۲۰-اسفند-۱۳۸۵, ۱۱:۲۴:۳۸
۲۲-اسفند-۱۳۸۵, ۲۱:۲۹:۱۶
می ری توی سایت میلورم
چی ؟ milw0rm.com
قسمت web app باگ های برنامه تحت وب منتشر میشه این قسمت
یه نوع راحت ... و سادش مثال rfi و ....
می تونی با اینکولد شل درسایت هایی که باگ rfi دارن
دسترسی به فولدر هاش بگیری و توی یه دایرکتوری mail.php رو جاساز کنی
فکر نکنم کار خیلی سختی باشه ؛ بعضی هاشون dorking هم تو سورسشون
هست !
چی ؟ milw0rm.com
قسمت web app باگ های برنامه تحت وب منتشر میشه این قسمت
یه نوع راحت ... و سادش مثال rfi و ....
می تونی با اینکولد شل درسایت هایی که باگ rfi دارن
دسترسی به فولدر هاش بگیری و توی یه دایرکتوری mail.php رو جاساز کنی
فکر نکنم کار خیلی سختی باشه ؛ بعضی هاشون dorking هم تو سورسشون
هست !
۲۳-اسفند-۱۳۸۵, ۱۵:۰۶:۴۴
ممنون میشم توضیح بیشتر بدید
۲۴-اسفند-۱۳۸۵, ۰۱:۵۸:۵۱
دیگه چه جوری بگم اخه ؟
شما اگه هاست شخصی داری روی هاست شخصی بریز ...ضمنا کسی نفهمه ...
اگه نداری که
اینجا باید یه سر بزنی http://www.milw0rm.com/webapps.php
راحت ترین هم remote file include هست که شلت مثلا r57
روی سایتی که مشکل rfi داره اینکلود بشه
و تو به فولدرهای سایت دسترسی بگیری و توی یه فولدر mail.php بریزی
در مورد rfi هم فیلم زیاد ساخته شده سرچ در وکن از خودت :
نمونه باگ :
http://www.securityfocus.com/bid/22928/exploit
گوگل
http://www.google.com/search?q=Remote+Fi...=firefox-a
۰۴-فروردین-۱۳۸۶, ۱۲:۴۴:۳۳
سلام
آقا اگر وقت داريد يه آموزش در اين باره ارسال كنيد بسيار ممنون ميشم
آقا اگر وقت داريد يه آموزش در اين باره ارسال كنيد بسيار ممنون ميشم
۰۶-فروردین-۱۳۸۶, ۲۳:۲۳:۰۸
به بخش exploit انتقال یافت.