Deprecated: mysql_connect(): The mysql extension is deprecated and will be removed in the future: use mysqli or PDO instead in /home2/parsingi/public_html/securityadviser.ir/qa-include/qa-db.php on line 66
پیدا کردن صفحه لاگین سایت - هک | امنیت شبکه | امنیت سایت | پرسش و پاسخ
به پایگاه تخصصـی پرسـش و پاســـخ "مشاور امنیتی" خوش آمدید.
شما می توانیـد پرسـش های خود را در حوزه هک و امنیت مطرح نمایید و یا به پرسش های دیگر کاربران پاسخ دهید.
در این روند، کاربران فعال می توانند با کسـب امتیــازات مختلـف، از هدایـا و امکانات متنوع پایگاه بهره مند شوند.

پیدا کردن صفحه لاگین سایت

+1 امتیاز
با سلام

ضمن تشکر از  راه اندازی چین سایتی و اطلاع رسانی خوب در زمینه آن.

من تونستم با توجه به باگ  SQl Injection  اطلاعات لازم را برای لاگین به سایت پیدا کنم ولی متاسفانه در پیدا کردن صفحه لاگین اون سایت به مشمل بر خوردم. و حتی با نرم افزار هویج هم نتونستم صفحه لاگین را پیدا کنم خواهشا منو راهنمایی بفرمایید.

                                                                                                                                                                                        متشکرم
سوال شده خرداد 21, 1393 در مقدمات هک و امنیت بوسیله ی siavash (130 امتیاز)
این پرسش را در شبکه های اجتماعی به اشتراک بگذارید!

1 پاسخ

0 امتیاز

سلام دوست عزیز

ضمن خوش آمد گویی خدمت شما، در رابطه با پرسشی که مطرح کردید باید عرض کنم که: روش های مختلفی برای پیدا کردن صفحات لاگین وبسایت ها وجود دارد که تجربه و خلاقیت شما می تواند در پیدا کردن این صفحات کمک قابل توجهی کند. در زیر به چند نمونه از روش های پیدا کردن صفحات لاگین وبسایت ها اشاره می کنم:

  1. فایل متنی robots.txt را تست کنید. معمولا مدیران وبسایت ها در این فایل به شاخه هایی از سایت خود اشاره می کنند که می خواهند در نتایج گوگل به نمایش در نیاید. نتیجتا صفحه لاگین که مهم و حساس می باشد ممکن است در این فایل لیست شده باشد. به عنوان مثال: target.com/robots.txt
  2. در صورتی که با برنامه ی هویج یا برنامه های مشابه امتحان می کنید، می توانید با دانلود فایل متنی قدرتمندتر شده که حاوی فهرست بیشتری از اسامی صفحات لاگین می باشد، آن را امتحان کنید.
  3. با برنامه های قوی تر شاخه های وبسایت را لیست کنید. مثل برنامه قدرتمند Acunetix
  4. می توانید از تکنیک های گوگل هکینگ بهره ببرید. کافیست در گوگل عبارت "site:target.com "login را جستجو کنید. یا با خلاقیت خود کلمه login را به کلمات رایج دیگر تغییر دهید.
  5. به دنبال این باشید که ببینید آیا سایت از یک اسکریپت خاص استفاده می کند یا خیر.به عنوان مثال اگر وبسایت از اسکریپت جوملا استفاده می کند، صفحه ورود شاخه ی administrator می باشد.

لطفا در صورتیکه این پاسخ نیاز شما را رفع کرده است، به این پاسخ امتیاز بدهید.

موفق باشید

 

پاسخ داده شده خرداد 21, 1393 بوسیله ی علی اصغر جعفری لاری (1,890 امتیاز)

سوالات مشابه

0 امتیاز
1 پاسخ 126 بازدید
سوال شده بهمن 17, 1393 در مقدمات هک و امنیت بوسیله ی sajad grey hat (160 امتیاز)
0 امتیاز
1 پاسخ 79 بازدید
0 امتیاز
1 پاسخ 73 بازدید
0 امتیاز
1 پاسخ 112 بازدید
+1 امتیاز
1 پاسخ 174 بازدید
سوال شده آذر 15, 1393 در مقدمات هک و امنیت بوسیله ی amin23 (140 امتیاز)
...