discord icon
سرور دیسکورد گاردایران

پست های پیشنهاد شده

سلام

دورک برای باگ lfd میخاستم البته از یک دورکی که شاید همه استفاده میکنید  این هست inurl:"download.php?src="

ولی باگی انگار نداره چون نمیشه کافیگفوش رو پیداکرد

اگه دورکی دارید ممنونم بدید نحوساخت دورک باگ lfd بچه صورت هست

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

سلام.

دورک های زیادی در این تاپیک وجود داره میتونید استفاده کنید

خوب برای ساختش هم فقط کافیه که شما به دنبال پیج هایی باشید که معنایی نزدیک به معنای دانلود,دریافت,ذخیره و همچین چیزی بگردید.در کل گوگل دورک خاصی نمیشه براش ساخت.اگر هم میخواید که تارگت های تازه و جدید پیدا کنید پیشنهاد من اینکه به دنبال سایت هایی باشید که به زبان های دیگه هستند( غیر از انگلیسی)

به عنوان مثال این پست از تاپیک مذکور رو ببینید.این دورک برای جوملا هست.یا این پست که همونطور که گفتم از کلماتی با معانی فوق استفاده کرده.

موفق باشید

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

ممنون از شما

این سایت رو ببینید باگ lfd داره

http://www.ultracapacitor.co.kr/php/download.php?src=download.php

با دورک بالا پیداش کردم جلوی = نوشتم download.php و برام دانلود کرد

الان این باگ رو داره ؟

برای دانلود کانفیگش باید چکار کنم index.php هم نوشتم ولی چیز خاصی رو نیورد راهنمایی کنید

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

ممنون از شما

این سایت رو ببینید باگ lfd داره

http://www.ultracapacitor.co.kr/php/download.php?src=download.php

با دورک بالا پیداش کردم جلوی = نوشتم download.php و برام دانلود کرد

الان این باگ رو داره ؟

برای دانلود کانفیگش باید چکار کنم index.php هم نوشتم ولی چیز خاصی رو نیورد راهنمایی کنید

سلام.بابت تاخیر عذر میخوام شرایط پاسخگویی نداشتم.

ببینید برای دالندو کانفیگ از عباراتی مانند download.php | config.php | configuaration.php | down.php | Dl.php استفاده میشه.(البته در بعضی CMS های خاص مثل ورد پرس نام فایل کانفیگ مشخصی داره.مثلا وردپرس wp-config.php هست)

از این عبارات استفاده کنید.تارگتی که قرار دادین هیچکدوم از اینا جواب نداد وباید بیشتر روش کار بشه.

 

خوب تارگت تمرینی:

http://roadstershop.com/download.php?download_file=

خوب ما فرض بر این میگیریم که نمیدونیم تارگت وردپرس هست.

میایم و فایل index.php رو دانلود میکنیم.در ین فایل به ما مسیر هدر های سایت رو میده که این هست wp-blog-header.php

بعد از اینکه به دایرکتوری موردنظر رفتیم این آدرس رو به ما میده wp-load.php.این فایل حاوی نام فایل کانفیگ سایت هست که همون wp-config.php هست.

خوب بعد از اینکه فایل wp-load.php رو دانلود و اجرا کردیم نام فایل کافیگ هست و اون رو اجرا میکنیم م کانفیگ رو دانلود میکنیم.

مسیر فایل کانفیگ:

http://roadstershop.com/download.php?download_file=wp-config.php

یک دورک مناسب برای این باگ:

inurl:/download.php?download_file= 

موفق باشید

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

خیلی ممنون

دوسوال دیگه بیشتر ندارم

توی سایت حتما باید دنبال download.php?download_file یک همچین چیزی باشیم تابشه باگ LFD برای دانلود کانفیگ؟

 

۲.وقتی کانفیگ رو داشته باشیم باید کجا یوزر و پسورد رو وارد کنیم تا وارد سایت بشیم؟

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

سلام نه چنین چیزی نیست.

شما در هر دایرکتوری مشکوکی میتونید این عمل رو انجام بدین و تست نفوذ بزنین.

----

هر وقت کانفیگ رو به دست آوردید با استفاده از اسکریپت Mysql به دیتابیس وصل شید و کارتون رو انجام بدین.

موفق باشید

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !

ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید

ورود به حساب کاربری