شماره 5 غیر رسمی

سلام بهروزم و با شماره 5 غیر رسمی در خدمتتون هستم.

غیر رسمی شماره 5 مربوط به تاریخ ۲۶ آذر تا ۲ دی ۱۴۰۱ هستش.

این هفته بعد از ۳ ماه یه سر رفتم اراک.

هرچند اراک این روزا به شدت هوا آلودست و از شمال به اراک رفتن با این آلودگی باعث میشه ریه هنگ کنه 🙂

ولی خب چه میشه کرد هیچ جا شهر خود آدم نمیشه.

از اون قدیم ندیما، یادمه همه دنبال روشی بودن آیپی اصلی سایت رو پیدا کنن.

این کلودفلر لعنتی هم همیشه جلوی تمام راه هارو میگرفت.

ولی از اونجایی که هکرا خیلی سمج بازی در میاوردن باز راهی پیدا میکردن.

این هفته یه ابزار دیدم که تا حدی جواب میده.

لینکش رو اینجا گذاشتم بتونید استفاده کنید.

آسیب پذیری xss از اون دسته آسیب پذیری هاست که در باگ بانتی خیلی تاثیر داره.

قطعا اگر برای برنامه باگ بانتی وقت گذاشته بشه حداقل ۱-۲ تا xss ازش در میاد.

در این آسیب پذیری هرچقدر شما پیلودهای بیشتری برای بایپس بلد باشید، قطعاً نتیجه بهتری به دست میارید.

اینجا یه لینک قرار میدم که مجموعه ۸۰۰۰ پیلود برای این آسیب پذیری قرار گرفته. حتماً به کارتون میاد. 😉

اگر در فرایند تست نفوذ سایت های وردپرسی، در هنگام بررسی کردن مسیر /wp-admin با ارور ۴۰۳ روبه رو شدید می توانید از مسیر زیر استفاده کنید:

/wp-admin/setup-config.php?step=1

استفاده از این مسیر ممکن است به شما اجازه ساخت دیتابیس جدید را بدهد که شروع دسترسی گرفتن به سایت مورد نظر است.

این هفته داشتم روی یکی از ساب دامنه های github تست میکردم و آسیب پذیری xss پیدا کردم.

ساب دامنه از یک نسخه قدیمی افزونه elementor استفاده می کرد.

در نتیجه در مسیر زیر آسیب پذیری xss وجود داشت.

wp-content/plugins/elementor/assets/js/frontend.js

حتما این cve را در یوتیوب جستجو کنید و ویدیو آموزشی مربوط بهش رو نگاه کنید.

فکر کنم یه بانتی ۱۰۰ دلاری به دست اومده باشه.باید منتظر بمونم تا نتیجه نهایی بشه.