سلام.یک سوال دارم.خواهشا دوستانی که بلدن راهنماییم کنن.
من تو یه اسکریپتی نمیدونم چطوری میان پنل مدیریت ایجاد می کنن واسه خودشون.فقط میدونم از دیتابیس انجام میشه.میخواستم بدونم که چطوری پسورد بزارم برای دیتابیس که از همچین کاری جلوگیری بشه؟
نمایش نسخه قابل چاپ
سلام.یک سوال دارم.خواهشا دوستانی که بلدن راهنماییم کنن.
من تو یه اسکریپتی نمیدونم چطوری میان پنل مدیریت ایجاد می کنن واسه خودشون.فقط میدونم از دیتابیس انجام میشه.میخواستم بدونم که چطوری پسورد بزارم برای دیتابیس که از همچین کاری جلوگیری بشه؟
اسم اسکریت چیه ؟؟
ببینید احتمالا اونها به کانفیگ اسکریپت دسترسی دارند حالا یا از طریق شل یا از طریق باگ
وقتی یوزر و پسوورد رو داشته باشند میتونید از طریق دیتابیس وارد بشند
حالا یا پنل از نظر امنیتی امن نیست یا دسترسی ها درست انجام نشده که یوزر ها میتونند به اون دسترسی پیدا کنند
الان چه راهی پیشنهاد می کنین واسه من؟
ببینید تا راه نفوز شناسایی نشه نمیشه راه حل قطعی پیشنهاد کرد.بهتر هست اول باگ شناسایی بشه
از جه اسکریپتی استفاده میکنید ؟ nuke ?
اسکریپت یه چت رومه.خیلی ساده نفوذ میشه به مدیریتش.جالبه.خودم هم موندم چطوری مدیریت ایجاد می کنن.
خوب ببینید مشکل اصلی شما باگ مربوط به چت روم شماست
شما نام چتروم رو در گوگل سرچ کنید به این صورت
مثلا نام اسکریپت شما XXX هست
xxx new vulnerability
این رو که تو گوگل جستجو کنید هم نام اسیب پزیری هم نحوه پچ رو پیدا میکنید