ramiiiiiin
کاربر فعال
- ارسالها
- 20
- امتیاز
- 34
- نام مرکز سمپاد
- پیشکسوتم
- شهر
- تهران
پاسخ : پیشنهادهای مربوط به مسائل فنی
شما هم ببخشید برخوردم بد بود در حد یک مدیر نبود
البته خود سایت هم ضعف هایی داره که اونقدر آسیب پذیر نیست
طبق این مراحل که دوستم تو آشیانه اموزش داده میشه روت شد
~~~> آنالیز تارگت
~~~> بررسی آسیب پذیری روی تمام سایت های روی سرور فقط با یک دورک
~~~> انتخاب سایت باگدار
~~~> اینجکت مرحله به مرحله سایت باگ دار
~~~> بایپس SQL اینجکتشن و بیرون کشیدن پسورد سایت باگ دار
~~~> لاگین کردن به سایت باگ دار و آپلود شلر
~~~> پیدا کردن مسیر آپلود شلر در هاست و اجرا کردن اون
~~~> نفوذ کردن به دایرکتوری روت با سیملینک
~~~> بایپس سیملینک
~~~> نفوذ با دایرکتوری تارگت و خواندن فایل کانفیگ CMS
~~~> لاگین کردن به پنل سایت و دیفیس کردن تارگت
~~~> ثبت در پایگاه Zone-H
امنیت 100 درصد نیست و راحت میشه اینارو دور زد
خود host gator هم سایت های مهمشون رو تو سرور های مشترک که سایت های آسیب پذیر داره با سایت های دیگه همسایه نمیکنن
اگه چنین مشکلی روی یک سرور وجود داشت یا باید به مدیر سرور اطلاع داد یا به سرور کاملا شخصی رفت
البته هکر هایی مانند سورنا از طریق باگ های خیلی ضعیف هم نفوذ میکنند مثلا سایت دانلود ها یک باگ اینفورمیشن داشت
گروه هایی هم مثل آشیانه پورت باز میکنن که قضیش فرق داره
شما هم ببخشید برخوردم بد بود در حد یک مدیر نبود
البته خود سایت هم ضعف هایی داره که اونقدر آسیب پذیر نیست
طبق این مراحل که دوستم تو آشیانه اموزش داده میشه روت شد
~~~> آنالیز تارگت
~~~> بررسی آسیب پذیری روی تمام سایت های روی سرور فقط با یک دورک
~~~> انتخاب سایت باگدار
~~~> اینجکت مرحله به مرحله سایت باگ دار
~~~> بایپس SQL اینجکتشن و بیرون کشیدن پسورد سایت باگ دار
~~~> لاگین کردن به سایت باگ دار و آپلود شلر
~~~> پیدا کردن مسیر آپلود شلر در هاست و اجرا کردن اون
~~~> نفوذ کردن به دایرکتوری روت با سیملینک
~~~> بایپس سیملینک
~~~> نفوذ با دایرکتوری تارگت و خواندن فایل کانفیگ CMS
~~~> لاگین کردن به پنل سایت و دیفیس کردن تارگت
~~~> ثبت در پایگاه Zone-H
امنیت 100 درصد نیست و راحت میشه اینارو دور زد
خود host gator هم سایت های مهمشون رو تو سرور های مشترک که سایت های آسیب پذیر داره با سایت های دیگه همسایه نمیکنن
اگه چنین مشکلی روی یک سرور وجود داشت یا باید به مدیر سرور اطلاع داد یا به سرور کاملا شخصی رفت
البته هکر هایی مانند سورنا از طریق باگ های خیلی ضعیف هم نفوذ میکنند مثلا سایت دانلود ها یک باگ اینفورمیشن داشت
گروه هایی هم مثل آشیانه پورت باز میکنن که قضیش فرق داره