توییت
خوب عزیزان با یک آموزش تصویری دیگه در خدمتتون هستیم یه باگ قدیمی اما پر کاربرد (تا وقتی برنامه نویس بی احتیاط هست این باگ هم هست)
در این آموزش از طریق حملات sql inejction صفحه لاگین را بای پس و نهایت از تارگت شل میگیریم .
#نکته : مسیر ذخیره سازی فایل در فیلم از طریق گوگل شناسایی شده ولی در زمان آپلود هم بصورت لینک داده میشود .(تارگت های که بطور مستقیم لینک آپلودر نمی دهند را از طریق گوگل و بروت فورس فولدر ها شناسایی کنید)
لینک دانلود :
در این آموزش از طریق حملات sql inejction صفحه لاگین را بای پس و نهایت از تارگت شل میگیریم .
#نکته : مسیر ذخیره سازی فایل در فیلم از طریق گوگل شناسایی شده ولی در زمان آپلود هم بصورت لینک داده میشود .(تارگت های که بطور مستقیم لینک آپلودر نمی دهند را از طریق گوگل و بروت فورس فولدر ها شناسایی کنید)
لینک دانلود :
کد:
https://www.mediafire.com/file/j18arh1sg5gk8bl/Bypass_PHP_Login_Page_with_SQL_injection_and_uploading_a_shell.zip/file