رفتن به مطلب
انجمن تیم امنیتی گارد ایران

ارسال های توصیه شده

چه نوع از سورس منظورته ؟؟؟

اگه منظورت سورس کلاینت ساید هستش ، در قسمت view source مرورگر میتونی ببینیش

اما اگه منظورت سورس سرور سایده ، نمیتونی ببینیش

عموما وقتی درخواست مرورگر به وب سرور میرسه صفحه وب مورد نظر در قالب کد های html , css و js ارسال میشه

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

من کدای صفحه مدیرتی رو میخوام کدای اصلی سایت، view source فقط کد صفحه اولو میده که هیچ فایده ای نداره، اگه راهی هست که سورس اصلی که اپلود میشه رو بتونم بدست بیارم ممنون میشم بگید

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

در 1 ساعت قبل، Mahdi_4002 گفته است :

من کدای صفحه مدیرتی رو میخوام کدای اصلی سایت، view source فقط کد صفحه اولو میده که هیچ فایده ای نداره، اگه راهی هست که سورس اصلی که اپلود میشه رو بتونم بدست بیارم ممنون میشم بگید

view source در هر صفحه ای که استفاده بشه کد های کلاینت ساید اون صفحه رو نشون میده ، نه فقط صفحه اول سایت .

شما کد های سمت سرور رو میخواید که در حالت نرمال غیر ممکنه دیدنش ، در بعضی شرایط و اسیب پذیری ها این کار شدنیه که اونم در اکثر مواقع کد ها بخش بخش قابل دستیابی هستند 

که البته وقتی شما با این حجم از اسیب پذیری  مواجه بشید دیگه نیازی به سورس کد نیست ، مستقیم با چندین روش اکسپلویت میشه

خلاصه اینکه داری راه رو اشتباه میری

ولی اگه کلا به این موضوع علاقه داری میتونی برای شروع در مورد Source Code Disclosure تحقیق کنی

که در این شرایط مثلا شما از اسکریپتی که برای دانلود یک فایل تعریف شده سو استفاده میکنید و خود اسکریپت رو دانلود میکنید

مثال :

فرض کن کد زیر لینک دانلود یک اهنگه 

http://www.target.com/download.php?filename=music.mp3

وقتی روی لینک کلیک میکنی در اصل یک درخواست ارسال میشه

که با تغیر در مقدار درخواستی به شکل زیر ، سایت اسیب پذیر به دلیل عدم کنترل مناسب خود اسکریپت منبع رو بهمون تحویل میده

http://www.target.com/download.php?filename=download.php

 

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !

ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید

ورود به حساب کاربری
 اشتراک گذاری

انجمن تیم امنیتی گارد ایران

تیم امنیتی گارد ایران یک گروه مستقل است که قوانین آن با خط مشی جمهوری اسلامی ایران مغایرت ندارد. تیم امنیتی گارد ایران از سال 1393 فعالیت خود را آغاز کرد و هدف این تیم تامین امنیت سایت ها و سرورهای ایرانی است. تیم ما همیشه برای دفاع از مرزهای سایبری سرزمین عزیزمان ایران آماده است.

شبکه های اجتماعی

×
×
  • اضافه کردن...