با توجه به آماده سازی و تامین زیرساخت لازم جهت تبدیل انجمن به یک منبع آموزشی در حوزه امنیت و ارزیابی امنیت، لطفا فایل های خود را در انجمن پیوست نمایید. در غیر این صورت تاپیک شما حذف خواهد شد.
Alpha
-
تعداد ارسال ها
21 -
تاریخ عضویت
-
آخرین بازدید
-
روز های برد
4
-
No Redirect Vulnerability
یک موضوع پاسخی ارسال کرد برای Alpha در تحلیل و بررسی آسیب پذیری های سایت و سرورها
سوال بود در خدمتيم رمز:iran-cyber.net NoRedirect.rar -
web shell root access
Alpha پاسخی برای موضوع ارسال کرد برای یک Alpha در Web Application Security Q/A
شل به وب سايت آپ کردم آما 100% دسترسي ندارم و اگر میشه بگین چجوری cp ریست کنیم با تشکر -
آموزش SQLi + upload shell https://s17.picofile.com/file/8418239576/sql_shell.zip.html حجم زياد بود نشد تو انجمن upload كرد
-
سلام دوستان و مديران محترم وقتى شل upload ميكنيم و root access نداره چطور root به دست بياريم؟ و ميشه user , pass براى cpanel از شل پیدا کرد؟
-
Shell code as plain text
Alpha پاسخی برای موضوع ارسال کرد برای یک Alpha در Web Application Security Q/A
../photo.php تست كردم نتيجه هم همونه دايركتورى عوض ميشه ولى باز text نشان ميده يكى از دايركتورى بود كه وقتى باز ميكردم ارور ميداد، فكر كنم بخاطر permission -
Shell code as plain text
Alpha پاسخی برای موضوع ارسال کرد برای یک Alpha در Web Application Security Q/A
moodle.zip سرور از نوع Moodle اين هم ويديو از upload moodle.zip -
Shell code as plain text
Alpha پاسخی برای موضوع ارسال کرد برای یک Alpha در Web Application Security Q/A
بیپس کردن را با burpsuite انجام دادم Intercept كردم، و در قسمت [accepted files] نوشتم php و با اين روش php خالي هم upload ميشه، هم html به همين روش» اين در مورد بایپس کردن اين يك پیج هست که قسمت متن دارد و میشه تو هامنجا عکس یافیدیو upload كرد.. با بایپس html خوانده ميشه.. اما php از خوانده ميشه منظورم اينكه وقتي upload ميكنم و سيو ميكنم.. قسمت output يا همان صفحه كه اديت شده وقتي روي فایل html باز ميشه و كود را ميخوانه .htaccess آپلود کردم آما متاسفانه هم به صورت text ظاهر ميشه.. از طريق همان html نميشه كارى كرد؟ -
سلام و عرض ادب داشتم رو يك سرور شل upload ميكردم أما شل را به صورت plain text نشان ميداد اينم bypass شد يعني uploader نيست وقتى ادرس شل ميزنم به صورت text ظاهر ميش! ولي فايل HTML ميزارم كاملا كود HTML رو ميخونه، سعى كردم shell.phtml را up كنم ولى وقتى ادرس رو ميزنم فقط دانلود ميشه..
-
stored, reflected HTML injection
یک موضوع پاسخی ارسال کرد برای Alpha در ( Cross Site Scripting ( Xss
آموزش باگ HTML injection اين bug شبيه XSS هست, اين با كد HTML ولى XSS با کد های javascript به روش Stored و به روش reflected سوال بود در خدمتيم html.rar -
سلام دوست عزيز بهترين روش تا الآن ديدم white-listing هست.. شما بايد تو كود خود بنوسي كه اگر فایل مثلا (jpg,gif,jpeg,png...) نبود فايل را قبول نکن.. راه زياده ولي بستگی به سرور شما دراه ولي ببينيد أساتيد نظرشان چی هست https://owasp.org/www-community/vulnerabilities/Unrestricted_File_Upload این لینک را مگالعه کنید شاید مفید باشه موفق باشید
- 9 پاسخ
-
- 1
-
-
آموزش SQL injection به روش Error Based سوال بود در خدمتم موفق باشيد error_based.rar
-
اين شل كه upload كردم اما ميزنم روش دانلود ميشه، و .php هم تست كردم اين فايل را نشان ميده تو محل upload اينم .htaccess سعي كردمupload كنم نتيجش اينه مثل فايل upload أما اينشكلي هم دنلود مشيه اين نشان نميده تو محل upload اين هم محل upload
-
سلام وعرض أدب تو يك وبسايت شل upload كردم bypass كردم با burpsuite اما يك مشكل هست اينكه وقتي آدرس شل را ميزنم شل را دانلود ميكنه و باز نميكنه راه حل داره؟
- 3 پاسخ
-
- 1
-
-
Alpha عکس نمایه خود را تغییر داد
-
سلام براي سيشن ثابت بايد IP static داشته باشيد، و در مودم خود ip forwarding فعال كنيد ngrok همان كار را ميكند ولي خاموش روشن بشه ip و port عوض ميشن
- 1 پاسخ
-
- 3
-
-
Forbidden admin panel bypass
Alpha پاسخی برای موضوع ارسال کرد برای یک Alpha در تحلیل و بررسی آسیب پذیری های سایت و سرورها
احتمالا حالت دوم هست به اكانت administrator وارد شدم ولي اول سايت را نشان ميده و لينك control panel وجود دارد، لينك ميزنم ميخوام به control panel وارد شوم ارور forbidden ميده- 2 پاسخ
-
- 1
-