رفتن به مطلب
انجمن تیم امنیتی گارد ایران

ارسال های توصیه شده

درود

من با استفاده از vega در سه مسیر مختلف حفره xss -high پیدا کردم حالا اگه فایل js طزریق کنم باید منتظر ورود ادمین باشم تا بتونم پسورد به دست بیارم؟

میتونم از طریق این حفره امنیتی شل آپلود کنم؟

متاسفانه اینترنتم خرابه نمیتونم به سرور وصل بشم تا اطلاعات قرار بدم.

چند تا هم ضعف امنیتی در سرور وجود داشت و....

سایت خارجی هستش کسی میتونه کمک کنه باهم چک کنیم،از طریق تلگرام و غیره....

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

درود.

بله باید بعد از طریق لایه جاوا در اسکریپت صفحه و دادن لینک به مدیر سایت که بعد از کلیک کوکی ها برای شما ارسال بشن.

اما کار با xss در کالی راحت تر هست.میتونید با سرچ در گوگل به نتیجه برسید.

باگ xss معمولا باگی طاقت فرساست وعملا کسی برای نفوذ به یک سایت معمولی از این باگ استفاده نمیکنه چون ارزش نداره.

اما در مورد شل.

خوب وفتی شما کوکی های مدیر سایت رو به دست آوردید با ست کردن کوکی ها داخل مرورگر خودتون میتونید به پنل مدیریت نفوذ کنید و در اونجا شل آپلود کنید.

و نکته ای رو عرض کنم که درخواست هک ممنوع هست و بهتره خودتون با دانش خودتون به سایت نفوذ کنید و بهتره بگم اگر سایت معمولی هست اصلا اصلا ارزش نداره این همه وقت بزارین برای نفوذ به سایت با باگ xss.

موفق باشید

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !

ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید

ورود به حساب کاربری

انجمن تیم امنیتی گارد ایران

تیم امنیتی گارد ایران یک گروه مستقل است که قوانین آن با خط مشی جمهوری اسلامی ایران مغایرت ندارد. تیم امنیتی گارد ایران از سال 1393 فعالیت خود را آغاز کرد و هدف این تیم تامین امنیت سایت ها و سرورهای ایرانی است. تیم ما همیشه برای دفاع از مرزهای سایبری سرزمین عزیزمان ایران آماده است.

شبکه های اجتماعی

×
×
  • اضافه کردن...