مصطفی چگنی
متخصص تجهیزات امنیتی و حفاظتی

اموزش تست نفوذ به وب سایت با استفاده از باگ LFD

به نام خدای مهربان

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
سرفصل های این مطلب
  1. یا علی مدد حق نگهدارتون

سلام امیدوارم ردیف باشین و مث بروسلی سرحال


تو این قسمت میخواییم به وب سایت هایی تست نفوذ بزنیم که باگ LFD‌ رو دارن و با استفاده از این باگ به بانک اطلاعاتیشون دسترسی پیدا کنیم و بتوینم فایل هایی که تو وب سایت مورد نظر اپلود شده رو دانلود کنیم.


نکته : این تستی که ما میزنیم مخصوص وب سایت هایی هستش که از PHP‌ به عنوان زبان سمت سرور استفاده کردن بیشتر رو وب سایت های وردپرسی تست میکنن


خب ماهیت این باگ اینه که شما بدون دسترسی به هاست وب سایت بتونین فایل هایی مثل CONFIG.PHP رو دانلود کنید


اولین کاری که میکنین اینه که تارگت مورد نظرتون رو پیدا کنید یعنی یه سایتی که بتونیم روش تست بزنیم (اینجا چون جنبه اموزشی داره پس تارگتی هم وجود نداره فقط یه اسم به عنوان تارگت براتون در نظر میگیرم)


تارگت : KOKOTOKO.COM

خب ادرس رو تو مرورگر وارد میکنید صب میکنید تا لود شه بهد کد زیر رو به ادرس اضافه میکنید

download.php?file-wp-config.php

که اگه ادرسمون این باشه KOKOTOKO.COM اینطوری تو مرورگر وارد میکنیم

KOKOTOKO.COM/download.php?file-wp-config.php

نکته : تو سایت هایی که فایل download.php وجود نداره دیه این کد عمل نمیکنه.

خب ما در نظر میگیرم سایتمون این باگ رو داره (همونطوری که خیلی از سایت های وردپرسی این باگ رو دارن)

پس کد رو تو مرورگر وارد میکنیم تا اینکه تارگت یه فایل برای دانلود به ما میده (همون پنجره ای که برای دانلود محتوا یا موزیک بهمون میده مث همونه) فایل مورد نظر رو با notepad++ یا ابزار هایی مث دریم ویور open کنید


باز که شد یه سری کد php بهتون نشون میده شما کاری که میکنید اینه که یه تابعی رو پیدا میکنید که بالاش به عنوان کد راهنما نوشته mysql hostname

اگه بخوام خوشگل بگم اینطوریه :

<left>
/** MySQL hostname */
define('DB_HOST', 'ادرس هاست رو درونش نوشته ');
<left>

خب ادرس درون تابع رو کپی میکنید تو url یا بهتر یگم تو مروگر یه تب باز میکنید و ادرس درون تابع رو درونش کپی میکنید و بعدش اینتر میزنید تا یه صفحه براتون باز بشه که داخلش یه پنجره هتسش یه لینک بهتون میده به پایگاه داده مورد نظر خب رو لینک کلیک کنید تا برید به ادرس پایگاه داده یعنی صفحه بانک اطلاعاتی براتون باز میشه

حالا اینجا بانک اطلاعاتی از شما یوزنیم و پسورد میخواد کاری که میکنید اینه

میایید رو فایل مورد نظر (همون wp-config.php )

میایید تابعی رو پیدا میکنید که در کد راهنمای اون نوشته MySQL database username اگه باز بخوام بهتر بگم اینه

<left>
define('DB_USER', 'usernamehere');
<left>

دوستان یوزر نیم رو داخل تکس باکس مورد نظر کپی میکنید

و حالا واسه پسورد میایید این تابع رو پیدا میکنید

<left>
/** MySQL database password */
define('DB_PASSWORD', 'yourpasswordhere');
<left>

پسورد مورد نظر رو داخل پسورد کپی میکنید و بعدش رو دکمه go کلیک میکنید تا بانک مورد نظر باز شه


اینم از داستان امروز ما خودم میدونم خیلی بد توضیح دادم ولی اگه خوشتون اومد بگین دمت گرم داداش مصی


کپی کنید ولی بگین مصی تو itpro نوشته مام برداشتیم


یا علی مدد حق نگهدارتون


مصطفی چگنی
مصطفی چگنی

متخصص تجهیزات امنیتی و حفاظتی

mosifa.ir بازار بزرگ تجهیزات حفاظتی امنیتی ایران

نظرات