close
تبلیغات در اینترنت
آموزش مبتدی هک و امنیت جلسه ی 4 : آموزش باگ DNN

آموزش های رایگان طراحی وب

قالب های رایگان زیبا و بهینه

طراحی پوسته اختصاصی


آموزش هک و امنیت

پاسخ به مشکلات کدنویسی

آموزش با طنز و تفریح!




سلام به دوستان عزیز . امیدوارم حالتون خوب باشه ما که خیلی خسته ایم ... ولی به عشق شما باز اومدیم پست بذاریم.دوستانی که گفته بودن آموزش قبلی خیلی مبتدی بود الانم با آموزش مبتدی اما بهتر از پیش یعنی حرفه ی تر از پیش در خدمتم شما هستم.توی این جلسه دیفیس سایت با باگ DNN رو یاد می گیرید.البته این دیفیس کلی نخواهد بود و شما باید به دیفیس قسمتی از سایت بسنده کنید.یعنی فقط شما میتونید روی سایت یه فایل آپلود کنید که من تا حالا ندیدم php و شل با باگ دی ان ان ران بشه! البته اینم عرض کنم که پست هایی که من میذارم کاملا تجربه ی خودمه و من به شخص پکیج هک و اینا نگرفتم و بیشتر این موارد رو برای آموزش تامین امنیت سایت شما میگم نه آموزش هک. پس احتمال  اینکه بعضی جاها اشتباه کنم زیاد هست به بزرگی خودتون ببخشید.

خب دوستان اول برای پیدا کردن تارگت از گوگل دورک استفاده میکنیم

گوگل دورک زیر رو توی گوگل جستجو نمایید.

inurl:"Providers/HtmlEditorProviders/Fck/fcklinkgallery.aspx"

خب خواهید دید که تقریبا 5,380 نتیجه داریم.

یکی از سایت ها رو باز کنید. با این صفحه روبرو خواهید شد.


مانند عکس بالا گزینه ی File رو انتخاب کنید بعد Inspect Element رو باز کرده مانند عکس زیر عمل کنید:


کد جاوا اسکریپت باگ DNN:

javascript:__doPostBack('ctlURL$cmdUpload','')

خواهید دید که دکمه ی choose یا browse آشکار شده و شما میتونین دیفیستون رو با پسووند txt یا swf و یا xml آپلود کنید.

آدرس دیف شما به شرح زیر هست:

site.com/Portals/0/File.txt

موفق باشید روز به روز آموزش ها حرفه ای تر خواهد شد

نوشته شده در موضوع در دوشنبه 03 شهريور 1393به دست Ehsan

درباره ی نویسنده ی این مطلب

مشاهده ی نوشته های این نویسنده

نظرات کاربران

سوالی درباره ی این مطلب دارید؟ خب بپرسید!
لطفا به نکات زیر توجه فرمایید :
1. سوالات نامربوط با مطلب فوق را در انجمن بپرسید.
2. نظرات محتوی هر گونه فحاشی اگر چه تایید می شوند ولی قسمت های ناپسند آن فیلتر می شود.
3. لطفا برای دریافت پاسختون هر از گاهی به نظرات مطلب مورد نظر سر بزنید.
این نظر رو balack hat hooshesiyah برامون تو تاریخ 1394/8/7و ساعت 2:20 فرستاده :
سلام
این سایتا ذدیفیس نمیشن؟
تو زون ثبت میشه ایا؟
پاسخ : نه باگ DNN باش نمیشه شل ران کرد.
اما تو زون اچ-سی و زون دات آی آر ثبت میشه
این نظر رو ششش برامون تو تاریخ 1394/6/28و ساعت 12:25 فرستاده :
اقا اون عکس دومی اصلا معلوم نیست جریانش چیه
پاسخ : کنسول مرورگره ....
با تشکر
این نظر رو aryan برامون تو تاریخ 1393/12/15و ساعت 15:31 فرستاده :
سلام.
اگه مسیر root نبود چی کار کنیم ؟
وقتی هم شل رو اپلود میکنم ارور page not found میده چی کار کنم؟؟
پاسخ : اگه مسیر root نبود
site.com/portals/0/path/file.txt
این نظر رو arx برامون تو تاریخ 1393/12/5و ساعت 15:00 فرستاده :
سلام خسته نباشی
داداش یک روشی یا برنامه ای میخوام برای کپی پیست کردن راحت و داغون کردن یک چت روم
هم تو خصوصی هم تو عمومی بشه ترکوند ؟؟؟؟
پاسخ : اسپمر چت روم موجوده
بگردی پیدا میکنی

با تشکر
این نظر رو egle برامون تو تاریخ 1393/10/27و ساعت 1:54 فرستاده :
سلام
اگه میشه یاهو تشریف بیارید ممنون...
این نظر رو Adel برامون تو تاریخ 1393/7/21و ساعت 0:44 فرستاده :
سلام توروخدا توروخدا لطفن خواهش میکنم به من بگید Inspect Element رو چطوری باز کنم؟؟؟؟؟؟؟؟؟
رفتم و دقیقا عین دستورات رو اجرا کردم اما گزینه ای به این اسم ندیدم چیز خاصی هست که خودم باید بازش کنم یا نه باید تو خود اون صفحه باشه که نبو؟؟؟؟؟؟؟
توروخدا بهم بگید مرسییییییییییییییی
پاسخ : خب کلیک راست Inspect element :|
این نظر رو qartal برامون تو تاریخ 1393/7/8و ساعت 17:21 فرستاده :
بسی کیف کردیم.

