رفتن به مطلب



iran rules jazbe modir
ADS mahak

Rednofozi

Hacking اموزش تست نفوذ به وب سایت با استفاده از باگ LFD

پست های پیشنهاد شده

تو این قسمت میخواییم به وب سایت هایی تست نفوذ بزنیم که باگ LFD‌ رو دارن و با استفاده از این باگ به بانک اطلاعاتیشون دسترسی پیدا کنیم و بتوینم فایل هایی که تو وب سایت مورد نظر اپلود شده رو دانلود کنیم. 
نکته : این تستی که ما میزنیم مخصوص وب سایت هایی هستش که از PHP‌ به عنوان زبان سمت سرور استفاده کردن بیشتر رو وب سایت های وردپرسی تست میکنن 
خب ماهیت این باگ اینه که شما بدون دسترسی به هاست وب سایت بتونین فایل هایی مثل CONFIG.PHP رو دانلود کنید 
اولین کاری که میکنین اینه که تارگت مورد نظرتون رو پیدا کنید یعنی یه سایتی که بتونیم روش تست بزنیم (اینجا چون جنبه اموزشی داره پس تارگتی هم وجود نداره فقط یه اسم به عنوان تارگت براتون در نظر میگیرم) 
تارگت : KOKOTOKO.COM 
خب ادرس رو تو مرورگر وارد میکنید صب میکنید تا لود شه بهد کد زیر رو به ادرس اضافه میکنید 

 

download.php?file-wp-config.php


که اگه ادرسمون این باشه KOKOTOKO.COM اینطوری تو مرورگر وارد میکنیم 
 

KOKOTOKO.COM/download.php?file-wp-config.php


نکته : تو سایت هایی که فایل download.php وجود نداره دیه این کد عمل نمیکنه. 

خب ما در نظر میگیرم سایتمون این باگ رو داره (همونطوری که خیلی از سایت های وردپرسی این باگ رو دارن) 
پس کد رو تو مرورگر وارد میکنیم تا اینکه تارگت یه فایل برای دانلود به ما میده (همون پنجره ای که برای دانلود محتوا یا موزیک بهمون میده مث همونه) فایل مورد نظر رو با notepad++ یا ابزار هایی مث دریم ویور open کنید 
باز که شد یه سری کد php بهتون نشون میده شما کاری که میکنید اینه که یه تابعی رو پیدا میکنید که بالاش به عنوان کد راهنما نوشته mysql hostname 
اگه بخوام خوشگل بگم اینطوریه : 

<left> /** MySQL hostname */ define('DB_HOST', 'ادرس هاست رو درونش نوشته '); <left>

خب ادرس درون تابع رو کپی میکنید تو url یا بهتر یگم تو مروگر یه تب باز میکنید و ادرس درون تابع رو درونش کپی میکنید و بعدش اینتر میزنید تا یه صفحه براتون باز بشه که داخلش یه پنجره هتسش یه لینک بهتون میده به پایگاه داده مورد نظر خب رو لینک کلیک کنید تا برید به ادرس پایگاه داده یعنی صفحه بانک اطلاعاتی براتون باز میشه 

حالا اینجا بانک اطلاعاتی از شما یوزنیم و پسورد میخواد کاری که میکنید اینه 
میایید رو فایل مورد نظر (همون wp-config.php ) 

میایید تابعی رو پیدا میکنید که در کد راهنمای اون نوشته MySQL database username اگه باز بخوام بهتر بگم اینه 

 

<left> define('DB_USER', 'usernamehere'); <left>

دوستان یوزر نیم رو داخل تکس باکس مورد نظر کپی میکنید 

و حالا واسه پسورد میایید این تابع رو پیدا میکنید 

<left> /** MySQL database password */ define('DB_PASSWORD', 'yourpasswordhere'); <left>


پسورد مورد نظر رو داخل پسورد کپی میکنید و بعدش رو دکمه go کلیک میکنید تا بانک مورد نظر باز شه 

 

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

telegram channel   jazbe modir

Join the conversation

You are posting as a guest. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

مهمان
ارسال پاسخ به این موضوع ...

×   شما در حال چسباندن محتوایی با قالب بندی هستید.   بازگردانی قالب بندی

  حداکثر استفاده از ۷۵ شکلک مجاز می باشد.

×   لینک شما به صورت اتوماتیک جای گذاری شد.   نمایش به عنوان یک لینک به جای

×   محتوای قبلی شما بازگردانی شد.   پاک کردن محتوای ویرایشگر

×   شما مستقیما نمی توانید تصویر خود را قرار دهید. یا آن را اینجا بارگذاری کنید یا از یک URL قرار دهید.

