بررسی آسیب پذیری LFD + رفع آن

 

آسیب پذیری LFD یا Local File Download بیشتر در پوسته ها و پلاگین هایی که قابلیت دانلود فایل را به کاربران می دهد وجود دارد و همچنین در فایل هایی که در آن ها از توابعی مانند filename$ و افزونه های File Manager دیده شده است. ادامه مطلب

آشنایی با حملات Symlink

با درود و سلام به همه دوستان و کاربران محترم تیم امنیتی فول سکیوریتی.

در این پست میخوایم شما رو با سیملینک یا (Symlink) اشنا کنیم توی ایران دوستان میگن sym ولی اسم درستش symbolic link هست

به طور ساده Symlink برای شورت کات (Shortcut) گرفتن از یک فایل به کار میره ادامه مطلب