• 0 رای - 0 میانگین
  • 1
  • 2
  • 3
  • 4
  • 5
هک و راه های جلوگیری از آن
#1
سلام:

من به آپلودر (ckfainder)سایتم بدون لاگین کردن دسترسی دارم.

توو آپلودرم جلو بارگذاری انواع کدهای مختلف رو بستم.
فقط فایل هایی با پسوند صوتی،تصویری و pdf قابل بارگذاری هستند.


هیچ نوع shell هم بخاطر هوشمندی ckfinder قابل بارگذاری نیست.

ایا اگه کسی پیدا کنه این باگ رو میتونه سایتمو هک کنه؟؟؟

فارغ از آپلود کردن عکس و فیلم و این چیزا.

نمیتونه نفوضشو ازینجا بالاتر ببره؟؟؟
  پاسخ
تشکر شده توسط :
#2
بنظرم سوالت واضح نیست
بهتره اصلاحش کنی تا بشه درک ش کرد
وبلاگ: Yousha.Blog.ir


کد کمتر => خطای کمتر => قابل فهمتر => خوانایی بیشتر => نگهداری بهتر
  پاسخ
تشکر شده توسط :
#3
بله.

فرض کنید من هکرم:BlushBlushBlush

به آپلودر یک سایت نفوض کردم.

اما بجز عکس و فیلم و آهنگ نمیتونم چیزی آپلود کنم.

نوع آپلودر طعمم ckfinder هستش.

به دایرکتوری هم دسترسی ندارم چون بوسیله 503 ایمن شده

حالا چطوری میتونم این سایتو هک کنم؟
  پاسخ
تشکر شده توسط :
#4
نقل قول:به آپلودر یک سایت نفوض کردم.
به چیه آپلودر نفوذ کردی؟
به کجاش؟ یه اسکریپت
اینطور که داری میگی نفوذ نکردی(شاید توهمشو زدی Tongue ) و مثل بقیه فقط دسترسی عمومی داری
وبلاگ: Yousha.Blog.ir


کد کمتر => خطای کمتر => قابل فهمتر => خوانایی بیشتر => نگهداری بهتر
  پاسخ
تشکر شده توسط : ayoubsys
#5
نه داداش-یک باگه-اتفاقی دیدمش.

نمیتونمم فعلا رفعش کنم

خیلی راحت میتونم با اون بدون لاگین کردن وارد بخش گالری ادمین بشم.

حالا خارج از این بحثا چطوری میشه یه هکر ازین طریق نفوض کنه؟
  پاسخ
تشکر شده توسط :


پرش به انجمن:


کاربران در حال بازدید این موضوع: 1 مهمان