باگ LFD چیست ؟ + معرفی و آموزش

باگ LFD

اموزش تست نفوذ وب اپلیکیشن ها با استفاده از با باگ LFD و اشنایی کامل با ان در ادامه اموزش با ما همراه باشید

باگ LFD

توضیحات

وب اپلیکیشن های زیادی در دنیا وجود دارند که هر کدام از ان ها اسیب پذیری هایی به دلیل اشتباهات برنامه نویس ها دارند
و این مسئله برای تمام ان ها است و حتی بهترین ان ها هم مانند
وردپرس درای اسیب پذیری هایی است که هر ماه توسط تیم وردپرس پیدا و رفع میشوند
اموزش های زیادی در رابطه با انواع باگ های وب سایت ها قرار داده ایم
اما یکی از ان ها باگ LFD میباشد که به طور کامل به ان خواهیم پرداخت
 

باگ LFD چیست ؟

باگ LFD مخفف Local File Disclosure/Download است که به طور کلی امکان خواندن و دانلود کردن فایل های درون سرور را به نفوذگر میدهد
به همین دلیل میتوان ان را از باگ های بسیار خطر ناک در دنیای وب دانست
و برنامه نویس ها باید حتما به ان دقت داشته باشند و امنیت را در مقابل این باگ حفظ کنند
 

سطح دسترسی نفوذگر با باگ LFD

سطح دسترسی با استفاده از این باگ را میتوان حتی تا حد دسترسی به دیتابیس وب سایت بالا برد
به این صورت که هکر با خواندن فایل های حساس درون سرور که اطلاعات ورود به دیتابیس در ان وجود دارد اقدام به ورود به دیتابیس میکند
و با برداشت اطلاعات ادمین سطح دسترسی بالایی خواهد داشت
 

شناسایی سایت اسیب پذیر

برای جستجو باگ LFD باید ورودی های سایت را برسی کنید درصورتی که با دریافت کاکتر های ./ مشکلی وجود نداشت
میتوانید تست را انجام دهید تا درصورت اسیب پذیر بئدن فایل های درون سرور را بخوانید
برای تست این کار هم یک فایلی که در مسیر مشخصی وجود دارد را به ورودی بدهید و ببینی ایا ان خوانده میشود یا خیر
یا میتوانید از فایل های درون سرور استفاده کنید مانند /etc/passwd/.. و پله پله به با استفاده از ../ به مسیر قبل بازگردید تا فایل passwd را پیدا کنید
درصورتی که هیچ راهی پاسخگو نباشد سایت دارای این اسیب پذیری نیست و میتوانید اموزش های باگ LFI را مشاهده کنید
 

مثال برای اشنایی و استفاده از باگ LFD

برای مثال با یک سایت با ورودی اسیب پذیر پیدا کرده ایم حال باید از ان برای خواندن فایل های درون سرور استفاده کنیم

site.com/?dl=../../etc/passwd

ما در ادرس بالا تلاش برای خواندن یا دانلود کردنت فایل passwd را کرده ایم
اما میتوانید مسیر فایل های دیگر مانند فایل کانفیگ را بدهید و ان را بخوانید
 
درصورت نیاز به ویدیو اموزشی برای باگ LFD در بخش دیدگاه اطلاع دهید
امیدواریم از این اموزش هک و امنیت لذت برده باشید
موفق باشید.

0/5 ( 0 نظر )

۴ دیدگاه در “باگ LFD چیست ؟ + معرفی و آموزش”

  • zarish71 آبان ۲۳, ۱۳۹۷ پاسخ

    این باگ مگه همون directory traverse نیست؟

    • Nima Nani آبان ۲۴, ۱۳۹۷ پاسخ

      خیر متفاوت هست درصورت امکان اموزش قرار خواهد گرفت

  • azi78 دی ۱۶, ۱۳۹۷ پاسخ

    لطفا ویدئو آموزشی قرار دهید.

    • Nima Nani دی ۱۶, ۱۳۹۷ پاسخ

      درصورت امکان قرار خواهد گرفت موفق باشید

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

مطالب مرتبط