discord icon
سرور دیسکورد گاردایران

پست های پیشنهاد شده

سلام یک سوال داشتم من با نرم افزار ZAP در کالی باگ X-frame-options header not set توی یک سایت پیدا کردم 
1.ایا میشه سایت رو هک کرد و به دیتابیسش دسترسی پیدا کرد؟
2.ایا میشه دیفیسش کرد؟
3 .چجوری میشه؟
ممنون

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

با سلام خدمت شما دوست عزیز

۱- خیر شما نمیتوانید به دیتابیس دسترسی بگیرید. 

۲- از طرفی سایت رو هم نمیتونید دیفیس کنید.

همون طور که میبینید توی اسکنر zap آسیب پذیری سطح بالا نیست و مدیومه.

موفق و پیروز باشید.

 

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر
در هم اکنون، MR.MSA گفته است :

با سلام خدمت شما دوست عزیز

۱- خیر شما نمیتوانید به دیتابیس دسترسی بگیرید. 

۲- از طرفی سایت رو هم نمیتونید دیفیس کنید.

همون طور که میبینید توی اسکنر zap آسیب پذیری سطح بالا نیست و مدیومه.

موفق و پیروز باشید.

 

خیلی ممنون پس یعنی اصلا با باگش کاری نمیشه کرد

 

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

خیر دوست عزیز اینجوری نیست که همه باگ ها رو بشه به دیتابیس دسترسی گرفت و یا دیفیس کرد و بگید باگ نیست فقط دسترسی بالایی نمیده

میتونید این موارد رو مطالعه کنید

Most modern Web browsers support the X-Frame-Options HTTP header.
Ensure it's set on all web pages returned by your site
(if you expect the page to be framed only by pages on your server 
(e.g. it's part of a FRAMESET) then you'll want to use SAMEORIGIN,
otherwise if you never expect the page to be framed, you should use DENY.
ALLOW-FROM allows specific websites to frame the web page in supported web browsers).

و این لینک

که باگ مربوط به حمله Click jacking میشه و تقریبا مثل XSS یا حملات Phishing هست.

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر
در 7 ساعت قبل، MR.MSA گفته است :

خیر دوست عزیز اینجوری نیست که همه باگ ها رو بشه به دیتابیس دسترسی گرفت و یا دیفیس کرد و بگید باگ نیست فقط دسترسی بالایی نمیده

میتونید این موارد رو مطالعه کنید


Most modern Web browsers support the X-Frame-Options HTTP header.
Ensure it's set on all web pages returned by your site
(if you expect the page to be framed only by pages on your server 
(e.g. it's part of a FRAMESET) then you'll want to use SAMEORIGIN,
otherwise if you never expect the page to be framed, you should use DENY.
ALLOW-FROM allows specific websites to frame the web page in supported web browsers).

و این لینک

که باگ مربوط به حمله Click jacking میشه و تقریبا مثل XSS یا حملات Phishing هست.

اها ممنونم
ببخشید یک سوال دیگه هم برام پیش اومد 
ایا این سایت باگی داره که بشه به دیتابیس سایت دسترسی داشت یا دیفیسش کرد  

این هم عکس باگ هاش که با نرم افزار ZAP گرفتم 
ممنون

Screenshot 2021-01-13 170856.png

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

سلام

خیر دوست عزیز

شما نمی تونید خیلی راحت به دیتابیس یک سایت دسترسی داشته باشید.

آسیب پذیری هایی هم که پیدا شده خیلی سطحی هستند و شما استفاده به خصوصی(مثل دیفیس و دسترسی به دیتابیس) نمی توانید از آن بکنید.

اگر دیفیس سایت به همین راحتی بود که همه الان در وب هکینگ ادعا داشتند!

موفق باشید🌹

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

با سلام

دوست عزیز @Sajy1384  دیفیس سایت اونقدرا هم سخت نیست و فقط باید یکم تلاش کنید و تحلیل خوبی انجام بدید.

با دیفیس هم نمیشه ادعای وبهکینگ کرد و دیفیس همه چیز هک نیست! 

موفق و پیروز باشید.

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر
در 3 ساعت قبل، Sajy1384 گفته است :

سلام

خیر دوست عزیز

شما نمی تونید خیلی راحت به دیتابیس یک سایت دسترسی داشته باشید.

آسیب پذیری هایی هم که پیدا شده خیلی سطحی هستند و شما استفاده به خصوصی(مثل دیفیس و دسترسی به دیتابیس) نمی توانید از آن بکنید.

اگر دیفیس سایت به همین راحتی بود که همه الان در وب هکینگ ادعا داشتند!

موفق باشید🌹

سلام
 

پس یعنی این باگ ها اصلا به کار نمیاد 

 

پس با این باگ ها چیکار میشه کرد

ممنون

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !

ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید

ورود به حساب کاربری