باگ LFD چیست ؟ + معرفی و آموزش

باگ LFD

اموزش تست نفوذ وب اپلیکیشن ها با استفاده از با باگ LFD و اشنایی کامل با ان در ادامه اموزش با ما همراه باشید

باگ LFD

توضیحات

وب اپلیکیشن های زیادی در دنیا وجود دارند که هر کدام از ان ها اسیب پذیری هایی به دلیل اشتباهات برنامه نویس ها دارند
و این مسئله برای تمام ان ها است و حتی بهترین ان ها هم مانند
وردپرس درای اسیب پذیری هایی است که هر ماه توسط تیم وردپرس پیدا و رفع میشوند
اموزش های زیادی در رابطه با انواع باگ های وب سایت ها قرار داده ایم
اما یکی از ان ها باگ LFD میباشد که به طور کامل به ان خواهیم پرداخت
 

باگ LFD چیست ؟

باگ LFD مخفف Local File Disclosure/Download است که به طور کلی امکان خواندن و دانلود کردن فایل های درون سرور را به نفوذگر میدهد
به همین دلیل میتوان ان را از باگ های بسیار خطر ناک در دنیای وب دانست
و برنامه نویس ها باید حتما به ان دقت داشته باشند و امنیت را در مقابل این باگ حفظ کنند
 

سطح دسترسی نفوذگر با باگ LFD

سطح دسترسی با استفاده از این باگ را میتوان حتی تا حد دسترسی به دیتابیس وب سایت بالا برد
به این صورت که هکر با خواندن فایل های حساس درون سرور که اطلاعات ورود به دیتابیس در ان وجود دارد اقدام به ورود به دیتابیس میکند
و با برداشت اطلاعات ادمین سطح دسترسی بالایی خواهد داشت
 

شناسایی سایت اسیب پذیر

برای جستجو باگ LFD باید ورودی های سایت را برسی کنید درصورتی که با دریافت کاکتر های ./ مشکلی وجود نداشت
میتوانید تست را انجام دهید تا درصورت اسیب پذیر بئدن فایل های درون سرور را بخوانید
برای تست این کار هم یک فایلی که در مسیر مشخصی وجود دارد را به ورودی بدهید و ببینی ایا ان خوانده میشود یا خیر
یا میتوانید از فایل های درون سرور استفاده کنید مانند /etc/passwd/.. و پله پله به با استفاده از ../ به مسیر قبل بازگردید تا فایل passwd را پیدا کنید
درصورتی که هیچ راهی پاسخگو نباشد سایت دارای این اسیب پذیری نیست و میتوانید اموزش های باگ LFI را مشاهده کنید
 

  امنیت حساب بانکی خود را برسی کنید

مثال برای اشنایی و استفاده از باگ LFD

برای مثال با یک سایت با ورودی اسیب پذیر پیدا کرده ایم حال باید از ان برای خواندن فایل های درون سرور استفاده کنیم

site.com/?dl=../../etc/passwd

ما در ادرس بالا تلاش برای خواندن یا دانلود کردنت فایل passwd را کرده ایم
اما میتوانید مسیر فایل های دیگر مانند فایل کانفیگ را بدهید و ان را بخوانید
 
درصورت نیاز به ویدیو اموزشی برای باگ LFD در بخش دیدگاه اطلاع دهید
امیدواریم از این اموزش هک و امنیت لذت برده باشید
موفق باشید.

0/5 (0 نظر)

نیما حسینی هستم بنیان گذار تیم پن تست کور و مدرس دوره های تست نفوذ و امنیت ، در 5 سال گذشته متمرکز بر مباحث روز هک و امنیت بوده ام و بعد از کسب دانش و تجربه های ارزشمند تصمیم بر به اشتراک گذاری نتیجه ان ها با دیگران گرفته ام.

مطالب مرتبط

داده کاوی

Data Mining (داده کاوی) چیست؟

در این اموزش با دیتا ماینینگ یا داده کاوی به صورت کامل اشنا خواهید شد با ما در ادامه این اموزش همراه باشید. 0/5 (0 نظر)   پر استفاده ترین پسورد هک شده + لیست

ابزار SSLScan

ابزار SSLScan و برسی SSL وب سایت

در این آموزش به ابزار SSLScan جهت بررسی امنیتی SSL وب سایت ها می پردازیم، در ادامه در ادامه این آموزش با ما همراه باشید. 0/5 (0 نظر)   کنترل ویندوز از راه دور با ابزار PsTools

اسکن سریع اسیب پذیری

اسکن سریع اسیب پذیری با CRLFuzz

در این آموزش با نحوه اسکن سریع اسیب پذیری ها با استفاده از ابزار CRLFuzz آشنا خواهید شد، با ما در ادامه این آموزش هک و امنیت همراه باشید. 0/5 (0 نظر)   فریمورک تست نفوذ Blackbox

۱۰ دیدگاه در “باگ LFD چیست ؟ + معرفی و آموزش”

  • zarish71 آبان ۲۳, ۱۳۹۷ پاسخ

    این باگ مگه همون directory traverse نیست؟

    • Nima Nani آبان ۲۴, ۱۳۹۷ پاسخ

      خیر متفاوت هست درصورت امکان اموزش قرار خواهد گرفت

  • azi78 دی ۱۶, ۱۳۹۷ پاسخ

    لطفا ویدئو آموزشی قرار دهید.

    • Nima Nani دی ۱۶, ۱۳۹۷ پاسخ

      درصورت امکان قرار خواهد گرفت موفق باشید

  • eyzed اسفند ۱۴, ۱۳۹۸ پاسخ

    سلام عالی بود فقط لطفا ویدیو اموزشی هم قرار بدید ممنون

    سایتتون عالیه واقعا چیزایه خوبی یاد گرفتم :/

    • نیما حسینی اسفند ۲۹, ۱۳۹۸ پاسخ

      درود
      از دیدگاه بسیار خوب شما سپاس گذار هستیم
      بزودی اموزش ویدیو ای قرار خواهد گرفت.

  • حسیین فروردین ۴, ۱۳۹۹ پاسخ

    سلام و وقت بخیر
    اگه اخر url مثلا
    site.com/. بزنیم و ری دایرکت بشه باگ LFD رو نداره ؟
    درست میگم

    • نیما حسینی فروردین ۱۴, ۱۳۹۹ پاسخ

      درود بر شما
      خیر ، اما اگر بتوانید لینکی قرار دهید که کاربر از سایت اسیب پذیر به لینک شما ریدایرکت شود باگ اپن ریدایرکت وجود دارد.

  • farhadahmadvand خرداد ۲۷, ۱۳۹۹ پاسخ

    سلام ویدیوی اموزشی رو قرار بدید . تشکر

    • نیما حسینی تیر ۱, ۱۳۹۹ پاسخ

      درود
      بزودی

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *