نمایش نتایج: از شماره 1 تا 10 , از مجموع 20

موضوع: انواع روش های هک کردن (با مثال در خصوص وردپرس)

Hybrid View

پست قبلی پست قبلی   پست بعدی پست بعدی
  1. #1
    عضو انجمن Masoud.B آواتار ها
    تاریخ عضویت
    Dec 2009
    نوشته ها
    453
    تشکر تشکر کرده 
    246
    تشکر تشکر شده 
    875
    تشکر شده در
    497 پست

    پیش فرض پاسخ : انواع روش های هک کردن (با مثال در خصوص وردپرس)

    به این میگن Lfi ، نه Sql injection !

    • نحوه ی استفاده از این نوع اسکریپت نویسی :

    این روش اغلب بر روی سایت هایی که با ای اس پی نوشته می شوند بسیار کارکرد دارد.اما قبل از پیدایش زبان برنامه نویسی ASP اغلب هکر ها این نوع کد نویسی را بیشتر برای سایت هایی که با HTML نوشته شده بود استفاده می کردند چون ضعف در این نوع زبان برنامه نویسی بسیار زیاد بوده و هکر ها به راحتی می توانستند از آنها استفاده کنند اما بعد از پیدایش ای اس پی که زبان برنامه نویسی قوی بوده و امنیت در آن زیاد شده است کدهایی که بر روی اچ تی ام ال کار کرد داشت نتوانستند بر روی ای اس پی هم جواب بدهد به همین دلیل این نوع زبان sql injection نیز پیشرفت کرد ..... ما در ادامه مثالی می زنیم که هم بر روی صفحات اچ تی ام ال کارکرد دارد و هم بر روی ای اس پی

    مثال : شما می توانید با اضافه کردن این کدها به آخر اسم سایت مورد نظر یوزر و پسورد سایت را به دست بیاورید . "در ضمن یاد آور شوم که شاید این نوع کدها دیگر کارکرد نداشته باشند"
    حال مثلا شما می خواهید سایت www.Saiedhacker.com با این روش آزمایش کنید پس به صورت زیر عمل می کنید
    www.Saiedhacker.com/samples/search/queryhit.html
    www.Saiedhacker.com/etc/passwd
    www.Saiedhacker.com/cgi-bin/htmlscript?../../../../etc/passwd
    www.Saiedhacker.com/~root
    www.Saiedhacker.com/../cgi-bin
    حال اگر سایت مورد نظر شما بسته بود و شما می خواستید برای دلخوشی خودتون هم که شده یه سایت رو هک کنید و صفا کنید می تونید به سایت گوگل رفته و عبارت های زیر را جستجو کنید
    samples/search/gueryhit.html
    etc/passwd
    cgi-bin/htmlscript?../../../../etc/passwd
    root~/
    /../cgi-bin
    و سپس از سایت ها پیدا شده یکی را انتخاب کرده و سپس ببینید آیا این مشکل روی آنها صدق می کند یا خیر در صورت جواب مثبت آن سپس شما به دایرکتوری آن سایت رفته و می توانید پسورد و یوزر سایت را اگر دی کود نشده باشد را در فایل نوت پدی notepad مشاهده کنید.

    حال آزمایش این اسکریپ نویسی بر روی صفحات ای اس پس
    شما اگر در اینترنت اکسپلورر یا نت اسکیپ یا فایر فکس و ... در قسمت آدرس سایتی را که با صفحات ای اس پی مشاهده کرده باشید و به صفحه ی بعدی آن بروید نشانی مانند شکل زیر مشاهده می کنید
    http://www.persianblog.com/post.asp?id=۶۵
    حال ما می خواهیم به وسیله ی این آدرس به دایرکتوری سایت مورد نظر برویم سپس ما تمامی علایمی که بر روی کیبورد(/ و؛ و : و ...) وجود دارد را بعد از قسمت id= و قبل از شماره ی مذکور یعنی ۶۵ آزمایش می کنیم
    مانند اشکال زیر
    http://www.persianblog.com/post.asp?id='۶۵

    http://www.persianblog.com/post.asp?id=/۶۵
    http://www.persianblog.com/post.asp?id۶۵
    http://www.persianblog.com/post.asp?id=:۶۵
    http://www.persianblog.com/post.asp?id=.۶۵
    http://www.persianblog.com/post.asp?id=\۶۵
    http://www.persianblog.com/post.asp?id=|۶۵
    http://www.persianblog.com/post.asp?id=[۶۵
    http://www.persianblog.com/post.asp?id=-۶۵
    http://www.persianblog.com/post.asp?id=_۶۵
    و غیره......
    حال مانند روش قبل به فایل نتد پد آن رفته و یوزر و پسورد آن را مشاهده نمایید.
    اما گاهی بعد از اجرای این نوع کدها بر روی صفحات ای اس پی مشاهده می شود متنی انگلیسی ظاهر می شود و به دایرکتوری آن سایت وارد نمی شود این پیغام نه پیغام پیدا نکردن صفحات است بلکه پیغام دیگری است.برای یک مثال که ببینید نحوه ی کار به چه صورت است می توانید به لینک زیر بروید:
    هک سایت با SQL Injection - انجمن های تخصصی ترفندستان |‌ Tarfandestan Forums

  2. تعداد تشکر ها ازMasoud.B به دلیل پست مفید


  3. #2
    عضو جدید arix آواتار ها
    تاریخ عضویت
    Aug 2010
    محل سکونت
    همین ورا
    نوشته ها
    98
    تشکر تشکر کرده 
    333
    تشکر تشکر شده 
    184
    تشکر شده در
    94 پست

    پیش فرض پاسخ : انواع روش های هک کردن (با مثال در خصوص وردپرس)

    نقل قول نوشته اصلی توسط Masoud.B نمایش پست ها
    به این میگن Lfi ، نه Sql injection !
    مرسی اصلاح شد.بالاخره یکی پیدا شد راهنمایی کرد.ایول دمت گرم

  4. تعداد تشکر ها ازarix به دلیل پست مفید


اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)

موضوعات مشابه

  1. پاسخ ها: 0
    آخرين نوشته: September 22nd, 2016, 12:03
  2. سرور مخصوص گيم آنلاين ميخوام
    توسط notaban در انجمن درخواست سرور مجازی
    پاسخ ها: 12
    آخرين نوشته: August 28th, 2014, 12:02
  3. پاسخ ها: 15
    آخرين نوشته: August 26th, 2011, 18:15

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •