کسی میدونه به چه شکل میشه به دیتابیس یک دانشگاه نفوذ کرد ؟

شروع موضوع توسط mohandes_milad ‏12 فوریه 2007 در انجمن بایگانی

  1. mohandes_milad

    mohandes_milad Registered User

    تاریخ عضویت:
    ‏23 می 2005
    نوشته ها:
    937
    تشکر شده:
    28
    محل سکونت:
    طهرون قدیم
    سلام بچه ها
    کسی میدونه به چه شکل میشه به دیتابیس یک دانشگاه نفوذ کرد ؟
    به لینک زیر مراجعه کنید
    http://217.218.245.228/UI/SysSecurity/InOut/Login.aspx?P=Student
    این قسمت ورود دانشجوهای دانشگاه ما هستش ، من با رفیقم کل انداختم که پسوردش رو محض رو کم کنی بدست بیارم ، کسی فکری چیزی به ذهنش نمیرسه ؟؟؟ ( پایه ابرو در میونه ، اگه برنامه یا روش خاصی سراغ دارید در اینجا یا بصورت pm بهم بگید )
     
  2. خدمات پی پالبازدیدیار - افزایش بازدید سایت و سیگنال های برند
  3. mohandes_milad

    mohandes_milad Registered User

    تاریخ عضویت:
    ‏23 می 2005
    نوشته ها:
    937
    تشکر شده:
    28
    محل سکونت:
    طهرون قدیم
    بدبختانه این رفیقمم از من هیچ فایلی نمیگیره وگرنه با یه تروجان تمام پسورداشو در میاوردم ، تنها راه بدست آوردن اطلاعات دیتابیس هستش
    گویا با ASP دمو دسگاشونو طراحی کردن ، فکر کنم باید دنبال اکسپلوت asp بعدشم shell و .....
    کسی نمیتونه کمک کنه ؟:(
    (خداوکیلی هدف تخریب نیستش:D )
     
  4. H_R

    H_R مدیر بازنشسته

    تاریخ عضویت:
    ‏30 مارس 2005
    نوشته ها:
    3,285
    تشکر شده:
    17
    محل سکونت:
    North Pole
    بهترین راهش عملیات انتهاری اه ! یه بمب میبندی به خودت میری توی سایت به مسئول سایت میگی در اتاق سرور رو باز کنه ، سرور رو ور میداری میاری خونه ، بعد هادش رو میزنی به سیستمت و همه اطلاعات رو کپی مکنی ، دوباره با عمبیات انهاری سرور رو میذاری سر جاش !

    یه راه دیگه هم هست که میتونی sql Injection رو تست کنی ، معمولا خیلی از سایتها این ضعف رو دارن !

    کار زیاد دیگه ای نمیتونی بکنی ! ترجان هم قائدتان بدون عملیت انهاری نمیتونی روی سرورشون نصب کنی !
     
  5. mohandes_milad

    mohandes_milad Registered User

    تاریخ عضویت:
    ‏23 می 2005
    نوشته ها:
    937
    تشکر شده:
    28
    محل سکونت:
    طهرون قدیم
  6. @gh@m@hdi

    @[email protected]@hdi Registered User

    تاریخ عضویت:
    ‏13 مارس 2006
    نوشته ها:
    1,727
    تشکر شده:
    214
    محل سکونت:
    فعلا پشت شیشه مونیتور شما
    خوب من یه سوال داشتم....من نزم افزاری رو که روی دستگاهها برای ثبت نام استفاده می ککنند رو پیدا کردم.
    اما برای ورود به سیستم پسورد می خواد
    راهی هست؟
     
  7. mohandes_milad

    mohandes_milad Registered User

    تاریخ عضویت:
    ‏23 می 2005
    نوشته ها:
    937
    تشکر شده:
    28
    محل سکونت:
    طهرون قدیم
    میشه یکم واضحتر بگی ف چه نرمافزاری کدوم دستگاه
    من یک یوزرنیم پسورد با این برنامه ها که تو این لینک ها بودن پیدا کردم ولی نمیدونم کجا بزنمشون نه قسمتی برا cpanel داره این سایت دانشگامون نه theadmin :blink:
     
  8. @gh@m@hdi

    @[email protected]@hdi Registered User

    تاریخ عضویت:
    ‏13 مارس 2006
    نوشته ها:
    1,727
    تشکر شده:
    214
    محل سکونت:
    فعلا پشت شیشه مونیتور شما
    ببین برادر خود وتحد ثبت نام یه نرم افزار دان به اسم نرم افزار جامع مکانیزاسیون....من ندیدم کسی غیر از خودم داشته باشه...خودم هم با 1000 آرتیست بازی و کلی سرچ توی آی چی های شبکه روی شیر یکی از دستگاه ها پیدا کردم..این نرم افزار به وسیله اینترنت و شبکه داخلی به سرور اصلی که یه جای دیگه مثل ساختمان مرکزی اداری وصل می شه و به وسیله این نرم افزار و پسورد وترد پایگاه داده می شه
     
  9. mohandes_milad

    mohandes_milad Registered User

    تاریخ عضویت:
    ‏23 می 2005
    نوشته ها:
    937
    تشکر شده:
    28
    محل سکونت:
    طهرون قدیم
    خوب اون نرم افزار چه اطلاعاتی برای کانکت شدن به سرور میخواد ( ip ،DNS ) چی ؟ ، مثلا میتونی به http://217.218.245.228/UI/SysSecurity/InOut/Login.aspx?P=Student کانکت بشی یا خودتو یه جوری وصل کنی من یه یوزر نیم پسورد میدم امتحان کن ببین میره تو یا نه :D
     
عسل طبیعی و گرده گل ایرانی