amirfazaii ارسال شده در ژانویه 13 2021 گزارش اشتراک گذاری ارسال شده در ژانویه 13 2021 سلام یک سوال داشتم من با نرم افزار ZAP در کالی باگ X-frame-options header not set توی یک سایت پیدا کردم 1.ایا میشه سایت رو هک کرد و به دیتابیسش دسترسی پیدا کرد؟ 2.ایا میشه دیفیسش کرد؟ 3 .چجوری میشه؟ ممنون واکنش ها : Mr.Cyber 1 نقل قول لینک به دیدگاه به اشتراک گذاری در سایت های دیگر گزینه های به اشتراک گذاری بیشتر...
MR.MSA ارسال شده در ژانویه 13 2021 گزارش اشتراک گذاری ارسال شده در ژانویه 13 2021 با سلام خدمت شما دوست عزیز ۱- خیر شما نمیتوانید به دیتابیس دسترسی بگیرید. ۲- از طرفی سایت رو هم نمیتونید دیفیس کنید. همون طور که میبینید توی اسکنر zap آسیب پذیری سطح بالا نیست و مدیومه. موفق و پیروز باشید. واکنش ها : SHIWPTS13، proxy، backpack و 5 نفر دیگر 7 1 نقل قول لینک به دیدگاه به اشتراک گذاری در سایت های دیگر گزینه های به اشتراک گذاری بیشتر...
amirfazaii ارسال شده در ژانویه 13 2021 نویسنده گزارش اشتراک گذاری ارسال شده در ژانویه 13 2021 در هم اکنون، MR.MSA گفته است : با سلام خدمت شما دوست عزیز ۱- خیر شما نمیتوانید به دیتابیس دسترسی بگیرید. ۲- از طرفی سایت رو هم نمیتونید دیفیس کنید. همون طور که میبینید توی اسکنر zap آسیب پذیری سطح بالا نیست و مدیومه. موفق و پیروز باشید. خیلی ممنون پس یعنی اصلا با باگش کاری نمیشه کرد واکنش ها : backpack و Mr.Cyber 1 1 نقل قول لینک به دیدگاه به اشتراک گذاری در سایت های دیگر گزینه های به اشتراک گذاری بیشتر...
MR.MSA ارسال شده در ژانویه 13 2021 گزارش اشتراک گذاری ارسال شده در ژانویه 13 2021 خیر دوست عزیز اینجوری نیست که همه باگ ها رو بشه به دیتابیس دسترسی گرفت و یا دیفیس کرد و بگید باگ نیست فقط دسترسی بالایی نمیده میتونید این موارد رو مطالعه کنید This is the hidden content, please ورود یا ثبت نام This is the hidden content, please ورود یا ثبت نام که باگ مربوط به حمله Click jacking میشه و تقریبا مثل XSS یا حملات Phishing هست. واکنش ها : Mr.Cyber، R3XCR4PY، nnje و 6 نفر دیگر 5 4 نقل قول لینک به دیدگاه به اشتراک گذاری در سایت های دیگر گزینه های به اشتراک گذاری بیشتر...
amirfazaii ارسال شده در ژانویه 13 2021 نویسنده گزارش اشتراک گذاری ارسال شده در ژانویه 13 2021 در 7 ساعت قبل، MR.MSA گفته است : خیر دوست عزیز اینجوری نیست که همه باگ ها رو بشه به دیتابیس دسترسی گرفت و یا دیفیس کرد و بگید باگ نیست فقط دسترسی بالایی نمیده میتونید این موارد رو مطالعه کنید This is the hidden content, please ورود یا ثبت نام This is the hidden content, please ورود یا ثبت نام که باگ مربوط به حمله Click jacking میشه و تقریبا مثل XSS یا حملات Phishing هست. اها ممنونم ببخشید یک سوال دیگه هم برام پیش اومد ایا این سایت باگی داره که بشه به دیتابیس سایت دسترسی داشت یا دیفیسش کرد این هم عکس باگ هاش که با نرم افزار ZAP گرفتم ممنون This is the hidden content, please ورود یا ثبت نام واکنش ها : MR.MSA 1 نقل قول لینک به دیدگاه به اشتراک گذاری در سایت های دیگر گزینه های به اشتراک گذاری بیشتر...
