hacker.net ارسال شده در مارچ 2 2016 گزارش اشتراک گذاری ارسال شده در مارچ 2 2016 سلام اگه میشه در باره باگ lfi که توی مسابقه ۴ روم بود یکم بیشتر توضیح بدید؟ page= این چیه که به تارگت اضافه شد اگه میشه کامل توضیح بدید و بعد تا چه حد میتونه این باگ خطرناک باشه یعنی میشه بسورد سایت رو هم کشید بیرون! نقل قول لینک به دیدگاه به اشتراک گذاری در سایت های دیگر گزینه های به اشتراک گذاری بیشتر...
Phoen1X ارسال شده در مارچ 2 2016 گزارش اشتراک گذاری ارسال شده در مارچ 2 2016 سلام من نبودم تو این مسابقه که شرکت کنم ولی این باگ بسیار باگ راحت و در عین حال بسیار خطرناک تر که در بعضی مواقع کنترل سرور رو میتونه در درست نفوذگر بزاره خب این تارگتش بود This is the hidden content, please ورود یا ثبت نام خب توی این نوع از این آسیب پذیری به ما امکان مشاهده فایل های مختلف رو میده یعنی چی یعنی دسترسی یک یوزر بیش از حد مجاز فایل etc/passwd یک فایل توی لینوکسه که اطلاعات یوزر های مختلف داخلش هست البته همینطوریم نمی شه ازش استفاده کرد نیاز به یک سری مراحلی داره خب ادرس این فایل اینطوری بود This is the hidden content, please ورود یا ثبت نام اما این ../ از کجا اومد اگه لینوکس داشتید بهتر میتونستید این قضیرو درک کنید This is the hidden content, please ورود یا ثبت نام این پیج رو ببینید هب ما از اینجا چیو میفهمیمیم اینو که این اسکریپ یا فیل پی اچ پی داره اینجا اجرا میشه This is the hidden content, please ورود یا ثبت نام خب حالا فرض کنید پشه etc/passwd روی دسکتاپه برای این که هر بار بریم عقب اینطوری میریم ../ این جز کامند های لینوکسیه This is the hidden content, please ورود یا ثبت نام حالا اینطوری اجراش میکنیم This is the hidden content, please ورود یا ثبت نام میبینید که هیچ اروری نداد یعنی اسکریپت داره میگه چیزی خراب نیست و فایلی هم برای نمایش انتخاب نشده پس چون خودمون با لینوکس اشنا هستیم و می فهمیم که الان با ../ رسیدیم به دایروکتوری home میایم ی etc/passwd اضاف می کنیم و اسکریپت به دلیل ضعف امینیتی اون فایل رو نشون میده This is the hidden content, please ورود یا ثبت نام حالا نحوه پچ باگ این باگ رو هم همینطور که میدونید شایدم ندونید از تابع زیر به وجود میاد This is the hidden content, please ورود یا ثبت نام باید ما ازین توابع استفاده کنیم تا نفوذگر نتونه کاری رو از پیش ببره This is the hidden content, please ورود یا ثبت نام فقط برای اخری شاید بعضی وقتا یک سری مشکلاتی پیش بیاد وشما نباید از دایروکتوری های دیگه فایل رو فراخوانی کنید راستی این باگ هم rfi هست نه lfi یعنی remote file inclution موفق باشید واکنش ها : hacker.net، DeMoN، _RubicK_ و 3 نفر دیگر 6 نقل قول لینک به دیدگاه به اشتراک گذاری در سایت های دیگر گزینه های به اشتراک گذاری بیشتر...
hacker.net ارسال شده در مارچ 2 2016 نویسنده گزارش اشتراک گذاری ارسال شده در مارچ 2 2016 خیلی ممنون عالی بود ولی یه سوال دیگه تارگتی که گذاشتید http://www.thesom.org/ اینو index.php?page= نداره چرا باید اضافه بشه آیا همیشه باید این اضافه بشه. الان این تارگی رو که باگ rfi داشت چه اطلاعات مهمی داره برای نفوذ من الان چیزی برای نفذ به سایت نمیبینم اگه میشه توضیح بدید http://www.thesom.org/index.php?page=../../../etc/passwd واکنش ها : RT3N 1 نقل قول لینک به دیدگاه به اشتراک گذاری در سایت های دیگر گزینه های به اشتراک گذاری بیشتر...
Phoen1X ارسال شده در مارچ 2 2016 گزارش اشتراک گذاری ارسال شده در مارچ 2 2016 ببینید اینها همه توی فایل php اسکریپتی به اسم index.php دارن اجرا میشن و چون از متود get استفاده شده توی وب نمایش میده و ما هم میبیبیم اول ی دعا میکنیم که خدا اون کسی که این اسکریپتو نوشته شفا بده بعد تست می کنیم ببینیم اصلا چیزی فیلتر شده یا نه که خدا خیرش بده هیچی فیلتر نشده (برای یکم لبخند) ببنینید اینها که الان هیچی برای نفوذ توی دست من و شما نمیزارن اما این یک پوشه فایل مهم هستش که اطلاعات یوزر های دیگه رو روی سرور در خودش داره اینهارو میان با استفاده از یک سری شل ها مثل webr00t یا اسکریپت هایی که به زبان پرل موجود هستش استفاده می کنن و کانفیگ تمام سایت های روی سرور یعنی یوزر نیم و پسورد دیتابیس تمام سایت های روی سرور رو در میارن که کار خیلی آسونی هستش بعد دیگه مثلا 150 تا سایت روی سرور بای کار خاصی نیست فقط 2 تا کلیکه ولی بعضی وقتا ینی بیشتر وقتا باید یکم ور برید با سرور و پایبیسش کنید تا بتونید کانفیگ هارو در بیارید بالاخره ارایه دهنده وب سرور اصلا دوست نداره اعتبارش زیر سوال بره ولی خب آسونه باز پایبیس کردنش میتونید با یکم تحقیق چییزای خوبی پیدا کنید منظورم با اینها هستش: This is the hidden content, please ورود یا ثبت نام واکنش ها : DeMoN، hacker.net، _RubicK_ و 1 نفر دیگر 4 نقل قول لینک به دیدگاه به اشتراک گذاری در سایت های دیگر گزینه های به اشتراک گذاری بیشتر...
پست های پیشنهاد شده
به گفتگو بپیوندید
هم اکنون می توانید مطلب خود را ارسال نمایید و بعداً ثبت نام کنید. اگر حساب کاربری دارید، برای ارسال با حساب کاربری خود اکنون وارد شوید .