رفتن به مطلب

با توجه به آماده سازی و تامین زیرساخت لازم جهت تبدیل انجمن به یک منبع آموزشی در حوزه امنیت و ارزیابی امنیت، لطفا فایل های خود را در انجمن پیوست نمایید. در غیر این صورت تاپیک شما حذف خواهد شد.

 

WH!T3 W01F

Behsamanco Cms File Upload Vulnerability

توسط WH!T3 W01F، در آسیب پذیری های کشف و گزارش شده

پست های پیشنهاد شده

WH!T3 W01F 0

WH!T3 W01F
ارسال شده در

برای مشاهده این بخش نیازمند ثبت نام و یا ورود به حساب کاربری خود میباشید.

...Coming Soon

برای مشاهده این بخش نیازمند ثبت نام و یا ورود به حساب کاربری خود میباشید.

دورک های جدید :

برای مشاهده این بخش نیازمند ثبت نام و یا ورود به حساب کاربری خود میباشید.

پیامبر اکرم (ص) :

دانش گنجینه‏ هایى است و کلیدهاى آن پرسش است ؛

پس ، خدایتان رحمت کند ، بپرسید ، که با این کار چهار نفر اجر مى‏ یابند :

پرسشگر ، پاسخگو ، شنونده و دوستدار آنان .

به اشتراک گذاری این ارسال

لینک به ارسال
به اشتراک گذاری در سایت های دیگر

Rz07 0

Rz07
ارسال شده در

دریکی از سایت های مشاهده کرده کسی تونسته index.htm اپلود کنه

یکم توضیح میدید

به اشتراک گذاری این ارسال

لینک به ارسال
به اشتراک گذاری در سایت های دیگر

WH!T3 W01F 0

WH!T3 W01F
ارسال شده در

دوست عزیز سایت رو به من پ.خ کنید.

تا اونجایی که یادمه صفحه ای برای اپلود htm نبود و صفحه های موجود هم بایپس نمیشدن :-\

پیامبر اکرم (ص) :

دانش گنجینه‏ هایى است و کلیدهاى آن پرسش است ؛

پس ، خدایتان رحمت کند ، بپرسید ، که با این کار چهار نفر اجر مى‏ یابند :

پرسشگر ، پاسخگو ، شنونده و دوستدار آنان .

به اشتراک گذاری این ارسال

لینک به ارسال
به اشتراک گذاری در سایت های دیگر

Rz07 0

Rz07
ارسال شده در

فکر کنم اشتباه کردید

برای مشاهده این بخش نیازمند ثبت نام و یا ورود به حساب کاربری خود میباشید.

این فایل از همون باگ اپلود شده

به اشتراک گذاری این ارسال

لینک به ارسال
به اشتراک گذاری در سایت های دیگر

root3r 23

root3r
ارسال شده در

راه برای بایپس همیشه هست , شما میتونید با کارکردن روی فرمت ها اسکریپت خودتون اجرا کنید , همچنین میتونید با live http header , tamper فرمت تغییر بدید ( البته قدیمی ) , با میتونید با اپلود htaccess فرمت هایی که قابل اپلود است رو به فرمت های دلخواه قابل اجرا در بیارید و راه های مختلف دیگر , راه های زیادیست .

البته این نوع اسکریپت و این exploit رو کاملا بررسی نکردم و جوابم کاملا دقیق نیست !

هر گاه كسي سعي كند گونه اي بيانديشد كه : چگونه ميتوانم شغلم از درسم ، درسم از فكرم ، و فكرم با عقيده ام متفاوت باشد . آنگاه او يك نفوذگر است !

به اشتراک گذاری این ارسال

لینک به ارسال
به اشتراک گذاری در سایت های دیگر

Rz07 0

Rz07
ارسال شده در

برای مشاهده این بخش نیازمند ثبت نام و یا ورود به حساب کاربری خود میباشید.

این اکسپلویت رو برسی کردم

شخصی که تونسته دیفیس با فرمت html اپلود کنه این اکسپلویت رو ساخته.

اون افزونه هم دیگه منسوخ شده

.htaccess هم نمیشه اپلود کرد

بهتره یه کار resercher انجام بدیم

به اشتراک گذاری این ارسال

لینک به ارسال
به اشتراک گذاری در سایت های دیگر

به گفتگو بپیوندید

هم اکنون می توانید مطلب خود را ارسال نمایید و بعداً ثبت نام کنید. اگر حساب کاربری دارید، برای ارسال با حساب کاربری خود اکنون وارد شوید .

مهمان
ارسال پاسخ به این موضوع ...

×   شما در حال چسباندن محتوایی با قالب بندی هستید.   حذف قالب بندی

  تنها استفاده از 75 اموجی مجاز می باشد.

×   لینک شما به صورت اتوماتیک جای گذاری شد.   نمایش به صورت لینک

×   محتوای قبلی شما بازگردانی شد.   پاک کردن محتوای ویرایشگر

×   شما مستقیما نمی توانید تصویر خود را قرار دهید. یا آن را اینجا بارگذاری کنید یا از یک URL قرار دهید.

×
برو به فهرست موضوع ها

تاریخچه انجمن امنیتی ایران سایبر

شرکت امنیتی ایران سایبر با بکار گیری افراد متخصص در حوزه امنیت و ارائه راه کار در زمینه امنیت شبکه و امنیت بانک های اطلاعاتی در سال ۲۰۰۹ کار خود را آغاز نمود.

این شرکت با تعریفی جدید از ارائه خدمات و مشاوره در حوزه امنیت سازمان ها و مراکز، تست نفوذ، و برنامه نویسی در تعاملی سازنده با سازمان ها، مشتری مداری را سرلوحه کار خود قرار داده و آماده همکاری با شرکت ها و ارگان های مختلف می باشد.

آدرس های داخلی شرکت

آدرس های داخلی شرکت

رعایت قوانین

شرکت و انجمن امنیتی ایران سایبر با توجه به حضور مجاز و رسمی در محافل امنیتی و شرکت های ارزیابی امنیت ملزم به رعایت قوانین بوده و کاربران انجمن نیز ملزم به رعایت قوانین جمهوری اسلامی ایران میباشد.

×
×
  • اضافه کردن...