رفتن به مطلب
انجمن تیم امنیتی گارد ایران

ارسال های توصیه شده

با سلام خدمت دوستان عزیز گارد ایران

 من  MR.MSA

در این تاپیک قصد دارم یک اکسپلویت در باگ CSRF رو به شما معرفی کنم و کمی توضیح درباره این باگ برای مبتدی ها ، با من همراه باشید  . 

--------------------

CSRF : Cross Site Request Forgery

 نکات باگ :

  •  معنی شده آن جعل درخواست است .
  • این باگ را کرم تحت وب می شناسند و اثر بدی دارد . 
  • این باگ توسط سایت و فایروال شناسایی نمی شود .

--------------------

نحوه حمله :

این حمله به طوری است که ما با استفاده از جعل کوکی admin  سایت می توانیم درخواست های جعلی بدهیم . 

--------------------

انجام حمله :

 

قدم اول :  گوگل دورک 

Google Dork :  inurl:admin/admin.php Travel PORTAL

----------

قدم دوم :  اکسپلویت

به این ادرس بروید و اکسپلویت رو با پسوند html ذخیره کنید .

exploit : https://www.exploit-db.com/exploits/15280

---------- 

قدم سوم :

 

به جای 

http://VICTIM/admin/admin.php

آدرس سایت خود را بزنید =>

http://guardiran.org/admin/admin.php

 

 قدم چهارم :

 رمز جدید خود را بزنید .

       

  

-----------------------------

امید وارم از این تاپیک لذت برده باشید و اکسپلویت مورد تایید شما قرار گرفته باشه .

اگه مشکلی داشت به خوبی خودتون ببخشید سعی کردم تاپیک رو جوری بنویسم که همه بتوانند استفاده کنند .

********************  MR.MSA  *****************

<------------------------MR.MSA---------------------->

-------- پیج فیک -------

<صفحه لاگین اینستاگرام (فیک)>

------- باگ --------

<آموزش متد polygon در sql injection > 

<آموزش متد join در sql injection > 

<نکته مهم در متد join >

------- افزونه --------

<افزونه Wapplyzer (اسکنر سایت ) >

<افزونه اسکن سایت های wordpress>

<افزونه whatruns (جمع آوری اطلاعات سایت)>

<------------------------MR.MSA----------------------/>

 

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !

ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید

ورود به حساب کاربری
 اشتراک گذاری

انجمن تیم امنیتی گارد ایران

تیم امنیتی گارد ایران یک گروه مستقل است که قوانین آن با خط مشی جمهوری اسلامی ایران مغایرت ندارد. تیم امنیتی گارد ایران از سال 1393 فعالیت خود را آغاز کرد و هدف این تیم تامین امنیت سایت ها و سرورهای ایرانی است. تیم ما همیشه برای دفاع از مرزهای سایبری سرزمین عزیزمان ایران آماده است.

شبکه های اجتماعی

×
×
  • اضافه کردن...