s.a.e.e.d ارسال شده در ژانویه 20 2018 گزارش اشتراک گذاری ارسال شده در ژانویه 20 2018 سلام دوستان یه سایت(چت روم خارجی) رو اسکن کردم که باگ xss داره ولی نمیدونم چجوری باید به این باگ نفوذ کرد نتیجه اسکن This is the hidden content, please ورود یا ثبت نام دوتا روش تو انجمن دیدم که یکی تزریق این کد بود This is the hidden content, please ورود یا ثبت نام ولی وقتی اینو تو قسمت عمومی چت روم میفرستم کوکی هایی رو میده که تو مرورگر خودم هست و روش دوم ریختن اسکریپت کیلاگر توسط باگ xss بود که اینم باید تو ادمین پیج انجام میدادی که نمیشد وقتی سایت رو اسکن کردم vega یه سری کوکی هم اوورد به نظرتون اونا بدرد میخوره !!!! whatweb هم یه سری کوکی بهم داد اینا به کار میان !!! سایت cpanel داره راهی برای نفوذ به cpanel هست !! از ابزار brutesploit میشه تو پیج ادمین استفاده کرد !!! یا تو صفحه ورود ! از این ابزار برای کرک کردن پسوورد ایمیل میشه استفاده کرد ! سایت یه سری پورت باز داره که نمیدونم به کار میاد یا نه ! لطفا راهنمایی کنید 25-53-80-110-119-143 ============================================================================================================================================================== و سایت دوم که باگ sql داشت (این سوال رو یبار پرسیدم ولی جوابی نگرفتم ) من تو قسمت فراخوانی تیبل ادمین مشکل دارم این سایت دارای باگ = http://www.jabrennan.com اینم تمام تیبل هایی که داره = This is the hidden content, please ورود یا ثبت نام من تیبل USER رو به هگز=(0x55534552) تبدیل کردم و دستورات رو به این شکل وارد کردم ولی نتیجه ای نگرفتم ! This is the hidden content, please ورود یا ثبت نام اساتید لطفا راهنمایی کنید واکنش ها : iranihacker و johnjones 2 نقل قول لینک به دیدگاه به اشتراک گذاری در سایت های دیگر گزینه های به اشتراک گذاری بیشتر...
0r0b4s ارسال شده در ژانویه 20 2018 گزارش اشتراک گذاری ارسال شده در ژانویه 20 2018 با سلام دوست عزیز در جواب شما میتوان گفت کارتون خوبه اما مفاهیم رو اصلا یاد نگرفتید و چند نکته : 1- دوتا روش تو انجمن دیدم که یکی تزریق این کد بود This is the hidden content, please ورود یا ثبت نام ولی وقتی اینو تو قسمت عمومی چت روم میفرستم کوکی هایی رو میده که تو مرورگر خودم هست این حمله طی آسیب پذیریای صورت میگیره که در آن دادههای وارد شده توسط حمله کننده یا هکر، بدون فیلتر شدن تحویل کاربر داده میشه. این دادهها میتوانند کدهای جاوا اسکریپتی باشند که در سمت مرورگر کاربر اجرا شده و کارهای مختلفی میتواند برای هکر انجام دهد. این از این و دیگری 2- سایت cpanel داره راهی برای نفوذ به cpanel هست !! از ابزار brutesploit میشه تو پیج ادمین استفاده کرد !!! یا تو صفحه ورود ! از این ابزار برای کرک کردن پسوورد ایمیل میشه استفاده کرد ! سایت یه سری پورت باز داره که نمیدونم به کار میاد یا نه ! لطفا راهنمایی کنید 25-53-80-110-119-143 جواب: بله یکی از مرسوم ترین روش تست و امنیت در پنل ها یکیش استفاده از بروتر هستش (نیاز به پس لیست خوب داری) در مورد پورتها هم باز برمیگرده به همون جواب اولی که مفاهیم رو درک نکردید و باید مطالعه داشته باشید باز یه نگاهی بندازین به این پورتها و ببینین که این پورتهای شما پورتهای عمومی و نیاز به باز بودن هستش This is the hidden content, please ورود یا ثبت نام در مورد سوال پایینی: This is the hidden content, please ورود یا ثبت نام من یک نمونه از روشی که میتونی استفاده کنی رو مطرح کردم ولی در مورد پیدا کردن ادمین شما باید یکی یکی از تیبل هارو فراخونی کنی و ببینی داخل کدوم قرار داره احتمال داره ادمین داخل یکی از اونهایی باشه که بهش شک ندارید درمورد تست شما میتونم بگم شما یکبار هم با نوریدایرکت پیج ادمین رو هم تست کنید ببینید جواب میگیرید یانه چون بعد وارد کردن رمز اشتباهی میره به پیج پنل بعد خطا رو نشون میده باز مشکلی بود در خدمتم واکنش ها : DeMoN، proxy، s.a.e.e.d و 3 نفر دیگر 3 3 نقل قول لینک به دیدگاه به اشتراک گذاری در سایت های دیگر گزینه های به اشتراک گذاری بیشتر...