backpack ارسال شده در ژانویه 13 2021 گزارش اشتراک گذاری ارسال شده در ژانویه 13 2021 سلام خیر دوست عزیز شما نمی تونید خیلی راحت به دیتابیس یک سایت دسترسی داشته باشید. آسیب پذیری هایی هم که پیدا شده خیلی سطحی هستند و شما استفاده به خصوصی(مثل دیفیس و دسترسی به دیتابیس) نمی توانید از آن بکنید. اگر دیفیس سایت به همین راحتی بود که همه الان در وب هکینگ ادعا داشتند! موفق باشید🌹 واکنش ها : nnje، amirfazaii، MR.MSA و 1 نفر دیگر 3 1 نقل قول لینک به دیدگاه به اشتراک گذاری در سایت های دیگر گزینه های به اشتراک گذاری بیشتر...
MR.MSA ارسال شده در ژانویه 13 2021 گزارش اشتراک گذاری ارسال شده در ژانویه 13 2021 با سلام دوست عزیز @Sajy1384 دیفیس سایت اونقدرا هم سخت نیست و فقط باید یکم تلاش کنید و تحلیل خوبی انجام بدید. با دیفیس هم نمیشه ادعای وبهکینگ کرد و دیفیس همه چیز هک نیست! موفق و پیروز باشید. واکنش ها : nnje، backpack، mmj-sys و 1 نفر دیگر 4 نقل قول لینک به دیدگاه به اشتراک گذاری در سایت های دیگر گزینه های به اشتراک گذاری بیشتر...
amirfazaii ارسال شده در ژانویه 13 2021 نویسنده گزارش اشتراک گذاری ارسال شده در ژانویه 13 2021 در 3 ساعت قبل، Sajy1384 گفته است : سلام خیر دوست عزیز شما نمی تونید خیلی راحت به دیتابیس یک سایت دسترسی داشته باشید. آسیب پذیری هایی هم که پیدا شده خیلی سطحی هستند و شما استفاده به خصوصی(مثل دیفیس و دسترسی به دیتابیس) نمی توانید از آن بکنید. اگر دیفیس سایت به همین راحتی بود که همه الان در وب هکینگ ادعا داشتند! موفق باشید🌹 سلام پس یعنی این باگ ها اصلا به کار نمیاد پس با این باگ ها چیکار میشه کرد ممنون نقل قول لینک به دیدگاه به اشتراک گذاری در سایت های دیگر گزینه های به اشتراک گذاری بیشتر...
amirfazaii ارسال شده در ژانویه 13 2021 نویسنده گزارش اشتراک گذاری ارسال شده در ژانویه 13 2021 در 3 ساعت قبل، MR.MSA گفته است : با سلام دوست عزیز @Sajy1384 دیفیس سایت اونقدرا هم سخت نیست و فقط باید یکم تلاش کنید و تحلیل خوبی انجام بدید. با دیفیس هم نمیشه ادعای وبهکینگ کرد و دیفیس همه چیز هک نیست! موفق و پیروز باشید. خیلی ممنون ولی من خیلی غلاقه به دونستن و یاد گرفتم این مباحث دارم ایا دوره یا اموزشی ازین مباحث دیفیس سایت که بشه سایت رو دیفیس کرد ممنون نقل قول لینک به دیدگاه به اشتراک گذاری در سایت های دیگر گزینه های به اشتراک گذاری بیشتر...
