• ¡Welcome to Square Theme!
  • This news are in header template.
  • Please ignore this message.
مهمان عزیز خوش‌آمدید. ورود عضــویت


امتیاز موضوع:
  • 0 رای - 0 میانگین
  • 1
  • 2
  • 3
  • 4
  • 5
Title: سوال زاجع به باگ
حالت موضوعی
#1
درود:
بچه ها در سایت معروف http://delphi.about.com/ به این موضوع برخوردم فکر کنم باگ rfi البته اسکن نکردم خودم تشخیص دادم
نگاه کنید این ادرس
http://delphi.about.com/gi/dynamic/offsi...coders.com

کافی است به جای سایت خودمون ادرس شل رو بهش بدیم تمومه
البته نمیدونم اجرایی یا نه نظر بقیه دوستان چی به خصوص nimaarek و امین جان میشه کاری کرد یا نه ؟
با همه چيز درآميز و با هيچ چيز آميخته مشو

که در انزوا پاک ماندن نه سخت است و نه با ارزش
-
-
-



 
پاسخ
#2
سلام
امیر جان اینطور که معلومه صفحه ی offsite.htm با html نوشته شده این نوع باگ ها که درخواست کردی از توابع نا امن php هستند البته شاید با htaccess پسوند هارو دستکاری کرده ولی در هر صورت یه نگاهی کردم rfi که نداره برای اینکه سورس رو میاره و php اجرا نمیشه و lfi هم نداره من تست کردم
اما میشه باهاش یه کاری کرد یا این خود سایت رو d.o.s زد اینطوری :
http://delphi.about.com/gi/dynamic/offsi...e.htm?site=
یعنی سایت رو داخل خودش فراخوانی کرد Big Grin

 
پاسخ
#3
درود:
nimaarek جان خوب ما سایت رو در خودش فراخانی میکنیم فایده ای داره من ادرس سایت رو وارد کردم اما فایده ای نداشت میشه بیشتر توضیح بدی
ممنون
با همه چيز درآميز و با هيچ چيز آميخته مشو

که در انزوا پاک ماندن نه سخت است و نه با ارزش
-
-
-



 
پاسخ
#4
منظورم این نبود که با یه بار فراخانی این آدرس سایت دان شه که :دی ببین میتونی با همین url چند بار سایت رو بارگزاری کنی
حالا فکر کن یه iframe بزاری پشت یه سایت پر بازدید هر کسی میاد چند بار این سایت بارگزاری بشه ۱۰۰٪ به سرور فشار میاد

 
پاسخ
#5
درود:
کاری دیگی نمیشه انجام سایت که قابلیت لود کردن هر صفحه رو داره اگه صفحه دارای شل باشه و لینک بشه به سایت جواب میده یا نه یا سایت مذکور ویروسی باشه اخه این کار ها معمولی هستن .
درود:
دوست عزیز من اگه اکسپلوییتی بنویسم که یک صفحه که دارای اپلود رو در سایت بزارم درسته
مگه سایت که لینک بشه در سایت about-delphi بالا نمیاید ؟
با همه چيز درآميز و با هيچ چيز آميخته مشو

که در انزوا پاک ماندن نه سخت است و نه با ارزش
-
-
-



 
پاسخ
#6
(03-16-2012، 07:58 PM)امیر نوشته: درود:
کاری دیگی نمیشه انجام سایت که قابلیت لود کردن هر صفحه رو داره اگه صفحه دارای شل باشه و لینک بشه به سایت جواب میده یا نه یا سایت مذکور ویروسی باشه اخه این کار ها معمولی هستن .
ببین قرار نیست پیج هایی که لود میشه روی سرور اجرا بشه که Big Grin
شل رو هم به صورت سورس باید بهش داد و یه ؟ یا ٪00 گذاشت که بهش فهموند این کد رو باید اجرا کنه
ولی این صفحه ی about از تابع آسیب پذیر استفاده نکرده یا شاید هم اصلا php نباشه که بخواد rfi داشته باشه

نقل قول:درود:
دوست عزیز من اگه اکسپلوییتی بنویسم که یک صفحه که دارای اپلود رو در سایت بزارم درسته
مگه سایت که لینک بشه در سایت about-delphi بالا نمیاید ؟
سوال تو بار دیگه جواب میدم تو اگه یه اپلودر بنویسی بعد فراخوانی کنیش توی این صفحه ی about و فایل آپلود کنی هیچ تاثیری روی سرور این تارگتت نمیزاره
یه مثال تو از فیل---تر شکن های تحت وب استفاده کردی ؟
این یه جورایی مثل همونه
بازم سوال داشتی بپرس

 
پاسخ
#7
درود:
ممنون دوست عزیز متوجه شدم
دستت در نکنه
با همه چيز درآميز و با هيچ چيز آميخته مشو

که در انزوا پاک ماندن نه سخت است و نه با ارزش
-
-
-



 
پاسخ
#8
همه چیز شل اپلود کردن نیست اگر سرور خوب کانفیگ شده باشه به سختی میشه کاریش کرد
در ضمن اگر این سایت یوزر و پسوورد ادمینش زیر دستم بودم یوزر و پسوورد رو برای ادمین سایت میفرستادم میگفتم عوضش کن
چون توی سایت پر از مطالب برنامه نویسی دلفی هست
گروه دور همی پارسی کدرز
https://t.me/joinchat/GxVRww3ykLynHFsdCvb7eg
 
پاسخ
  


پرش به انجمن:


Browsing: 3 مهمان