hacker.net ارسال شده در مِی 23 2016 گزارش اشتراک گذاری ارسال شده در مِی 23 2016 سلام دورک برای باگ lfd میخاستم البته از یک دورکی که شاید همه استفاده میکنید این هست inurl:"download.php?src=" ولی باگی انگار نداره چون نمیشه کافیگفوش رو پیداکرد اگه دورکی دارید ممنونم بدید نحوساخت دورک باگ lfd بچه صورت هست واکنش ها : mhdei1380 و johnjones 1 1 نقل قول لینک به دیدگاه به اشتراک گذاری در سایت های دیگر گزینه های به اشتراک گذاری بیشتر...
DeMoN ارسال شده در مِی 23 2016 گزارش اشتراک گذاری ارسال شده در مِی 23 2016 سلام. دورک های زیادی در این تاپیک وجود داره میتونید استفاده کنید خوب برای ساختش هم فقط کافیه که شما به دنبال پیج هایی باشید که معنایی نزدیک به معنای دانلود,دریافت,ذخیره و همچین چیزی بگردید.در کل گوگل دورک خاصی نمیشه براش ساخت.اگر هم میخواید که تارگت های تازه و جدید پیدا کنید پیشنهاد من اینکه به دنبال سایت هایی باشید که به زبان های دیگه هستند( غیر از انگلیسی) به عنوان مثال این پست از تاپیک مذکور رو ببینید.این دورک برای جوملا هست.یا این پست که همونطور که گفتم از کلماتی با معانی فوق استفاده کرده. موفق باشید واکنش ها : mhdei1380، danix-z، alizombie و 5 نفر دیگر 8 نقل قول لینک به دیدگاه به اشتراک گذاری در سایت های دیگر گزینه های به اشتراک گذاری بیشتر...
hacker.net ارسال شده در مِی 23 2016 نویسنده گزارش اشتراک گذاری ارسال شده در مِی 23 2016 ممنون از شما این سایت رو ببینید باگ lfd داره This is the hidden content, please ورود یا ثبت نام با دورک بالا پیداش کردم جلوی = نوشتم download.php و برام دانلود کرد الان این باگ رو داره ؟ برای دانلود کانفیگش باید چکار کنم index.php هم نوشتم ولی چیز خاصی رو نیورد راهنمایی کنید واکنش ها : mhdei1380 و johnjones 2 نقل قول لینک به دیدگاه به اشتراک گذاری در سایت های دیگر گزینه های به اشتراک گذاری بیشتر...
hacker.net ارسال شده در مِی 23 2016 نویسنده گزارش اشتراک گذاری ارسال شده در مِی 23 2016 میشه الان روی این بالا کمک کنید واکنش ها : mhdei1380 و johnjones 2 نقل قول لینک به دیدگاه به اشتراک گذاری در سایت های دیگر گزینه های به اشتراک گذاری بیشتر...
hacker.net ارسال شده در مِی 24 2016 نویسنده گزارش اشتراک گذاری ارسال شده در مِی 24 2016 دوستان عزیزی که میتوند یک سایت قرار بدن و کانفیگ رو روش دانلود کردنش رو بگن یک تارگت هم من بالا گذاشتم واکنش ها : mhdei1380 و johnjones 1 1 نقل قول لینک به دیدگاه به اشتراک گذاری در سایت های دیگر گزینه های به اشتراک گذاری بیشتر...
DeMoN ارسال شده در مِی 25 2016 گزارش اشتراک گذاری ارسال شده در مِی 25 2016 ممنون از شما این سایت رو ببینید باگ lfd داره This is the hidden content, please ورود یا ثبت نام با دورک بالا پیداش کردم جلوی = نوشتم download.php و برام دانلود کرد الان این باگ رو داره ؟ برای دانلود کانفیگش باید چکار کنم index.php هم نوشتم ولی چیز خاصی رو نیورد راهنمایی کنید سلام.بابت تاخیر عذر میخوام شرایط پاسخگویی نداشتم. ببینید برای دالندو کانفیگ از عباراتی مانند download.php | config.php | configuaration.php | down.php | Dl.php استفاده میشه.(البته در بعضی CMS های خاص مثل ورد پرس نام فایل کانفیگ مشخصی داره.مثلا وردپرس wp-config.php هست) از این عبارات استفاده کنید.تارگتی که قرار دادین هیچکدوم از اینا جواب نداد وباید بیشتر روش کار بشه. خوب تارگت تمرینی: This is the hidden content, please ورود یا ثبت نام خوب ما فرض بر این میگیریم که نمیدونیم تارگت وردپرس هست. میایم و فایل index.php رو دانلود میکنیم.در ین فایل به ما مسیر هدر های سایت رو میده که این هست wp-blog-header.php بعد از اینکه به دایرکتوری موردنظر رفتیم این آدرس رو به ما میده wp-load.php.این فایل حاوی نام فایل کانفیگ سایت هست که همون wp-config.php هست. خوب بعد از اینکه فایل wp-load.php رو دانلود و اجرا کردیم نام فایل کافیگ هست و اون رو اجرا میکنیم م کانفیگ رو دانلود میکنیم. مسیر فایل کانفیگ: This is the hidden content, please ورود یا ثبت نام یک دورک مناسب برای این باگ: This is the hidden content, please ورود یا ثبت نام موفق باشید واکنش ها : hacker.net، bzb.II، johnjones و 3 نفر دیگر 5 1 نقل قول لینک به دیدگاه به اشتراک گذاری در سایت های دیگر گزینه های به اشتراک گذاری بیشتر...
