رفتن به مطلب
انجمن تیم امنیتی گارد ایران

ارسال های توصیه شده

با سلام خدمت دوستان.

میخواستم بدونم چه باگ های میتونه تو صفحات asp داشته باشه و به چه دلیل به وجود اومده.

اگه میشه توضیح بدین :wub:

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

درود.

دوست عزیز اسن سوال شما یک سسوال کلی هستش و پاسخ یه خصوصی نداره.

هر وبسایت با هر CMS ای که باشه باگی خواهد داشت.

اگر تارگت خاصی مد نظر دارید بهتره وبسایت رو تحت اسکن قرار بدید تا مشخص بشه باگی داره یا نه.

در وبسایت های نسبتا قدیمی asp باگ بایپس ادمین پیج زیاد بود و همچنین آپلودر این گونه وبسایت ها که با شله ای asp به راحتی میشد شل زد.

اما در دوره حال حاظر چنین باگ هایی وجود نداره.

همونطور که گفتم باید وبسایت رو تح اسکن قرار بدید.

موفق باشید

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

;) slm

من میخوام یک سایت رو که در آخر آدرسش پسوند aspx هستش رو هک کنم
در ضمن دیتابیس یا سایت آپلود نیست و من می خوام یوزر و پسورد رو به دست بیارم
لطفا کمکم کنید

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

;) slm

من میخوام یک سایت رو که در آخر آدرسش پسوند aspx هستش رو هک کنم

در ضمن دیتابیس یا سایت آپلود نیست و من می خوام یوزر و پسورد رو به دست بیارم

لطفا کمکم کنید

2رود

اینجور سایت ها یکم سخته ولی

چندتا راه خوب ساده داری شما :

استفاده از اکسپلویت ها که تو سایت cxsecurity و سایت های دیگر باید سایت رو اسکن کنید و بعد ببینید آیا باگی هست که تو لیست باشه و بعد از اون طریق ازش استفاده کنید!!!

راه 2دوم

سایت رو اسکن کنید تا پنل ادمین رو پیدا کنید و یوزر پسورد رو بروت فروس کنید یا از طریق اینجکت به دیتابیس از جدول admin بکشید بیرون

موفق باشید

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

2رود

اینجور سایت ها یکم سخته ولی

چندتا راه خوب ساده داری شما :

استفاده از اکسپلویت ها که تو سایت cxsecurity و سایت های دیگر باید سایت رو اسکن کنید و بعد ببینید آیا باگی هست که تو لیست باشه و بعد از اون طریق ازش استفاده کنید!!!

راه 2دوم

سایت رو اسکن کنید تا پنل ادمین رو پیدا کنید و یوزر پسورد رو بروت فروس کنید یا از طریق اینجکت به دیتابیس از جدول admin بکشید بیرون

موفق باشید

مرسی دوست عزیز فقط 1 سوال دیگه

سایت رو اسکن کنید تا پنل ادمین رو پیدا کنید و یوزر پسورد رو بروت فروس کنید یا از طریق اینجکت به دیتابیس از جدول admin بکشید بیرون

آموزشش در انجمن هست آیا؟

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

مرسی دوست عزیز فقط 1 سوال دیگه

سایت رو اسکن کنید تا پنل ادمین رو پیدا کنید و یوزر پسورد رو بروت فروس کنید یا از طریق اینجکت به دیتابیس از جدول admin بکشید بیرون

آموزشش در انجمن هست آیا؟

با سلام . 

 

دوست گرامی اینکه به اموزش احتیاج نداره . فقط کافیه آدرسشو بدی به برنامه ای مثل Havij یا غیره تا بنل ادمین رو بیدا کنی

 

حملات اینجکت روهم میتونی با همون هویج انجام بدی . فقط باید توش باگ sql باشه .

 

ببروت فورس هم بعدا من در قسمت آموزش صفر تا صد کالی میزارم موفق باشید

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

با سلام . 

 

دوست گرامی اینکه به اموزش احتیاج نداره . فقط کافیه آدرسشو بدی به برنامه ای مثل Havij یا غیره تا بنل ادمین رو بیدا کنی

 

حملات اینجکت روهم میتونی با همون هویج انجام بدی . فقط باید توش باگ sql باشه .

 

ببروت فورس هم بعدا من در قسمت آموزش صفر تا صد کالی میزارم موفق باشید

داداش چه ربطی به هویج  &inject  sqlداره

دارم میگم منbug aspx

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !

ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید

ورود به حساب کاربری

انجمن تیم امنیتی گارد ایران

تیم امنیتی گارد ایران یک گروه مستقل است که قوانین آن با خط مشی جمهوری اسلامی ایران مغایرت ندارد. تیم امنیتی گارد ایران از سال 1393 فعالیت خود را آغاز کرد و هدف این تیم تامین امنیت سایت ها و سرورهای ایرانی است. تیم ما همیشه برای دفاع از مرزهای سایبری سرزمین عزیزمان ایران آماده است.

شبکه های اجتماعی

×
×
  • اضافه کردن...