نوشته‌ها

ویدیو آموزش تست امنیت سایت (سایت شماره 28)

ویدیو آموزش تست امنیت سایت (سایت شماره ۲۸)

ویدیو آموزش تست امنیت سایت (سایت شماره ۲۸)

ویدیو آموزش تست امنیت سایت (سایت شماره 28)

سلام خدمت شما

با بیست و هشتمین ویدیو آموزشی تست امنیت سایت در خدمت شما بزرگواران هستم.

تارگت قبلی مثل این تارگت از کشور هند بود، ولی این دلیل نمیشه که این تارگت رو از دست بدید 😉 

موضوع این تارگت در مورد پیدا کردن جدول مهم سایته، چیزی که خیلی از دانشجوها باهاش مشکل دارن.

البته نمیشه گفت مشکل بزرگ، چون با یه مقدار توجه بیشتر به راحتی می‌تونید کار رو انجام بدید. 😀 

 

سایت مورد بررسی : nvcnagpur.net.in/

سایت مربوط به کشور هند می‌باشد.

 
 

ویدیو آموزش تست امنیت سایت (سایت شماره ۲۸)

 

 
 

ویدئو آموزش تست امنیت سایت (سایت شماره ۱۱)

ویدئو آموزش تست امنیت سایت (سایت شماره ۱۱)

سلام خدمت شما

با یازدهمین ویدئو آموزشی تست امنیت سایت در خدمت شما بزرگواران هستم.سایت قبلی از کشور پرتغال بود و این‌بار سراغ سایتی از امارات متحده عربی رفتیم.

در مجموعه‌ی “تست امنیت سایت” سعی داریم، سایت‌هایی را بررسی کنیم که مراحل تست نفوذ آنها دارای نکات کوچک و بزرگی است که یادگیری این نکات سبب افزایش مهارت شما در بحث تست نفوذ می‌شود.

شاید برای شما هم پیش آمده باشه که حتی با دستور order+by+1 سایت ارور وجود نداشتن این تعداد ستون را نمایش دهد.در این صورت چکار می‌کنید؟

آیا سایت آسیب‌پذیر است یا نه؟

در این ویدئو به این سوال با یک تارگت پاسخ خواهیم داد.

سایت مورد بررسی : http://fireking.ae

سایت مربوط به امارات متحده عربی می‌باشد

 
ضعف امنیتی در وب سایت دانشگاهی

ضعف امنیتی در وب سایت دانشگاهی

سلام خدمت شما

در این ویدئو آموزشی در مورد ضعف امنیتی در وب سایت یک دانشگاه صحبت می کنیم

وجود حفره امنیتی به مسئولان دانشگاه اطلاع داده شده اما متاسفانه توجهی به موضوع نداشتند.

وجود ضعف امینیت در این وب سایت باعث می شود که اطلاعات شخصی تعدادی از کارمندان در اختیار نفوذگر قرار گیرد.

 

هویج کامل نیست

هویج کامل نیست

سلام خدمت شما

در این ویدئو آموزشی قصد دارم در مورد برنامه شناخته شده هویج صحبت کنم و با هم بررسی کنیم که آیا برنامه هویج کامله یا نه

همچنین در طول آموزش تست نفوذی بر روی وب سایت شرط_بندی انجام خواهیم داد و لیست ایمیل و پسورد کاربران را بیرون می کشیم

دانلود لیست ایمیل و پسورد

دانلود برنامه هویج

 

high school bug

سلام خدمت شما دوستان عزیز

در این ویدئو آموزشی کوتاه قصد دارم نحوه تست نفوذ در یک اسکریپت مربوط به وب سایت های چند دبیرستان را به شما بزرگواران آموزش بدم

تصویری از یک وب سایت که با این روش تست نفوذ انجام شده است

 

high school bug

 

ثبت چند وب سایت به عنوان نمونه در وب سایت mirror-h

وب سایت اول

وب سایت دوم

وب سایت سوم

وب سایت چهارم

وب سایت پنجم

وب سایت ششم

 

دورک و اکسپلویت استفاده شده در آموزش

Dork : intext:Welcome to our electronic class yearbook

exploit : site.com/forum_topic_create.php?forumid=1