ولی بنظرم اگه خود این سایتا بخوان می تون این باگو رفع کنن بعضی سایتام برای اینکه بازدید بگیرن الکی این باگو گذاشتن

پاسخ : اونجاشو نمیدونم ...
ولی اینو میدونم که توی زون ثبت میشه :دی
این نظر رو ناشناس 55 برامون تو تاریخ 1393/6/25و ساعت 14:55 فرستاده :
سلام دوست گرامی Inspect Element رو چطور باید اجرا نکرد
من دوست دارم اطلاعاتی در مورد هک یاد بگیرم
خوشحال میشم از تجربیاتت استفاده کنم
و خوشحال میشم به وبلاگ منم سر بزنی
این نظر رو mostafa برامون تو تاریخ 1393/6/18و ساعت 18:49 فرستاده :
منتظر مطالب جدید هستیم لطفا بیشتر از این مطالب قرار بدید
بابت راهنمایی هم ممنون
این نظر رو mostafa برامون تو تاریخ 1393/6/17و ساعت 3:04 فرستاده :
سلام
فایلی رو که اپلود کردم نشون نمیده چطور باید ببینم که اپلود شد یا نه؟
پاسخ : مسیر کامل اگه روی root باشه رو بهتون گفتم ...
portals/0/file.txt
اگه نات فاند بده حتما باگ پچ شده و آپلود نشده.
نام
ایمیل (منتشر نمی‌شود) (لازم)
وبسایت
:):(;):D;)):X:?:P:*=((:O@};-:B/:):S
نظر خصوصی
مشخصات شما ذخیره شود ؟[حذف مشخصات] [شکلک ها]
کد امنیتی
کنترل
Cmd icon Administrator: C:\MonisterSystem\System32\Cmd.exe
Monister Cmd panel [Version 3.2.0]
(c) 2016 Monister corporation . All rights reserved .
C:\Users\Monister.ir> _click here type push enter...
دوست عزیزم سلام!
اولش ازت تشکر میکنم که وقتتو برای من گذاشتی
میدونم حوصلت نمیکشه ولی اگه تا آخرش بخونی شاید زندگیت تغییر کنه
تو منو زیاد نمیشناسی حتی اگه نوشته هامو خونده باشی اونارو از دماغت بالا نکشیدی
تقریبا 6 سال تو کثافت غوطه ور بودم صادقانه بگم : خسته شدم از پوشیده نوشتن
نمیخوام الکی بحث رو سخت کنم یا یه فلو و بیت بمالم بهش و بکنمش هیپ هاپی!
به هر چیزی پناه بردم تا خودم با خودِ درونم روبرو نشم ولی اشتباه کردم!
در حقیقت میخوام بگم کارای آخرم واقعا افتضاح بودن! نوشته هام ، سورس هام و راه رفتنام!
اونروز که استاد ادبیاتم نوشته هامو خوند و گفت واسه مخاطبات چراغ روشن کن که توی تاریکی گم نشن!
من نفهمیدم چی گفت! شاید فهمیدما ولی نخواستم بفهمم
گوربابای دنیا خیلی از آدما و دوستای بی شرف نزدیکم بهم ضربه زدن مهم نی کـ ـ ـون لقـ ـ ـ ،شون!
آروم باش! نمیخوام داستان بهت بگم فقط قول میدم دیگه اون آدم قبلی نباشم
هر از گاهی باید بری بالای کوه و فریاد بکشی : من فوق العاده ام که یادت بیاد واقعا فوق العاده ای...
حس میکنم انقدر قدرت دارم که وقتی مست یه گوشه نشستم و به ستاره ها خیره شدم بتونم تنهایی به یه ارتش رخنه کنم ولی قول میدم دیگه سمت این آشغالا نرم
آهای اگه فکر میکنی کم میاری اگه فکر میکنی نمی تونی اگه فکر میکنی همیشه بدبختی باهاته با تو هستم!
با من تکرار کن!
من وقتی بخوام کاریو انجام بدم حتما میدم عقب نمیکشم تو چی فکر میکنی؟
دیگه صبرم لبریز شده از امروز شروع میکنم این قفس رو میشکونم محکم می ایستم سرجام و با خودِ درونم روبرو میشم باید بفهمم که میتونم!
من چیزی از بقیه کم ندارم... از اونایی که تونستن! باید هیچ وقت تسلیم نشم
بیا دستمو بگیر... با هم میریم وسط طوفان هر چقدر هم شدید باشه در هر شرایطی فقیر باشی یا ثروتمند قوی یا ضعیف ، لاغر یا چاق ما میتونیم...
ما میتونیم به خواسته هامون برسیم . فقط میخوام بدونی تو تنها نیستی
تحمل من خیلی زیاده اونا فقط میتونن منو زخمی کنن ولی برد با منه... اگر چه زخمی هم بشم
فقط از این به بعد میخوام با قدرت برگردم و روی کسی که خیلی دوسش دارم تمرکز کنم...
قول میدم دیگه هیچ وقت زیر قولم نزنم!
احساس خوبی دارم چون ... هه من فوق العاده ام!!!!!
منتظر من باشین من برگشتم...!