 |
05-24-2011, 11:24 AM
|
#1 |
|
عضو جديد
تاریخ عضویت: May 2011
نوشته ها: 2
Thanks: 0
Thanked 0 Times in 0 Posts
|
سوال در مورد lfi و rfi و اکسپلویت
با سلام. و تبریک بابت راه اندازی انجمن
3تا سوال داشتم و می خواستم راهنماییم کنید 1-فرض کنیم در لینک دانلود فقط برای اعضا!ثبت نام کنید در هر دو باگ lfi و rfi وقتی این باگ وجو داشته باشه اگر به جای COLOR ما مثلا بگذاریم ali ارور میده.حالا من می خواستم بدونم که از کجا بدونم کدوم یک از این دو باگه؟آیا ارور ها فرق دارن؟ 2-در روش lfi to rce من شنیدم که کد های rce رو به Apache Log تزریق می کنیم اگه میشه یه توضیح بدید یا فیلمی قرار بدید. دو روش tampar data -user agent رو بلدم که در صفحه proc/self/environ تزریق می کنیم ولی از این تزریق با آپاچی لوگ چیزی ندیدم تو انجمن ها. می خوام بدونم که در چه صفحه ای تزریق می کنیم و با چه وسیلهای تزریق می کنیم؟ 3-می دونم سرتون رو درد آوردم ولی چاره ای ندارم .در اکسپلویت زیر [فقط اعضای سایت قادر به دیدن لینکها میباشند ] وقتی من از طریق درک روبرو inurl:"option=com_picsell" سایت پیدا می کنم هرچی می خوام مطابق اکسپلویت فایل کانفیگ رو دانلود کنم فایل دانلود میشه ولی در فایل تکست دانلود شده چیزی نشون نمی ده !(ببنید :[فقط اعضای سایت قادر به دیدن لینکها میباشند ] یه نفر بهم گفت که باگ پچ شده.حالا سوال اینجاست که مگه وقتی cms ها به روز میشن و باگ هاشون برطرف میشه ولی این کامپوننت هست و این که دیگه پشتیبانی نداره که باگ هاش پچ شه بلاخره باید یه سایت باشه که پچ نشده باشه. ولی من هرچی با درک سرچ می کنم حالت بالا پیش می آد خواهشا اگر کسی اطلاعی نداره جواب نده تا دوستانی که وارد هستن جواب بدن چون سوال دوم رو اینجا چهارمین انجمنی هست که می پرسم*  با تشکر ویرایش توسط aliagha : 05-24-2011 در ساعت 11:30 AM |
|
|
|
06-08-2011, 12:25 PM
|
#2 |
|
عضو جديد
تاریخ عضویت: May 2011
نوشته ها: 2
Thanks: 0
Thanked 0 Times in 0 Posts
|
دوستان از جواب های خیلی خیلی کامل تون کمال تشکر و قدر دانی رو دارم
 یهنفر جواب سوال به این آسونی رو بده دیگه 
ویرایش توسط aliagha : 06-08-2011 در ساعت 12:27 PM |
|
|
|
|
06-08-2011, 01:39 PM
|
#3 |
|
مديريت بخش
تاریخ عضویت: Dec 2009
نوشته ها: 186
Thanks: 6
Thanked 238 Times in 99 Posts
|
1- متن اروری رو که میده بگو تا بگیم باگ داره یا نه
2-مشابه همون روشیه که بلدی ولی به جای فایل environ از فایل log اپاچی استفاده میشه. آپاچی از تمام درخواست های ارسال شده یه لاگ تهیه می کنه (اگه نمیدونی درخواست چیه .....) که مسیرش میتونه در هر سیستم متفاوت باشد. 3- حتما باگ نداره دیگه! یا مسیر فایلی که به عنوان ورودی وارد می کنی اشتباه (کانفیگ یه جای دیگست) اگه نمی تونی با dork سایت آسیب پذیر پیدا کنی کسی نمیتونه کمکت کنه. اگه نمی تونی از اسکریپت استفاده کنی کسی نمیتونه کمکت کنه.کسی نمی تونه. اگه نمی تونی از گوگل استفاده کنی کسی نمی تونه کمکت کنه. اگه نمی تونی سوالت رو درست مطرح کنی (دستور زبان عالی) کسی نمی تونه کمکت کنه. احتمالا به یکی از دلایل بالا کسی جوابت رو نداده. |
|
|
|
|
08-04-2011, 04:26 PM
|
#4 |
|
عضو جديد
تاریخ عضویت: Mar 2011
محل سکونت: tehran
نوشته ها: 11
Thanks: 28
Thanked 5 Times in 5 Posts
|
داداش مت پیغام یک سایت اینه
Warning: getimagesize() [function.getimagesize]: Filename cannot be empty in /home/karsanj/domains/karsanj.net/public_html/changephotoparse.php on line 74 باگ داره یا نه |
|
|
|
|
08-30-2011, 08:21 PM
|
#5 |
|
مديريت انجمن
تاریخ عضویت: Feb 2010
نوشته ها: 145
Thanks: 45
Thanked 264 Times in 91 Posts
 |
درود
این اروری که گزاشتی باگ نیست بقیشو خدا میدونه. |
|
|
|
 |
«
موضوع قبلی
|
موضوع بعدی
»
| ابزارهای موضوع | |
| نحوه نمایش | |
حالت خطی
|
|
اکنون ساعت 08:05 PM برپایه ساعت جهانی (GMT - گرینویچ) +4.5 می باشد.