s.a.e.e.d ارسال شده در ژانویه 20 2018 نویسنده گزارش اشتراک گذاری ارسال شده در ژانویه 20 2018 در 54 دقیقه قبل، 0r0b4s گفته است : با سلام دوست عزیز در جواب شما میتوان گفت کارتون خوبه اما مفاهیم رو اصلا یاد نگرفتید و چند نکته : 1- دوتا روش تو انجمن دیدم که یکی تزریق این کد بود This is the hidden content, please ورود یا ثبت نام ولی وقتی اینو تو قسمت عمومی چت روم میفرستم کوکی هایی رو میده که تو مرورگر خودم هست این حمله طی آسیب پذیریای صورت میگیره که در آن دادههای وارد شده توسط حمله کننده یا هکر، بدون فیلتر شدن تحویل کاربر داده میشه. این دادهها میتوانند کدهای جاوا اسکریپتی باشند که در سمت مرورگر کاربر اجرا شده و کارهای مختلفی میتواند برای هکر انجام دهد. این از این و دیگری 2- سایت cpanel داره راهی برای نفوذ به cpanel هست !! از ابزار brutesploit میشه تو پیج ادمین استفاده کرد !!! یا تو صفحه ورود ! از این ابزار برای کرک کردن پسوورد ایمیل میشه استفاده کرد ! سایت یه سری پورت باز داره که نمیدونم به کار میاد یا نه ! لطفا راهنمایی کنید 25-53-80-110-119-143 جواب: بله یکی از مرسوم ترین روش تست و امنیت در پنل ها یکیش استفاده از بروتر هستش (نیاز به پس لیست خوب داری) در مورد پورتها هم باز برمیگرده به همون جواب اولی که مفاهیم رو درک نکردید و باید مطالعه داشته باشید باز یه نگاهی بندازین به این پورتها و ببینین که این پورتهای شما پورتهای عمومی و نیاز به باز بودن هستش This is the hidden content, please ورود یا ثبت نام در مورد سوال پایینی: This is the hidden content, please ورود یا ثبت نام من یک نمونه از روشی که میتونی استفاده کنی رو مطرح کردم ولی در مورد پیدا کردن ادمین شما باید یکی یکی از تیبل هارو فراخونی کنی و ببینی داخل کدوم قرار داره احتمال داره ادمین داخل یکی از اونهایی باشه که بهش شک ندارید درمورد تست شما میتونم بگم شما یکبار هم با نوریدایرکت پیج ادمین رو هم تست کنید ببینید جواب میگیرید یانه چون بعد وارد کردن رمز اشتباهی میره به پیج پنل بعد خطا رو نشون میده باز مشکلی بود در خدمتم ================================================ تشکر ویژه از مدیر عزیز به خاطر پاسخ گویی سریع به سوالات حتما کارایی که گفتید رو انجام میدم و اگه سوالی بود مزاحم میشم واکنش ها : johnjones و iranihacker 2 نقل قول لینک به دیدگاه به اشتراک گذاری در سایت های دیگر گزینه های به اشتراک گذاری بیشتر...
پست های پیشنهاد شده
به گفتگو بپیوندید
هم اکنون می توانید مطلب خود را ارسال نمایید و بعداً ثبت نام کنید. اگر حساب کاربری دارید، برای ارسال با حساب کاربری خود اکنون وارد شوید .