در حال بارگذاری

  • مطالب مشابه

    • توسط  vahyar
      سلام دوستان اهل فن 
      وقت بخیر خسته نباشید 
      سوال مهمی داشتم لطفا کمکم کنید
      من سایتی دارم 1 ماهی میشه راه اندازی کردم 
      اما تقریبا 3 هفته ای میشه  در سرچ کنسول با برخی کلمات کلیدی خارجی رتبه گرفته 
      و وقتی روی نتیجه کلیک میکنی ریدایرکت میشه به یک فروشگاه اینترنتی خارجی
      ایندکس این صفحات متاسفانه به 22000 صفحه رسیده 
      من قبلا سایت داشتم همچین مشکلی به هیچ عنوان نداشتم طراحان میگن مشکل از سایت نیست
      هاستینگ میگه مشکل از سرور نیست 
      از افزونه خاصی هم استفاده نکردم
      لطفا توروحدا کمکم کنید
      ممنون میشم دعاتون میکنم
    • توسط  ildern
      با سلام  بر تمامی کاربران تیم امنیتی آنانیموس  در این مطلب قصد معرفی چند افزونه کاربردی (ADD ones) برای مرورگر فایر فاکس را  برای هک و امنیت معرفی خواهیم کرد.
       

       
      1. Tamper Data
      اولین افزونه Tamper Data نام دارد, شما با کمک این افزونه میتوانید داداه های ارسالی از طریق پروتوکل (HTTP &HTTPS)و  داده های Tamper را در سایت تغیر داده و با توجه به نیاز خود و حمله صورت گرفته توسط باگ های (XSS & SQL Injection)  هدر های سایت را تقیر بدهید, در ادامه لینک این افزونه قرار داده خواهد شد .

      برای مشاهده این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید

      2. HTTPS Everywhere
      افزونه بعدی افزونه برای امنیت شما در وب است شما میتوانید به کمک این افزونه در سایت های که از پروتکل HTTPS:// یا رمزنگاری استفاده نمی کنند این پروتکل را تنها برای خود فعال بکنید حتی برای آنها که حذف شده اند.

      برای مشاهده این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید

      3. Injector
      افزونه سوم افزونه ای است برای رهگیری داده های ارسالی و در صورت نیاز پخش مجدد آنها برای دیدن داده های تزریقی ارسالی برای شما.
      برای مشاهده این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید

      4. User-Agent Switcher and Manager
      افوزنه ای است برای امنیت شما در وب سایت شما می توانید به کمک این افزونه بدون ردیابی خود و انتخواب یکی از گزینه های برای رفتن به وبسایت های که دارای باگ XSS هستند و ممکن است با دزدیدن کوکی ای شما به مرورگر شما متصل شوند ما با کمک این افزونه با کوکی هایی که افزونه برای ما قرار می دهد وارد سایت می شویم پس در سایت هیچ نشانه ای از مرورگر ما باقی نمی ماند گو یا که شما نماینده ای باری بازدید از سایت فرستاده اید.

      برای مشاهده این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید

      5. Easy XSS
      این افزونه در حمالت XSS به کمک ما می آید البته این راهم باید گفت که در سایت های که ف/ی/ل/ت/ر خواصی قرار نداده اند به کار می آید و شما دلگرم به این افزونه نباید باشید.
      برای مشاهده این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید

      6. Wappalyzer
      اما این افزونه بسایر کاربردی برای جمع آوری اطلاعات برای سایت مورد نظر بکار میرود شما به کمک این افزونه می توانید ببینید که سایت از چه زبان برنامه نویسی ساخته شده است و فریم ورک های استفاده شده در سایت چیست و باکمی دقت تمامی اطلاعات تنها از زبان برنامه نویسی سایت را بدست بیاورید.

      برای مشاهده این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید

      7. Built With
      افزونه ای مانند افزونه Wappalyzer است .
      برای مشاهده این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید

      8. Web developer
      افزونه ای برای ویرایش کد های CSS & HTML  شما می توانید به کمک این افزونه کد های سایت را تقیر داده و خروجی را مشاهده بکنید.
       
       
       
       
      برای مشاهده این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید

      9. Cookie-Editor
      این افزونه برای ادیت کوکی های مرورگر خود و حتی جایگزین کردن آن با کوکی بدست آمده توسط حمله XSS به کار میرود.
      برای مشاهده این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید

       
      10. Hack Bar Quantum
      افزونه های بسیاری هستند که مانند این ابزار عمل می کنند اما این ابزار برای رابط کاربری آسان و حجم کمش و کاربرد بسیار زیادش در هک معروف شده است.
      برای مشاهده این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید

      11. No Script
      این افزونه برای مشاهده اسکریپت های در حال اجرا درون یک سایت است شما می تونید این اسکریپت هارا مشاهده و آنها را ببینید و حتی آنهار مسدود بکنید و ببینید که هر کدام از اسکریپت ها دقیقا این اسکریپت ها چه کاری را انجام می دهند. لازم به ذکر است که بدانید در صورت فعال بودن این اسکریپت بر روی مروگر شما در صورت انجام دادن حملات XSS باشد افزونه جلوی شما را خواهد گرفت پس آن را موقع حملات خاموش بکنید .

