iran rules jazbe modir
snapphost mahak

  • مطالب مشابه

    • توسط  arman
      سلام دوستان امروز میخوایم باهم در مورد باگ های lfd و lfi صحلت کنیم 
      باگ lfd یعنی باگی که اجازه دانلود هر فایلی را بهتون میده و میتونید هر فایلی که دوست دارید رو دانلود کنید مثلا فایل config  سایت که خیلی  مهم است و یوزد و پسورد دیتابیس روی اون هستش
      که در سایت های جوملایی یا وردپرسی این باگ دیده میشه که به عنوان مثال پلاگین revslider در وردپرس این باگ رو داره و ما میتوانیم فایل wp-config.php را دان و سایت رو هک کنیم
      اگر دوست داشتید دورک گوگل و اکسپلویت را دانلود کنید به لینک زیر مراجعه نمایید.

      برای مشاهده ی این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید
      خوب برای باگ lfi مثلا مثل باگ lfd عمل میکنه فقط فرقش اینه که ما با باگ lfd میتونیم یک فایل را دانلود کنیم ولی در این باگ ما میتونیم کدهای درون فایل مورد نظر را در خود وبسایت ببینیم
      چند سایت نمون برای این باگ براتون میزارم
      برای مشاهده ی این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید
      خب برای این که ببینیم این باگ رو داره هر چی جلوی page هست رو پاک میکنیم یعنی این شکلی 
      برای مشاهده ی این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید
      خب حالا ما میخوایم به فایل etc/passwd دسترسی پیدا کنیم پس این کار را  انجام میدیم 
      برای مشاهده ی این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید
      خب بعد از اینکار فایل etc/passwd رو به شما نشون میده و شما میتونید این سایت رو هک کنید
      خب آموزش به پایان رسید امیدوارم خوب بوده باشه خدا نگهدار.
    • توسط  dead_silyutls
      سلام خدمت دوستان
      دوستان بنده به یک سایت نفوذ کردم ولی متاسفانه پسوردای 4 تا ادمینش رو نتونستم کرک کنم و نتونستم وارد پنل بشم !!!
      حالا میخوام از طریق این باگ شل اپلود کنم وقتی کد رو وارد میکنم بهم ارور زیر رو میده 
      برای مشاهده ی این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید
      کسی راهی  برای باپیسش نداره ؟
    • توسط  Rednofozi
      باگ XXE چیست ؟
      سایت های بسیاری در جهان هک میشوند و هر سایتی از روش ها و باگ های مختلفی مورد نفوذ قرار میگیرند
      اما در این اموزش به باگ XXE رایج در وب اپلیکیشن ها میپردازیم این باگ مخفف XML External Entity میباشد
      همانطور که از نامش پیداست مربوط به XML میشود در واقع امکان اجرای کد های xml را به هکر میدهد
       
      سطح دسترسی
      در باگ XXE سطح دسترسی میتواند برای هکر بسیار بالا باشد به دلیل ان که امکان نوشتن و خواندن کد XML دارند
      میتواند بعضی فایل های درون سرور را با استفاده از این باگ بخوانند و اطلاعات حساسی را از درون سرور بردارند
      یا حتی در مواردی هم میتوانند در سرور دستور اجرا کنند
      که به همین دلیل میتوان گفت xxe یکی از باگ های بسیار خطرناک و مهم  است
      در بهترین حالت ممکن هکر درون فایل xml یک دیفیس قرار میدهد و سایت را دیفیس میکند
      روش های دیگری هم در شرایط مختلف میتواند وجود داشته باشد که ما به چند مورد از ان ها اشاره کرده ایم
       
      اموزش باگ یابی XXE
      روش های زیادی برای جستجو کردن این نوع از باگ ها وجود دارد مانند استفاده از ابزار ها و غیره
      اسکنر ها : بعضی از اسکنر های امنیتی برای امنیت بیشتر در وبسایت ها باگ xxe را مورد برسی در هنگام اسکن قرار میدهند
      هر مقدار اسکنر ها باگ ها بیشتری را شناسایی کنند و حساسیت ان ها بلاتر باشد اسکنر قدرتمند تری میشوند
      به طور مثال میتوانید اموزش نسوس را مشاهده کنید
      که یکی از اسکنر های امنیتی بسیار عالی میباشد و قابلیت اسکن باگ xxe را هم دارد
      اسکنر های دیگری هم هستند مانند اکانتیکس که میتوانید از ان ها هم استفاده کنید آموزش و دانلود اکانتیکس را مشاهده کنید
      جستجو دستی : در جستجو دستی هکر باگ را باید با تست های مکرر پیدا کند که زمان زیادی میگیرد اما دقیق تر انجام میشود
       
      نتیجه گیری اموزش باگ XXE
      باگ XXE یک باگ حساس امنیتی در وب اپلیکیشن ها است
      که از طریق ورودی هایی که امکان ارسال xml را میدهند بوجود می اید
      و این امکان را دارد تا کاربر کد های ان را بخواند و تغیر دهد
      برای پیدا کردن این باگ میتوانید به صورت دستیو یا با اسکنر ها اقدام کنید
    • توسط  rezasarwary
      سلام من یک سایت رو پیدا کردم که باگ xss داره و چند مرحله رو رفتم ولی میخوام که محتوای یه خط از سایت رو تغیر بدم نمیشه شاید کدم مشکل داشته باشه یکی کمکم کنه.
      کد:::::: "/><script>document.getElementByClassName('head').innerHTML="HI ADMIN"</script>


    • توسط  rezasarwary
      سلام من روی یک سایت تست باگ sql میکردم تیبل هایشو پیدا کردم و در ادامه  وقتی که میخواستم ستون هایشو پیدا کنم که به این ارور برخوردم   ::::::::::     SQL/DB Error -- [You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '\'\'tbl_administrators\'\' -- - AND is_active=1 ORDER BY product_name ASC LIMIT ' at line 1
      بنظرم به ' این حساسه اینو برداشتم این ارور رو داد ::::::::::      SQL/DB Error -- [Unknown column 'tbl_administrators' in 'where clause']
       
      اینم سایتش با مراحلی که رفتم   :::::::::::
      برای مشاهده ی این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید

  • کاربران آنلاین در این صفحه   0 کاربر

    هیچ کاربر عضوی،در حال مشاهده این صفحه نیست.