رفتن به مطلب
انجمن تیم امنیتی گارد ایران

ارسال های توصیه شده

سلام دوستان خسته نباشید 

من تونستم به یه سایت aspx نفوذ کنم شل هم ریختم و به تمام درایو های ویندوز سرور هم دسترسی دارم و از شل aspxspy استفاده میکنم 

این سایت فایل php رو نمیتونه بخونه منم کلی تحقیق کردم در مورد سایت aspx ولی چیز خاصی ندیدم 

حالا چطور میتونم به دیتابیس این سایت نفوذ کنم ؟

لطفا راهنمایی کنید

با تشکر

ff.jpg.03837c19e0334b6116659b0a51eb1b8d.jpg

ddh.jpg.51b0851d364934e64f721f4feeac1944.jpgspacer.png

 

 

 

تصاویر بارگذاری شده

  •  
  •  

 

 

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

معمولا رشته اتصال به دیتابیس در فایل aspx قرار داره که ساخت یک صفحه مجزا و دادن رشته اتصال موردنظر میتونی به دیتابیس اش دسترسی پیدا کنی.   سایت های دات نت خیلی سخت هک میشن! خوش شانس بودی

 

 

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

ممکن هم هست که در هر صفحه نویسنده برنامه رشته اتصال خودش تعریف کنه و در webconfig نباشه باید اون وقت .cs فایل هاشو بررسی کنی

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

دوست عزیز تشکر بابات جوابتون

نزدیک یک ماهه روش کار کردم تا توستم بهش نفوذ کنم حالا همینجاش  موندم 

الان  هر صفحه ی سایت یه فایل کانفیگ داره  یعنی من باید الان همه ی کانفیگ هاشو بخونم؟

و اگر هم نو فایل cs باشه اسم خاصی داره یا نه میتونه هر اسمی داشته باشه؟

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !

ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید

ورود به حساب کاربری
 اشتراک گذاری

انجمن تیم امنیتی گارد ایران

تیم امنیتی گارد ایران یک گروه مستقل است که قوانین آن با خط مشی جمهوری اسلامی ایران مغایرت ندارد. تیم امنیتی گارد ایران از سال 1393 فعالیت خود را آغاز کرد و هدف این تیم تامین امنیت سایت ها و سرورهای ایرانی است. تیم ما همیشه برای دفاع از مرزهای سایبری سرزمین عزیزمان ایران آماده است.

شبکه های اجتماعی

×
×
  • اضافه کردن...