هک پنل مدیریت وب

سلام من دوباره اومدم تا بهتون یاد بدم چطور به صفحه ورود یه سایت نفوذ کنیم؟

حالا این اطلاعاتی که بدست میاریم از صفحه ورود سایت کجا به کار میاد؟

این اطلاعات رو میتونیم برای کرک اکانت سایت ها استفاده کنیم یا اینکه این اطلاعات رو به فروش بزاریم (اگر کمبوی خوبی بدست بیاریم) و کلی چیزای دیگه که من الان به ذهنم نمیرسه...

---

به هر حال ما اینجا میخوایم به کمک ادمین پیج فایندر ها، صفحه لاگین مدیر سایت رو پیدا کنیم و با اطلاعات بدست اومده وارد پنل کاربریش بشیم پس نیاز به یه ادمین پیج فایندر داریم که اونو هم برای اینکه فکر نکنین ویروس میدم دستتون اینجا یه پست براتون نوشتم که خودتون یدونه سادشو با پایتون بنویسید، کدهایی که توی اون پست گذاشتم رو اینجا هم براتون قرار میدم برای درست کردنشم Notepad رو باز کنید و کدهای پایین رو داخلش قرار بدید (import urllib):

import urllib

targetURL = raw_input("Enter target => ")
fPanel    = raw_input("Enter file name => ")

for i in open(fPanel,'r'):
    url = "http://" + targetURL + "/" + i
    status = urllib.urlopen(url).getcode()
    
    if(status == 200):
        print("Finded => " + url)
        file("Founded.txt","a+").write(url)
    else:
        print("Not found => " + url)

و با پسوند py ذخیره کنید. بعد از اینکه کدهارو نوشتین و ذخیره کردین، فایل متنی رو از قسمت پیوست دانلود کنید و کنار اسکریپت قرار بدید. این کدها میان یه فایل متنی به اسم admin.txt رو میخونن و روی یه سایت تست میکنن اگر جواب اون سایت 200 بود یعنی اون صفحه جزء صفحات مدیریت حساب میشه و در غیر اینصورت جزء صفحات مدیریت نیستش البته دقت کنید این فایل متنی برای زبان php هستش و ممکنه هر سایتی وابسته به اون زبون برنامه نویسیش آدرسش فرق کنه ، مثلا admin.asp و غیره .... پس سعی کنید از این فایل برای تمرین توی همین sql injection استفاده کنید ، چون بیشتر سایتایی که میزنیم به زبان پی اچ پی خواهند بود تا asp.net !

 

به هر حال بعد از همه ی اینکار ها اسکریپت رو اجرا کنید و آدرس سایت رو به شکل پایین وارد کنید و اینتر کنید:

http://saba-suites.com/admin.php

http://saba-suites.com/login.php

http://saba-suites.com/login.php

http://saba-suites.com/admin/login.php

اگه شانستون خوب باشه و صفحه مدیریت پیدا شه میتونید برید سراغ مرحله ی بعدی:

در غیر اینصورت یه سایت دیگه رو امتحان کنید تا توی پست های بعدی که قراره بصورت پیشرفته با sql کار کنیم اونو هم یادتون بدم اگر صفحه مدیریت پیدا شد اونو توی مرورگر باز کنید و اطلاعات بدست اومده تو پست قبلی رو داخلش وارد کنید و لاگین کنید اگر وارد نشد و گفت رمز عبور اشتباهه ، 5 تا راهکار وجود داره که همه ی این راه ها و روش هارو تو پست های بعدی یاد خواهیم گرفت و فقط کافیه صبور باشید و اگرم عجله داشتین راجبشون تحقیق کنید:

1. حمله از نوع دیکشنری اتک
2. حمله از نوع بروت فورس کردن
3. بایپس یا همون دور زدن صفحه مدیریت
4. از طریق عوض کردن رمز عبور صفحه مدیریت سایت به کمک تزریق کد
5. حمله از طریق مهندسی اجتماعی و صفحات جعلی و کیلاگر ها، سرقت کوکی و سیشن برای ورود به جای مدیر سایت

 

در صورتی که سایت باگ xss هم داشته باشه یه روش دیگه هم وجود داره که الان هر چی به مخم فشار میارم چیزی به ذهنم نمیرسه ولی به هر حال شما بدونین روش ششمی هم وجود داره D: اینو هم بدونین بیشتر از مورد 2 و 3 استفاده میشه و من خیلی کم پیش اومده که از روش های دیگه استفاده کرده باشم مثل سال قبل که یه سایت برای من خیلی ارزش داشت و هیچ کدوم از راه ها جواب نداده بود و فقط تنها امیدم به مهندسی اجتماعی بود که اونم باز سوتی دادم و نشد D:

 

در نتیجه اگر نتونستید وارد بشید نا امید نشید و در صورتی که اون سایت ارزش بالایی داشت روش های مختلف رو بررسی کنید و مطمئن باشید که یه راهی برای نفوذ وجود داره مثل منکه پارس نتونستم به اون سایت نفوذ کنم اما وقتی سایت های روی سرور رو بالا آوردم از طریق یه سایت دیگه به سرور اون سایت نفوذ کردم و دیتابیسش رو بالا کشیدم (خیلی کمبوی خوبی بود D:) سوالی، حرفی، حدیثی بود توی کامنت ها بگین...

با تشکر از virus32