رفتن به مطلب



iran rules jazbe modir
ADS mahak

پست های پیشنهاد شده

باگ RCE

باگ RCE مخفف remot code execution است که این قابلیت را در اختیار نفوذگر قرار می دهد

تا بتواند دستورات PHP یا دستورات سیستم را در ورودی سایت وارد کند و مستقیم به سرور دسترسی داشته باشد

این باگ زمانی به وجود می اید که برنامه نویس در کدهای خود اعمال می کند که عبارت وارد شده توسط کاربر در متد GET و POST را چاپ  کند و نفوذگر از این مشکل امنیتی استفاده کرده و دستورات سیستمی را اجرا می کند و دسترسی با سطح بسیار بالایی خواهد گرفت.

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

telegram channel   jazbe modir

باگ CSRF

CSRF یکی از انواع باگ های مهم و مخفف CROSS SITE REQUEST FORGERIES است

زمانی به وجود می اید که برنامه نویس سایت Session های ایمنی تعریف نکرده باشد و موجب شود تا یک حفره امنیتی بزرگ به وجود بیاید که اکثر سایت ها توانایی ایمن کردن خود در برابر این حفره امنیتی را ندارند به همین دلیل این حفره را ملقب به غول حفره می نامند

این باگ همانند باگ XSS یک باگ سمت کلاینت است و نفوذگر توانایی جعل درخواست را دارد

و می تواند با استفاده از این باگ یک user با سطح دسترسی ادمین برای خود ایجاد کند

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

باگ Page Admin

با استفاده از این باگ نفوذگر می تواند صفحه ادمین را دور بزند و بدون داشتن نام کاربری و رمز عبور به راحتی وارد پنل مدیریت شود به صورتی که در فیلد نام کاربری و رمز عبور عبارت ‘or”=’ را وارد کرده و به صفحه مدیریت وارد می شود که این مسئله با به اشتباه انداختن دیتابیس به وجود می اید و از زیر مجموعه های باگ SQLi است

منطق این باگ به صورتی است که زمانی که ادمین نام کاربری و رمز عبور خود را در فیلد مربوطه وارد می کند

ان عبارت به دیتابیس فرستاده شده و اگر عبارت با نام کاربری و رمز عبور اصلی مطابقت داشته باشد

به ان عبارت مقدار (true) داده می شود و ادمین وارد پنل مدیریت می شود

اما زمانی که نفوذگر کدی که بالاتر به شما کاربران معرفی کردیم را در فیلد مربوطه وارد کند

زمانی که این کد به دیتابیس فرستاده شد مقدار (true) را دریافت می کند زیرا این کد خود به معنای true است

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

خلاصه و اشنایی با انواع باگ ها

در این قسمت با انواع باگ های اصلی به صورت مختصر اشنا شدید در این مقاله سعی شده که به معروف ترین روش ها بپردازیم . روش های دیگری هم وجود دارد اما به معرفی و گسترس روش های معرفی شده نیستند و از معرفی آنها صرف نظر کردیم.

نکته دیگر اینکه باگ ها را بر اساس متد دسته بندی میکنند. برای مثال اگر باگی در WordPress پیدا شود که اجازه دهد نفوذگر دستورات CMD یا Terminal مورد نظر خود را اجرا کند، در اسن صورت اسیب پذیری در زیر دسته باگ RCE قرار میگیرد.

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

Join the conversation

You are posting as a guest. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

مهمان
ارسال پاسخ به این موضوع ...

×   شما در حال چسباندن محتوایی با قالب بندی هستید.   بازگردانی قالب بندی

  حداکثر استفاده از ۷۵ شکلک مجاز می باشد.

×   لینک شما به صورت اتوماتیک جای گذاری شد.   نمایش به عنوان یک لینک به جای

×   محتوای قبلی شما بازگردانی شد.   پاک کردن محتوای ویرایشگر

×   شما مستقیما نمی توانید تصویر خود را قرار دهید. یا آن را اینجا بارگذاری کنید یا از یک URL قرار دهید.

در حال بارگذاری

  • مطالب مشابه

    • توسط  Doctor Robot
      یک سایت چطور هک می شود؟
      اول از همه باید بدانید که هکر فردی مثل من و شماست. البته دارای دانش هک کردن سایت می باشد که در بیشتر موارد این کار را با ابزارها و نرم افزارهایی که از قبل نوشته شده است انجام می دهد. پس با این حال حتی شما هم می توانید یک هکر باشید. مثلاً فرض کنید روالی را برای بارگذاری کردن یک فایل روی هاست یاد می گیرید و پس از آنکه آن فایل را اجرا کردید، دسترسیِ شما محرز می گردد.
      یک هکر معمولاً از رخنه ها و منافذی که ما به عنوان مدیران سایت ها ایجاد می کنیم برای نفوذ به سایت استفاده می کند. قرار نیست یک هکر جادوگری کند و با خواندن یک وِرد وارد سایت های ما شود! ما باید نسبت به امنیت سایت خود آگاه باشیم و سعی کنیم با بستن منافذ ورود، جلوی دسترسیِ این افراد به سایت را بگیریم.
      به طور کلی امن کردن سایت را ما در دو سطح کلی می توانیم انجام دهیم:
      در سطح سرور سایت در سطح تنظیمات سایت و فضای میزبانی
    • توسط  kamangir
      فیلم آموزشی دیفیس کردن سایت
      اولین فیلم آموزشیم هست امید وارم خوشتون بیاد

      برای مشاهده این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید
    • توسط  kamangir
      دوستان به هیچ عنوان به هیچ کس مدیریت سایت رو ندید و اگه میدید تهد بگیرید.
       
      من به ابراهیم واکر مدیریت دادم اونم از این اعتماد من سوع استفاده کرد و به بهونه ی عوض کردن قالب سایت منو دیفیس کرده.
      جالب این جاست که من روی رزبلاگ آوردم خجالتم نمیکشه تو اینستاش میزنه دو بار توسط تیم ما هک شده؟
      خخخخخ
      خجالت بکش میترسی ما فالوت کنیم اینستات بره بالا خوب بگو آنفالو میکنم چرا بلاک میکنی و جواب نمیدی؟
       
      دوستان با سند و مدرک میگم این آقا کلاهبردار هست
       
      لطفا به این آقا اعتماد نکنید.
    • توسط  Moeein Seven
      معرفی سایت های دارک وب DarkWeb
       
      در این تاپیک سایت های دارک وب معرفی و ادرس آن ها با دامنه .onion برای شما عزیزان قرار داده میشود
      مسعولیت هرگونه استفاده نادرست از این وبسایت ها بر عهده کاربران است 
      موفق باشید
    • توسط  arman
      سلام من میخوام یک اسکریپت بروت فرس سایت بنویسم با زبان پایتون ولی نمیدونم باید چیکار کنم میشه کمی راهنمایی کنید
  • کاربران آنلاین در این صفحه   0 کاربر

    هیچ کاربر عضوی،در حال مشاهده این صفحه نیست.

×
×
  • جدید...