رفتن به مطلب

با توجه به آماده سازی و تامین زیرساخت لازم جهت تبدیل انجمن به یک منبع آموزشی در حوزه امنیت و ارزیابی امنیت، لطفا فایل های خود را در انجمن پیوست نمایید. در غیر این صورت تاپیک شما حذف خواهد شد.

 

پست های پیشنهاد شده

سلام من یه تارگتی دارم http put رو اون فعاله ولی به مشکل برخوردم. کامل اینجا شرح میدم لطفا بگین مشکل چیه و چیکار باید بکنم؟

من با nmap اقدام به اپلود فایل کردم

برای مشاهده این بخش نیازمند ثبت نام و یا ورود به حساب کاربری خود میباشید.

میبینین که فایل اپلود میشه و پیام موفقیت امیز میده. اما وقتی به دایرکتوری موردنظر میرم :

برای مشاهده این بخش نیازمند ثبت نام و یا ورود به حساب کاربری خود میباشید.

خطا میده که فایلی وجود ندارد.

حتی من تمام دایرکتوری های دیگر سایت رو پیدا کردم که فکر کردم شاید فایلم در اونا ذخیره شده باشه و تک تک پیداشون کردم و تست زدم اما برای اونام خطا میده که فایل وجود ندارد مثل این مسیرها :

برای مشاهده این بخش نیازمند ثبت نام و یا ورود به حساب کاربری خود میباشید.

 

بجای nmap رفتم از burp هم استفاده کردم اما وقتی در اونم سعی دارم فایلی رو اپلود کنم این خطا رو میده

برای مشاهده این بخش نیازمند ثبت نام و یا ورود به حساب کاربری خود میباشید.

برای مشاهده این بخش نیازمند ثبت نام و یا ورود به حساب کاربری خود میباشید.

من چطور میتونم این مشکل رو حل بکنم؟

کسی از اساتید بلد هس کمک بکنه؟

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

به طور کلی نمیشه گفت مشکل از کجاست چون ما اطلاعات کاملی نداریم

 

اما اگر به احتمالات نگاه کنیم حالت هایی پایین ممکنه رخ بده!

 

1- فایل ساخته شده! اما htaccess اجازه اجرا شدنشو نمیده!

2- فایل در یه مسیر نامعلوم ساخته شده!

3 - دسترسی ایجاد فایل یا آپلود ندارید!

4 - WAF

 

 

 

 


53.gif

 

The Names Can Be Fake But The Abilities Never

[ Auto Exploiter Project ]

[ White Hat Hacker ]

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

به طور کلی نمیشه گفت مشکل از کجاست چون ما اطلاعات کاملی نداریم

 

اما اگر به احتمالات نگاه کنیم حالت هایی پایین ممکنه رخ بده!

 

1- فایل ساخته شده! اما htaccess اجازه اجرا شدنشو نمیده!

2- فایل در یه مسیر نامعلوم ساخته شده!

3 - دسترسی ایجاد فایل یا آپلود ندارید!

4 - WAF

 

 

 

 

سلام امید

با توجه به اینکه apache tomcat خطای forbidden میده من فکر میکنم دسترسی write برروی دایرکتوری های مدنظرمون برای یوزر وب سرور بسته شده.

از طرفی هم nmap پیغام successful میده.

نظر شما چیه؟

مثلا یه سرور داریم به آدرس 2.2.2.2 و میخوام توی دایرکتوری های مختلف اون دنبال یه فایل مشخص بنام a.txt بگردم. ابزاری برای اینکار هس؟

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

Nmap یه برنامه هست ممکنه اشتباه کنه! (برنامه نویسش منظورمه)

 

اگه اسم دایرکتوری هاش رو میدونید نوشتن یه اسکریپت کاری نداره

 

اگر میخواهید میتونم براتون بنویسم اسکریپت رو

 


53.gif

 

The Names Can Be Fake But The Abilities Never

[ Auto Exploiter Project ]

[ White Hat Hacker ]

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

Nmap یه برنامه هست ممکنه اشتباه کنه! (برنامه نویسش منظورمه)

 

اگه اسم دایرکتوری هاش رو میدونید نوشتن یه اسکریپت کاری نداره

 

اگر میخواهید میتونم براتون بنویسم اسکریپت رو

 

سلام امیدجان

بله ظاهرا دسترسی ایجاد فایل نداره واسه همین.

برا سوال دوم باید بگم بله اسم دایرکتوری هاشو دارم و اگر هم نداشته بودم با burp suite میشه بدست اورد اما دارم دایرکتوری هاشو. میشه لطف کنین اسکریپتشو بنویسین؟

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

به گفتگو بپیوندید

هم اکنون می توانید مطلب خود را ارسال نمایید و بعداً ثبت نام کنید. اگر حساب کاربری دارید، برای ارسال با حساب کاربری خود اکنون وارد شوید .

مهمان
ارسال پاسخ به این موضوع ...

×   شما در حال چسباندن محتوایی با قالب بندی هستید.   حذف قالب بندی

  تنها استفاده از 75 اموجی مجاز می باشد.

×   لینک شما به صورت اتوماتیک جای گذاری شد.   نمایش به صورت لینک

×   محتوای قبلی شما بازگردانی شد.   پاک کردن محتوای ویرایشگر

×   شما مستقیما نمی توانید تصویر خود را قرار دهید. یا آن را اینجا بارگذاری کنید یا از یک URL قرار دهید.


تاریخچه انجمن امنیتی ایران سایبر

شرکت امنیتی ایران سایبر با بکار گیری افراد متخصص در حوزه امنیت و ارائه راه کار در زمینه امنیت شبکه و امنیت بانک های اطلاعاتی در سال ۲۰۰۹ کار خود را آغاز نمود.

این شرکت با تعریفی جدید از ارائه خدمات و مشاوره در حوزه امنیت سازمان ها و مراکز، تست نفوذ، و برنامه نویسی در تعاملی سازنده با سازمان ها، مشتری مداری را سرلوحه کار خود قرار داده و آماده همکاری با شرکت ها و ارگان های مختلف می باشد.

رعایت قوانین

شرکت و انجمن امنیتی ایران سایبر با توجه به حضور مجاز و رسمی در محافل امنیتی و شرکت های ارزیابی امنیت ملزم به رعایت قوانین بوده و کاربران انجمن نیز ملزم به رعایت قوانین جمهوری اسلامی ایران میباشد.

×
×
  • اضافه کردن...