navidba
Well-Known Member
سلام بچه ها من اصلا در زمینهوب سرور و این ها آشنایی ندارم و در زمینه امنیت شبکه فعالیت دارم. روش مقابله با این باگ رو می خوام بهتون بگم تا سطح امنیت سایت ها تون زیاد شه. قدیمیه ولی برای آشنایی خوبه.
ساده ترین روش هک کردن سایت ها روش های تازه و جدید هک کردن سایت های PHP هستند . برای هک کردن این نوع سایت ها بسیار روش و باگ منتشر شده است اما بیشتر اون ها رو مدیران پوچ میکنند یا اصلا باگ قلابی هستش . من امروز بهتون چند تا باگ خیلی خوب معرفی میکنم که بتونین تقریبا این نوع سایت ها رو هک کنید . فقط سریع یعنی همین الان هک کنید تا پوچ نشده این باگ ها رو از وب سایت تیم امنیتی McGraWHill گرفتم و مطمئن باشید که کار میکنه .
باگ اول : با استفاده از این باگ میتونید Title سایت رو عوض کنید و هر چی دلتون میخواد بذارین . یعنی این که باگ زیر تاتل رو Hacker By Iranain Hacker تغییر میده .
http://sitaname/ad++xhome/title:=HackeD By naviba
باگ دوم : این باگ یک حفره خیلی جالب هستش که شما با این حفره و در واقع با این باگ میتونید یک فایل TXT به سایت اضافه کنید و مثلا توش بنویسید که hacked by iranian hackers و بعد فایل رو روی سایت آپلود کنید . الان باگ زیر همین نوشته بالا رو با پسوند txt به سایت قربانی اضافه میکنه .
http://sitaname/ad++xhome/filename:=hacked/txt:=hacked by navidba
باگ سوم : این هم یک باگ بسیار جالب که شما میتونید با استفاده از این باگ راحت به بخش مدیریت سایت دسترسی داشته باشید . من این باگ رو هیچ جا ندیدم خیلی باحاله خودم هم دو تا سایت باهاش زدم .
http://sitaname/even''+-s%managepanle.x/pass=usd/usd=admin''/event
ساده ترین روش هک کردن سایت ها روش های تازه و جدید هک کردن سایت های PHP هستند . برای هک کردن این نوع سایت ها بسیار روش و باگ منتشر شده است اما بیشتر اون ها رو مدیران پوچ میکنند یا اصلا باگ قلابی هستش . من امروز بهتون چند تا باگ خیلی خوب معرفی میکنم که بتونین تقریبا این نوع سایت ها رو هک کنید . فقط سریع یعنی همین الان هک کنید تا پوچ نشده این باگ ها رو از وب سایت تیم امنیتی McGraWHill گرفتم و مطمئن باشید که کار میکنه .
باگ اول : با استفاده از این باگ میتونید Title سایت رو عوض کنید و هر چی دلتون میخواد بذارین . یعنی این که باگ زیر تاتل رو Hacker By Iranain Hacker تغییر میده .
http://sitaname/ad++xhome/title:=HackeD By naviba
باگ دوم : این باگ یک حفره خیلی جالب هستش که شما با این حفره و در واقع با این باگ میتونید یک فایل TXT به سایت اضافه کنید و مثلا توش بنویسید که hacked by iranian hackers و بعد فایل رو روی سایت آپلود کنید . الان باگ زیر همین نوشته بالا رو با پسوند txt به سایت قربانی اضافه میکنه .
http://sitaname/ad++xhome/filename:=hacked/txt:=hacked by navidba
باگ سوم : این هم یک باگ بسیار جالب که شما میتونید با استفاده از این باگ راحت به بخش مدیریت سایت دسترسی داشته باشید . من این باگ رو هیچ جا ندیدم خیلی باحاله خودم هم دو تا سایت باهاش زدم .
http://sitaname/even''+-s%managepanle.x/pass=usd/usd=admin''/event
