سلام امیدوارم ردیف باشین و مث بروسلی سرحال
تو این قسمت میخواییم به وب سایت هایی تست نفوذ بزنیم که باگ LFD رو دارن و با استفاده از این باگ به بانک اطلاعاتیشون دسترسی پیدا کنیم و بتوینم فایل هایی که تو وب سایت مورد نظر اپلود شده رو دانلود کنیم.
نکته : این تستی که ما میزنیم مخصوص وب سایت هایی هستش که از PHP به عنوان زبان سمت سرور استفاده کردن بیشتر رو وب سایت های وردپرسی تست میکنن
خب ماهیت این باگ اینه که شما بدون دسترسی به هاست وب سایت بتونین فایل هایی مثل CONFIG.PHP رو دانلود کنید
اولین کاری که میکنین اینه که تارگت مورد نظرتون رو پیدا کنید یعنی یه سایتی که بتونیم روش تست بزنیم (اینجا چون جنبه اموزشی داره پس تارگتی هم وجود نداره فقط یه اسم به عنوان تارگت براتون در نظر میگیرم)
تارگت : KOKOTOKO.COM
خب ادرس رو تو مرورگر وارد میکنید صب میکنید تا لود شه بهد کد زیر رو به ادرس اضافه میکنید
download.php?file-wp-config.php
که اگه ادرسمون این باشه KOKOTOKO.COM اینطوری تو مرورگر وارد میکنیم
KOKOTOKO.COM/download.php?file-wp-config.php
نکته : تو سایت هایی که فایل download.php وجود نداره دیه این کد عمل نمیکنه.
خب ما در نظر میگیرم سایتمون این باگ رو داره (همونطوری که خیلی از سایت های وردپرسی این باگ رو دارن)
پس کد رو تو مرورگر وارد میکنیم تا اینکه تارگت یه فایل برای دانلود به ما میده (همون پنجره ای که برای دانلود محتوا یا موزیک بهمون میده مث همونه) فایل مورد نظر رو با notepad++ یا ابزار هایی مث دریم ویور open کنید
باز که شد یه سری کد php بهتون نشون میده شما کاری که میکنید اینه که یه تابعی رو پیدا میکنید که بالاش به عنوان کد راهنما نوشته mysql hostname
اگه بخوام خوشگل بگم اینطوریه :
<left> /** MySQL hostname */ define('DB_HOST', 'ادرس هاست رو درونش نوشته '); <left>
خب ادرس درون تابع رو کپی میکنید تو url یا بهتر یگم تو مروگر یه تب باز میکنید و ادرس درون تابع رو درونش کپی میکنید و بعدش اینتر میزنید تا یه صفحه براتون باز بشه که داخلش یه پنجره هتسش یه لینک بهتون میده به پایگاه داده مورد نظر خب رو لینک کلیک کنید تا برید به ادرس پایگاه داده یعنی صفحه بانک اطلاعاتی براتون باز میشه
حالا اینجا بانک اطلاعاتی از شما یوزنیم و پسورد میخواد کاری که میکنید اینه
میایید رو فایل مورد نظر (همون wp-config.php )
میایید تابعی رو پیدا میکنید که در کد راهنمای اون نوشته MySQL database username اگه باز بخوام بهتر بگم اینه
<left>
define('DB_USER', 'usernamehere');
<left>
دوستان یوزر نیم رو داخل تکس باکس مورد نظر کپی میکنید
و حالا واسه پسورد میایید این تابع رو پیدا میکنید
<left> /** MySQL database password */ define('DB_PASSWORD', 'yourpasswordhere'); <left>
پسورد مورد نظر رو داخل پسورد کپی میکنید و بعدش رو دکمه go کلیک میکنید تا بانک مورد نظر باز شه
اینم از داستان امروز ما خودم میدونم خیلی بد توضیح دادم ولی اگه خوشتون اومد بگین دمت گرم داداش مصی
کپی کنید ولی بگین مصی تو itpro نوشته مام برداشتیم