رفتن به مطلب
انجمن تیم امنیتی گارد ایران

ارسال های توصیه شده

با سلام من یک سایتو با اکانتیکس اسکن کردم یه چنتا باگ اومد به اسم های Password type input with auto-complete enabled و Clickjacking: X-Frame-Options header missing آیا میشه با این باگ ها سایتو هک کرد؟؟؟ جواب بدید لطفا ممنون.

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

باگ Clickjacking اینطوری که من خوندم خیلییی خطرناک هست

باگ Password type input with auto-complete enabled  هم خطر ناک نیست

فقط میگه تکس باکس پسورد خاصیت auto-complete فعال هست

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

سلام ببخشید میشه اموزش هک با پورت 445 رو اموزش بدین؟ ممنون  :) 

سلام

پورت 445 مخصوص پروتکل  server message block  هست

با ابزار متاسپلویت و  Armitage واکسپلویت netapi میتونید از سیستم قربانی دسترسی بگیرید

آموزش ها در انجمن موجود هست

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

 Password type input with auto-complete enabled

سلام.

خوب ابتدا از توضیح برای این باگ شروع میکنم.

خوب ابتدا بگم که این یک باگ نیست و فقط یک Information یا اطلاع دهنده دربارهی Option های وبسایت هست که البته اگر در این زمینه با تجربه باشید میتونید نفوذ کنید(ددر ایرا کمتر کسی از این آسیب پذیری ها استفاده میکنه).

خوب حالا این به اصطلاح Informaton چی میگه؟

میگه که در جعه متن یا Text Box خاصیت Auto Complete فعال هست.

این از اولی

Clickjacking: X-Frame-Options header missing

و حالا دومین آسیب پذیری.

خوب این آسیب پذیری در رده Medium هست و برای نفوذ نیاز به تجربه داره که فک نکنم داشته باشین.

این آسیب پذیری کارش بر روی سورس پیج هست و در این پیج آسیب پذیر در سورس Javascript رو فراخوانی میکنه و حالا اگر شما بیاین راهنمای قبلی رو در پیج صفحه کنترل جعلی که با تزریق کد جاوا ساختین میتونین کارهای مختلفی انجام بدین.

 

امیدوارم کامل بوده باشه.

موفق باشید

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

آقای دمون میشه یه تاپیک درمورد باگ دوم بزنید و آموزش بدید ممنون میشم هرجارو گشتم نبودم دست بوسم خواهش میکنم ممنون

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

مهمان
این موضوع برای عدم ارسال قفل گردیده است.

انجمن تیم امنیتی گارد ایران

تیم امنیتی گارد ایران یک گروه مستقل است که قوانین آن با خط مشی جمهوری اسلامی ایران مغایرت ندارد. تیم امنیتی گارد ایران از سال 1393 فعالیت خود را آغاز کرد و هدف این تیم تامین امنیت سایت ها و سرورهای ایرانی است. تیم ما همیشه برای دفاع از مرزهای سایبری سرزمین عزیزمان ایران آماده است.

شبکه های اجتماعی

×
×
  • اضافه کردن...