آموش هک سایت با Shadow infosystem Pvt. Ltd ( هک سایت با اکسپلویت )

[BlackErroR]

بسم الله الرحمن الرحیم

 

باسلام خدمت دوستان و مدیریت محترم سایت.

 

در این اموزش با اکسپلویتی که در فایل پیوست کردم رسما میتونید با یک کلیک سایت هایی که از Shadow infosystem Pvt. Ltd  پشتبانی میکنند را شل اپلود  ( Shell Upload ) کنید.

 

 حجم : 985.06 کیلوبایت

زمان : 1:52 دقیقه

پسورد : guardiran.org

سوالی داشتین درخدمتم.

موفق باشید

 

uploa_shell.rar

[Root95]

سلام چطور باید بفهمیم همچین ادرسی داره

Admin/Upload_file

 

و توی اکسپلوید این خط رو اگه توضیح بدین ممنون میشم

http://Target/admin/download_add.php

 

download_add.php: این چیکار میکنه؟؟

[C0d3!Nj3ct!0n]

درود

همه چیز در فیلم واضح هست من دوباره توضیح میدم.

 

ابتدا با دورک زیر تارگت مورد نظر پیدا میکنیم:

Powered by : Shadow infosystem Pvt. Ltd 

بعد از این مرحله آدرس admin/upload_files/ جلوی تارگت اضافه میکنیم:

http://www.target.com/admin/upload_files

اگر Parent Directory برای ما نمایش داده شد یعنی تارگت اسیب پذیر هست. و فایل Exploit.html را ویرایش میکنیم و با مرورگر اجرا میکنیم بعد از آن شل مورد نظر خود را آپلود میکنیم.

برای پیدا کردن شل دوباره به مسیر:

http://www.target.com/admin/upload_files

و برای سوال اخرتون من نمیدونم فایل download_add.php دقیقا چیکار میکنه چون این فایل روی هاست خود تارگت هست و برای ما قابل دسترس نیست که کدهاشو بخونیم.

اما همین فایل باعث شده که این باگ در سایت ایجاد بشه.

 

( دوستان لطفا سوالات خودتون رو در بخش سوال و جواب ها مطرح کنید )

موفق باشید.