MR.MSA ارسال شده در ژانویه 14 2021 گزارش اشتراک گذاری ارسال شده در ژانویه 14 2021 با سلام دوست عزیز برای مباحث دیفیس من این موارد رو خدمتتون ارائه میدم:(اختصاصی) باید با یک زبان برنامه نویسی backend مثل php کار کنید و حتما html,css رو بلد باشید و بهتره javascript و sql رو هم کار کنید. و بعد اینکه با مباحث ساده و اولیه سرور اشنا باشید و کار با شل ها و cms های مختلف مثل wordpress,joomla,drupal,concrate5,typo3,bludit و... رو بلد باشید. و کار با آسیب پذیری و باگ های مختلف رو مثل sql injection , xss , rfu , lfi , rfi , lfd , rce , ssrf , csrf , xxe , xpath و.... رو بلد باشید. بعد برید سراغ بایپس ها و متد ها و حملات مختلف و اکسپلویت ها ، کار با اسکنر ها مثل burp suite و ابزار های کالی در نهایت چند منبع خوب رو برای بروز نگه داشتنتون انتخاب کنید و دیفیس و رو طی انجام مراحل این مدت کار کنید که تا تمام کردن موارد بالا مهارت کافی رو پیدا کنید. سعی کردم موارد رو با مثال بگم که سرفصل ها رو داشته باشید جهت یادگیری برای هر کدوم دوره های مختلفی موجوده و میتونید خریداری کنید در سایت های مختلف و یا در یوتیوب و ... هست. «لایک فراموش نشود!» موفق باشید. واکنش ها : mmj-sys، amirfazaii و backpack 2 1 نقل قول لینک به دیدگاه به اشتراک گذاری در سایت های دیگر گزینه های به اشتراک گذاری بیشتر...
amirfazaii ارسال شده در ژانویه 14 2021 نویسنده گزارش اشتراک گذاری ارسال شده در ژانویه 14 2021 در 10 ساعت قبل، MR.MSA گفته است : با سلام دوست عزیز برای مباحث دیفیس من این موارد رو خدمتتون ارائه میدم:(اختصاصی) باید با یک زبان برنامه نویسی backend مثل php کار کنید و حتما html,css رو بلد باشید و بهتره javascript و sql رو هم کار کنید. و بعد اینکه با مباحث ساده و اولیه سرور اشنا باشید و کار با شل ها و cms های مختلف مثل wordpress,joomla,drupal,concrate5,typo3,bludit و... رو بلد باشید. و کار با آسیب پذیری و باگ های مختلف رو مثل sql injection , xss , rfu , lfi , rfi , lfd , rce , ssrf , csrf , xxe , xpath و.... رو بلد باشید. بعد برید سراغ بایپس ها و متد ها و حملات مختلف و اکسپلویت ها ، کار با اسکنر ها مثل burp suite و ابزار های کالی در نهایت چند منبع خوب رو برای بروز نگه داشتنتون انتخاب کنید و دیفیس و رو طی انجام مراحل این مدت کار کنید که تا تمام کردن موارد بالا مهارت کافی رو پیدا کنید. سعی کردم موارد رو با مثال بگم که سرفصل ها رو داشته باشید جهت یادگیری برای هر کدوم دوره های مختلفی موجوده و میتونید خریداری کنید در سایت های مختلف و یا در یوتیوب و ... هست. «لایک فراموش نشود!» موفق باشید. خیلی ممنون 3> واکنش ها : MR.MSA 1 نقل قول لینک به دیدگاه به اشتراک گذاری در سایت های دیگر گزینه های به اشتراک گذاری بیشتر...
mmj-sys ارسال شده در ژانویه 14 2021 گزارش اشتراک گذاری ارسال شده در ژانویه 14 2021 دوست عزیز دکمه تشکر زیر هر تاپیک وجود داره . لطفا از اسپم دادن خوداری کنید . شما هنگام ثبت نام قوانین رو قبو کردید . لطفا یک بار با دقت مطالعه کنید . با تشکر واکنش ها : MR.MSA و backpack 2 نقل قول لینک به دیدگاه به اشتراک گذاری در سایت های دیگر گزینه های به اشتراک گذاری بیشتر...
پست های پیشنهاد شده
به گفتگو بپیوندید
هم اکنون می توانید مطلب خود را ارسال نمایید و بعداً ثبت نام کنید. اگر حساب کاربری دارید، برای ارسال با حساب کاربری خود اکنون وارد شوید .