پشتیبانی تلگرام و واتساپ 09213783485 [email protected]
0
ورود به پنل کاربری
0

باگ LFD چیست ؟ + معرفی و آموزش

دسته بندی ها: اموزش,تست نفوذ و امنیت فارسی,تست نفوذ وب اپلیکیشن تاریخ:7 سال پیش نویسنده: پن تست کور تعداد دیدگاه ها: 11 93 بروزرسانی: 5 سال پیش
باگ LFD

اموزش تست نفوذ وب اپلیکیشن ها با استفاده از با باگ LFD و اشنایی کامل با ان در ادامه اموزش با ما همراه باشید

باگ LFD

توضیحات

وب اپلیکیشن های زیادی در دنیا وجود دارند که هر کدام از ان ها اسیب پذیری هایی به دلیل اشتباهات برنامه نویس ها دارند
و این مسئله برای تمام ان ها است و حتی بهترین ان ها هم مانند
وردپرس درای اسیب پذیری هایی است که هر ماه توسط تیم وردپرس پیدا و رفع میشوند
اموزش های زیادی در رابطه با انواع باگ های وب سایت ها قرار داده ایم
اما یکی از ان ها باگ LFD میباشد که به طور کامل به ان خواهیم پرداخت
 

باگ LFD چیست ؟

باگ LFD مخفف Local File Disclosure/Download است که به طور کلی امکان خواندن و دانلود کردن فایل های درون سرور را به نفوذگر میدهد
به همین دلیل میتوان ان را از باگ های بسیار خطر ناک در دنیای وب دانست
و برنامه نویس ها باید حتما به ان دقت داشته باشند و امنیت را در مقابل این باگ حفظ کنند
 

سطح دسترسی نفوذگر با باگ LFD

سطح دسترسی با استفاده از این باگ را میتوان حتی تا حد دسترسی به دیتابیس وب سایت بالا برد
به این صورت که هکر با خواندن فایل های حساس درون سرور که اطلاعات ورود به دیتابیس در ان وجود دارد اقدام به ورود به دیتابیس میکند
و با برداشت اطلاعات ادمین سطح دسترسی بالایی خواهد داشت
 

شناسایی سایت اسیب پذیر

برای جستجو باگ LFD باید ورودی های سایت را برسی کنید درصورتی که با دریافت کاکتر های ./ مشکلی وجود نداشت
میتوانید تست را انجام دهید تا درصورت اسیب پذیر بئدن فایل های درون سرور را بخوانید
برای تست این کار هم یک فایلی که در مسیر مشخصی وجود دارد را به ورودی بدهید و ببینی ایا ان خوانده میشود یا خیر
یا میتوانید از فایل های درون سرور استفاده کنید مانند /etc/passwd/.. و پله پله به با استفاده از ../ به مسیر قبل بازگردید تا فایل passwd را پیدا کنید
درصورتی که هیچ راهی پاسخگو نباشد سایت دارای این اسیب پذیری نیست و میتوانید اموزش های باگ LFI را مشاهده کنید
 

مثال برای اشنایی و استفاده از باگ LFD

برای مثال با یک سایت با ورودی اسیب پذیر پیدا کرده ایم حال باید از ان برای خواندن فایل های درون سرور استفاده کنیم

site.com/?dl=../../etc/passwd

ما در ادرس بالا تلاش برای خواندن یا دانلود کردنت فایل passwd را کرده ایم
اما میتوانید مسیر فایل های دیگر مانند فایل کانفیگ را بدهید و ان را بخوانید
 
درصورت نیاز به ویدیو اموزشی برای باگ LFD در بخش دیدگاه اطلاع دهید
امیدواریم از این اموزش هک و امنیت لذت برده باشید
موفق باشید.

3/5 (2 نظر)
لینک کوتاه:

مطالب مرتبط

۱۱ دیدگاه در “باگ LFD چیست ؟ + معرفی و آموزش”

  • zarish71 آبان 23, 1397 پاسخ

    این باگ مگه همون directory traverse نیست؟

    • Nima Nani آبان 24, 1397 پاسخ

      خیر متفاوت هست درصورت امکان اموزش قرار خواهد گرفت

  • azi78 دی 16, 1397 پاسخ

    لطفا ویدئو آموزشی قرار دهید.

    • Nima Nani دی 16, 1397 پاسخ

      درصورت امکان قرار خواهد گرفت موفق باشید

  • eyzed اسفند 14, 1398 پاسخ

    سلام عالی بود فقط لطفا ویدیو اموزشی هم قرار بدید ممنون

    سایتتون عالیه واقعا چیزایه خوبی یاد گرفتم :/

    • نیما حسینی اسفند 29, 1398 پاسخ

      درود
      از دیدگاه بسیار خوب شما سپاس گذار هستیم
      بزودی اموزش ویدیو ای قرار خواهد گرفت.

  • حسیین فروردین 4, 1399 پاسخ

    سلام و وقت بخیر
    اگه اخر url مثلا
    site.com/. بزنیم و ری دایرکت بشه باگ LFD رو نداره ؟
    درست میگم

    • نیما حسینی فروردین 15, 1399 پاسخ

      درود بر شما
      خیر ، اما اگر بتوانید لینکی قرار دهید که کاربر از سایت اسیب پذیر به لینک شما ریدایرکت شود باگ اپن ریدایرکت وجود دارد.

  • farhadahmadvand خرداد 27, 1399 پاسخ

    سلام ویدیوی اموزشی رو قرار بدید . تشکر

    • نیما حسینی تیر 1, 1399 پاسخ

      درود
      بزودی

  • ابولفضل بهمن 21, 1399 پاسخ

    اقا تروخدا فیلم بزارید

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

قوانین پن تست کور
دوره های آموزشی
اموزش های جدید
دوره کالی لینوکس
آموزش های پیشنهادی
نماد های اعتماد
نماد های اعتماد