امکانات انجمن
  • مهمانان محترم می توانند بدون عضویت در سایت در بخش پرسش و پاسخ به بحث و گفتگو پرداخته و در صورت وجود مشکل یا سوال در انجمنن مربوطه موضوع خود را مطرح کنند

moharram

iran rules jazbe modir
snapphost mahak

پست های پیشنهاد شده

اگر واسه دانلود فایلی توی گوگل سرچی کرده باشید متوجه میشید که بعضی از سایت ها از صفحه ای واسه دانلود کردن فایل به وسیله کاربر استفاده میکنند.

از اونجایی که توی بیشتر موارد ورودی ها چک نمیشه و کاربر میتونه هر فایلی رو که بخواد دانلود کنه موجب هک شدن سایت میشه.


وقتی که ورودی ها کنترل نشن و کاربر اجازه دانلود هر فایلی رو داشته باشه میتونه فایل های مهم از جمله کانفیگ وب سایت رو دانلود کنه و به صورت Remote به دیتابیس دسترسی پیدا کنه و با عوض کردن پسورد مدیر سایت از توی دیتابیس اقدام به هک کردن و تغییر چهره وب سایت کنه.

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

telegram channel   jazbe modir

نمونه از یک سایت وردپرسی با باگ LFD 

که امکان دانلود فایل کانفیگ وردپرس را به نفوذگر میدهد.

برای مشاهده ی این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید


در داخل فایل wp-config.php معمولا پسورد دیتابیس یا بانک اطلاعاتی سایت قرار دارد که نفوذگر با بدست اوردن این پسورد ها اقدام به هک دیتابیس و تغییر چهره سایت خواهد نمود
 

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

برای مشاهده ی این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید

در ادرس بالا مدیر سایت وردپرسی اقدام به ایجاد یک صفحه برای دانلود فایل های pdf کرده است که به دلیل فیلتر نشدن فرمت ها نفوذگر میتواند به راحتی به فایل های امنیتی از جمله فایل کانفیگ دسترسی و امکان دانلود داشته باشد. و با استفاده از این اسیب پذیری سایت به راحتی مورد نفوذ قرار میگرد.

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

 دوستان عزیز باگ LFD یا Local File Download بیشتر در پوسته ها و پلاگین هایی که قابلیت دانلود فایل را به کاربران میدهد وجود دارد و همچنین در فایل هایی

که در ان ها از توابعی مانند $filename و افزونه های file manager دیده شده است

برای رفع این اسیب پذیری کافی است که فرمت قابل دانلود را تنظیم کنید و هر فرمتی قابل دانلود نباشد.

نمونه چند سایت دیگر با باگ LFD 

برای مشاهده ی این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید

برای مشاهده ی این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید


اخرین باگ LFD از وردپرس مربوط به اسیب پذیری پلاگین محبوب و معروف revslider بوده است.
 

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !

ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید

ورود به حساب کاربری


  • مطالب مشابه

    • توسط  Rednofozi
      تو این قسمت میخواییم به وب سایت هایی تست نفوذ بزنیم که باگ LFD‌ رو دارن و با استفاده از این باگ به بانک اطلاعاتیشون دسترسی پیدا کنیم و بتوینم فایل هایی که تو وب سایت مورد نظر اپلود شده رو دانلود کنیم. 
      نکته : این تستی که ما میزنیم مخصوص وب سایت هایی هستش که از PHP‌ به عنوان زبان سمت سرور استفاده کردن بیشتر رو وب سایت های وردپرسی تست میکنن 
      خب ماهیت این باگ اینه که شما بدون دسترسی به هاست وب سایت بتونین فایل هایی مثل CONFIG.PHP رو دانلود کنید 
      اولین کاری که میکنین اینه که تارگت مورد نظرتون رو پیدا کنید یعنی یه سایتی که بتونیم روش تست بزنیم (اینجا چون جنبه اموزشی داره پس تارگتی هم وجود نداره فقط یه اسم به عنوان تارگت براتون در نظر میگیرم) 
      تارگت : KOKOTOKO.COM 
      خب ادرس رو تو مرورگر وارد میکنید صب میکنید تا لود شه بهد کد زیر رو به ادرس اضافه میکنید 
       
      download.php?file-wp-config.php

      که اگه ادرسمون این باشه KOKOTOKO.COM اینطوری تو مرورگر وارد میکنیم 
       
      KOKOTOKO.COM/download.php?file-wp-config.php

      نکته : تو سایت هایی که فایل download.php وجود نداره دیه این کد عمل نمیکنه. 

      خب ما در نظر میگیرم سایتمون این باگ رو داره (همونطوری که خیلی از سایت های وردپرسی این باگ رو دارن) 
      پس کد رو تو مرورگر وارد میکنیم تا اینکه تارگت یه فایل برای دانلود به ما میده (همون پنجره ای که برای دانلود محتوا یا موزیک بهمون میده مث همونه) فایل مورد نظر رو با notepad++ یا ابزار هایی مث دریم ویور open کنید 
      باز که شد یه سری کد php بهتون نشون میده شما کاری که میکنید اینه که یه تابعی رو پیدا میکنید که بالاش به عنوان کد راهنما نوشته mysql hostname 
      اگه بخوام خوشگل بگم اینطوریه : 
      <left> /** MySQL hostname */ define('DB_HOST', 'ادرس هاست رو درونش نوشته '); <left>
      خب ادرس درون تابع رو کپی میکنید تو url یا بهتر یگم تو مروگر یه تب باز میکنید و ادرس درون تابع رو درونش کپی میکنید و بعدش اینتر میزنید تا یه صفحه براتون باز بشه که داخلش یه پنجره هتسش یه لینک بهتون میده به پایگاه داده مورد نظر خب رو لینک کلیک کنید تا برید به ادرس پایگاه داده یعنی صفحه بانک اطلاعاتی براتون باز میشه 

      حالا اینجا بانک اطلاعاتی از شما یوزنیم و پسورد میخواد کاری که میکنید اینه 
      میایید رو فایل مورد نظر (همون wp-config.php ) 

      میایید تابعی رو پیدا میکنید که در کد راهنمای اون نوشته MySQL database username اگه باز بخوام بهتر بگم اینه 
       
      <left> define('DB_USER', 'usernamehere'); <left>
      دوستان یوزر نیم رو داخل تکس باکس مورد نظر کپی میکنید 

      و حالا واسه پسورد میایید این تابع رو پیدا میکنید 
      <left> /** MySQL database password */ define('DB_PASSWORD', 'yourpasswordhere'); <left>

      پسورد مورد نظر رو داخل پسورد کپی میکنید و بعدش رو دکمه go کلیک میکنید تا بانک مورد نظر باز شه 
       
    • توسط  197

      برای مشاهده ی این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید
    • توسط  197

      برای مشاهده ی این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید
  • کاربران آنلاین در این صفحه   0 کاربر

    هیچ کاربر عضوی،در حال مشاهده این صفحه نیست.