رفتن به مطلب

ارسال های توصیه شده

سلام

دورک برای باگ lfd میخاستم البته از یک دورکی که شاید همه استفاده میکنید  این هست inurl:"download.php?src="

ولی باگی انگار نداره چون نمیشه کافیگفوش رو پیداکرد

اگه دورکی دارید ممنونم بدید نحوساخت دورک باگ lfd بچه صورت هست

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

سلام.

دورک های زیادی در این تاپیک وجود داره میتونید استفاده کنید

خوب برای ساختش هم فقط کافیه که شما به دنبال پیج هایی باشید که معنایی نزدیک به معنای دانلود,دریافت,ذخیره و همچین چیزی بگردید.در کل گوگل دورک خاصی نمیشه براش ساخت.اگر هم میخواید که تارگت های تازه و جدید پیدا کنید پیشنهاد من اینکه به دنبال سایت هایی باشید که به زبان های دیگه هستند( غیر از انگلیسی)

به عنوان مثال این پست از تاپیک مذکور رو ببینید.این دورک برای جوملا هست.یا این پست که همونطور که گفتم از کلماتی با معانی فوق استفاده کرده.

موفق باشید

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

ممنون از شما

این سایت رو ببینید باگ lfd داره

http://www.ultracapacitor.co.kr/php/download.php?src=download.php

با دورک بالا پیداش کردم جلوی = نوشتم download.php و برام دانلود کرد

الان این باگ رو داره ؟

برای دانلود کانفیگش باید چکار کنم index.php هم نوشتم ولی چیز خاصی رو نیورد راهنمایی کنید

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

دوستان عزیزی که میتوند یک سایت قرار بدن و کانفیگ رو روش دانلود کردنش رو بگن

یک تارگت هم من بالا گذاشتم

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

ممنون از شما

این سایت رو ببینید باگ lfd داره

http://www.ultracapacitor.co.kr/php/download.php?src=download.php

با دورک بالا پیداش کردم جلوی = نوشتم download.php و برام دانلود کرد

الان این باگ رو داره ؟

برای دانلود کانفیگش باید چکار کنم index.php هم نوشتم ولی چیز خاصی رو نیورد راهنمایی کنید

سلام.بابت تاخیر عذر میخوام شرایط پاسخگویی نداشتم.

ببینید برای دالندو کانفیگ از عباراتی مانند download.php | config.php | configuaration.php | down.php | Dl.php استفاده میشه.(البته در بعضی CMS های خاص مثل ورد پرس نام فایل کانفیگ مشخصی داره.مثلا وردپرس wp-config.php هست)

از این عبارات استفاده کنید.تارگتی که قرار دادین هیچکدوم از اینا جواب نداد وباید بیشتر روش کار بشه.

 

خوب تارگت تمرینی:

http://roadstershop.com/download.php?download_file=

خوب ما فرض بر این میگیریم که نمیدونیم تارگت وردپرس هست.

میایم و فایل index.php رو دانلود میکنیم.در ین فایل به ما مسیر هدر های سایت رو میده که این هست wp-blog-header.php

بعد از اینکه به دایرکتوری موردنظر رفتیم این آدرس رو به ما میده wp-load.php.این فایل حاوی نام فایل کانفیگ سایت هست که همون wp-config.php هست.

خوب بعد از اینکه فایل wp-load.php رو دانلود و اجرا کردیم نام فایل کافیگ هست و اون رو اجرا میکنیم م کانفیگ رو دانلود میکنیم.

مسیر فایل کانفیگ:

http://roadstershop.com/download.php?download_file=wp-config.php

یک دورک مناسب برای این باگ:

inurl:/download.php?download_file= 

موفق باشید

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

خیلی ممنون

دوسوال دیگه بیشتر ندارم

توی سایت حتما باید دنبال download.php?download_file یک همچین چیزی باشیم تابشه باگ LFD برای دانلود کانفیگ؟

 

۲.وقتی کانفیگ رو داشته باشیم باید کجا یوزر و پسورد رو وارد کنیم تا وارد سایت بشیم؟

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

سلام نه چنین چیزی نیست.

شما در هر دایرکتوری مشکوکی میتونید این عمل رو انجام بدین و تست نفوذ بزنین.

----

هر وقت کانفیگ رو به دست آوردید با استفاده از اسکریپت Mysql به دیتابیس وصل شید و کارتون رو انجام بدین.

موفق باشید

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !

ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید

ورود به حساب کاربری
 اشتراک گذاری

انجمن تیم امنیتی گارد ایران

تیم امنیتی گارد ایران یک گروه مستقل است که قوانین آن با خط مشی جمهوری اسلامی ایران مغایرت ندارد. تیم امنیتی گارد ایران از سال 1393 فعالیت خود را آغاز کرد و هدف این تیم تامین امنیت سایت ها و سرورهای ایرانی است. تیم ما همیشه برای دفاع از مرزهای سایبری سرزمین عزیزمان ایران آماده است.

شرکت گاردایران

پردازشگران ایمن داده ي آدلان

شماره ثبت: 9438

شبکه های اجتماعی

 

نمادها

logo.aspx?id=56084&Code=ybjZVyBlXag5cNRv logo-samandehi

×
×
  • اضافه کردن...

اطلاعات مهم

فعالیت شما در این انجمن به منزله تایید قوانین انجمن میباشد! شرایط استفاده