رفتن به مطلب
انجمن تیم امنیتی گارد ایران

ارسال های توصیه شده

سلام ببخشید الان دارم رو هک یک سایت کار میکنم ، با نرم افزار Acunetix وقتی آنانلیز کردم فقط چند تا مشکل نارنجی رنگ داشت اونم مربوط به کد زیر بود :

 

<input type="hidden" name="__VIEWSTATE" id="__VIEWSTATE" value="/wEPDwULLTExMTk0MDUxNzAPZBYEAgMPDxYCHghJbWFnZVVybAVHaHR0cDovL3RoZW1lLmJlaHNhbWFuY28uY29tL0Ftb296eWFyL1RoZW1lcy9Db21tb24vTG9naW4vbG9nby1sb2dpbi5naWZkZAIFD2QWAgIFD2QWAmYPZBYCAhYPEA8WAh4LXyFEYXRhQm91bmRnZBAVBgU5NC05NQU5My05NAU5Mi05MwU5MS05MgU5MS05MAU5MC04ORUGAjI2AjI1AjIzAjIwAjE5AjE4FCsDBmdnZ2dnZ2RkGAEFF0xvZ09uQ29udHJvbCRjdGxDYXB0Y2hhDwUkOGUwZDZkODgtZTY3ZS00NGY

1LThhNzUtZjEwNmZhNmViNTlmZBMN+bmnREZnaZ7a2dKXWTygw/lhQOTrhD/OQ5soPphM" />

 

اول میخواستم بپرسم این کد چیه ؟ دوم میخواستم بپرسم چجوری میشه باهاش به سایت نفوذ کرد لطفا کامل توضیح بدید دباتشکر

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

سلام جانم.

اصولا با alert های نارنجی یا medium نمیشه نفوذ کرد.اما اگر حرفه ای باشید همین مدیوم ها هم میتونه خطر آفرین اباشه.

خوب این alert مربوط میشه به اینکه پسورد پنل مدیریت هش شده نیست و به صورت الگوریتمی بسیار ساده هست.

بنابراین شما میتونید با حملات بروت فروس سایت رو مورد نفوذ قرار بدین.

موفق باشید

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

سلام خسته نباشید میشه راهنمایی کنید ببینم کجای کارم اشکال داره

اصلن  دارم  راه رو درست میرم من یا نه ؟؟

 

http://s6.picofile.com/file/8224047468/bandicam_2015_12_30_22_56_00_320.avi.html

 

 

ممنون میشم راهنمایی کنید 

ببینید فیلم رو

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

دوست عزیز 29 مگ فابل آپلود کردی که ما بیایم و دان کنیم و شمارو راهنمایی کنیم؟به نظر شما کار عقلانی هست؟لطغا یا حجم رو به 1 تا حداکثر4مگ برسونین یا عکس بزارین(که خیلی بهتره).یا خودتون توضیح بدین چیکار کردین.

موفق باشید

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

بفرما نتونسم کمش کنم   9 مگشو بیشتر نشد کم کنم

 

http://s3.picofile.com/file/8224055884/bandicam_2015_12_30_22_56_00_320.7z.html

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !

ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید

ورود به حساب کاربری

انجمن تیم امنیتی گارد ایران

تیم امنیتی گارد ایران یک گروه مستقل است که قوانین آن با خط مشی جمهوری اسلامی ایران مغایرت ندارد. تیم امنیتی گارد ایران از سال 1393 فعالیت خود را آغاز کرد و هدف این تیم تامین امنیت سایت ها و سرورهای ایرانی است. تیم ما همیشه برای دفاع از مرزهای سایبری سرزمین عزیزمان ایران آماده است.

شبکه های اجتماعی

×
×
  • اضافه کردن...