کسی میدونه به چه شکل میشه به دیتابیس یک دانشگاه نفوذ کرد ؟

mohandes_milad · 12 فوریه 2007

سلام بچه ها
کسی میدونه به چه شکل میشه به دیتابیس یک دانشگاه نفوذ کرد ؟
به لینک زیر مراجعه کنید
http://217.218.245.228/UI/SysSecurity/InOut/Login.aspx?P=Student
این قسمت ورود دانشجوهای دانشگاه ما هستش ، من با رفیقم کل انداختم که پسوردش رو محض رو کم کنی بدست بیارم ، کسی فکری چیزی به ذهنش نمیرسه ؟؟؟ ( پایه ابرو در میونه ، اگه برنامه یا روش خاصی سراغ دارید در اینجا یا بصورت pm بهم بگید )

mohandes_milad · 12 فوریه 2007

بدبختانه این رفیقمم از من هیچ فایلی نمیگیره وگرنه با یه تروجان تمام پسورداشو در میاوردم ، تنها راه بدست آوردن اطلاعات دیتابیس هستش
گویا با ASP دمو دسگاشونو طراحی کردن ، فکر کنم باید دنبال اکسپلوت asp بعدشم shell و .....
کسی نمیتونه کمک کنه ؟

(خداوکیلی هدف تخریب نیستش

)

H_R · 12 فوریه 2007

بهترین راهش عملیات انتهاری اه ! یه بمب میبندی به خودت میری توی سایت به مسئول سایت میگی در اتاق سرور رو باز کنه ، سرور رو ور میداری میاری خونه ، بعد هادش رو میزنی به سیستمت و همه اطلاعات رو کپی مکنی ، دوباره با عمبیات انهاری سرور رو میذاری سر جاش !

یه راه دیگه هم هست که میتونی sql Injection رو تست کنی ، معمولا خیلی از سایتها این ضعف رو دارن !

کار زیاد دیگه ای نمیتونی بکنی ! ترجان هم قائدتان بدون عملیت انهاری نمیتونی روی سرورشون نصب کنی !

mohandes_milad · 13 فوریه 2007

sql Injection چیه ؟ میشه یکم توضیح بدی

بچه ها میشه به لینکهای زیر نگاهی بندازید :
http://www.l0pht.myblog.ir/Post-265.aspx
http://www.ps-ware.net/index.php?option=com_content&task=view&id=75&Itemid=45

و http://l0pht.mihanblog.com/Post-266.aspx
http://www.ps-ware.net/index.php?option=com_content&task=view&id=74&Itemid=45

@gh@m@hdi · 13 فوریه 2007

خوب من یه سوال داشتم....من نزم افزاری رو که روی دستگاهها برای ثبت نام استفاده می ککنند رو پیدا کردم.
اما برای ورود به سیستم پسورد می خواد
راهی هست؟

mohandes_milad · 13 فوریه 2007

به نقل از @gh@m@hdi :
خوب من یه سوال داشتم....من نزم افزاری رو که روی دستگاهها برای ثبت نام استفاده می ککنند رو پیدا کردم.
اما برای ورود به سیستم پسورد می خواد
راهی هست؟

میشه یکم واضحتر بگی ف چه نرمافزاری کدوم دستگاه
من یک یوزرنیم پسورد با این برنامه ها که تو این لینک ها بودن پیدا کردم ولی نمیدونم کجا بزنمشون نه قسمتی برا cpanel داره این سایت دانشگامون نه theadmin :blink:

@gh@m@hdi · 13 فوریه 2007

ببین برادر خود وتحد ثبت نام یه نرم افزار دان به اسم نرم افزار جامع مکانیزاسیون....من ندیدم کسی غیر از خودم داشته باشه...خودم هم با 1000 آرتیست بازی و کلی سرچ توی آی چی های شبکه روی شیر یکی از دستگاه ها پیدا کردم..این نرم افزار به وسیله اینترنت و شبکه داخلی به سرور اصلی که یه جای دیگه مثل ساختمان مرکزی اداری وصل می شه و به وسیله این نرم افزار و پسورد وترد پایگاه داده می شه

mohandes_milad · 13 فوریه 2007

به نقل از @gh@m@hdi :
ببین برادر خود وتحد ثبت نام یه نرم افزار دان به اسم نرم افزار جامع مکانیزاسیون....من ندیدم کسی غیر از خودم داشته باشه...خودم هم با 1000 آرتیست بازی و کلی سرچ توی آی چی های شبکه روی شیر یکی از دستگاه ها پیدا کردم..این نرم افزار به وسیله اینترنت و شبکه داخلی به سرور اصلی که یه جای دیگه مثل ساختمان مرکزی اداری وصل می شه و به وسیله این نرم افزار و پسورد وترد پایگاه داده می شه

خوب اون نرم افزار چه اطلاعاتی برای کانکت شدن به سرور میخواد ( ip ،DNS ) چی ؟ ، مثلا میتونی به http://217.218.245.228/UI/SysSecurity/InOut/Login.aspx?P=Student کانکت بشی یا خودتو یه جوری وصل کنی من یه یوزر نیم پسورد میدم امتحان کن ببین میره تو یا نه

برگزیده های پرشین تولز

کسی میدونه به چه شکل میشه به دیتابیس یک دانشگاه نفوذ کرد ؟

mohandes_milad

Registered User

mohandes_milad

Registered User

H_R

مدیر بازنشسته

mohandes_milad

Registered User

@gh@m@hdi

Registered User

mohandes_milad

Registered User

@gh@m@hdi

Registered User

mohandes_milad

Registered User

تبلیغات متنی