hacker.net

سلام منم تسلیت میگم ​به چه صورت فوت کردنند آقای reza دلیلش چی بود؟

اگه میدونید جوال این سوال رو بدید

/** * The base configurations of the WordPress. * * This file has the following configurations: MySQL settings, Table Prefix, * Secret Keys, WordPress Language, and ABSPATH. You can find more information * by visiting {@link [Hidden Content] Editing * wp-config.php} Codex page. You can get the MySQL settings from your web host. * * This file is used by the wp-config.php creation script during the * installation. You don't have to use the web site, you can just copy this file * to "wp-config.php" and fill in the values. * * @package WordPress */ // ** MySQL settings - You can get this info from your web host ** // /** The name of the database for WordPress */ define('DB_NAME', 'roadster_site'); if($_SERVER["HTTP_HOST"] == "localhost"){ define('DB_USER', 'root'); define('DB_PASSWORD', ''); } else { define('DB_USER', 'roadster_beta'); define('DB_PASSWORD', 'Roadster2011'); } /** MySQL hostname */ define('DB_HOST', 'localhost'); /** Database Charset to use in creating database tables. */ define('DB_CHARSET', 'utf8'); /** The Database Collate type. Don't change this if in doubt. */ define('DB_COLLATE', ''); /**#@+ * Authentication Unique Keys and Salts. * * Change these to different unique phrases! * You can generate these using the {@link [Hidden Content] WordPress.org secret-key service} * You can change these at any point in time to invalidate all existing cookies. This will force all users to have to log in again. * * @since 2.6.0 */ define('AUTH_KEY', 'o%tox9T=B?BTWrN@7EC[b{4*W8j9g?eIgV(fSb?ZDPOv@f>PaG[:fjA&G}}WedyD'); define('SECURE_AUTH_KEY', '2%W2A1c/(xV/CFYg[A/.&V=k(aRJ6vG3i2%ca;SfbH#//i0RGLw-.@ Z&&KwAal.'); define('LOGGED_IN_KEY', '4%P<KFF-`NJ<X@-93EcAP_BSb6^82vrJEX)lTj;%[6Pxi.<%b96Q[`j@h*:E)mda'); define('NONCE_KEY', 'e}C:=r_<HU7=Prr#eB)m>X]SQQzxMGppAm~1,L~}YVk:>gIi:UjupX#!)Xd`oTMI'); define('AUTH_SALT', 'L^nUmnJB=*cn6mbC6]/:sBi8=k}/_|+_q^d,_l-FO9t-@@,+Yuvd_Jk*Ej59a(ey'); define('SECURE_AUTH_SALT', '#WCs$?dJ:jwZMU1J6ZR_{H79GVuf<YJ?~Zk)Moe|8@=zBTcvqV(jmo`6aAa;+yhP'); define('LOGGED_IN_SALT', '%&/e*0-Z+5F8]p|+TQJMq/}NMJi-E{Vn*_#<m:yaM0orE}-+ b-Z8Cr&f24{=^wE'); define('NONCE_SALT', 'Mbr5GT)w_)Z|/T]JE]w|n30|<Dn`x,A,Xk>H*DpXaZ++V -Bn| rj`aj5C(LKiIZ'); /**#@-*/ /** * WordPress Database Table prefix. * * You can have multiple installations in one database if you give each a unique * prefix. Only numbers, letters, and underscores please! */ $table_prefix = 'wp_'; /** * WordPress Localized Language, defaults to English. * * Change this to localize WordPress. A corresponding MO file for the chosen * language must be installed to wp-content/languages. For example, install * de_DE.mo to wp-content/languages and set WPLANG to 'de_DE' to enable German * language support. */ define('WPLANG', ''); /** * For developers: WordPress debugging mode. * * Change this to true to enable the display of notices during development. * It is strongly recommended that plugin and theme developers use WP_DEBUG * in their development environments. */ define('WP_DEBUG', false); /** Absolute path to the WordPress directory. */ if ( !defined('ABSPATH') ) define('ABSPATH', dirname(__FILE__) . '/'); /** Sets up WordPress vars and included files. */ require_once(ABSPATH . 'wp-settings.php'); این کانفیک این سایت هست که روش مستر ایمان توضیح دادند [Hidden Content] من یک my sql دارم اپلود کردم ولی هرچی یوزر و پسورد رو میزنم نمیره شما هم یک تست بکیند لینک reza12.xzn.ir/my.php