hacker.net ارسال شده در مِی 25 2016 نویسنده گزارش اشتراک گذاری ارسال شده در مِی 25 2016 خیلی ممنون دوسوال دیگه بیشتر ندارم توی سایت حتما باید دنبال download.php?download_file یک همچین چیزی باشیم تابشه باگ LFD برای دانلود کانفیگ؟ ۲.وقتی کانفیگ رو داشته باشیم باید کجا یوزر و پسورد رو وارد کنیم تا وارد سایت بشیم؟ واکنش ها : johnjones 1 نقل قول لینک به دیدگاه به اشتراک گذاری در سایت های دیگر گزینه های به اشتراک گذاری بیشتر...
DeMoN ارسال شده در مِی 25 2016 گزارش اشتراک گذاری ارسال شده در مِی 25 2016 سلام نه چنین چیزی نیست. شما در هر دایرکتوری مشکوکی میتونید این عمل رو انجام بدین و تست نفوذ بزنین. ---- هر وقت کانفیگ رو به دست آوردید با استفاده از اسکریپت Mysql به دیتابیس وصل شید و کارتون رو انجام بدین. موفق باشید واکنش ها : hacker.net، Reza.Attacker و johnjones 2 1 نقل قول لینک به دیدگاه به اشتراک گذاری در سایت های دیگر گزینه های به اشتراک گذاری بیشتر...
Reza.Attacker ارسال شده در مِی 25 2016 گزارش اشتراک گذاری ارسال شده در مِی 25 2016 درود با تشکر از ایمان عزیز .خواستم بحث رو کامل کنم .// صفحه ای که بدست اوردین رو با نوت پد باز کنید و بدنبال متن زیر باشید This is the hidden content, please ورود یا ثبت نام خوب یوزر و پسورد رو هم که پیدا کردیم میمونه phpmyadmin که باید به آخر سایت اضافه کنیم تا ببینیم میره یا نه ؟ شما باید به این صورت بزنید This is the hidden content, please ورود یا ثبت نام This is the hidden content, please ورود یا ثبت نام خب این ها رو امتحان کنید اگر جواب نداد نا امید نشید یک اسکریپت mysql اپلود کنید و در اونجا مشخصات رو وارد کنید ./ من براتون یکی اپلود کردم خودتون تست کنید . This is the hidden content, please ورود یا ثبت نام دلایلی هم که معمولا کانکت نمیشه میشه گفت 1- بسته بودن قابلیت ریموت زدن به دیتابیس در mysql2-fake بودن فایل کانفیگ دانلود شده توسط شما3-مشکل داشتن سروری که شما اسکریپت mysql interface رو روی اون قرار دادید.این 3 تا دلیل عمده ترین مشکلاتی هستند که پیش میاد توصیه می کنم برای ریموت زدن به دیتابیس همیشه از چندین سرور امتحان کنید یا علی واکنش ها : hacker.net، DeMoN، faylor و 1 نفر دیگر 4 نقل قول لینک به دیدگاه به اشتراک گذاری در سایت های دیگر گزینه های به اشتراک گذاری بیشتر...
hacker.net ارسال شده در مِی 25 2016 نویسنده گزارش اشتراک گذاری ارسال شده در مِی 25 2016 چرا فقط سایت های که بقلشون pdf دارن این باگ رو دارن عکس This is the hidden content, please ورود یا ثبت نام این تارگت رو نگاه میکنید www.ashun.com/e-catalog/download.php?get= چطوری باید به config.php رسید cms شخصی داره فکرکنم همون تارگت هست که رنگی شده توی عکس توی index.php یک تابع هست و توی download.php یک چیز دیگه که فکر نکنم مهم باشه واکنش ها : johnjones 1 نقل قول لینک به دیدگاه به اشتراک گذاری در سایت های دیگر گزینه های به اشتراک گذاری بیشتر...
