحات راه دیگری به نظرتون میاد؟ به غیراز csrf که احتمالا باتوجه به زمان محدود(واینکه اطلاعات کمی ازش دارم) نمیتوان ازش نتیجه گرفت؟

          نظر


          • #6
            یوزر و پسورد دیتابیس رو ندارم. فقط اسم یکی از تیبل هایی که مقادیر دراون ذخیره شده است رو دارم(از روی خطاهای وبسایت)
            این چیزی که شما میگین آسیب پذیری Sql injection errorbase هست و میتوانید دسترسی خود را از این طریق گسترش دهید .
            -----------------------------SAFE MASTER---------------------------
            تاپیک هکر های تازه وارد

            نظر


            • #7
              نوشته اصلی توسط SafeMaster نمایش پست ها

              این چیزی که شما میگین آسیب پذیری Sql injection errorbase هست و میتوانید دسترسی خود را از این طریق گسترش دهید .
              لطفا درمورد آسیب پذیری که ذکر کردید بیشتر توضیح بدید و راهنمایی کنید(چطور و بااستفاده ازچه ابزارهایی...)(Sql injection errorbase).

              و اینکه : چطور میتوان در ترمینال(Bash) به یک سایت لاگین کرد با دستور زیر یوزرو و پسورد رو وارد میکنم ولی لاگین نمیشه :
              کد:
              curl --data "username=xx&password=xx" MyWebsiteURL
              و درهمین حالت لاگین درترمینال باقی ماند چون میخوام درصفحاتی(که نیاز به لاگین دارند) از sqlmap استفاده کنم.
              ویرایش توسط tempel : https://www.iranhack.com/forum/member/6548-tempel در ساعت 06-27-2021, 10:50 AM

              نظر


              • #8
                SQLi مبتنی بر خطا یک روش تزریق SQL درون باند است که برای دستیابی به اطلاعات مربوط به ساختار پایگاه داده ، به پیام های خطایی که توسط سرور پایگاه داده ارسال می شود ، تکیه می کند. در برخی موارد ، تزریق SQL مبتنی بر خطا به تنهایی کافی است که یک مهاجم بتواند یک پایگاه داده کامل را برشمرد.

                از طریق بش اینکار انجام شدنی نیست شما باید url که خطای دیتابیس رو باهاش دریافت کردید رو مورد تست نفوذ قرار بدین و بدین صروته که در قالب خطاهای دریافتی اطلاعات را دریافت میکنید نمونه ای از این حملات را برای شما قرار میدهیم :

                کد:
                https://www.netsparker.com/blog/web-security/sql-injection-cheat-sheet/
                -----------------------------SAFE MASTER---------------------------
                تاپیک هکر های تازه وارد

                نظر


                • #9
                  دستورات sql-injection درلینک داده شده یا سایر دستورات sql رو چگونه و باچه ابزارهایی میتوان به یک url خاص تزریق کرد(بافرض اینکه دستورات و تقسیم بندی های sql injection را میدانیم)؟
                  مثلا urlی که خطای یافت شده را بعداز لاگین درسایت می دهد به صورت زیر است :

                  کد:
                  MyWebSite.com/mod/view.php?id=
                  خطا : نمی‌توان رکورد داده را در جدول view_attempt پایگاه داده پیدا کرد.

                  الآن چگونه از دستورات cheatsheet استفاده کنم ؟ لطفا یک نمونه کد بدید.
                  ویرایش توسط tempel : https://www.iranhack.com/forum/member/6548-tempel در ساعت 06-27-2021, 10:57 PM

                  نظر


                  • #10
                    به این تاپیک مراجعه کنید :

                    http://www.iranhack.com/forum/forum/...9%87#post19345

                    در گوگل نیز میتوانید موارد آموزشی مناسبی پیدا کنید ، درصورتی که نتوانستید نتیجه ای حاصل کنید میتوانید از پیام خصوصی در ارتباط باشید .

                    این آموزش را هم بررسی نمائید :

                    Security Idiots, Hacking Research Papers, Security Research Papers, Web application Penetration Testing, Web Pentesting, web Injection, SQL Injection, XSS, RFI, LFI, LDAP, XPATH, Bypass, RCE, XML Injection
                    -----------------------------SAFE MASTER---------------------------
                    تاپیک هکر های تازه وارد

                    نظر

                    صبر کنید ..
                    X