رفتن به مطلب

با توجه به آماده سازی و تامین زیرساخت لازم جهت تبدیل انجمن به یک منبع آموزشی در حوزه امنیت و ارزیابی امنیت، لطفا فایل های خود را در انجمن پیوست نمایید. در غیر این صورت تاپیک شما حذف خواهد شد.

 

Sqli_injection

اموزش سیملینک کردن و تمام بایپس های مربوط

پست های پیشنهاد شده

با سلام خدمت دوستان و ادمین های عزیز من دسترسی گرفتم از سایتی که روش دامین زیادی هست و میخام سیملینک زدن یاد بگیرم لطفا کمک کنید مشخصات سرور به صورت زیر است

 

Uname: Linux server215.hosting.reg.ru 2.6.32-754.10.1.el6.x86_64 #1 SMP Tue Jan 15 17:07:28 UTC 2019 x86_64

User: 1530 [ u0635946 ] Group: 1531 [ u0635946 ]

PHP: 5.6.36 Safe Mode: OFF

DateTime: 2019-04-11 22:10:15

Domains: Cant Read [ /etc/named.conf ]

HDD: Total:861.89 GB Free:232.87 GB [27%]

Useful : gcc,cc,ld,make,php,perl,python,ruby,tar,gzip,nc,locate,

Downloader:wget,curl,lwp-mirror,

Disabled Functions: All Functions Accessible

CURL : ON | SSH2 : OFF | Magic Quotes : OFF | MySQL : ON | MSSQL : OFF | PostgreSQL : OFF | Oracle : OFF

Sole Sad & Invisible

Open_basedir : NONE | Safe_mode_exec_dir : NONE | Safe_mode_include_dir : NONE

SoftWare: Apache/2.2.15 (CentOS)

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

اولین موردی که همیشه باید بررسی کنید چک کردن آیا Cagefs روی سرور نصب شده یا نه ؟ زیرا Cagefs باعث ایزوله کردن یوزر می شود و صد البته اجازه Symlinl نمی دهد !

دومین چیزی که باید بررسی کنید این که آیا می توانید دسترسی به Cpanel داشته باشید یا نه ؟ که هم می توانید کرک کنید ! یا رمز کانفیگ دیتابیس را امتحان کنید و یا از روش بازگردانی پسورد استفاده کنید ( تغییر ایمیل بازگردانی که قبلا در فروم قرار گرفته )

سوم دسترسی به اجرای دستورات یا دسترسی Cgi چه از طریق پرل چه از طریق پایتون دارید یا نه ؟

 

چهارم اگر به فایل passwd دسترسی دارید یک یوزر را امتحانی سیملینک کنید و اگر با اروری مواجه شدید اطلاع بدهید که چگونه اروری هست یعنی 404 ، 403 و ...

 

بنده چند مورد اولیه ی خیلی ساده و سطحی خدمت شما عرض کردم که شما این موارد را چک کنید اطلاع دهید و بفرمایید که وضعیت به چه صورت هست !

چون هر سروری یک مدیر انسان دارد که همه ی انسانها سلیقه یکسان ندارند و ۱۰۰% کانفیگ های مختلفی روی سرورهای خود پیاده سازی می کنند پس با این اطلاعاتی که عرض کردید چیز زیادی دستگیر نخواهد شد

و من الله توفیق


Telegram : @WsoShell

آن که اسب داشت غبارش فرو نشست

امان از گرد سم تازه خر خریده ها

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

سلام خدمت مديريت محترم انجمن . ايا امكانش وجود داره كه چنين اطلاعاتي رو كه فرمودين بصورت عملي روي يك تارگت از پيش تعيين شده انجام بدين كه افراد مبتدي گام به گام هك رو اموزش ببينند.

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

در اسرع وقت یک آموزش تصویری در این زمینه تهیه خواهد شد


Telegram : @WsoShell

آن که اسب داشت غبارش فرو نشست

امان از گرد سم تازه خر خریده ها

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

به گفتگو بپیوندید

هم اکنون می توانید مطلب خود را ارسال نمایید و بعداً ثبت نام کنید. اگر حساب کاربری دارید، برای ارسال با حساب کاربری خود اکنون وارد شوید .

مهمان
ارسال پاسخ به این موضوع ...

×   شما در حال چسباندن محتوایی با قالب بندی هستید.   حذف قالب بندی

  تنها استفاده از 75 اموجی مجاز می باشد.

×   لینک شما به صورت اتوماتیک جای گذاری شد.   نمایش به صورت لینک

×   محتوای قبلی شما بازگردانی شد.   پاک کردن محتوای ویرایشگر

×   شما مستقیما نمی توانید تصویر خود را قرار دهید. یا آن را اینجا بارگذاری کنید یا از یک URL قرار دهید.


تاریخچه انجمن امنیتی ایران سایبر

شرکت امنیتی ایران سایبر با بکار گیری افراد متخصص در حوزه امنیت و ارائه راه کار در زمینه امنیت شبکه و امنیت بانک های اطلاعاتی در سال ۲۰۰۹ کار خود را آغاز نمود.

این شرکت با تعریفی جدید از ارائه خدمات و مشاوره در حوزه امنیت سازمان ها و مراکز، تست نفوذ، و برنامه نویسی در تعاملی سازنده با سازمان ها، مشتری مداری را سرلوحه کار خود قرار داده و آماده همکاری با شرکت ها و ارگان های مختلف می باشد.

رعایت قوانین

شرکت و انجمن امنیتی ایران سایبر با توجه به حضور مجاز و رسمی در محافل امنیتی و شرکت های ارزیابی امنیت ملزم به رعایت قوانین بوده و کاربران انجمن نیز ملزم به رعایت قوانین جمهوری اسلامی ایران میباشد.

×
×
  • اضافه کردن...