SpareNet Servers Advertising & Link Exchange

اطلاعیه

بستن
هیچ اطلاعیه ای هنوز ایجاد نشده است .

باگ sql injection

بستن
X
بستن
 
  • صفحه از 1
  • فیلتر
  • زمان
  • نمایش
پاک کردن همه
نوشته‌های جدید
قبلی template بعدی
  • #1

    باگ sql injection

    با سلام خدمت دوستان
    من یه سوال داشتم من 8 الا 10 باگ SQL injection رو زدم همشون هم سایت خارجی بودن بعد فقط ستا رو موفق شدم وارد پنل مدیریتش بشم ولی بقیشون وقتی صفحه Admin رو پیدا کردم صفحشون Cpanel بود بعد رمز و یوزر همشون رو هم که وارد میکنم میگه اشتباه است ایا کسی میتونه کمک کنه ممنون.
    ########
    من فک میکنم پسورداشون داخل Cpanel‌ ذخیره میشه نه داخل دیتا بیس درسته؟
    برچسب ها: هیچ یک
  • #2
    Cpanel از برنامه‌ای که روی سایت نصب شده مجزا هست و کلا دیتابیس‌اشون فرق داره
    • Likes 1

    نظر

    • #3
      نوشته اصلی توسط SH0CK نمایش پست ها
      Cpanel از برنامه‌ای که روی سایت نصب شده مجزا هست و کلا دیتابیس‌اشون فرق داره
      ممنون
      الان یعنی اگر من هر سایتیو یوزر با پسوردشو با باگ sql بزنم ولی cpanel داشته باشه نمیشه نفوذ کرد؟
      هیچ راهی نداره؟

      نظر

      • #4
        نوشته اصلی توسط R32 نمایش پست ها

        ممنون
        الان یعنی اگر من هر سایتیو یوزر با پسوردشو با باگ sql بزنم ولی cpanel داشته باشه نمیشه نفوذ کرد؟
        هیچ راهی نداره؟
        صفحه مدیریت نرم افزار تحت وب یا همون CMS با cpanel کاملا فرق داره

        cpanel پنل مدیرتی سرور و هاست هست نه CMS

        معمولا صفحات ادمین پنل توسط مدیر سایت تغییر نام داده میشود تا هکرها به راحتی نتونن با بدست آوردن یوزر و پسورد وارد بشن

        بهتره دایرکتوری های سایتو بروت فورس کید تا صفحه ادمین را پیدا کنید

        بطور مثال site.com/admin را به site.com/admin2021 تغییر نام میدهند و این هنر هکر هست که بتواند صفحه مدیریت مخفی را پیدا کند

        ابزارهایی همانند dirbuster و اکانتیکس , ... به شما در پیدا کرد صفحات کمک میکنند.
        -----------------------------SAFE MASTER---------------------------
        تاپیک هکر های تازه وارد

        نظر

        قبلی template بعدی
        صبر کنید ..
        X