درخواست های ارتباط
جستجو
    لیست دوستان من
    صندوق پیام
    همه را دیدم
    • در حال دریافت لیست پیام ها
    صندوق پیام
    رویدادها
    همه را دیدم
    • در حال دریافت لیست رویدادها
    همه رویدادهای من
    تخفیف های وب سایت
    همه تخفیف ها

    عضویت در

    کانال تلگرام

    توسینسو

    اطلاعات مطلب
      مدرس/نویسنده
      مصطفی چگنی
      امتیاز: 15159
      رتبه:42
      0
      77
      5
      172
      mosifa.ir بازار بزرگ تجهیزات حفاظتی امنیتی ایران پروفایل کاربر

      ویدیوهای پیشنهادی

      نصب و اجرای هانی پات پایتونی شامل سرویس های Telnet , ftp , VNC
      نصب و اجرای هانی پات پایتونی شامل سرویس های Telnet , ftp , VNC
      مدرس: Nima karimi
      8,000 تومان
      شناسایی آسیب پذیری در هدر مربوط به Web Server با استفاده از ابزار ShCheck
      شناسایی آسیب پذیری در هدر مربوط به Web Server با استفاده از ابزار ShCheck
      مدرس: Nima karimi
      6,000 تومان
      شناسایی و تست نفوذ آسیب پذیری Sql Injection با استفاده از ابزار SQLMap
      شناسایی و تست نفوذ آسیب پذیری Sql Injection با استفاده از ابزار SQLMap
      مدرس: Nima karimi
      6,000 تومان
      شناسایی سیستم عامل با استفاده از ابزار Pof
      شناسایی سیستم عامل با استفاده از ابزار Pof
      مدرس: Nima karimi
      5,000 تومان
      شناسایی SubDomain های یک دامنه با استفاده از ابزار Sublist3r
      شناسایی SubDomain های یک دامنه با استفاده از ابزار Sublist3r
      مدرس: Nima karimi
      7,000 تومان
      اجرای حمله Man In The Middle  به صورت اتوماتیک با استفاده جدیدترین ابزار با نام Bettercap
      اجرای حمله Man In The Middle به صورت اتوماتیک با استفاده جدیدترین ابزار با نام Bettercap
      مدرس: Nima karimi
      6,000 تومان
      آشنایی با ابزار فوق العاده D-Tect برای شناسایی آسیب پذیری های XSS , Sql injection , Wordpress و انجام Port scan
      آشنایی با ابزار فوق العاده D-Tect برای شناسایی آسیب پذیری های XSS , Sql injection , Wordpress و انجام Port scan
      مدرس: Nima karimi
      8,000 تومان
      شناسایی آسیب پذیری ها وب و تنطیمات نادرست در فایل php.ini در وب سرور Apache
      شناسایی آسیب پذیری ها وب و تنطیمات نادرست در فایل php.ini در وب سرور Apache
      مدرس: Nima karimi
      8,000 تومان
      آشنایی با مکانیزم کاری سویچ و انجام حمله MAC Flooding بر روی آن در نرم افزار GNS3
      آشنایی با مکانیزم کاری سویچ و انجام حمله MAC Flooding بر روی آن در نرم افزار GNS3
      مدرس: Nima karimi
      7,000 تومان
      ترفند اجرای برنامه هایی که نیاز به دسترسی admin دارند ، روی کاربران با دسترسی محدود
      ترفند اجرای برنامه هایی که نیاز به دسترسی admin دارند ، روی کاربران با دسترسی محدود
      مدرس: mirsamadzadeh
      10,989 تومان

      اموزش تست نفوذ به وب سایت با استفاده از باگ LFD

      تاریخ 20 ماه قبل
      نظرات 2
      بازدیدها 468
      به نام خدای مهربان

      سلام امیدوارم ردیف باشین و مث بروسلی سرحال

      تو این قسمت میخواییم به وب سایت هایی تست نفوذ بزنیم که باگ LFD‌ رو دارن و با استفاده از این باگ به بانک اطلاعاتیشون دسترسی پیدا کنیم و بتوینم فایل هایی که تو وب سایت مورد نظر اپلود شده رو دانلود کنیم.

      نکته : این تستی که ما میزنیم مخصوص وب سایت هایی هستش که از PHP‌ به عنوان زبان سمت سرور استفاده کردن بیشتر رو وب سایت های وردپرسی تست میکنن

      خب ماهیت این باگ اینه که شما بدون دسترسی به هاست وب سایت بتونین فایل هایی مثل CONFIG.PHP رو دانلود کنید

      اولین کاری که میکنین اینه که تارگت مورد نظرتون رو پیدا کنید یعنی یه سایتی که بتونیم روش تست بزنیم (اینجا چون جنبه اموزشی داره پس تارگتی هم وجود نداره فقط یه اسم به عنوان تارگت براتون در نظر میگیرم)

      تارگت : KOKOTOKO.COM
      خب ادرس رو تو مرورگر وارد میکنید صب میکنید تا لود شه بهد کد زیر رو به ادرس اضافه میکنید

      download.php?file-wp-config.php
      

      که اگه ادرسمون این باشه KOKOTOKO.COM اینطوری تو مرورگر وارد میکنیم

      KOKOTOKO.COM/download.php?file-wp-config.php
      

      نکته : تو سایت هایی که فایل download.php وجود نداره دیه این کد عمل نمیکنه.

      خب ما در نظر میگیرم سایتمون این باگ رو داره (همونطوری که خیلی از سایت های وردپرسی این باگ رو دارن)
      پس کد رو تو مرورگر وارد میکنیم تا اینکه تارگت یه فایل برای دانلود به ما میده (همون پنجره ای که برای دانلود محتوا یا موزیک بهمون میده مث همونه) فایل مورد نظر رو با notepad++ یا ابزار هایی مث دریم ویور open کنید

      باز که شد یه سری کد php بهتون نشون میده شما کاری که میکنید اینه که یه تابعی رو پیدا میکنید که بالاش به عنوان کد راهنما نوشته mysql hostname
      اگه بخوام خوشگل بگم اینطوریه :
      <left>
      /** MySQL hostname */
      define('DB_HOST', 'ادرس هاست رو درونش نوشته ');
      <left>
      

      خب ادرس درون تابع رو کپی میکنید تو url یا بهتر یگم تو مروگر یه تب باز میکنید و ادرس درون تابع رو درونش کپی میکنید و بعدش اینتر میزنید تا یه صفحه براتون باز بشه که داخلش یه پنجره هتسش یه لینک بهتون میده به پایگاه داده مورد نظر خب رو لینک کلیک کنید تا برید به ادرس پایگاه داده یعنی صفحه بانک اطلاعاتی براتون باز میشه

      حالا اینجا بانک اطلاعاتی از شما یوزنیم و پسورد میخواد کاری که میکنید اینه
      میایید رو فایل مورد نظر (همون wp-config.php )

      میایید تابعی رو پیدا میکنید که در کد راهنمای اون نوشته MySQL database username اگه باز بخوام بهتر بگم اینه

      <left>
      define('DB_USER', 'usernamehere');
      <left>
      
      دوستان یوزر نیم رو داخل تکس باکس مورد نظر کپی میکنید

      و حالا واسه پسورد میایید این تابع رو پیدا میکنید
      <left>
      /** MySQL database password */
      define('DB_PASSWORD', 'yourpasswordhere');
      <left>
      

      پسورد مورد نظر رو داخل پسورد کپی میکنید و بعدش رو دکمه go کلیک میکنید تا بانک مورد نظر باز شه

      اینم از داستان امروز ما خودم میدونم خیلی بد توضیح دادم ولی اگه خوشتون اومد بگین دمت گرم داداش مصی

      کپی کنید ولی بگین مصی تو itpro نوشته مام برداشتیم

      یا علی مدد حق نگهدارتون

      برچسب ها
      مطالب مرتبط

      در حال دریافت اطلاعات

      نظرات

      برای ارسال نظر ابتدا به سایت وارد شوید