discord icon
سرور دیسکورد گاردایران

پست های پیشنهاد شده

سلام،

 

چگونه ما میتوانیم به دایرکتوری ها و فایل های موجود در یک سرور سایت پی ببریم،

مثلاً ابزاری هست که این کار را برای ما انجام بدهد، یا کاری باید انجام بدهیم، اگر یک آسیب پذیری هست لطفاً نام آن را ذکر کنید.

با تشکر.

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

با سلام خدمت شما و تمام اعضای گارد ایران 

 

ببینید بیشتر از آسیب پذیری RFU برای آپلود شل برای روی سایت استفاده می شود و اکثر شل ها مانند شل آلفا این قابلیت نشان دادن و یا تغیرات در دایرکتوری سرور رو دارند شما باید شل رو آپلود کنید اون رو پیدا کنید و مدیریت سرور و یا سایت رو به دست بگیرید.

 

من شل رو آپلود می کنم ولی اگر نخواستید از اینجا دانلود کنید جست و جو کنید "دانلود شل آلفا "

test.php 

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر
در 6 دقیقه قبل، HCSH4C39 گفته است :

با سلام خدمت شما و تمام اعضای گارد ایران 

 

ببینید بیشتر از آسیب پذیری RFU برای آپلود شل برای روی سایت استفاده می شود و اکثر شل ها مانند شل آلفا این قابلیت نشان دادن و یا تغیرات در دایرکتوری سرور رو دارند شما باید شل رو آپلود کنید اون رو پیدا کنید و مدیریت سرور و یا سایت رو به دست بگیرید.

 

من شل رو آپلود می کنم ولی اگر نخواستید از اینجا دانلود کنید جست و جو کنید "دانلود شل آلفا "

test.php 175.01 kB · 0 downloads  

یعنی اگر من این فایل را در سایت آپلود کنم، میتوانم فایل ها و دایرکتوری ها را هم ببینم، هم ویرایش کنم؟

و منظورتون از پیدا کردن آن چیست؟ یعنی محل آپلود آن را پیدا کنم؟

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

با سلام خدمت شما دوست عزیز

ببینید برای مشاهده دایرکتوری های سایت می توانید از این موارد استفاده کنید

1- ابزار burp suite

2- ابزار dirbuster 

3- Google Dork

4- و ....

 

و اینکه برای پیدا کردن uploader از دورک استفاده می کنیم .

مثال :

برای اینکه به گوگل بگیم سایت هایی رو نمایش بده که در url انها uplaod.php باشد به این صورت عمل می کنیم inurl:uplaod.php

 

و می توانید از شل های مختلف استفاده کنید : 

1- Alfa

2- c99

3- b374k

4- r57

5- and ....

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

خواهش می کنم در ضمن گفتم شاید بهتره کمی با شل اشنا شوید :

قابلیت شل :

شل ها قابلیت های مختلفی دارند که یکی از انها دسترسی ، ویرایش و پاک کردن دایرکتوری ها است . 

به قابلیت های دیگر شل ها می توانیم به این موارد اشاره کنیم : 

۱- symlink 

۲- open dir

3- database connection

4- ddos

5- port scanner

6- cms scanner

8- database dumper

9- column dumper

10- config grabber

11- hash tools

12- process

13- and .....

در در هر سرور فرق می کند ممکن شما بتونید از این قابلیت ها استفاده کنید ممکنه نتونید .

 

و برای دانلود شل های مختلف می توانید از این لینک ها در گیت هاب استفاده کنید :

https://github.com/TheBinitGhimire/Web-Shells

https://github.com/xl7dev/WebShell

 

موفق و پیروز باشید .

 

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

خب میتونی بیای و بروت فورس انجام بدی مثلا یه ابزار بنویسی لینکو و یه ورد لیست  یگیره بیاد هر کلمه رو در اخر لینک قرار بده بعد یه ریکوست بفرسته اگر جواب دیویست بود نشون بده یه همین راحتی!!!

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !

ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید

ورود به حساب کاربری