DangerBoY ارسال شده در فِوریه 18 2016 گزارش اشتراک گذاری ارسال شده در فِوریه 18 2016 به نام برنامه نویس هستی سلام به تمام اعضای انجمن گارد ایران Danger BoY هستم . در این سری آموزش ها هروز حداقل یک آموزش هک سایت و دیفیس آن قرار میگیرد . که اکثرش توسط خودم آپلود میشه و خدمت شما قرار میگیره و گاهی هم از بعضی از هم تیمی های سابق ام براتون آموزش میزارم این سری آموزش ها مخصوص دیفیسرا هستش و بعضی از باگ هایی ک قرار میدم هم برای هکرها مناسبه . اولین آموزش امروز در همین پست قرار میگیره که هم مخصوص دیفیسرا هستش هم هکرها =============================================================================================================== Bug name : Baguni وضعیت : پچ نشده تعداد سایت های دارای این باگ در گوگل : About 264 results اکثرا سایت های ژاپنی و چینی و کره ای این باگ رو دارن =============================================================================================================== آموزش این باگ برای دیفیسرا : ابتدا دورک زیر رو توی گوگل سرچ کنید : inurl:"/index.php?page=baguni از بین سایت های آمده یکی رو انتخاب کنید و سپس اکسپلویت زیر رو به سایت طزریق کنید : /admin/htmlarea/popups/insert_image.php سپس در صفحه آمده کلید Brows رو بزنید و دیفیس خودتون رو انتخاب کنید و بعدش کلید Upload رو بزنید و تمااااام برید توی zone ثبتش کنید . ============================================================================================================= آموزش این باگ برای هکرها : وقتی اکسپلوت رو طزریق کردید وارد پنل ادمین میشید . و به تمام فایل های manager دسترسی پیدا میکنید از جمله امکاناتی که پیدا میکنید : 1- امکان Upload و Download فایل ها 2- امکان Edit فایل های Index ادمین و سایت 3- امکان خواندن فایل ها و وارد شدن به فولدر های ادمین ============================================================================================================= در آخر چند نکته برای این باگ ( فقط دیفیس های jpg png txt قابل آپلود شدن هستن ) ( قابل ثبت در zone و zone-h ) در آخر تشکر یادتون نره یاعلی واکنش ها : RT3N، Mr.Vector، sezar1370 و 10 نفر دیگر 13 نقل قول لینک به دیدگاه به اشتراک گذاری در سایت های دیگر گزینه های به اشتراک گذاری بیشتر...
پست های پیشنهاد شده
به گفتگو بپیوندید
هم اکنون می توانید مطلب خود را ارسال نمایید و بعداً ثبت نام کنید. اگر حساب کاربری دارید، برای ارسال با حساب کاربری خود اکنون وارد شوید .