هک سایت aspx

[Masihbnd90]

سلام دوستان خسته نباشید 

من تونستم به یه سایت aspx نفوذ کنم شل هم ریختم و به تمام درایو های ویندوز سرور هم دسترسی دارم و از شل aspxspy استفاده میکنم 

این سایت فایل php رو نمیتونه بخونه منم کلی تحقیق کردم در مورد سایت aspx ولی چیز خاصی ندیدم 

حالا چطور میتونم به دیتابیس این سایت نفوذ کنم ؟

لطفا راهنمایی کنید

با تشکر

 

 

 

•  
•  
•  
• فایل های خود را برای پیوست اینجا بکشید یا فایل های خود را انتخاب کنید 
• مجموع حداکثر حجم مجاز 24.41MB
• پیوست از رسانه های دیگر 

تصاویر بارگذاری شده

•  
•  

 

 

[EvilEye]

معمولا رشته اتصال به دیتابیس در فایل aspx قرار داره که ساخت یک صفحه مجزا و دادن رشته اتصال موردنظر میتونی به دیتابیس اش دسترسی پیدا کنی.   سایت های دات نت خیلی سخت هک میشن! خوش شانس بودی

 

 

[EvilEye]

رشته اتصال در webconfig قرار داره ببخش بالا اشتباه نوشتم

[EvilEye]

ممکن هم هست که در هر صفحه نویسنده برنامه رشته اتصال خودش تعریف کنه و در webconfig نباشه باید اون وقت .cs فایل هاشو بررسی کنی

[Masihbnd90]

دوست عزیز تشکر بابات جوابتون

نزدیک یک ماهه روش کار کردم تا توستم بهش نفوذ کنم حالا همینجاش  موندم 

الان  هر صفحه ی سایت یه فایل کانفیگ داره  یعنی من باید الان همه ی کانفیگ هاشو بخونم؟

و اگر هم نو فایل cs باشه اسم خاصی داره یا نه میتونه هر اسمی داشته باشه؟

[EvilEye]

لطفاً بیاید تلگرام بنده بهتون بتونم کمک کنم

https://t.me/MrCSharpAI