بررسی ابزار DirSearch

گاهی برای تست نفوذ نیاز به پیدا کردن و جمع آوری اطلاعات از سایت تارگت داریم که بتونیم فایل ها و دایرکتوری ها را ببینیم و اطلاعاتی که نیاز داریم را استخراج کنیم. برای مثال گاهی اوقات نیاز به پیدا کردن صفحه ادمین ، فایلهای پنهان شده و ….. ادامه مطلب

بررسی ابزار WPSeku

این روز ها افرادی که از مدیریت محتوای وردپرس استفاده می کنند درگیر این هستند که بعد از نصب وردپرس و قالب ، امنیت کلی سایت رو بسنجند و مطمئن شوند که سایتی که دارند در چه رده ای از امنیت قرار دارد. از ابزار های مختلف میتوان برای تست امنیت سایت های وردپرسی ادامه مطلب

بررسی آسیب پذیری LFD + رفع آن

 

آسیب پذیری LFD یا Local File Download بیشتر در پوسته ها و پلاگین هایی که قابلیت دانلود فایل را به کاربران می دهد وجود دارد و همچنین در فایل هایی که در آن ها از توابعی مانند filename$ و افزونه های File Manager دیده شده است. ادامه مطلب

خواندن فایل Config از طریق باگ LFI


در آموزش های قبلی با باگ LFI یا بصورت کامل Local File Inclusion آشنا شدید و نحوه ی کار با این باگ رو یاد گرفتید..

در این قسمت از آموزش های تصویری قصد داریم به شما آموزش خواندن فایل Config از طریق باگ LFI رو آموزش بدیم. ادامه مطلب

آشنایی با حملات Symlink

با درود و سلام به همه دوستان و کاربران محترم تیم امنیتی فول سکیوریتی.

در این پست میخوایم شما رو با سیملینک یا (Symlink) اشنا کنیم توی ایران دوستان میگن sym ولی اسم درستش symbolic link هست

به طور ساده Symlink برای شورت کات (Shortcut) گرفتن از یک فایل به کار میره ادامه مطلب