سوال درباره sql

**nickcarter** · Sunday 19 August 2007, 06:07 PM

سلام
راستش من یک sql هک کردم

1.میخواستم ببینم که به چه صورت میشه pass ,user سایتی که به sql مربوط هست پیدا کرد من وارد table و دیتا بیسی میشم راهنمای میخوام user مبینم ...
2.بهترین هک کردنش چیه راه حل بگین

-------------------------
من وارد asp.net یا sql میشم data base که ساخته شده هم مبینم

به چه صوزت میشه وارد user,pass سایتی که مربوط به این سایت هست شد

من وارد

https://maslansite.ir:8443
میشم که وارد صفحه Plesk 8.1.0 for Microsoft Windows
میشم پسورد سایت sql با پسورد سایت که وارد میشم یکی نیست میخوام ببینم به چه صورت میتوانم وارد سایت بشم
یا اگر نمیشه بهترین کاری گه گفته بودید چه کاری هست

کامل کامل راهنمای کنید مزسی

**cactus** · Sunday 19 August 2007, 07:51 PM

یه مقدار سوالت رو بد پرسیدی یعنی گنگه ! تقریبا 15 بار خوندمش تا متوجه بشم چی گفتی !

اینطور که متوجه شدم شما username و password فضای (host) یک وب سایت رو پیدا کردید !!
و حالا میخواهید وارد بانک اطلاعاتی اون بشید و اطلاعات کاربران رو بدست بیارید !!
برای اینکار شما باید اطلاعات (user Id,password )بانک رو هم بدست بیارید ! که این بستگی داره به host که وب سایت روی اون قرار داره بعضی از host ها اطلاعات بانک رو روی host میزارن بعضی هم نمی زارن !
اول باید اطلاعات بانک رو گیر بیاری تا بتونی با Query Analyzer به بانک وصل شی اگه گیر اوردی بگو تا بگم چیکار باید بکنی !!

**nickcarter** · Monday 20 August 2007, 10:25 PM

از کجا باید گیر بیارم راهنمای دقیق

**cactus** · Tuesday 21 August 2007, 09:28 AM

ببین من نمی دونم این کار چقدر واست مهمه یا واسه چی دنبال این کار افتادی واسه FUN یا ..
به هر حال به من مربوط نمیشه ! از هر کی هر سوالی که پرسیده میشه باید جواب بده ! دمکراسی رو ترکوندم !

بگذریم !

اول این رو بگم احتمال این که کار شما به نتبجه برسه کمتر از 10درصده !

اول باید 2 تا قضیه رو برسی کنی و نتیجه رو بگی !

راه اول - اگه host کنترل پنل داشته باشه (تو host ها ایرانی کم پیدا میشه) تو تنظیمات controlpanel باید دنبال جایی باشی که مربوط به sql باشه جاهایی که این قسمت رو توی پنلشون دارن معمولا userID و password رو هم اونجا میزان (هر کنترل پنلی یه ظاهری داره ! واسه همین من دقیقتر نمیتونم بگم کجا برو !)

راه دوم اینکه اگه سایت با asp.net نوشته شده باشه دنبال فایلی با نام web.config باش اونرو رو notepad باز کن اگه چیزی به اسم datasourse یا server یا catalog name دیدی که دیدی اگه ندیدی متاسفانه دیگه کاری از شما بر نمیاد !!

اگه همچین کاری به این سادگی بود ! نه ماکروسافت ماکروسافت میشد و نه سنگ رو سنگ بند !

**nickcarter** · Tuesday 21 August 2007, 09:26 PM

اینم عکسش مبینی که databace زیادی داره و این data base که من باز کردم مربوط به خود سایت و در وسط صفحه user.pass,eamail.,ادمین سایت هست ولی این user,pass با user,pass خود سایت یکی نیست user:admin.pass: یک سری اعداد 17 رقمی. حالا منو راهنمای کن
[

**cactus** · Wednesday 22 August 2007, 08:51 AM

یک سری اعداد 17 رقمی.

آها ....

باید بگم که خسته نباشی ! یادمه اولین باری که این سوال رو پرسیدی بهت گفتم که اگه اطلاعات بانک رو هم بدست بیاری (user id , password) بازم احتمال اینکه بتونی رمزهای اونرو بدست بیاری کمه ! چون نام های عبور با فرمت MD5 یا sha1 اصطلاحا HASH میشند و حتی مدیر سیستم هم نمیتونه اونهارو ببینه ! فقط میتونه ریست کنه !

حالا اگه میخوای پسورد کاربری رو ریست کنی (که فکر میکنم 2 سوت بفهمند و دوباره عوض کنند) یه کاری باید بکنی ! برو او فیلدی که password ها تو اون نگهداری میشن رو نگاه کن ببین Data Type اون چیه ؟ (nchar,nvarchar,binary ,...) تا بگم چطوری میشه ریستش کرد !

امیدوارم متوجه منظورم شده باشی !

**nickcarter** · Friday 31 August 2007, 07:10 PM

بهتر راهنمای کن دقیقا کجا رو ببینم

**cactus** · Saturday 1 September 2007, 09:32 AM

این طور که من از title صفحه شما فهمیدم این یه host خارجی که از نرم افزار plesk استفاده کرده ،دست پیدا کردن به اطلاعات بانک تحت این نرم افزار کاری دشواریه ،که با 2 یا سه پست نمیتونم بهت بگم چیکار باید بکنی !
اگه میتونی اطلاعات سایت رو برام mail بزن تا بهت بگم چیکار میتونم بکنم !

ابزارهای موضوع
پرینت این صفحه / حالت نمایش بصورت پرینت شده ارسال این صفحه به ایمیل یک دوست یا خودتان

سوال درباره sql

100 Search 2

100
Search 2