رفتن به مطلب

با توجه به آماده سازی و تامین زیرساخت لازم جهت تبدیل انجمن به یک منبع آموزشی در حوزه امنیت و ارزیابی امنیت، لطفا فایل های خود را در انجمن پیوست نمایید. در غیر این صورت تاپیک شما حذف خواهد شد.

 

amirvic

اپلود شل

پست های پیشنهاد شده

سلام و خسته نباشید

دوستان من یه تارگت sql دارم ، سال ساخت برای 2013 عه و دیگه اپدیت نشده

تمام پورتا اعم از ftp 21 و http 89 هم بازه ولی اکسپلویت پیدا نکردم (البته حرفه ای هم نیسم )

صفحه ادمینم بایپس میشه ، می خوام بگم اینقد امنیتش پایینه

ولی محیط سایت وبلاگ طوره و جایی برای اپلود نداره

فازینگ برای rce هم بلد نیسم :(

راه حلی دارین پیشنهاد بدین ؟ هزینشم اگه جیبم یاری کنه میدم

telegram:@amirv1c

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

با سلام

ببخشید اگر غلط املایی داشتم

دوست عزیز تا تارگا رو آنالیز نکنم نمیتونم راحت بگم ولی بله راه های زیادی هست 

مثلاً میتونید تو قالب پست یه آپلود آپلود کنید Html uploader

موفق باشید

 

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

سلام و تشکر از پاسختون 

برای راهنمایی بیشتر ، واستون مقدوره به ایدی من پیام بدین ؟ یا اگر ممکنه شما بدین من مزاحمتون شم 

@amirv1c

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر
در در ۱۳۹۹/۹/۱۲ در 21:50، amirvic گفته است :

سلام و خسته نباشید

دوستان من یه تارگت sql دارم ، سال ساخت برای 2013 عه و دیگه اپدیت نشده

تمام پورتا اعم از ftp 21 و http 89 هم بازه ولی اکسپلویت پیدا نکردم (البته حرفه ای هم نیسم )

صفحه ادمینم بایپس میشه ، می خوام بگم اینقد امنیتش پایینه

ولی محیط سایت وبلاگ طوره و جایی برای اپلود نداره

فازینگ برای rce هم بلد نیسم 😞

راه حلی دارین پیشنهاد بدین ؟ هزینشم اگه جیبم یاری کنه میدم

telegram:@amirv1c

درود بر شما دوست عزیز سوالتون پر از تناقض بوده ...! 
و این جور مطرح کردن سوال کیفت پاسخ گویی بی کیفیت تر میکنه 

تارگت sqli دارید ؟ پس از ابزار sqlmap استفاده کنید یا بصورت دستی یا از ابزار های هک بار استفاده کنید 

توصیه بنده به شما اینه که بصورت پایه کار کنید و با کسب علم و دانش تجربه سطح لول شما افزایش خواهد یافت 

دوره و ابزار های پیشنهادی به شما 


ceh version 10
owasp top 10
burp suite
sqlmap


طبق یک رودمپ حرفه ای کار کنید 


جهت سلامتی و تعجیل در ظهور اقا امام زمان (عج) صلوات

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر
3 hours ago, 0day said:

درود بر شما دوست عزیز سوالتون پر از تناقض بوده ...! 
و این جور مطرح کردن سوال کیفت پاسخ گویی بی کیفیت تر میکنه 

تارگت sqli دارید ؟ پس از ابزار sqlmap استفاده کنید یا بصورت دستی یا از ابزار های هک بار استفاده کنید 

توصیه بنده به شما اینه که بصورت پایه کار کنید و با کسب علم و دانش تجربه سطح لول شما افزایش خواهد یافت 

دوره و ابزار های پیشنهادی به شما 


ceh version 10
owasp top 10
burp suite
sqlmap


طبق یک رودمپ حرفه ای کار کنید 

سلام و وقت بخیر ، ممنون از پاسختون 

هم دستی هم با sqlmap اینجکت کردم ، ولی عرض کردم صفحه لاگینم بایپس میشه و فرقی نداشت( حتی os shell و os pwn هم جواب ندادن )

ولی ممنون از توصیه تون ، حتما بررسی می کنم🌹

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

وبلاگ طور که فرمودید

اگر ادیتور پست قابلیت اضافه کردن عکس داشت میتونید از اون طریق شلتونو آپ کنید

یا از قسمت پروفایل ، عکس آواتار رو تغییر بدید

خلاصه بگرد ببین کجا اپلودر هست

حالا اگر از پنلت عکس بدی یا بیشتر توضیح بدی بیشترم میتونیم کمکت کنیم


 

آن که اسب داشت غبارش فرو نشست

امان از گرد سم تازه خر خریده ها

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

به گفتگو بپیوندید

هم اکنون می توانید مطلب خود را ارسال نمایید و بعداً ثبت نام کنید. اگر حساب کاربری دارید، برای ارسال با حساب کاربری خود اکنون وارد شوید .

مهمان
ارسال پاسخ به این موضوع ...

×   شما در حال چسباندن محتوایی با قالب بندی هستید.   حذف قالب بندی

  تنها استفاده از 75 اموجی مجاز می باشد.

×   لینک شما به صورت اتوماتیک جای گذاری شد.   نمایش به صورت لینک

×   محتوای قبلی شما بازگردانی شد.   پاک کردن محتوای ویرایشگر

×   شما مستقیما نمی توانید تصویر خود را قرار دهید. یا آن را اینجا بارگذاری کنید یا از یک URL قرار دهید.


تاریخچه انجمن امنیتی ایران سایبر

شرکت امنیتی ایران سایبر با بکار گیری افراد متخصص در حوزه امنیت و ارائه راه کار در زمینه امنیت شبکه و امنیت بانک های اطلاعاتی در سال ۲۰۰۹ کار خود را آغاز نمود.

این شرکت با تعریفی جدید از ارائه خدمات و مشاوره در حوزه امنیت سازمان ها و مراکز، تست نفوذ، و برنامه نویسی در تعاملی سازنده با سازمان ها، مشتری مداری را سرلوحه کار خود قرار داده و آماده همکاری با شرکت ها و ارگان های مختلف می باشد.

رعایت قوانین

شرکت و انجمن امنیتی ایران سایبر با توجه به حضور مجاز و رسمی در محافل امنیتی و شرکت های ارزیابی امنیت ملزم به رعایت قوانین بوده و کاربران انجمن نیز ملزم به رعایت قوانین جمهوری اسلامی ایران میباشد.

×
×
  • اضافه کردن...