رفتن به مطلب
انجمن تیم امنیتی گارد ایران

ارسال های توصیه شده

به نام برنامه نویس هستی

 

سلامی دوباره خدمت انجمن عزیز گارد ایران . چند روزیه هی پیغام خصوصی دریافت میکنم که یکیش متن زیره :

 

آخه باگ sql هم شد باگ بیا برو تو ...... بودی شدی هکر واسه ما

 

خب اول از همه جناب آقای حامد خان ساکن مشهد به شماره آی پی 178.131.....( حالا باقیش بماند ) خب ببین تو SQL رو بلدی باقی چی من دارم طبق یه برنامه جلو میرم هرکیم فک میکنه سطحش خیلی بالاس خب آموزش ها رو نخونه . اگرم مشکلت شخصیه خب اون بحثش جداس . ولی فک کنم با خوندن اطلاعات بالا دیگه بس کنی این فش های چرت و پرتو . تعجب کردی ن ؟؟ اسم و آدرس و آی پی و خیلی چیزای دیگه هدفم تهدید نیس پس بس کن

 

 

بگذریم ارزش نداره امروز یه باگ آوردم برای دیفیسرای عزیز که بدرد هکرا هم میخوره و میتونن اطلاعات جانبی سایت رو دانلود کنند ( البته بیشتر دیفیسرا )

===============================================================================================================

 

Bug name : Asset Manager

 

وضعیت : پچ نشده

 

تعداد سایت های این باگ در گوگل : About 3,360 results

 

===============================================================================================================

 

آموزش دیفیسرا :

 

خوب من براتون دورک و اکسپلویت رو یکی کردم یعنی فقط کافیه دورک زیر رو توی گوگل سرچ کنید و یکی از قربانی هاتونو انتخاب کنید .

 

inurl : /editor/assetmanager/assetmanager.asp

 

بعدش کلید Brows رو بزنید و دیفیس خودتونو انتخاب کنید . ( فقط دیفیس های jpg png txt ) بعد هم کلید Upload رو بزنید . در آخر دیفیس خودتونو پیدا کنید روش کلیک کنید و تمااااااااام   برید ثبتش کنید .

 

 

===============================================================================================================

 

آموزش هکرا :

 

وقتی وارد پنل ادمین شدید دیگه بچه هم بلده کار کنه امکان آپلود و دانلود فایل ها و دیلیت کردن و خواندن فولدر ها رو میتونید بدست بیارید .

 

 

در آخر تشکر یادتون نره

 

 

یا علی

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !

ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید

ورود به حساب کاربری

انجمن تیم امنیتی گارد ایران

تیم امنیتی گارد ایران یک گروه مستقل است که قوانین آن با خط مشی جمهوری اسلامی ایران مغایرت ندارد. تیم امنیتی گارد ایران از سال 1393 فعالیت خود را آغاز کرد و هدف این تیم تامین امنیت سایت ها و سرورهای ایرانی است. تیم ما همیشه برای دفاع از مرزهای سایبری سرزمین عزیزمان ایران آماده است.

شبکه های اجتماعی

×
×
  • اضافه کردن...