چرا فقط سایت های که بقلشون pdf دارن این باگ رو دارن عکس این تارگت رو نگاه میکنید www.ashun.com/e-catalog/download.php?get= چطوری باید به config.php رسید cms شخصی داره فکرکنم همون تارگت هست که رنگی شده توی عکس توی index.php یک تابع هست و توی download.php یک چیز دیگه که فکر نکنم مهم باشه

خیلی ممنون دوسوال دیگه بیشتر ندارم توی سایت حتما باید دنبال download.php?download_file یک همچین چیزی باشیم تابشه باگ LFD برای دانلود کانفیگ؟ ۲.وقتی کانفیگ رو داشته باشیم باید کجا یوزر و پسورد رو وارد کنیم تا وارد سایت بشیم؟

دوستان عزیزی که میتوند یک سایت قرار بدن و کانفیگ رو روش دانلود کردنش رو بگن یک تارگت هم من بالا گذاشتم

میشه الان روی این بالا کمک کنید

ممنون از شما این سایت رو ببینید باگ lfd داره [Hidden Content] با دورک بالا پیداش کردم جلوی = نوشتم download.php و برام دانلود کرد الان این باگ رو داره ؟ برای دانلود کانفیگش باید چکار کنم index.php هم نوشتم ولی چیز خاصی رو نیورد راهنمایی کنید

سلام دورک برای باگ lfd میخاستم البته از یک دورکی که شاید همه استفاده میکنید این هست inurl:"download.php?src=" ولی باگی انگار نداره چون نمیشه کافیگفوش رو پیداکرد اگه دورکی دارید ممنونم بدید نحوساخت دورک باگ lfd بچه صورت هست

منم میدونم میتونه بعضی از صفحات جعلی باشه یا fake ولی نکته داشت من از این قسمت در ادمین پیج فایندر قرار دادم /[Hidden Content] و کلی صفحه اورد ولی اگه auth.php رو بردارید پیدانمیکنه حتی اگه auth.php رو هم توی لیست ادمین پیج قرار بدید شما mr2332 چطوری ادمین پیج رو پیداکردید?

سلام توی این تاپیک [Hidden Content] تارگت های Sql Injectionپوست mr.2332 تارگت [Hidden Content] ادمین پیجش رو گفتن اینه [Hidden Content] ولی من یک ادمین پیچ فایدر تست کردم کلی ادمین پیج اورد و همه مثل هم هستن نگاه کنید [Hidden Content] [Hidden Content] [Hidden Content] [Hidden Content] اگه میدونید چرا بگید من از این قسمت در ادمین پیج فایندر قرار دادم /[Hidden Content]

اول تبریک بری زنگ جدید بعد اگه میشه بیشتر توضیح بدید و روش بایپس رو بگید یا هرچیزی که لازم هست

سلام آیا این سایت در این قسمت باگ lfi داره تارگت www.locsee.eu/new.php?id=117 هرچی از ../../../../../../../../../../../../../../../../etc/passwd اینها قرار میدم دونه دونه نشون نمیده تا اینجا جلو رفتم [Hidden Content]

ممنون از شما شما واقا عالی هستید چون همیشه برای جواب کامل دادن حاضر هستید . من یک مشکلی که دارم این آدرس رو چطور پیداکردید [Hidden Content] Name] این قسمت پرنگ رو مثلا من یک تارگ دارم چطور باید دنبال این باگ بگردم داخلش نشونش چیه مثلا توی باگ sql باگذاشتن ' میشه متوجه شد که باگ داره و جلوی id=1 میشه گذاشت این نشونه باگ sql هست حالا برای lfd چی هست و configuration.php همیشه توی جملا همینه که توی یک cms دیگه ی باشیم بجای configuration.php باید چی بزنیم؟

شل برای سرور ویندوز چیا هست؟ در باره cgi.telnet هم میگید که چرا باید بعضی وقتا آپلود بشه؟