سری آموزش های وب هکیینگ ( پارت 5 )

[DangerBoY]

به نام برنامه نویس هستی

 

سلامی دوباره خدمت انجمن عزیز گارد ایران . چند روزیه هی پیغام خصوصی دریافت میکنم که یکیش متن زیره :

 

آخه باگ sql هم شد باگ بیا برو تو ...... بودی شدی هکر واسه ما

 

خب اول از همه جناب آقای حامد خان ساکن مشهد به شماره آی پی 178.131.....( حالا باقیش بماند ) خب ببین تو SQL رو بلدی باقی چی من دارم طبق یه برنامه جلو میرم هرکیم فک میکنه سطحش خیلی بالاس خب آموزش ها رو نخونه . اگرم مشکلت شخصیه خب اون بحثش جداس . ولی فک کنم با خوندن اطلاعات بالا دیگه بس کنی این فش های چرت و پرتو . تعجب کردی ن ؟؟ اسم و آدرس و آی پی و خیلی چیزای دیگه هدفم تهدید نیس پس بس کن

 

 

بگذریم ارزش نداره امروز یه باگ آوردم برای دیفیسرای عزیز که بدرد هکرا هم میخوره و میتونن اطلاعات جانبی سایت رو دانلود کنند ( البته بیشتر دیفیسرا )

===============================================================================================================

 

Bug name : Asset Manager

 

وضعیت : پچ نشده

 

تعداد سایت های این باگ در گوگل : About 3,360 results

 

===============================================================================================================

 

آموزش دیفیسرا :

 

خوب من براتون دورک و اکسپلویت رو یکی کردم یعنی فقط کافیه دورک زیر رو توی گوگل سرچ کنید و یکی از قربانی هاتونو انتخاب کنید .

 

inurl : /editor/assetmanager/assetmanager.asp

 

بعدش کلید Brows رو بزنید و دیفیس خودتونو انتخاب کنید . ( فقط دیفیس های jpg png txt ) بعد هم کلید Upload رو بزنید . در آخر دیفیس خودتونو پیدا کنید روش کلیک کنید و تمااااااااام   برید ثبتش کنید .

 

 

===============================================================================================================

 

آموزش هکرا :

 

وقتی وارد پنل ادمین شدید دیگه بچه هم بلده کار کنه امکان آپلود و دانلود فایل ها و دیلیت کردن و خواندن فولدر ها رو میتونید بدست بیارید .

 

 

در آخر تشکر یادتون نره

 

 

یا علی