رفتن به مطلب
انجمن تیم امنیتی گارد ایران

ارسال های توصیه شده

بسم الله الرحمن الرحیم

 

باسلام خدمت دوستان و مدیریت محترم سایت.

 

در این اموزش با اکسپلویتی که در فایل پیوست کردم رسما میتونید با یک کلیک سایت هایی که از Shadow infosystem Pvt. Ltd  پشتبانی میکنند را شل اپلود  ( Shell Upload ) کنید.

 

 حجم : 985.06 کیلوبایت

زمان : 1:52 دقیقه

پسورد : guardiran.org

سوالی داشتین درخدمتم.

موفق باشید

 

uploa_shell.rar

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

  • 3 هفته بعد...

سلام چطور باید بفهمیم همچین ادرسی داره

Admin/Upload_file

 

و توی اکسپلوید این خط رو اگه توضیح بدین ممنون میشم

http://Target/admin/download_add.php

 

download_add.php: این چیکار میکنه؟؟

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

درود

همه چیز در فیلم واضح هست من دوباره توضیح میدم.

 

ابتدا با دورک زیر تارگت مورد نظر پیدا میکنیم:

Powered by : Shadow infosystem Pvt. Ltd 

بعد از این مرحله آدرس admin/upload_files/ جلوی تارگت اضافه میکنیم:

http://www.target.com/admin/upload_files

اگر Parent Directory برای ما نمایش داده شد یعنی تارگت اسیب پذیر هست. و فایل Exploit.html را ویرایش میکنیم و با مرورگر اجرا میکنیم بعد از آن شل مورد نظر خود را آپلود میکنیم.

برای پیدا کردن شل دوباره به مسیر:

http://www.target.com/admin/upload_files

و برای سوال اخرتون من نمیدونم فایل download_add.php دقیقا چیکار میکنه چون این فایل روی هاست خود تارگت هست و برای ما قابل دسترس نیست که کدهاشو بخونیم.

اما همین فایل باعث شده که این باگ در سایت ایجاد بشه.

 

( دوستان لطفا سوالات خودتون رو در بخش سوال و جواب ها مطرح کنید )

موفق باشید.

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

مهمان
این موضوع برای عدم ارسال قفل گردیده است.

انجمن تیم امنیتی گارد ایران

تیم امنیتی گارد ایران یک گروه مستقل است که قوانین آن با خط مشی جمهوری اسلامی ایران مغایرت ندارد. تیم امنیتی گارد ایران از سال 1393 فعالیت خود را آغاز کرد و هدف این تیم تامین امنیت سایت ها و سرورهای ایرانی است. تیم ما همیشه برای دفاع از مرزهای سایبری سرزمین عزیزمان ایران آماده است.

شبکه های اجتماعی

×
×
  • اضافه کردن...