ARTA
-
ارسال ها
14 -
تاریخ عضویت
-
آخرین بازدید
-
روز های برد
4
نوع محتوا
پروفایل ها
تالارهای گفتگو
دانلودها
وبلاگها
تقویم
فروشگاه
گالری
پست ها ارسال شده توسط ARTA
-
-
حل سوال اول و استارت حل این چالش ها..
اگه سایت رو باز کنید و با نام و کاربری خودتون وارد بشید و سپس وارد بخش چالش ها که لینکش رو در بالا گزاشتم بشید.با هم به سراغ اولین سوال در بخش Reconnaissance یا بخش شناساس میریم.
این سوال 5 امتیاز داره: روی عنوان سوال یعنی IP address identification کلیک کنید تا وارد سوال بشید.و بعد از ورود میبینید که با چنین چالشی رو به رو هستیم
Please enter the IP address of securityoverride.org
شاید همتون در نگاه اول به این سوال ساده بخندید و واقعا هم ساده هستش چون که گفته ای پی سایت securityoverride.org را وارد کنید.
حل: با گرفتن یک پینگ ساده از این سایت میتوان به جواب سوال که 206.214.216.120 برسید..
تبریک میگم حالا شما اولین 5 امتیاز این مسابقه رو کسب کردید..
- واکنش ها : kingdeface، M-R3dH4t، RT3N و 5 نفر دیگر
- 6
- 2
-
به نام او..
سلام مجدد به همه عزیزان..
دوستان انشالله میخام در این تاپیک در درجه اول شما رو با سایت
آشنا کنم این وب سایت یکسری چالش های جالب رو داره که ذهن و امادگی شما رو برای نفوذ و بای پس و اکسپویت و ... اماده میکنه..به همه عزیزان توصیه میکنم که حتما در این سایت ثبت نام کنید و بعد از ورود از طریق بخش challenge این سایت به آدرسانشالله سعی میشه که هر مراحل این مسابقه رو با هم در این تاپیک حل کنیم که هم مروری بشه برای اساتید و هم چیزی به علم اندک ما اضافه بشه..
موید باشید...
- واکنش ها : kingdeface، R3dC0d3r، icelord و 7 نفر دیگر
- 8
- 2
-
به نام او...
اول سلام عرض میکنم خدمت همه دوستان عزیز ..
چند روز پیش طی پرسه زدن تو نت یه باگ رو از iis7 دیدم که به خاطر جالب بودن خاستم یه زره راجبش براتون توضیح کلی بدم و ابزار استفاده شده رو هم براتون بزارم ...
این باگ کلا از نسل باگ های حملات DOS هستش که سبب کرش و یا DOWN کردن سرور میشه حالا چجور کار میکنه؟ به این شکل که با دستکاری کردن مقدار Range هدر ریکویست سبب کرش کردن سرور میشیم. حالا یه زره به زبان ساده تر بگم اینکه اگه به این مثال دقت کنید
مثال بالا نمونه ای از یه هدر ریکویست هست اگر ما بیاییم و این ریکویست رو به صورت زیر بفرستیم چی میشه؟
در واقع ما مقدار رنج رو 18446744073709551615 این مقدار دادیم که این دست کاری سبب ایجاد هنگ یا کرش تو سرور میشود البته این نکته رو هم باید متذکر بشم که این باگ مربوط به فایل Http.sys هستش و اینکه این فایل چی هست و چگونه این اتفاق میوفته به عهده خودتون چون فکر کنم از حوصله دوستان به دور باشه ...
واسه جا افتادن این قضیه هم یه فیلم نسبتا جامع و کامل براتون میزارم فقط این لینک فیلم 10 روزه هست و یکی لطف کنه و پیوستش کنه تو فروم.
فکر کنم بحث یه زره پیچیده باشه فقط دوستان هر کسی سوالی داشت همین جا مطرح کنه در ضمن این مبحث هنوز در فروم های داخلی باز نشده پس دوستان اگه میخان از این مطلب استفاده کنن با ذکر منبع مجاز هستن.
موید باشد...
- واکنش ها : M-R3dH4t، kingdeface، MASKED و 6 نفر دیگر
- 9
-
-
- واکنش ها : P0S3ID0N، robotserver359، kingdeface و 10 نفر دیگر
- 13
-
درود..
شاید برای خیلی ها آپلود کردن شل در CMS وردپرس تکراری باشه اما انشالله قصد دارم یه مجموعه کامل از آپلود شل در CMS های مختلف رو بزارم.
لازم به ذکر که این متد و متد های مشابه زمانی به کار میره که شما یوزر یا پسورد ادمین رو داشته باشید.
لینک دانلود :
- واکنش ها : tomy tailor، C0d3!Nj3ct!0n، Immortal Boy و 1 نفر دیگر
- 4
کمک در استفاده از این اکسپلویت
در سوال و جواب های نفوذ به سایت ها و سرورها و روشهای مقابله
ارسال شده در
به نام او...
این اکسپلویت دوست عزیز همونطور که میبینید یه صفحه یا فرم html هستش که میاد یکسری مقدار رو مثل
البته باید اگه وقت بشه مقدار بالا رو دیکد کنیم ببینیم دقیق چی هست .. رو میفرسته به صفحه
البته این رو هم باید متذکر بشم که نویسنده خود اکسپلویت عنوان کرده که این پلاگین مستعد یکسری باگ های ناشناخته است(prone to an unspecified vulnerability) یعنی اینکه مشخص نکرده راه نفوذ رو از طریق این اکسپلویت.
موید باشید...