الاستهداف و عقباته ... يا ريتك يا فولكانو تدخل

[Q2-FOX2R]

السلام عليكم و رحمة الله تعالى و بركاته

كيفكم يا عناكب ؟
انشا الله بالف خييير

رايح اشوف بالزون آتش
صدفة فتحت تسجيلات فولكانو و التيم بتاعو ... ما شا الله

دخلت على التسجيل ده
http://zone-h.org/mirror/id/10805124

أثار انتباهي الاندكس الي يقر على السيرفر الي ما شا الله عليه قوي من ناحية الحمياة

اتحمست .. و قلت ليش لآ ما نجرب ندعسه هههههههه ؟؟

شكلي احلم صح ؟ هههه

المهم
الموقع المستهدف .. http://www.ngm3rb.com

رحت ادور على ثغرة باي موقع في السيرفر

الحمد لله لقيت ثغرة من نوع
SQL Injection
في موقع معين

طلعت الاعمدة بالامر order by
و لقيت 4 اعمدة ... يعني زي العادة
طلع الاستغلال زي كده

http://turmos-hardware.com/subcategory.php?mcat=-5 UNION SELECT 1,2,3,4--

بس انصدمت

الاقي فوربيدن
406 Not Acceptable

ليش ؟ مدري و لله

يمكن تفسير خوي فولكان .. ؟
لو كان ممكن شرح تخطي المشكل ده

آسف على الاحراج ....

smilies9smilies7

 

[abdohiko]

أخي أظن أنو لازم تشفر الامر
union select ببرنامج الكودر زي ما هو موضح
في الدورة
لكن بعدما جربت ذلك اظن انو وقع خطا بالسرفر
كانه dos attack
لانه ظل يبحث ويحاول يتصل لحين ما يقلي غير ممكن
الاتصال بالسرفر Le délai d'attente est dépassé

ربما هذا قد يطيخ بالسرفر اذا اشترك عليه كثير من الناس
المهم هذا ماعرفته والله أعلم
موفق ان شاء الله

​

 

[abdohiko]

ونفس الامر لما جربت
all و /**/
نفس الشيء حصل
​

 

[KaLa$nikoV]

هههه

ليش تنبش ورا العالم ههههه


يا حجي وقت ما استهدفته هاد غلبنا السيرفر كثير

ايا خلل يعطيك باند من السيرفر زي ما قال الاخ لما اجا شفر امر


وجرب راح السيرفر معطيه باند J


اختراقه غلنا كثير لا رفعنا شل وساعدني كثير الهيكل الازرق ربنا يخليه
وانا لوحدي اكلت 5 باندنات ورا كل باند اركب أي بي جديد


والهيكل اعتقد اخد 3 باندات

السيرفر فيه 3 ثغرات يلي لقيناها

وحده سكربت البوابه العربيه والثانيه جملا والثالثه نسيت :[

الاستهداف بحتاج خبره بالهكر

يعني مرات اول ما تشوف الموقع تعرف ثغره زي بعض المرات

احد اصدقائي السبام وجد سكامه باي بال ع احد المواقع اعطاني اخترقه حتى نسرق السكامه

شغل انذال ههههه

من ما اعطاني الموقع اخترقته والله اعمل ب اقل من 15 ثانيه

طبعا بجوز تقول انه سريع او كذا

لكن لا سريع ولا عشره ع الشجره

اول ما شفت الموقع عرفت السكربت الي راكب عليه والسكربت مصاب بثغره من تقريبا قبل اربع سنوات

مباشره رحت جربتها ولا انا بلوحه الادمن :]

الشيء الثاني يلي احب اخبرك اياه


مش كل سيرفر انا استهدفته اجاني لعندي

بعض السيرفرات للان ما طلعت عليها :]

كل ما كان السيرفر مواقعه اصغر كل ما احتاج لخبره اكثر


وحتى تصير كوول باستهداف السيرفرات لازم تعرف ثغرات جاهزه كثير
ما ينفع تكتشفها بنفس اللحظه الي تحاول تطلع فيها ع السيرفر رغم انه مرات كثييير تنفع معاك وتخترق J







اتمنا الامور واضحه تحياتي الك

 

[Q2-FOX2R]

ههههههههههه
مشكورين خوي على مرورك
و الله كلام صح
انا كمان كنت ببدل الآي بي عشان احاول استغل الثغرة

و بالصدفة لقيت موقع مخترقه من زماان طلع عامل باند للآي بي بتاعي
هههههههههههههههههههه

حبيبي abdohiko

لما بيقولك Le délai d'attente est dépassé
اظن مفيش لا هجوم من الدوس ولا اي شئ
بس الانتي فايروس عمل باند للآي بي بتاعك

هههه جرب تتصل ببروكسي انشا الله يزبط
بس المشكلة مش هون
المشكلة في الاستغلال الي ما يطلع الاعمدة الصابة

يعني يطلع لك فربيدن
و ده الي كنت الاقي له حل

بس شكل فولكانو ما انتبه
ههههههههه

 

[Q2-FOX2R]

على فكرة
هيا ده المواصيع الي تلزم
يعني النقاشات

خلآص وقت العشوائي ولى و الله
مش يجي واحد بحط شرح و خلاص يمكن يزبط في الموقع ده و ما يزبط في الموقع الآخر

الاستهداف لآ
توظف اغلب مكتسباتك في سيرفر او موقع واحد
و كده تتأقلم على حسب السيرفر

يعني لقيت فوربيدن
اروح اشوف طرق تخطيه
و اجرب ...

ههههههههه