hacker.net ارسال شده در مِی 25 2016 نویسنده گزارش اشتراک گذاری ارسال شده در مِی 25 2016 درود با تشکر از ایمان عزیز .خواستم بحث رو کامل کنم .// صفحه ای که بدست اوردین رو با نوت پد باز کنید و بدنبال متن زیر باشید This is the hidden content, please ورود یا ثبت نام خوب یوزر و پسورد رو هم که پیدا کردیم میمونه phpmyadmin که باید به آخر سایت اضافه کنیم تا ببینیم میره یا نه ؟ شما باید به این صورت بزنید This is the hidden content, please ورود یا ثبت نام This is the hidden content, please ورود یا ثبت نام خب این ها رو امتحان کنید اگر جواب نداد نا امید نشید یک اسکریپت mysql اپلود کنید و در اونجا مشخصات رو وارد کنید ./ من براتون یکی اپلود کردم خودتون تست کنید . This is the hidden content, please ورود یا ثبت نام دلایلی هم که معمولا کانکت نمیشه میشه گفت 1- بسته بودن قابلیت ریموت زدن به دیتابیس در mysql 2-fake بودن فایل کانفیگ دانلود شده توسط شما 3-مشکل داشتن سروری که شما اسکریپت mysql interface رو روی اون قرار دادید. این 3 تا دلیل عمده ترین مشکلاتی هستند که پیش میاد توصیه می کنم برای ریموت زدن به دیتابیس همیشه از چندین سرور امتحان کنید یا علی This is the hidden content, please ورود یا ثبت نام این کانفیک این سایت هست که روش مستر ایمان توضیح دادند This is the hidden content, please ورود یا ثبت نام من یک my sql دارم اپلود کردم ولی هرچی یوزر و پسورد رو میزنم نمیره شما هم یک تست بکیند لینک reza12.xzn.ir/my.php واکنش ها : johnjones و mhdei1380 2 نقل قول لینک به دیدگاه به اشتراک گذاری در سایت های دیگر گزینه های به اشتراک گذاری بیشتر...
hacker.net ارسال شده در مِی 27 2016 نویسنده گزارش اشتراک گذاری ارسال شده در مِی 27 2016 چرا فقط سایت های که بقلشون pdf دارن این باگ رو دارن عکس This is the hidden content, please ورود یا ثبت نام این تارگت رو نگاه میکنید www.ashun.com/e-catalog/download.php?get= چطوری باید به config.php رسید cms شخصی داره فکرکنم همون تارگت هست که رنگی شده توی عکس توی index.php یک تابع هست و توی download.php یک چیز دیگه که فکر نکنم مهم باشه اگه میدونید جوال این سوال رو بدید واکنش ها : johnjones 1 نقل قول لینک به دیدگاه به اشتراک گذاری در سایت های دیگر گزینه های به اشتراک گذاری بیشتر...
k.shadow ارسال شده در مِی 28 2016 گزارش اشتراک گذاری ارسال شده در مِی 28 2016 سلام با اجازه از مدیران و دوستان گل گارد ایران ببینید دوست عزیز خوب باید یک فایل دانلود بشه که بفهمیم سایت اسیب پذیر هست یا خیر شما ادرس یا نام pdf رو از جلوی download.php?file= بردارید ومثلا بزنید file://etc/passwd اگه فیلتر نشده باشه (access denide )نده دانلود میشه و اما برای سایت This is the hidden content, please ورود یا ثبت نام پورت 3306 که مدیریت mysql رو بر عهده داره بازه من زیاد روش کار نکردم نمیتونم راه حل قطعی بدم ولی شما میتونید با استافده از بعضی نرم افزار ها (رو اینترنت سرچ کنید ) به 3306 کانکت بشید با یوزر و پسورد شایت هم اون ورژن رو بشه اکسپلویت کرد (بازم سرچ کنید ) کلا باگ lfd خیلی کمک بعضی وقتا میتونه بکنه This is the hidden content, please ورود یا ثبت نام /emoticons/smile@2x.png 2x" width="20" height="20" /> ویرایش ............. از این نرم افزار هم میتونید استفاده کنید This is the hidden content, please ورود یا ثبت نام واکنش ها : hacker.net، Reza.Attacker، DeMoN و 1 نفر دیگر 4 نقل قول لینک به دیدگاه به اشتراک گذاری در سایت های دیگر گزینه های به اشتراک گذاری بیشتر...
alireza_9999 ارسال شده در نُوامبر 21 2020 گزارش اشتراک گذاری ارسال شده در نُوامبر 21 2020 سلام خدمت همه هکر های تیم امنیتی گارد ایران بچه ها من فایل کانفیگ یه سایت رو دارم و بعد از برسی هایی که انجام دادم فهمیدم که phpmyadmin به صورت ریموت نمیشه دسترسی داشت بهش و یک اسکریپت برای بدست آوردن phpmyadmin بود که در همین سایت قرار داشت اونم امتهان کردم نشد از طریق برنامه هایی مثل Navicat for Mysql اقدام کردم نشد متخصصان گارد ایران راهنمایی بفرمایند بی زحمت . و اینم بگم که این mysql interface چیه کسی اسکریپتشو داره ؟ واکنش ها : johnjones 1 نقل قول لینک به دیدگاه به اشتراک گذاری در سایت های دیگر گزینه های به اشتراک گذاری بیشتر...
پست های پیشنهاد شده
به گفتگو بپیوندید
هم اکنون می توانید مطلب خود را ارسال نمایید و بعداً ثبت نام کنید. اگر حساب کاربری دارید، برای ارسال با حساب کاربری خود اکنون وارد شوید .