به نام خدا
با سلام خدمت دوستان
در این پست شما رو با یکی از ابزار عالی برای انالیز فایل های aspx که شاید در بعضی از تارگت ها به سادگی از کنارشون رد میشدید اشنا میکنم!
توجه داشته باشید که اگه خدایی نکرده در اسکن تارگت به فایل های aspx برخورد کردید به راحتی ازش نگذرید! چون اطلاعاتی درون این فایل ها موجوده که به سادگی قابل خوندن و استفاده کردن نیست!(ولی با بک ترک خواندن رو استفاده کردن......)
در این مرحله اسیب پذیری مشخص نمیشه فقط انالیز صورت میگیره.
به طور مثال ما در این اموزش تارگت زیر رو انالیز میکنم :
[php]
http://www.itnews.com.au/Tag/app-file.aspx
[/php]
طبق تصویر زیر ابزار asp-auditor رو انتخاب میکنیم:
[align=center][/align]
ابزار باز شد:
[align=center][/align]
حالا ادرس تارگت رو به صورت زیر وارد میکنیم:
[php]
asp-audit.pl target/file.aspx/.
[/php]
مثل تصویر زیر:
[align=center][/align]
و در اخر نتیجه انالیز رو مشاهده میکنیم:
[align=center][/align]
امیدوارم استفاده کنید! :57:
من الله توفیق
با سلام خدمت دوستان
در این پست شما رو با یکی از ابزار عالی برای انالیز فایل های aspx که شاید در بعضی از تارگت ها به سادگی از کنارشون رد میشدید اشنا میکنم!
توجه داشته باشید که اگه خدایی نکرده در اسکن تارگت به فایل های aspx برخورد کردید به راحتی ازش نگذرید! چون اطلاعاتی درون این فایل ها موجوده که به سادگی قابل خوندن و استفاده کردن نیست!(ولی با بک ترک خواندن رو استفاده کردن......)
در این مرحله اسیب پذیری مشخص نمیشه فقط انالیز صورت میگیره.
به طور مثال ما در این اموزش تارگت زیر رو انالیز میکنم :
[php]
http://www.itnews.com.au/Tag/app-file.aspx
[/php]
طبق تصویر زیر ابزار asp-auditor رو انتخاب میکنیم:
[align=center][/align]
ابزار باز شد:
[align=center][/align]
حالا ادرس تارگت رو به صورت زیر وارد میکنیم:
[php]
asp-audit.pl target/file.aspx/.
[/php]
مثل تصویر زیر:
[align=center][/align]
و در اخر نتیجه انالیز رو مشاهده میکنیم:
[align=center][/align]
امیدوارم استفاده کنید! :57:
من الله توفیق