باگ LFD چیست ؟ + معرفی و آموزش

باگ LFD

اموزش تست نفوذ وب اپلیکیشن ها با استفاده از با باگ LFD و اشنایی کامل با ان در ادامه اموزش با ما همراه باشید

باگ LFD

توضیحات

وب اپلیکیشن های زیادی در دنیا وجود دارند که هر کدام از ان ها اسیب پذیری هایی به دلیل اشتباهات برنامه نویس ها دارند
و این مسئله برای تمام ان ها است و حتی بهترین ان ها هم مانند
وردپرس درای اسیب پذیری هایی است که هر ماه توسط تیم وردپرس پیدا و رفع میشوند
اموزش های زیادی در رابطه با انواع باگ های وب سایت ها قرار داده ایم
اما یکی از ان ها باگ LFD میباشد که به طور کامل به ان خواهیم پرداخت
 

باگ LFD چیست ؟

باگ LFD مخفف Local File Disclosure/Download است که به طور کلی امکان خواندن و دانلود کردن فایل های درون سرور را به نفوذگر میدهد
به همین دلیل میتوان ان را از باگ های بسیار خطر ناک در دنیای وب دانست
و برنامه نویس ها باید حتما به ان دقت داشته باشند و امنیت را در مقابل این باگ حفظ کنند
 

سطح دسترسی نفوذگر با باگ LFD

سطح دسترسی با استفاده از این باگ را میتوان حتی تا حد دسترسی به دیتابیس وب سایت بالا برد
به این صورت که هکر با خواندن فایل های حساس درون سرور که اطلاعات ورود به دیتابیس در ان وجود دارد اقدام به ورود به دیتابیس میکند
و با برداشت اطلاعات ادمین سطح دسترسی بالایی خواهد داشت
 

شناسایی سایت اسیب پذیر

برای جستجو باگ LFD باید ورودی های سایت را برسی کنید درصورتی که با دریافت کاکتر های ./ مشکلی وجود نداشت
میتوانید تست را انجام دهید تا درصورت اسیب پذیر بئدن فایل های درون سرور را بخوانید
برای تست این کار هم یک فایلی که در مسیر مشخصی وجود دارد را به ورودی بدهید و ببینی ایا ان خوانده میشود یا خیر
یا میتوانید از فایل های درون سرور استفاده کنید مانند /etc/passwd/.. و پله پله به با استفاده از ../ به مسیر قبل بازگردید تا فایل passwd را پیدا کنید
درصورتی که هیچ راهی پاسخگو نباشد سایت دارای این اسیب پذیری نیست و میتوانید اموزش های باگ LFI را مشاهده کنید
 

مثال برای اشنایی و استفاده از باگ LFD

برای مثال با یک سایت با ورودی اسیب پذیر پیدا کرده ایم حال باید از ان برای خواندن فایل های درون سرور استفاده کنیم

site.com/?dl=../../etc/passwd

ما در ادرس بالا تلاش برای خواندن یا دانلود کردنت فایل passwd را کرده ایم
اما میتوانید مسیر فایل های دیگر مانند فایل کانفیگ را بدهید و ان را بخوانید
 
درصورت نیاز به ویدیو اموزشی برای باگ LFD در بخش دیدگاه اطلاع دهید
امیدواریم از این اموزش هک و امنیت لذت برده باشید
موفق باشید.

0/5 (0 نظر)

نیما حسینی هستم بنیان گذار تیم پن تست کور و مدرس دوره های تست نفوذ و امنیت ، در 5 سال گذشته متمرکز بر مباحث روز هک و امنیت بوده ام و بعد از کسب دانش و تجربه های ارزشمند تصمیم بر به اشتراک گذاری نتیجه ان ها با دیگران گرفته ام.

مطالب مرتبط

باگ XFS

باگ XFS چیست؟ + اموزش ان

در این آموزش به معرفی باگ XFS می‌پردازیم و آن را به صورت کامل شرح خواهیم داد، در ادامه این آموزش هک و امنیت با پن تست کور همراه باشید. 0/5 (0 نظر)

WAF چیست

WAF چیست؟ + معرفی انواع ان

امروزه بیش از 70 درصد حملات اینترنتی از طریق وب سایت ها صورت می‌گیرد، فایروال برنامه های وب یا WAF به منظور جلوگیری از این حملات توسعه یافته است که در این پست آموزشی با آن آشنا می‌شوید. 4/5 (1 نظر)

۱۰ دیدگاه در “باگ LFD چیست ؟ + معرفی و آموزش”

  • zarish71 آبان ۲۳, ۱۳۹۷ پاسخ

    این باگ مگه همون directory traverse نیست؟

    • Nima Nani آبان ۲۴, ۱۳۹۷ پاسخ

      خیر متفاوت هست درصورت امکان اموزش قرار خواهد گرفت

  • azi78 دی ۱۶, ۱۳۹۷ پاسخ

    لطفا ویدئو آموزشی قرار دهید.

    • Nima Nani دی ۱۶, ۱۳۹۷ پاسخ

      درصورت امکان قرار خواهد گرفت موفق باشید

  • eyzed اسفند ۱۴, ۱۳۹۸ پاسخ

    سلام عالی بود فقط لطفا ویدیو اموزشی هم قرار بدید ممنون

    سایتتون عالیه واقعا چیزایه خوبی یاد گرفتم :/

    • نیما حسینی اسفند ۲۹, ۱۳۹۸ پاسخ

      درود
      از دیدگاه بسیار خوب شما سپاس گذار هستیم
      بزودی اموزش ویدیو ای قرار خواهد گرفت.

  • حسیین فروردین ۴, ۱۳۹۹ پاسخ

    سلام و وقت بخیر
    اگه اخر url مثلا
    site.com/. بزنیم و ری دایرکت بشه باگ LFD رو نداره ؟
    درست میگم

    • نیما حسینی فروردین ۱۴, ۱۳۹۹ پاسخ

      درود بر شما
      خیر ، اما اگر بتوانید لینکی قرار دهید که کاربر از سایت اسیب پذیر به لینک شما ریدایرکت شود باگ اپن ریدایرکت وجود دارد.

  • farhadahmadvand خرداد ۲۷, ۱۳۹۹ پاسخ

    سلام ویدیوی اموزشی رو قرار بدید . تشکر

    • نیما حسینی تیر ۱, ۱۳۹۹ پاسخ

      درود
      بزودی

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *