درخواست های ارتباط
جستجو
لیست دوستان من
صندوق پیام
همه را دیدم
  • در حال دریافت لیست پیام ها
صندوق پیام
رویدادها
همه را دیدم
  • در حال دریافت لیست رویدادها
همه رویدادهای من
تخفیف های وب سایت
همه تخفیف ها

عضویت در

کانال تلگرام

توسینسو

اطلاعات مطلب
مدرس/نویسنده
مصطفی چگنی
امتیاز: 15966
رتبه:39
0
79
5
177
mosifa.ir بازار بزرگ تجهیزات حفاظتی امنیتی ایران پروفایل کاربر

اموزش تست نفوذ به وب سایت با استفاده از باگ LFD

تاریخ 26 ماه قبل
نظرات 2
بازدیدها 618
به نام خدای مهربان

سلام امیدوارم ردیف باشین و مث بروسلی سرحال

تو این قسمت میخواییم به وب سایت هایی تست نفوذ بزنیم که باگ LFD‌ رو دارن و با استفاده از این باگ به بانک اطلاعاتیشون دسترسی پیدا کنیم و بتوینم فایل هایی که تو وب سایت مورد نظر اپلود شده رو دانلود کنیم.

نکته : این تستی که ما میزنیم مخصوص وب سایت هایی هستش که از PHP‌ به عنوان زبان سمت سرور استفاده کردن بیشتر رو وب سایت های وردپرسی تست میکنن

خب ماهیت این باگ اینه که شما بدون دسترسی به هاست وب سایت بتونین فایل هایی مثل CONFIG.PHP رو دانلود کنید

اولین کاری که میکنین اینه که تارگت مورد نظرتون رو پیدا کنید یعنی یه سایتی که بتونیم روش تست بزنیم (اینجا چون جنبه اموزشی داره پس تارگتی هم وجود نداره فقط یه اسم به عنوان تارگت براتون در نظر میگیرم)

تارگت : KOKOTOKO.COM
خب ادرس رو تو مرورگر وارد میکنید صب میکنید تا لود شه بهد کد زیر رو به ادرس اضافه میکنید

download.php?file-wp-config.php

که اگه ادرسمون این باشه KOKOTOKO.COM اینطوری تو مرورگر وارد میکنیم

KOKOTOKO.COM/download.php?file-wp-config.php

نکته : تو سایت هایی که فایل download.php وجود نداره دیه این کد عمل نمیکنه.

خب ما در نظر میگیرم سایتمون این باگ رو داره (همونطوری که خیلی از سایت های وردپرسی این باگ رو دارن)
پس کد رو تو مرورگر وارد میکنیم تا اینکه تارگت یه فایل برای دانلود به ما میده (همون پنجره ای که برای دانلود محتوا یا موزیک بهمون میده مث همونه) فایل مورد نظر رو با notepad++ یا ابزار هایی مث دریم ویور open کنید

باز که شد یه سری کد php بهتون نشون میده شما کاری که میکنید اینه که یه تابعی رو پیدا میکنید که بالاش به عنوان کد راهنما نوشته mysql hostname
اگه بخوام خوشگل بگم اینطوریه :
<left>
/** MySQL hostname */
define('DB_HOST', 'ادرس هاست رو درونش نوشته ');
<left>

خب ادرس درون تابع رو کپی میکنید تو url یا بهتر یگم تو مروگر یه تب باز میکنید و ادرس درون تابع رو درونش کپی میکنید و بعدش اینتر میزنید تا یه صفحه براتون باز بشه که داخلش یه پنجره هتسش یه لینک بهتون میده به پایگاه داده مورد نظر خب رو لینک کلیک کنید تا برید به ادرس پایگاه داده یعنی صفحه بانک اطلاعاتی براتون باز میشه

حالا اینجا بانک اطلاعاتی از شما یوزنیم و پسورد میخواد کاری که میکنید اینه
میایید رو فایل مورد نظر (همون wp-config.php )

میایید تابعی رو پیدا میکنید که در کد راهنمای اون نوشته MySQL database username اگه باز بخوام بهتر بگم اینه

<left>
define('DB_USER', 'usernamehere');
<left>
دوستان یوزر نیم رو داخل تکس باکس مورد نظر کپی میکنید

و حالا واسه پسورد میایید این تابع رو پیدا میکنید
<left>
/** MySQL database password */
define('DB_PASSWORD', 'yourpasswordhere');
<left>

پسورد مورد نظر رو داخل پسورد کپی میکنید و بعدش رو دکمه go کلیک میکنید تا بانک مورد نظر باز شه

اینم از داستان امروز ما خودم میدونم خیلی بد توضیح دادم ولی اگه خوشتون اومد بگین دمت گرم داداش مصی

کپی کنید ولی بگین مصی تو itpro نوشته مام برداشتیم

یا علی مدد حق نگهدارتون

برچسب ها
مطالب مرتبط

در حال دریافت اطلاعات

نظرات

برای ارسال نظر ابتدا به سایت وارد شوید