هک سایت aspx

[Masihbnd90 11]

سلام دوستان خسته نباشید 

من تونستم به یه سایت aspx نفوذ کنم شل هم ریختم و به تمام درایو های ویندوز سرور هم دسترسی دارم و از شل aspxspy استفاده میکنم 

این سایت فایل php رو نمیتونه بخونه منم کلی تحقیق کردم در مورد سایت aspx ولی چیز خاصی ندیدم 

حالا چطور میتونم به دیتابیس این سایت نفوذ کنم ؟

لطفا راهنمایی کنید

با تشکر

 

 

 

•  
•  
•  
• فایل های خود را برای پیوست اینجا بکشید یا فایل های خود را انتخاب کنید 
• مجموع حداکثر حجم مجاز 24.41MB
• پیوست از رسانه های دیگر 

تصاویر بارگذاری شده

•  
•  

 

 

[EvilEye 238]

معمولا رشته اتصال به دیتابیس در فایل aspx قرار داره که ساخت یک صفحه مجزا و دادن رشته اتصال موردنظر میتونی به دیتابیس اش دسترسی پیدا کنی.   سایت های دات نت خیلی سخت هک میشن! خوش شانس بودی

 

 

[EvilEye 238]

رشته اتصال در webconfig قرار داره ببخش بالا اشتباه نوشتم

[EvilEye 238]

ممکن هم هست که در هر صفحه نویسنده برنامه رشته اتصال خودش تعریف کنه و در webconfig نباشه باید اون وقت .cs فایل هاشو بررسی کنی

[Masihbnd90 11]

دوست عزیز تشکر بابات جوابتون

نزدیک یک ماهه روش کار کردم تا توستم بهش نفوذ کنم حالا همینجاش  موندم 

الان  هر صفحه ی سایت یه فایل کانفیگ داره  یعنی من باید الان همه ی کانفیگ هاشو بخونم؟

و اگر هم نو فایل cs باشه اسم خاصی داره یا نه میتونه هر اسمی داشته باشه؟

[EvilEye 238]

لطفاً بیاید تلگرام بنده بهتون بتونم کمک کنم

https://t.me/MrCSharpAI