پرش به


تصویر
- - - - -

بعد از پیدا کردن باگ چیکار کنم؟

باگ اتک

  • لطفا وارد حساب کاربری خود شوید تا بتوانید پاسخ دهید
3 پاسخ برای این موضوع

#1 ارسالی 15 دسامبر 2015 - 03:49

jack keng
+62
    OFFLINE
    تاریخ عضویت :
    18 اوت 2015
  • %40████▒▒▒▒▒▒
  • Anonymous
  • 48 ارسال
    Last Visit ژانویه 21 2016 01:54
  • Gender : Not Telling
  • Location : خونه

من یه شایتو تونستم باگ هاشو پیدا کنم حالا چطور واردش بشم؟

3ud83orvzsrkotujca04.png

اینم عکس خواهشا یا توضیح بدین یا ادرس یه جایی رو بدین که خوب توضیح بده همش نیاین بگین برو سرچ کن یا تو انجمن هست اگه هست ادرسشو بدین


ویرایش شده توسط jack keng 15 دسامبر 2015 - 03:59 .

من از سوختن در آتش هیچ ترسی ندارم

 

 

 

 

چون میدونم اونقدر گناه انجام دادم که تو جهنم بسوزم

 

 

                                       jack keng


#2 ارسالی 15 دسامبر 2015 - 06:35

Turk-Khan
+4,929
    ONLINE
    تاریخ عضویت :
    24 فوریه 2015
  • مدیر کل
  • Leaders
  • 1,422 ارسال
    Last Visit یک ساعت پیش
  • Slogan : Biz varken heckin tadi yok Bu Hayatta Ya Av Ol Yada Avci Ama Ne Olursan Ol Avi Avciya Gotüren Kopek Olma!
  • Gender : Male

 سلام دوست عزیز اگر باگی که توسط اسکنر اکانتیس شناسایی شد با رنگقرمزHighe بود یعنی دارای نفوذپذیری بالایی است واگربا رنگ نارنجیMedium بود یعنی دارای نفوذپذیری کمی بود و برای هک تارگت باید تجربه بیشتری به کار ببرین و یاداشته باشین واگر آبی یا Low بود یعنی اصولا

 

نفوذپذیری به حساب نمیاد و خطا ها رو نشون میده و رنگ سبز که نشان دهنده اطلاعات سایت Information است موفق باشید :)


(-_-)We Are Anonymous(-_-)IM Hajeton Khan
 
Biz varken heckin tadi yok

 

Bu Hayatta Ya Av Ol Yada Avci

 

Ama Ne Olursan Ol Avi Avciya Gotüren Kopek Olma!

 

http://www.iranonymous.org/cc

ast5siwz2lbbnanbp.jpg

 

:excl: به هیچ عنوان به صورت پیام خصوصی به سوالات شما پاسخ داده نخواهد شد :excl:

 

 

Bizde daha fazla güç var :- :-

 

 


#3 ارسالی 15 دسامبر 2015 - 07:38

    OFFLINE
    تاریخ عضویت :
    14 دسامبر 2015
  • %0▒▒▒▒▒▒▒▒▒▒
  • Anonymous
  • 2 ارسال
    Last Visit دسامبر 25 2015 10:34
  • Slogan : fffff
  • Gender : Male
  • Location : iran

باید اضافه کنم که باگ low به معنی نفوذ پذیر نبودن نیست .

 

web-dav هم اکانتیکس low نشون میده ولی ریسک بالایی داره .

 

low ها سناریو معمولا  اتک پیچیده تری داردند و به سطح دسترسی بالاتری نیازدارد .

 

 

 

---- این باگی که بهتون نشون داده :

توکن چک نمیشه و میتونید یک فرم طبق cms بسازید و با javascript  یا ... طوری تنظیم کنید که ادمین سایت با باز کردن فرم شما شل اپلود میکنه یا  پست یا ....


ویرایش شده توسط hackerone 15 دسامبر 2015 - 07:41 .


#4 ارسالی 15 دسامبر 2015 - 09:10

Mr.Khatar
+5,359
    OFFLINE
    تاریخ عضویت :
    23 فوریه 2015
  • Anonymous
  • Leaders
  • 1,595 ارسال
    Last Visit
  • Slogan : Hello Security
  • Country :
  • Gender : Male
  • Location : Security City
  • Name : who am i

درود

 

باگ اول ریسک پذیری بالایی دارد که از نوع CSRF هست که اگر توی انجمن یک سرچ بزنید به نتیجه های خوبی میرسید

 

https://www.iranonym...c/148-باگ-csrf/

 

https://www.iranonym...یت-با-باگ-csrf/

 

موفق باشید


We Are Iranian Aonymous

 

:biggrin:

 

Google is a Game For Us






همچنین به باگ, اتک نیز برچسب خورده است

0 کاربر در حال خواندن این موضوع است

0 کاربر، 0 مهمان و 0 عضو مخفی

رفتن به اول صفحه | Back To UP