رفتن به مطلب

اموزش باگ HTML form without CSRF protection


ارسال های توصیه شده

سلام

ایا میشه با این باگ به وبسایت نفوذ کرد؟

در خواست تهیه فیلم اموزشی

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

  • مدیر کل

بله امکان هک با این باگ وجود داره

این باگ این امکان رو میده که با دادن لینک به ادمین بتونی یک کار مثل عوض کردن پسورد روی پنل ادمین انجام بدی

فیلم آموزشی هم اگه یکی از دوستان تونست که زحمتش رو میکشه اگه هم نتونست خودم درستش میکنم

فعلا دارم برای بقیه دوستان آموزش درست میکنم :wub:

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

  • مدیر کل
لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

 

فیلم آموزشی که دوستمون درست کرده بود برای قسمت login بود من وقتی با اکانتیکس اسکن میکنم این اسیب پذیری رو در مکان های دیگر وب سایت پیدا میکنه

 

http://guardiran.org/forums/uploads/monthly_08_2015/post-2668-0-61466300-1440350490.png

 

منظورم اینه که با این ادرس ها که پسورد رو نمیشه عوض کرد :D

اگر اموزشی بود برام بزارید یا اینکه زحمتش رو یکی از بچه ها بکشه و بسازه

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

  • 3 سال بعد...

من هم چند وقتی هست درگیر این باگ شدم اما متاسفانه نتونستم اطلاعات کافی برای هک سایت از طریق این باگ پیدا کنم لطف کنید و آموزش نفوذ از طریق این باگ رو قرار بدید

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

  • 2 هفته بعد...
در در 1394/06/02, 03:20:37، mojtabamobham گفته است :

 

فیلم آموزشی که دوستمون درست کرده بود برای قسمت login بود من وقتی با اکانتیکس اسکن میکنم این اسیب پذیری رو در مکان های دیگر وب سایت پیدا میکنه

 

http://guardiran.org/forums/uploads/monthly_08_2015/post-2668-0-61466300-1440350490.png

 

منظورم اینه که با این ادرس ها که پسورد رو نمیشه عوض کرد :D

اگر اموزشی بود برام بزارید یا اینکه زحمتش رو یکی از بچه ها بکشه و بسازه

با سلام دوست من مهم نیست که در کدام بخش هست شما باید صفحه لوگین رو پیدا کنید و از آنجا حمله رو انجام بدید

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

در در 1397/06/21, 12:52:52، cyberierror گفته است :

من هم چند وقتی هست درگیر این باگ شدم اما متاسفانه نتونستم اطلاعات کافی برای هک سایت از طریق این باگ پیدا کنم لطف کنید و آموزش نفوذ از طریق این باگ رو قرار بدید

لینک آموزش رو دوستمون قرار داد شما کجاش دقیقا مشکل داری

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

  • 7 ماه بعد...

سلام. 

میدونم یه مدتی از تاپیک گذشته اما لینک سایت آشیانه ک دادید کار نمیکنه من کنجکاوم چطور میشه با این باگ نفوذ کرد به سایت .

صفحه لاگین سایت هم دارم.

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !

ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید

ورود به حساب کاربری
 اشتراک گذاری

انجمن تیم امنیتی گارد ایران

تیم امنیتی گارد ایران یک گروه مستقل است که قوانین آن با خط مشی جمهوری اسلامی ایران مغایرت ندارد. تیم امنیتی گارد ایران از سال 1393 فعالیت خود را آغاز کرد و هدف این تیم تامین امنیت سایت ها و سرورهای ایرانی است. تیم ما همیشه برای دفاع از مرزهای سایبری سرزمین عزیزمان ایران آماده است.

شرکت گاردایران

پردازشگران ایمن داده ي آدلان

شماره ثبت: 9438

شبکه های اجتماعی

 

نمادها

logo.aspx?id=56084&Code=ybjZVyBlXag5cNRv logo-samandehi

×
×
  • اضافه کردن...

اطلاعات مهم

فعالیت شما در این انجمن به منزله تایید قوانین انجمن میباشد! شرایط استفاده