رفتن به مطلب
بازگشایی انجمن! ×
Invision Community

پست های پیشنهاد شده

بسم الله الرحمن الرحیم

 

باسلام خدمت دوستان و مدیریت محترم سایت.

 

در این اموزش با اکسپلویتی که در فایل پیوست کردم رسما میتونید با یک کلیک سایت هایی که از Shadow infosystem Pvt. Ltd  پشتبانی میکنند را شل اپلود  ( Shell Upload ) کنید.

 

 حجم : 985.06 کیلوبایت

زمان : 1:52 دقیقه

پسورد : guardiran.org

سوالی داشتین درخدمتم.

موفق باشید

 

uploa_shell.rar

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

  • 3 هفته بعد...

سلام چطور باید بفهمیم همچین ادرسی داره

Admin/Upload_file

 

و توی اکسپلوید این خط رو اگه توضیح بدین ممنون میشم

http://Target/admin/download_add.php

 

download_add.php: این چیکار میکنه؟؟

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

درود

همه چیز در فیلم واضح هست من دوباره توضیح میدم.

 

ابتدا با دورک زیر تارگت مورد نظر پیدا میکنیم:

Powered by : Shadow infosystem Pvt. Ltd 

بعد از این مرحله آدرس admin/upload_files/ جلوی تارگت اضافه میکنیم:

http://www.target.com/admin/upload_files

اگر Parent Directory برای ما نمایش داده شد یعنی تارگت اسیب پذیر هست. و فایل Exploit.html را ویرایش میکنیم و با مرورگر اجرا میکنیم بعد از آن شل مورد نظر خود را آپلود میکنیم.

برای پیدا کردن شل دوباره به مسیر:

http://www.target.com/admin/upload_files

و برای سوال اخرتون من نمیدونم فایل download_add.php دقیقا چیکار میکنه چون این فایل روی هاست خود تارگت هست و برای ما قابل دسترس نیست که کدهاشو بخونیم.

اما همین فایل باعث شده که این باگ در سایت ایجاد بشه.

 

( دوستان لطفا سوالات خودتون رو در بخش سوال و جواب ها مطرح کنید )

موفق باشید.

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

مهمان
این موضوع برای عدم ارسال قفل گردیده است.
×
×
  • ایجاد مورد جدید...