Deep Injection | امنیت سایبری


Channel's geo and language: not specified, not specified
Category: not specified


مجموعه امنیتی تزریق عمیق
آموزش ، اخبار ، مقالات امنیت سایبری
گروه آرشیو: https://t.me/deep_injection_archive
گروه پرسش و پاسخ : https://t.me/deep_injection_gp

Related channels

Channel's geo and language
not specified, not specified
Category
not specified
Statistics
Posts filter


گروه پرسش و پاسخ : https://t.me/deep_injection_gp


این سایت یه آسیب پذیری داره روش کار کنید ببینید میتونید چیزی در بیارید
https://www.ztkig.pl/

در واقع یه فایل داره به اسم download.php که یدونه کوئری استرینگ میگیره به اسم path

جزئیات آسیب پذیری : https://book.hacktricks.xyz/pentesting-web/file-inclusion

سعی میکنم یه گروه تشکیل بدم راجع بهش صحبت کنیم

@deep_injection


403 Life Forbidden


وقتی جنگی آغاز می‌گردد هر کسی باید سهمی پرداخت کند. سیاستمدران باید سلاح، ثروتمندان باید مخارج و فقرا هم باید فرزندانشان را گسیل دارند. وقتی جنگ تمام می‌گردد سیاستمدران دست یکدیگر را می‌فشارند، ثروتمندان قیمت‌ها را افزایش می‌دهند و فقرا نیز به دنبال گور فرزندانشان می‌گردند.

- آرتور شوپنهاور


https://t.me/deep_injection_archive
گروه آرشیو دوره و آموزش ها


ولی در کل اگه سایت دیباگ مودش فعاله و هنوز توی مود develop هست هیچوقت نیاریدش روی اینترنت

این تارگت Django هستش من یه path بهش دادم که وجود نداره و 404 داده و کل path های سایت رو داره به من نشون میده که اصلا خوب نیست ..



@deep_injection


بعضی وقتا ما یه درخواست GET میزنیم به یه سایت مثلا site.com و اونم یه صفحه HTML نشونمون میده
اما اگر این درخواست رو متدش رو عوض کنیم مثلا به POST یا متد های دیگه چی میشه ؟
این حرکت میتونه واکنش های متفاوتی رو از سمت سایت برگردونه ممکنه ارور 405 بده و متد جدید رو قبول نکنه و یا ممکنه به ارور بخوره که در اون صورت داستان جالب میشه .

توی بعضی فریمورک ها مخصوصا لاراول اگه دیباگ مود فعال باشه و سایت به ارور بخوره کل اطلاعات سایت return میشه و حتی ممکنه منجر به RCE بشه

در کل اگر برنامه نویسی میکنید باید برای route های سایتتون متد ها رو فیلتر کنید تا به این مشکلات بر نخورید



@deep_injection


سلام و احترام
فعالیت مجدد مجموعه سابق fsocietysec به زودی در اینجا آغاز می شود .

8 last posts shown.