رفتن به مطلب
انجمن تیم امنیتی گارد ایران

فایل های موجود در سرور سایت


ارسال های توصیه شده

سلام،

 

چگونه ما میتوانیم به دایرکتوری ها و فایل های موجود در یک سرور سایت پی ببریم،

مثلاً ابزاری هست که این کار را برای ما انجام بدهد، یا کاری باید انجام بدهیم، اگر یک آسیب پذیری هست لطفاً نام آن را ذکر کنید.

با تشکر.

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

با سلام خدمت شما و تمام اعضای گارد ایران 

 

ببینید بیشتر از آسیب پذیری RFU برای آپلود شل برای روی سایت استفاده می شود و اکثر شل ها مانند شل آلفا این قابلیت نشان دادن و یا تغیرات در دایرکتوری سرور رو دارند شما باید شل رو آپلود کنید اون رو پیدا کنید و مدیریت سرور و یا سایت رو به دست بگیرید.

 

من شل رو آپلود می کنم ولی اگر نخواستید از اینجا دانلود کنید جست و جو کنید "دانلود شل آلفا "

test.php 

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

در 6 دقیقه قبل، HCSH4C39 گفته است :

با سلام خدمت شما و تمام اعضای گارد ایران 

 

ببینید بیشتر از آسیب پذیری RFU برای آپلود شل برای روی سایت استفاده می شود و اکثر شل ها مانند شل آلفا این قابلیت نشان دادن و یا تغیرات در دایرکتوری سرور رو دارند شما باید شل رو آپلود کنید اون رو پیدا کنید و مدیریت سرور و یا سایت رو به دست بگیرید.

 

من شل رو آپلود می کنم ولی اگر نخواستید از اینجا دانلود کنید جست و جو کنید "دانلود شل آلفا "

test.php 175.01 kB · 0 downloads  

یعنی اگر من این فایل را در سایت آپلود کنم، میتوانم فایل ها و دایرکتوری ها را هم ببینم، هم ویرایش کنم؟

و منظورتون از پیدا کردن آن چیست؟ یعنی محل آپلود آن را پیدا کنم؟

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

با سلام خدمت شما دوست عزیز

ببینید برای مشاهده دایرکتوری های سایت می توانید از این موارد استفاده کنید

1- ابزار burp suite

2- ابزار dirbuster 

3- Google Dork

4- و ....

 

و اینکه برای پیدا کردن uploader از دورک استفاده می کنیم .

مثال :

برای اینکه به گوگل بگیم سایت هایی رو نمایش بده که در url انها uplaod.php باشد به این صورت عمل می کنیم inurl:uplaod.php

 

و می توانید از شل های مختلف استفاده کنید : 

1- Alfa

2- c99

3- b374k

4- r57

5- and ....

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

ممنون از شما، 

هم آقای MR.MSA،

هم آقای HCSH4C39

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

خواهش می کنم در ضمن گفتم شاید بهتره کمی با شل اشنا شوید :

قابلیت شل :

شل ها قابلیت های مختلفی دارند که یکی از انها دسترسی ، ویرایش و پاک کردن دایرکتوری ها است . 

به قابلیت های دیگر شل ها می توانیم به این موارد اشاره کنیم : 

۱- symlink 

۲- open dir

3- database connection

4- ddos

5- port scanner

6- cms scanner

8- database dumper

9- column dumper

10- config grabber

11- hash tools

12- process

13- and .....

در در هر سرور فرق می کند ممکن شما بتونید از این قابلیت ها استفاده کنید ممکنه نتونید .

 

و برای دانلود شل های مختلف می توانید از این لینک ها در گیت هاب استفاده کنید :

https://github.com/TheBinitGhimire/Web-Shells

https://github.com/xl7dev/WebShell

 

موفق و پیروز باشید .

 

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

خب میتونی بیای و بروت فورس انجام بدی مثلا یه ابزار بنویسی لینکو و یه ورد لیست  یگیره بیاد هر کلمه رو در اخر لینک قرار بده بعد یه ریکوست بفرسته اگر جواب دیویست بود نشون بده یه همین راحتی!!!

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !

ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید

ورود به حساب کاربری
 اشتراک گذاری

انجمن تیم امنیتی گارد ایران

تیم امنیتی گارد ایران یک گروه مستقل است که قوانین آن با خط مشی جمهوری اسلامی ایران مغایرت ندارد. تیم امنیتی گارد ایران از سال 1393 فعالیت خود را آغاز کرد و هدف این تیم تامین امنیت سایت ها و سرورهای ایرانی است. تیم ما همیشه برای دفاع از مرزهای سایبری سرزمین عزیزمان ایران آماده است.

شبکه های اجتماعی

×
×
  • اضافه کردن...