رفتن به مطلب
انجمن تیم امنیتی گارد ایران

اکسپلویت PHP Hash Collision


html4_4

ارسال های توصیه شده

نوع حمله : Denial of service

ورژن اسیب پذیر : Affected PHP versions (up to 5.3.8).

نحوی استفاده :

این ابزار به زبان Python نوشته شده و برای اجرا ورژن requires Python 2.7 نیاز است

شکل کلی دستور :

python HashtablePOC.py -u https://host/index.php -v -c 1 -w -o output -t PHP

نمونه سایت با این اسیب پذیری

post-11968-0-14860000-1455996665_thumb.png

 

HashtablePOC.rar

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

سلام

اگه میشه در باره این اکسبلویت بیشتر توضیح بدید

برای چی هست

روش نفوذ

============================

Denial of service همون اتک DOS هستش و ما تو این روش به کمک اکسپلویت کاری میکنیم که دسترسی به یک منبع روی سرور که میتونه Ram یا CPU باشه رو مختل کنیم

این روش روی سرور های که منابع رو شیر میکنن و اجازه نمیدن که کاربر بیشتر از یه حدی از منابع استفاده کنه بهتر جواب میده مثل Cloudlinux که البته روش های برای جلوگیر وجود داره مثل همین سایت که تو صفحه اول میتونیم ببینیم

و اما روش نفوذ :

خیلی از دوستان و بزرگان هک این روش رو یکی از روش های هک نمیدونن چون اصلا نفوذی انجام نمیشه :D

اما چیزی که خود من به این نتیجه رسیدم اینه که

بستگی داره هدف شما چی باشه مثلا اگر هدف شما دسترسی به اطلاعات باشه این روش به کارشما نمیاد و اگر هدف شما صدمه زدن به یک سرور یا یک سایت باشه فرض کنید یک سایت فروشگاهی 

یک روز کامل بالا نیاد :blink:

اگر اشتباه گفتم دوستان اصلاح کنن

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !

ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید

ورود به حساب کاربری

انجمن تیم امنیتی گارد ایران

تیم امنیتی گارد ایران یک گروه مستقل است که قوانین آن با خط مشی جمهوری اسلامی ایران مغایرت ندارد. تیم امنیتی گارد ایران از سال 1393 فعالیت خود را آغاز کرد و هدف این تیم تامین امنیت سایت ها و سرورهای ایرانی است. تیم ما همیشه برای دفاع از مرزهای سایبری سرزمین عزیزمان ایران آماده است.

شبکه های اجتماعی

×
×
  • اضافه کردن...