سلام دوستان عزیز
ما در این حملات میتونیم دستورات خود را روی تارگت اجرا کنیم
به طور مثال میتونیم لیست یوزرها را ببینیم و ....
فقط تنها چیزی که هست ما باید به دستورات لینوکس و ویندوز اشنایی داشته باشیم
و سرور باید از ssi پشتیبانی کنه
این اسیب پذیری بر روی صفحه های html مانند shtml , shtm , stm قابل رویت است
ما میتونیم برای شناسای این اسیب پذیری از دستورات که در زیر ذکر میکنم استفاده کنیم
تمام دستورات واضح هست
دستورات :
http://upload.matlabha.ir/do.php?id=1754
(نمیزاره پست کنم)
که بهتره ما دستور اول اجرا کنیم که به ما تاریخ و ساعت سرور را نشان میدهد که اگه بتونیم ببینیم
به این معنی است که اسیب پذیر هست
حالا ما این دستورات را در کجا میتونیم استفاده کنیم
ما حتی میتونیم از اسیب پذیری xss برای تزریق این دستورات استفاده کنیم
و میتونیم از برنامه Tamper Data هم استفاده کنیم و برای تزریق دستور خور از قسمت User-Agnet کد خود را وارد کنیم
میتونید تغییر بدین
این هم یه فیلم آموزشی :
http://uploadkon.ir/uploads/226a44425a79...5f8b3f.rar
اگه مقدور هست کسی داخل انجمن پیوست کنه
با تشکر از Zlil0o0n
ما در این حملات میتونیم دستورات خود را روی تارگت اجرا کنیم
به طور مثال میتونیم لیست یوزرها را ببینیم و ....
فقط تنها چیزی که هست ما باید به دستورات لینوکس و ویندوز اشنایی داشته باشیم
و سرور باید از ssi پشتیبانی کنه
این اسیب پذیری بر روی صفحه های html مانند shtml , shtm , stm قابل رویت است
ما میتونیم برای شناسای این اسیب پذیری از دستورات که در زیر ذکر میکنم استفاده کنیم
تمام دستورات واضح هست
دستورات :
http://upload.matlabha.ir/do.php?id=1754
(نمیزاره پست کنم)
که بهتره ما دستور اول اجرا کنیم که به ما تاریخ و ساعت سرور را نشان میدهد که اگه بتونیم ببینیم
به این معنی است که اسیب پذیر هست
حالا ما این دستورات را در کجا میتونیم استفاده کنیم
کد:
Text box - search box - Address Bar - Headersو میتونیم از برنامه Tamper Data هم استفاده کنیم و برای تزریق دستور خور از قسمت User-Agnet کد خود را وارد کنیم
میتونید تغییر بدین
کد:
inurl:index.shtml
inurl:index.shtm
inurl:index.stmhttp://uploadkon.ir/uploads/226a44425a79...5f8b3f.rar
اگه مقدور هست کسی داخل انجمن پیوست کنه
با تشکر از Zlil0o0n