سلام دوستان بعد از مدتها با آپهای جدید اومدم خدمتتون مطلب امروز راجع به هک سایت و انواع متدها اونه در پست امروز دو روش LFI و Xss رو معرفی می کنم در آینده مطالب پر محتوا تری ارائه می دم
Lfi چیست : Lfi یا Local File Inclusion یک نوع دسترسی محلی به ما برای مشاهده ی فایل های سرور مورد نظر رو میده. باگ Lfi بیشتر در اشتباهات برنامه نویس در استفاده از توابعی مثل Include ,require() و غیره رخ میده.
با استفاده از این باگ حرکت های زیادی میشه کرد از جمله
1 تبدیل آن به اجرای دستورات از راه دور با استفاده از گزارش های Apache
2 خواندن فایل های مهم سیستمی با فایل های config
و ...........
Xss چیست : این باگ که یکی از فراون ترین باگ های موجود میباشد که طبق آمار 69 درصد وب سایت ها این باگ را دارن. از نظر امنیتی باگ مهمی به حساب نمیاد با استفاده از این باگ میشه روی سیستم قربانی انواع اقسام نفوذ رو انجام داد.(در قسمتی از سایت که باگ دارد شما قادر به اجرا کردن کد های مخرب JavaScript هستید که با استفاده از کد های جاوا اسکریپ کار های زیادی میشه انجام داد.
منتظر باشید...
|
+| نوشته شده توسط
رضا ق در سه شنبه پنجم مرداد 1389
|
