سلام به دوستان عزیز . امیدوارم حالتون خوب باشه ما که خیلی خسته ایم ... ولی به عشق شما باز اومدیم پست بذاریم.دوستانی که گفته بودن آموزش قبلی خیلی مبتدی بود الانم با آموزش مبتدی اما بهتر از پیش یعنی حرفه ی تر از پیش در خدمتم شما هستم.توی این جلسه دیفیس سایت با باگ DNN رو یاد می گیرید.البته این دیفیس کلی نخواهد بود و شما باید به دیفیس قسمتی از سایت بسنده کنید.یعنی فقط شما میتونید روی سایت یه فایل آپلود کنید که من تا حالا ندیدم php و شل با باگ دی ان ان ران بشه! البته اینم عرض کنم که پست هایی که من میذارم کاملا تجربه ی خودمه و من به شخص پکیج هک و اینا نگرفتم و بیشتر این موارد رو برای آموزش تامین امنیت سایت شما میگم نه آموزش هک. پس احتمال اینکه بعضی جاها اشتباه کنم زیاد هست به بزرگی خودتون ببخشید.
خب دوستان اول برای پیدا کردن تارگت از گوگل دورک استفاده میکنیم
گوگل دورک زیر رو توی گوگل جستجو نمایید.
inurl:"Providers/HtmlEditorProviders/Fck/fcklinkgallery.aspx"
خب خواهید دید که تقریبا 5,380 نتیجه داریم.
یکی از سایت ها رو باز کنید. با این صفحه روبرو خواهید شد.
مانند عکس بالا گزینه ی File رو انتخاب کنید بعد Inspect Element رو باز کرده مانند عکس زیر عمل کنید:
javascript:__doPostBack('ctlURL$cmdUpload','')
خواهید دید که دکمه ی choose یا browse آشکار شده و شما میتونین دیفیستون رو با پسووند txt یا swf و یا xml آپلود کنید.
آدرس دیف شما به شرح زیر هست:
site.com/Portals/0/File.txt
موفق باشید روز به روز آموزش ها حرفه ای تر خواهد شد
نوشته شده در موضوع در دوشنبه 03 شهريور 1393به دست Ehsan
Administrator: C:\MonisterSystem\System32\Cmd.exe
نظرات کاربران
1. سوالات نامربوط با مطلب فوق را در انجمن بپرسید.
2. نظرات محتوی هر گونه فحاشی اگر چه تایید می شوند ولی قسمت های ناپسند آن فیلتر می شود.
3. لطفا برای دریافت پاسختون هر از گاهی به نظرات مطلب مورد نظر سر بزنید.
این سایتا ذدیفیس نمیشن؟
تو زون ثبت میشه ایا؟
اما تو زون اچ-سی و زون دات آی آر ثبت میشه
با تشکر
اگه مسیر root نبود چی کار کنیم ؟
وقتی هم شل رو اپلود میکنم ارور page not found میده چی کار کنم؟؟
site.com/portals/0/path/file.txt
داداش یک روشی یا برنامه ای میخوام برای کپی پیست کردن راحت و داغون کردن یک چت روم
هم تو خصوصی هم تو عمومی بشه ترکوند ؟؟؟؟
بگردی پیدا میکنی
با تشکر
اگه میشه یاهو تشریف بیارید ممنون...
رفتم و دقیقا عین دستورات رو اجرا کردم اما گزینه ای به این اسم ندیدم چیز خاصی هست که خودم باید بازش کنم یا نه باید تو خود اون صفحه باشه که نبو؟؟؟؟؟؟؟
توروخدا بهم بگید مرسییییییییییییییی
ولی بنظرم اگه خود این سایتا بخوان می تون این باگو رفع کنن بعضی سایتام برای اینکه بازدید بگیرن الکی این باگو گذاشتن
ولی اینو میدونم که توی زون ثبت میشه :دی
من دوست دارم اطلاعاتی در مورد هک یاد بگیرم
خوشحال میشم از تجربیاتت استفاده کنم
و خوشحال میشم به وبلاگ منم سر بزنی
بابت راهنمایی هم ممنون
فایلی رو که اپلود کردم نشون نمیده چطور باید ببینم که اپلود شد یا نه؟
portals/0/file.txt
اگه نات فاند بده حتما باگ پچ شده و آپلود نشده.