کلیک کنید: خرید VPN خرید وی پی ان خرید فیلتر شکن خرید فیلترشکن
خرید کریو خرید وی پی ان خرید VPN خرید فیلترشکن
من نا امید هستم زیرا من پاسخ های خود را در گوگل پیدا نکردم، در حالی که بسیاری از موضوعات در آزمون نفوذ وجود دارد، اما آنچه من می خواهم این است که نفوذ سرورها را پیدا کرده و آسیب پذیری ها را در ویندوز و لینوکس پیدا کنم، می دانید که برای این نوع آزمون نفوذ برای زبان یاد می گیرم
آیا می توان یک وب سایت آسیب پذیر ایجاد کرد تا به سرور سرور ارائه دهنده ی میزبانی حمله کند؟
بله، این قطعا امکان پذیر است. از آنجا که من فقط با راه حلهای میزبانی مبتنی بر لینوکس تجربه کردم، می توانم تجربه خود را در این سناریو به اشتراک بگذارم.
چندین بار من موفق به ایجاد یک سرور میزبان مشترک شدم که در حال اجرای DirectAdmin / Plesk بود.
با توجه به مجوزهای فایل و پرونده کافی، هر کاربری در سیستم دسترسی به دایرکتوری خانگی خود را (جهان قابل خواندن) و به این ترتیب پوشه های دامنه خود و public_html / private_html پوشه های زیر را می خواند.
اگر یکی از دامنه های مشترک سرور یک برنامه آسیب پذیر را اجرا می کند که، به عنوان مثال یک که اجازه می دهد تا کاربران به آپلود فایل ها به صورت غیر امن، امکان آپلود پوسته ی وب را داشته باشد.
هنگامی که مهاجم دسترسی به پوسته ی وب و مجوز فایل / مهاجم نمی تواند از طریق کل سیستم فایل مرور کند (تا زمانی که پوشه ها به صورت جهان قابل خواندن باشد)
توصیه می شود که اجازه دسترسی به فایل و پوشه را به عنوان سخت ترین و پنهان پیکربندی کنید آسیب پذیری تنها به یک دامنه اختصاصی می دهد.
