perAM ارسال شده در جولای 18 2021 گزارش اشتراک گذاری ارسال شده در جولای 18 2021 این تارگت رو حدود چند ساعت روش زمان گذاشتم، اما متاسفانه نشد شل آپلود کنم (تمام آپلودر های پنل ادمین هم چک شدند)... اینجا قرار میدم شاید دوستان تونستند دسترسی شل رو بگیرند. SQL injection URL: This is the hidden content, please ورود یا ثبت نام Admin Panel: This is the hidden content, please ورود یا ثبت نام جدول دامپ شده user مربوط به اطلاعات ورود ادمین های سایت هم پیوست این پست میشه به صورت txt وصل شدن به دیتابیس این سایت از طریق PHPmyadmin قضیه دسترسی پیدا کردن به PHPmyadmin هم به این صورت بود که این سایت یک url خاصی داشت مخصوص دانلود pdf که با عوض کردن آدرس path محل فایل میشد هر فایلی که روی سایت بود رو دانلود کرد از جمله config. به این صورت This is the hidden content, please ورود یا ثبت نام فایل کانفیگ دانلود شد و آدرس ورود به phpmyadmin هم با اضافه کردن خود کلمه phpmyadmin به دامنه، سایت ریدایرکت شد به سرور مربوط به phpmyadmin یعنی این آدرس: This is the hidden content, please ورود یا ثبت نام که البته ارور ssl میده که میشه تو مرورگر تنظیم کرد که نادیده بگیره و سایت رو نشون بده. پیدا کردن ادمین پنل سایت هم با مرور کردن آدرس های عکس های داخل سایت بدست اومد. برای مثال عکس های این صفحه This is the hidden content, please ورود یا ثبت نام به این صورت آپلود شدند: This is the hidden content, please ورود یا ثبت نام که با برداشتن این قسمت/photos/175638ok.jpg به پنل ادمین رسیدم. اگر کسی تونست شل بگیره توضیح بده به چه صورت بوده، با تشکر 🙏🙏 This is the hidden content, please ورود یا ثبت نام واکنش ها : Dr.Gaster 1 لینک به دیدگاه به اشتراک گذاری در سایت های دیگر گزینه های به اشتراک گذاری بیشتر...
proxy ارسال شده در جولای 19 2021 گزارش اشتراک گذاری ارسال شده در جولای 19 2021 This is the hidden content, please ورود یا ثبت نام واکنش ها : NullBoy، Rocket، perAM و 4 نفر دیگر 3 3 1 لینک به دیدگاه به اشتراک گذاری در سایت های دیگر گزینه های به اشتراک گذاری بیشتر...
پست های پیشنهاد شده