هدف فقط اموزش است و جلوگيري از هك شدن

خوب بريم سر اصل مطلب
كلا هر سايتي در صورت داشتن باگ به دو روش هك ميشه
1-اسكن كردن سايت
2-پيدا كردن باگ از روي سورس پرتال
خوب البته چيزهاي ديگه هم خيلي مهمه
مثلا فهمیدن نوع سرور , نوع پرتال استفاده شده در سایت مثلا phpb , پرت های باز بر روی سرور (این روش دیگه خیلی قدیمی شده ولی باز بر روی بعضی از سایت ها کار میده) مثل پرت های 139 , 79 , 445 و ... . و در اخر شما هر چی اطلاعات بیشتر در باره هدف خودتون بدونید بهتر هست و شما رو در قدم های بعدی کمک میکنه .

باگ هايي كه براي هك كردن سايت به كارتون مياد
1-Remote File Include (RFI) = مربوط به همون باگي كه شلر را روي سايت اپ ميكنه
2-
Local File Include or Load File Include (LFI)=
دسترسي به سرور به صورت خواندني

3- Cross site scripting (css or xss) =مربوط به باگي كه تو سايت گذاشتم
اين باگ موقعي پيش مياد كه برنامه نويس داده هاي كاربر رو فيلتر نكنه بعد شما ميتونيد در قسمت ثبت نام خود
داخل سايت در يك قسمت مربوط اسكريپت يا عكس يا هر چيز خود را به سايت تزريق كنيد

4- Sql =پيدا كردنش خيلي مشكله ولي اگه روي يك سايت پيدا بشه شما با اين باگ ميتونيد مستقيما به يوزر وپسورد سايت برسيد فيلم اموزشي در سايت موجود است

خوب بعد از اينكه با گ را پيدا كرديد حالا بايد ان را اكسپليوت كنيد

اکسپلویت کردن باگ ها RFI : مثلا
www.sitename.com/php/moudels/index.php?file=sheller که در اینجا شلر رو ران میکنه و اجرا میشه

اکسپلویت کردن باگ LFI : این باگ xpl کردنش از همه باگ هاراحت تره . مثلا

www.sitename.com/php/moudels/index.php?file=../../../../../etc/passwd

که در اینجا فایل passwd رو برای ما لود میکنه و میاره . و شما میتونید هر فایلی در هر پوشه ای رو لود کنید و بخونید البته به شرط این که پرمیژن خوندن اون فایل بده .

کسپلویت کردن باگ Xss or Css :http://sitename.com/index.php?file=java script
اكسپليوت كردن باگ sql همون طور كه تو فيلم اينجكت كردن توضيح دادم
شما براي پيدا كردن اكسپليوت باگ sql چون مشكل ميتونيد از سايت هاي زير استفاده كنيد

http://www.milw0rm.com
http://www.securityforest.com
http://www.metasploit.com
http://www.packetstormsecurity.com
http://www.securityfocus.com


اگه در باگ rfi موقع شل تموم پرميژن ها بسته بود چه كنيم؟
جواب:
توی پوشه tmp تو اونجا هر فایلی که خواستید اپ کنید اخه این پوشه همیشه پرمیژنش 777 هست . در خط فرمان بنویسید ls -la /tmp تا اون پوشه رو به شما نمایش بده بعد با دستوارت cd /tmp از اونجا cd بگیرید بعد فایل خودتون رو wget کنید به این صورت به wget file khodeton فایل خودتون رو هم باید از قبل تو یه جا اپلود کنید
خوب تا دونستم ساده و خلاصه بيان كردم تا براي همه قابل فهم باشه

نوشته شده توسط :افشين تمامي حقوق اين مقاله مربوط به سايت
ياهو هكينگ است و استفاده با ذكر منبع الزامي است

سپارکسان