درود بر عزیزان ایران هک
WS FTP یک برنامه سرویس گیرنده در FTP است در اینجا به بررسی آسیب پذیری موجود در این برنامه میپردازیم .
این سرویس امکان اتصال سیستم کلاینت برای آپلود و دانلود را فراهم میسازد این اتصال مستلزم یک یوزر و پسورد میباشد . ولی این یوزر و پسورد جای زیاد امنی نگه داری نمیشه ، آسیب پذیری این سیستم ذخیره اطلاعات کاربر ها درون فایل WS_FTP.ini میباشد .
به عنوان نمونه این لینک رو باز کنید :
[align=left]http://www.luckypawz.com/WS_FTP/WS_FTP/WS_FTP.ini
[/align][align=center]
[/align]
حالا قسمت PWD رو چک کنید همین طور که میبینید با یک پسورد طرف هستیم که البته از یک الگوریتم برای کد گذاری استفاده کرده . (UID هم که یوزر هست)
برای کرک این نوع پسورد ها به سایت زیر مراجعه کنید و در نهایت یک فیلم آموزشی در این مورد قرار میدهیم :
کسی از دوستان اگر SAlt این نوع پسورد رو پیدا کرد اعلام کنه تا یه Cracker براش اوکی کنیم .
روش اول که خیلی هم ساده هست اینه که به این سایت که یه Cracker آنلاین هست وارد بشید :
[align=left]http://decipherskull.50megs.com[/align]
حالا PWD رو بهش میدیم و پسورد برای ما نمایش داده میشه . به یاد داشته باشین که PWD رو کامل قرار بدید به این صورت :
[align=center]
[/align]کلمه کلیدی که برای این آسیب پذیری در نظر گرفتیم اینه :
تعدادی سایت آسیب پذیر : [align=left]http://andre.f9ap.free.fr/WS_FTP
http://www.cs.bgu.ac.il/~sabato/pub/WS_FTP
http://www.luckypawz.com/WS_FTP/WS_FTP
[/align]
شما میتونید به سرویس FTP با ابزاری مثل CuteFTP و .... متصل بشید همچنین کامند لاین رو فراموش نکنید .
دانلود ویدئوی آموزشی (کیفیت یکمی پائین هست بچه ها یک فیلم تهیه کنند و قرار بدند)
WS FTP یک برنامه سرویس گیرنده در FTP است در اینجا به بررسی آسیب پذیری موجود در این برنامه میپردازیم .
این سرویس امکان اتصال سیستم کلاینت برای آپلود و دانلود را فراهم میسازد این اتصال مستلزم یک یوزر و پسورد میباشد . ولی این یوزر و پسورد جای زیاد امنی نگه داری نمیشه ، آسیب پذیری این سیستم ذخیره اطلاعات کاربر ها درون فایل WS_FTP.ini میباشد .
به عنوان نمونه این لینک رو باز کنید :
[align=left]http://www.luckypawz.com/WS_FTP/WS_FTP/WS_FTP.ini
[/align][align=center]
[/align]
حالا قسمت PWD رو چک کنید همین طور که میبینید با یک پسورد طرف هستیم که البته از یک الگوریتم برای کد گذاری استفاده کرده . (UID هم که یوزر هست)
برای کرک این نوع پسورد ها به سایت زیر مراجعه کنید و در نهایت یک فیلم آموزشی در این مورد قرار میدهیم :
کسی از دوستان اگر SAlt این نوع پسورد رو پیدا کرد اعلام کنه تا یه Cracker براش اوکی کنیم .
روش اول که خیلی هم ساده هست اینه که به این سایت که یه Cracker آنلاین هست وارد بشید :
[align=left]http://decipherskull.50megs.com[/align]
حالا PWD رو بهش میدیم و پسورد برای ما نمایش داده میشه . به یاد داشته باشین که PWD رو کامل قرار بدید به این صورت :
کد:
PWD=V915C878299B4A17F966C1C819AD4E881ACA7A372B56D71
[align=center]
[/align]کلمه کلیدی که برای این آسیب پذیری در نظر گرفتیم اینه :
کد:
intitle:index of ws_ftp.ini
http://www.cs.bgu.ac.il/~sabato/pub/WS_FTP
http://www.luckypawz.com/WS_FTP/WS_FTP
[/align]
شما میتونید به سرویس FTP با ابزاری مثل CuteFTP و .... متصل بشید همچنین کامند لاین رو فراموش نکنید .
دانلود ویدئوی آموزشی (کیفیت یکمی پائین هست بچه ها یک فیلم تهیه کنند و قرار بدند)
کد:
http://cld.persiangig.com/sync-view.html#2a0cf694-b897-4322-8210-4e6a76ce3348
نظر