se7en_reza

هک سایت

2 ارسال در این موضوع قرار دارد

چند وقت پیش تو دانشگاه یک بحثی شد با یکی از دوستان  سره یک سایت که هر کدوم سریع تر تونیت هکس کنه

 

بنده با انواع اقسام اسکنر ها سایت رو بررسی کردم و سیستم مدیریت محتوای سایت هم وردپرس بودش...

 

خوب اول اومدم کاملا سایت رو با اکانتیکس بررسی کردم و هیچ باگی جز info پیدا نشد

 

با wpscan در کالی کاملا سایت رو اسکن کردم و حتی نتونسم یک اکسپلویت خطرناک پیدا کنم توی پلاگین سایت

 

سایته مورد نظر فک میکنم تو یه دوره زمانی همه کد هارو آپدیت میکرد تا امنیت سایت پایین نباشه

 

خوب؟؟؟

 

چرااااا فردای اون روز دوستم لپ تاپو باز کرد و شل آپلود شده جلو چشام ظاهر شد...من خیلی رو سایت کردم...و هیچی پیدا نکردم سوال اینجاست که

 

آخه بدون باگ هم میشه سایت رو هک کرد

 

این رو هم بگم که پروتکل ftp باز بود ولی امکان brute force کردن سایت اونم تو کمتر از 12 ساعت امکان نداره...

 

این شد که رفیقم نگفت چیجوری شل آپ کرد

 

در ضمن این رو هم بگم که تارگت مورد نظرمون سایت دانشگامون بود...

 

و انگیزه هک کردن نبود تست امنیت بود که به مسئولین سایت دانشگاه گزارش دادیم و هنوز متاسفانه اون ها هم باگی پیدا نکردن...

 

امید وارم بهم بتونید کمک کنید که آیا ساخت یک اکسپلویت بدون داشتن دانش اکسپلویت نویسی میشه یا نه

 

من خیلی سایت های زیادی زدم ولی از پس این سایت نتونسم بر بیام

 

چون اسکریپتی داره که اگه بفهمه داریم کد های مخرب تزریق میکنیم که اولا امکانش نیست

 

آی پی رو کاملا میزاره تو لیست سیاه و دیگه نمیشه با اون آی پی وارد سایت شد

 

و میدونم که هیچ چیزی امنیته کامل نداره(لطفا این جمله رو نگین)

 

بهم راه کار بدید تا منم بتونم سطح خودم تو هکینگ بالا تر ببرم

 

یاعلی

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

سلام ببینید روی سرور این سایت چند سایت دیگه آیا وجود داره یا نه بعد باید اونهارو اسکن کنید و بعد از آپلود شل root بشید و کلا مس دیفیس کنید

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !

ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید

ورود به حساب کاربری