SpareNet Servers Advertising & Link Exchange

اطلاعیه

بستن
هیچ اطلاعیه ای هنوز ایجاد نشده است .

سوال در مورد نفوذ به سایت

بستن
X
 
  • فیلتر
  • زمان
  • نمایش
پاک کردن همه
نوشته‌های جدید

  • سوال در مورد نفوذ به سایت

    سلام سایتی که csp در اون پیاده سازی نشده
    رو با چه روش و نرم افزارهایی میشه بهش نفوذ و به دیتابیسش دسترسی داشت؟
    ممنون میشم راهنمایی کنید

  • #2
    درود
    برای شناسایی اسیب پذیری و بدست اوردن اطلاعات از نرم افزار تحت وب میتونین از اسکنر های زیر استفاده کنید :

    Acunetix
    burpsuite
    dirbuster
    ...

    پس از شناسایی آسیب پذیری با توجه به نوع آسیب پذیری میتونین تارگت مورد نظرتونو تست نفوذ کنین و در نهایت برای اتصال به دیتابیس نیازمند اطلاعاتی شامل یوزر و پسورد به همراه نام کاربری دیتابیس میباشید که ابزاری برای اتصال بصورت لوکال و ریموت در سایت قرار دادیم لطفا جستجو کنید .
    -----------------------------SAFE MASTER---------------------------
    تاپیک هکر های تازه وارد

    نظر


    • #3
      نوشته اصلی توسط SafeMaster نمایش پست ها
      درود
      برای شناسایی اسیب پذیری و بدست اوردن اطلاعات از نرم افزار تحت وب میتونین از اسکنر های زیر استفاده کنید :

      Acunetix
      burpsuite
      dirbuster
      ...

      پس از شناسایی آسیب پذیری با توجه به نوع آسیب پذیری میتونین تارگت مورد نظرتونو تست نفوذ کنین و در نهایت برای اتصال به دیتابیس نیازمند اطلاعاتی شامل یوزر و پسورد به همراه نام کاربری دیتابیس میباشید که ابزاری برای اتصال بصورت لوکال و ریموت در سایت قرار دادیم لطفا جستجو کنید .
      با Acunetix سایت رو اسکن کردم و این آسیب پذیری ها رو آورد:

      Reverse proxy misrouting

      Clickjacking: X-Frame-Options header missing

      Content Security Policy (CSP) not implemented

      بی زحمت لطف میکنید لینک رو بفرستید؟

      نظر


      • #4
        این آسیب پذیری ها جزو آسیب پذیری های خطرناک نیست و عمدتا میشه باهاشون کوکی های مرورگر ادمینو دریافت کرد و ...
        پیشنهاد میکنم تاپیک هکر های تازه واردو شروع کنید تا با شناخت آسیب پذیری بیشتر اشنا بشین در ادامه تاپیک قبلتون برای نفوذ نرم افزار خاصی نیست و متد و روش های نفوذگر هست که میتونه منجر به دسترسی بشه در این مابین نرم افزار هایی هست که به دریافت اطلاعات تکمیل در مورد آسیب پذیری به شما کمک میکنه . بطور مثال در آسیب پذیری Sql injection ابزار sqlmap میتونه بهتون کمک کنه ولی در درجه اول نیازمند درک و شناسایی آسیب پذیری و یا اینکه نیاز به بای پس دیوار آتش هست یا خیر
        سلام دوستان امیدوارم حال دلتون خوب و لباتون خندون باشه ، مراقب ویروس کرونا باشید و نکات بهداشتی رو حتمی رعایت کنید . چون درخواست ها زیاد بود تصمیم گرفتیم تاپیک هکر های تازه واردو راه اندازی کنیم در این تاپیک قصد داریم افرادی که میخان این مسیرو تازه شروع کنند راهنمایی کنیم و با اصول ابتدایی تا سطح متوسط این مبحث پیش بریم ، اول
        -----------------------------SAFE MASTER---------------------------
        تاپیک هکر های تازه وارد

        نظر

        صبر کنید ..
        X