رفتن به مطلب
انجمن تیم امنیتی گارد ایران

سوال درمورد باگ ها


ارسال های توصیه شده

با سلام این باگ ها چه نوع باگ هایی هستند؟؟/

 

چجوری میشه باهاشون یه سایتو هک کرد؟؟/

 

1-Cookie without HttpOnly flag set

 

2-Cookie without Secure flag set

 

ودومین سوالمم اینجا بگم تا ی تاپیک دیگ زنمو اسپم ندم.

 

من ی سایت با باگ sql پیدا کردم و رمزو شو در آوردم و با ادمین فایندر شما جستجو کردم و در اومد login.php اما وقتی این url رو باز میکنم به صفحه ایندکس میره با اسکنر اکانتیکس اسکنش کردم اینو گف:

 

302 fund ینی چی::چرا صفحه لوگین ادمینش با نمیشه ممنون 

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

درود.

خوب از ابتدا توضیح میدم:

1-اولا اینکه هیچکدام از این دو Alert باگ نیستند و در رده Information ها قرار میگیرن و اگر هم به عنوان باگ نمایش داده بشه کاریش نمیشه کرد.

2-باگ اول یعنی(Cookie without HttpOnly flag set)نوشته که کوکی ها بدون پورت Http هست.معنای کلی هر دو باگ اینکه کوکی های سایت امن نیست.

3-Cookie without Secure flag set هم به تذتیب بالا هست.

 

--------------------------

 

اما بخش دوم سوالتون.

ممکن هست بعضی از وبسایت ها ادمین پیج نداشته باشن یا ادمین یح رو در یک پیج ناشناسی که جلب توجه نکنه قرار داده اند.

اما ارور اکانتیکس.

این ارور میگه که اسکنر 302 تا پیج رو روی وبسایت چک کرده و اگر چیزی پیدا میکرد در Result ها نمیش میداد.

موفق باشید

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !

ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید

ورود به حساب کاربری

انجمن تیم امنیتی گارد ایران

تیم امنیتی گارد ایران یک گروه مستقل است که قوانین آن با خط مشی جمهوری اسلامی ایران مغایرت ندارد. تیم امنیتی گارد ایران از سال 1393 فعالیت خود را آغاز کرد و هدف این تیم تامین امنیت سایت ها و سرورهای ایرانی است. تیم ما همیشه برای دفاع از مرزهای سایبری سرزمین عزیزمان ایران آماده است.

شبکه های اجتماعی

×
×
  • اضافه کردن...