       
      برای مشاهده این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید

       
       
       
      <<در کلام آخر از همراهی شما عزیزان بسیار متشکرم  برای دیدن این مطلب و این نکته را باید بدانید که شما با این افزونه ها کار خواصی را نمی توانید انجام دهید تا علم آنرا داشته باشید. پس برای علم بیشتر بکوشید.>>
      <<  با سپاس  >>
       

    • توسط  epicaler
      سلام
      کالی64 بیت روی روی virtual box نصب کردم، بعد از استارت کردن و وارد شدن، شروع میکنه به دانلود یک سری داده. 
      در حالت عادی متوجه این دانلود نمیشم چون پیام یا اعلانی مبنی بر دانلود نمیده. اما رو ویندوز میزبان یک برنامه du speed meter دارم که وضعیت دانلود و اپلود رو کنترل و کنتور میکنه.
      با استارت کردن کالی و ورود بهش(نه قبل از اون) برنامه ماکزیمم سرعت دانلود رو نشون میده.
      چطوری میشه فهمید چی در حال دانلوده و چطوری مشکلشو حل کنم؟
      با تشکر
    • توسط  Moeein Seven
      قطعا تا به امروز شده که در عکس‌ها و تصاویری که هر روز مشاهده می‌کنید بخواهید فونتی که در آن تصویر یا نوشته استفاده شده است را شما نیز استفاده کنید. با استفاده از نرم افزار Adobe Photoshop CC ابزار ناشناخته‌ای وجود دارد که می‌تواند فونت موجود در تصاویر را به راحتی تشخیص دهد. قابلیت تطابق فونت Match Font در نرم‌افزار فتوشاپ نسخه CC 2015 به بعد وجود دارد.
      فتوشاپ یک ابزار دقیق برای معرفی نزدیک‌ترین فونت یا شناسایی دقیق فونت‌های به‌کار رفته در تصاویر را دار می‌باشد. که می‌توانید به استفاده از مراحل زیر فونت مورد نظر خود را پیدا کنید.

       
      تصویر را باز کنید و جعبه انتخابی به عنوان مثال مستطیلی را در اطراف متن مورد نظر برای تجزیه و تحلیل بکشید.
      Type> Match Font را انتخاب کنید. فتوشاپ لیستی از فونت‌های نصب شده در سیستم شما را که شبیه فونت در تصویر هستند، به شما نشان می‌دهد. پیشنهادات شامل فونت‌های Typekit می‌شوند.
      شما می‌توانید نمایش فونت موجود برای همگام‌سازی از Typekit را انتخاب کنید تا فقط فونت‌های موجود در رایانه خود را مشاهده کنید.
      از نتایج پیشنهاد شده، روی فونت نزدیک به فونت در تصویر کلیک کنید.
      در مرحله آخر فونت مورد نظر که شباهت بیشتری به فونت تصویر یا نوشته مورد نظر شما را دارد انتخاب کنید.
       
      انتخاب دقیق شانس موفقیت شما را بهبود می‌بخشد. قبل از انتخاب محدوده فونت تصویر را درست کنید یا چشم‌انداز تصویر را اصلاح کنید. انتخاب را به صورت متن به متن نزدیک‌تر کنید. همچنین، انتخاب را به یک خط از متن محدود کنید تا به نتایج دقیق‌تر برسید.
      موفق باشید  
    • توسط  Moeein Seven
      هک شدن بزرگترین وبسایت انتشار اهنگ
      توسط تیم امنیتی آنانیموس
      وبسایت www.radiojavan.com توسط تیم امنیتی آنانیموس مورد نفوذ قرار گرفت و لینک های اثبات آن هم در همین تاپیک به نمایش در میاید
      وبسایت دارای باگی بود که مشکل از کد های PHP آن بود 
       
      لینک های اثبات :

      برای مشاهده این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید

      برای مشاهده این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید

      برای مشاهده این بخش لطفا وارد حساب کابری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید
       
       
       
       
  • کاربران آنلاین در این صفحه   0 کاربر

    هیچ کاربر عضوی،در حال مشاهده این صفحه نیست.

×
×
  • جدید...