Parsi Coders - سوال زاجع به باگ

درود:
بچه ها در سایت معروف http://delphi.about.com/ به این موضوع برخوردم فکر کنم باگ rfi البته اسکن نکردم خودم تشخیص دادم
نگاه کنید این ادرس
http://delphi.about.com/gi/dynamic/offsi...coders.com

کافی است به جای سایت خودمون ادرس شل رو بهش بدیم تمومه
البته نمیدونم اجرایی یا نه نظر بقیه دوستان چی به خصوص nimaarek و امین جان میشه کاری کرد یا نه ؟

سلام
امیر جان اینطور که معلومه صفحه ی offsite.htm با html نوشته شده این نوع باگ ها که درخواست کردی از توابع نا امن php هستند البته شاید با htaccess پسوند هارو دستکاری کرده ولی در هر صورت یه نگاهی کردم rfi که نداره برای اینکه سورس رو میاره و php اجرا نمیشه و lfi هم نداره من تست کردم
اما میشه باهاش یه کاری کرد یا این خود سایت رو d.o.s زد اینطوری :
http://delphi.about.com/gi/dynamic/offsi...e.htm?site=
یعنی سایت رو داخل خودش فراخوانی کرد Big Grin

درود:
nimaarek جان خوب ما سایت رو در خودش فراخانی میکنیم فایده ای داره من ادرس سایت رو وارد کردم اما فایده ای نداشت میشه بیشتر توضیح بدی
ممنون

منظورم این نبود که با یه بار فراخانی این آدرس سایت دان شه که :دی ببین میتونی با همین url چند بار سایت رو بارگزاری کنی
حالا فکر کن یه iframe بزاری پشت یه سایت پر بازدید هر کسی میاد چند بار این سایت بارگزاری بشه ۱۰۰٪ به سرور فشار میاد

درود:
کاری دیگی نمیشه انجام سایت که قابلیت لود کردن هر صفحه رو داره اگه صفحه دارای شل باشه و لینک بشه به سایت جواب میده یا نه یا سایت مذکور ویروسی باشه اخه این کار ها معمولی هستن .

درود:
دوست عزیز من اگه اکسپلوییتی بنویسم که یک صفحه که دارای اپلود رو در سایت بزارم درسته
مگه سایت که لینک بشه در سایت about-delphi بالا نمیاید ؟

(03-16-2012، 07:58 PM)امیر نوشته: [ -> ]درود:
کاری دیگی نمیشه انجام سایت که قابلیت لود کردن هر صفحه رو داره اگه صفحه دارای شل باشه و لینک بشه به سایت جواب میده یا نه یا سایت مذکور ویروسی باشه اخه این کار ها معمولی هستن .

ببین قرار نیست پیج هایی که لود میشه روی سرور اجرا بشه که Big Grin

شل رو هم به صورت سورس باید بهش داد و یه ؟ یا ٪00 گذاشت که بهش فهموند این کد رو باید اجرا کنه
ولی این صفحه ی about از تابع آسیب پذیر استفاده نکرده یا شاید هم اصلا php نباشه که بخواد rfi داشته باشه

نقل قول:درود:
دوست عزیز من اگه اکسپلوییتی بنویسم که یک صفحه که دارای اپلود رو در سایت بزارم درسته
مگه سایت که لینک بشه در سایت about-delphi بالا نمیاید ؟

سوال تو بار دیگه جواب میدم تو اگه یه اپلودر بنویسی بعد فراخوانی کنیش توی این صفحه ی about و فایل آپلود کنی هیچ تاثیری روی سرور این تارگتت نمیزاره
یه مثال تو از فیل---تر شکن های تحت وب استفاده کردی ؟
این یه جورایی مثل همونه
بازم سوال داشتی بپرس

درود:
ممنون دوست عزیز متوجه شدم
دستت در نکنه

همه چیز شل اپلود کردن نیست اگر سرور خوب کانفیگ شده باشه به سختی میشه کاریش کرد
در ضمن اگر این سایت یوزر و پسوورد ادمینش زیر دستم بودم یوزر و پسوورد رو برای ادمین سایت میفرستادم میگفتم عوضش کن
چون توی سایت پر از مطالب برنامه نویسی دلفی هست