برای مشاهده مفیدترین ارسال در این موضوع اینجا کلیک کنید

نمایش نتایج: از شماره 1 تا 8 از مجموع 8
  1. #1
    کاربر ویژه
    تاریخ عضویت
    1970 January
    محل سکونت
    home
    ارسال ها
    21
    تشکر
    16
    تشکر شده 23 بار در 13 پست


    آيا اين پست براي شما سودمند بود؟ بله | خیر

    Bypassing htaccess Restrictions

    دوستان حتما به جاهایی برخوردین که با استفاده از .htaccess محافظت میشن و برای ورود قانونی باید یوزر و پسورد داشته باشیم …. اما 1 برنامه توی لینوکس بکترک هست که به وسیله اون از این چالش امنیتی میشه رد شیم .

    htexpoit ابزار متن باز و رایگانیه که با زبان پایتون بوده و در آخرین توضیع backtrack5 r3 جای داده شده است .

    امکانات این ابزار :

    Multiples modules to execute.
    Save the output to an specify directory.
    HTML Reporting.
    Use multiples wordlist to probe against htaccess bypassing.
    Mode verbose for full detailed information

    مسیر دسترسی به ابزار :
    کد:
    Applications->Backtrack–>Exploitation Tools->Web Exploitation Tools->htexpoit


    و برای استفاده :
    کد:
    ]Python htexploit –u url=http://www.example.com]Example Domain[/url]


    ویرایش توسط hellboy : 18th March 2013 در ساعت 04:56 PM
    Stephen W. Hawking - "The greatest enemy of knowledge is not ignorance, it is the illusion of knowledge."

  2. #2
    کاربر عادی
    تاریخ عضویت
    2011 May
    محل سکونت
    تهران
    ارسال ها
    316
    تشکر
    37
    تشکر شده 688 بار در 303 پست
    نوشته های وبلاگ
    39


    آيا اين پست براي شما سودمند بود؟ بله | خیر
    روشش چیه ؟ bruteforce ؟
    چون فکر نکنم تو core مربوط به apache باگی وجود داشته باشه که بدون bruteforce بشه اتک کرد یا ما نمیدونیم

    http://payline.ir

    http://flynet.ir

    the poor people are often the most generous

  3. #3
    کاربر ویژه
    تاریخ عضویت
    1970 January
    محل سکونت
    home
    ارسال ها
    21
    تشکر
    16
    تشکر شده 23 بار در 13 پست


    آيا اين پست براي شما سودمند بود؟ بله | خیر
    نمیدونم فهمیدی به منم بگو،ممکنه هم وجود داشته و شما نمیدونستی شما که ماشااله دست به سرچت خوبه

    Stephen W. Hawking - "The greatest enemy of knowledge is not ignorance, it is the illusion of knowledge."

  4. #4
    کاربر عادی
    تاریخ عضویت
    2011 May
    محل سکونت
    تهران
    ارسال ها
    316
    تشکر
    37
    تشکر شده 688 بار در 303 پست
    نوشته های وبلاگ
    39


    آيا اين پست براي شما سودمند بود؟ بله | خیر
    HTEXPLOIT – Bypassing htaccess Restrictions | Info BackTrack

    usage htexploit
    -h, –help show this help message and exit
    -m MODULE, –module=MODULE Select the module to run (Default: detect)
    -u URL, –url=URL **REQUIRED** – Specify the URL to scan
    -o OUTPUT, –output=OUTPUT Specify the output directory
    -w WORDLIST, –wordlist=WORDLIST Specify the wordlist to use
    -v, –verbose Be verbose



    به جایی که bold کردم دقت کنید
    موفق باشید

    http://payline.ir

    http://flynet.ir

    the poor people are often the most generous

  5. #5
    کاربر ویژه
    تاریخ عضویت
    1970 January
    محل سکونت
    home
    ارسال ها
    21
    تشکر
    16
    تشکر شده 23 بار در 13 پست


    آيا اين پست براي شما سودمند بود؟ بله | خیر
    وجود wordlist که حتما دلیلی بر استفاده ازش واسه brute force نیس ، ممکنه ازش استفاده ی دیگه ای بکنه،مگه نه؟

    Stephen W. Hawking - "The greatest enemy of knowledge is not ignorance, it is the illusion of knowledge."

  6. #6
    کاربر عادی
    تاریخ عضویت
    2011 May
    محل سکونت
    تهران
    ارسال ها
    316
    تشکر
    37
    تشکر شده 688 بار در 303 پست
    نوشته های وبلاگ
    39


    آيا اين پست براي شما سودمند بود؟ بله | خیر
    نقل قول نوشته اصلی توسط hellboy نمایش پست ها
    وجود wordlist که حتما دلیلی بر استفاده ازش واسه brute force نیس ، ممکنه ازش استفاده ی دیگه ای بکنه،مگه نه؟
    تا اونجا که میدونم wordlist یکی از زیر مجموعه های bruteforce

    حالا اگر ازش استفاده دیگه ای میشه بفرمایید تا مستفیض شیم

    http://payline.ir

    http://flynet.ir

    the poor people are often the most generous

  7. #7
    کاربر ویژه
    تاریخ عضویت
    1970 January
    محل سکونت
    home
    ارسال ها
    21
    تشکر
    16
    تشکر شده 23 بار در 13 پست


    آيا اين پست براي شما سودمند بود؟ بله | خیر
    شما لطف داری.درخت هرچه پر بارتر سر به زیر تر من اگه میومدم اینجا پست میذاشتم فقط بخاطر این بود که مثلا این فروم دانشگاه قبلیمه، زشته اینقدر بی محتوا باشه . خداحافظ شما و بقیه دوستان.

    ویرایش توسط hellboy : 19th March 2013 در ساعت 06:41 PM
    Stephen W. Hawking - "The greatest enemy of knowledge is not ignorance, it is the illusion of knowledge."

  8. #8
    کاربر عادی
    تاریخ عضویت
    2011 May
    محل سکونت
    تهران
    ارسال ها
    316
    تشکر
    37
    تشکر شده 688 بار در 303 پست
    نوشته های وبلاگ
    39


    2 امتياز مثبت از 2 راي
    آيا اين پست براي شما سودمند بود؟ بله | خیر
    نقل قول نوشته اصلی توسط hellboy نمایش پست ها
    شما لطف داری.درخت هرچه پر بارتر سر به زیر تر من اگه میومدم اینجا پست میذاشتم فقط بخاطر این بود که مثلا این فروم دانشگاه قبلیمه، زشته اینقدر بی محتوا باشه . خداحافظ شما و بقیه دوستان.
    بنده 6 سال هست که مقوله هک و امنیت رو کنار گذاشتم، قصد بی احترامی به شما را نداشتم، سوالات من فقط بخاطر این هست که بدونم تو این مدت آیا متد جدیدی اومده یا خیر.واقعاً قصد ناراحت کردن شما را نداشتم، اگر پست ها بنده به هر نحوی باعث ناراحتی شما شد صمیمانه ازتون عذرخواهی می کنم و دیگه تو تاپیک های شما پست نخواهم گذاشتباز هم از سوء تفاهم پیش اومده عذرخواهی می کنم و امیدوارم این پست ها بنده باعث رفتن شما از فروم نشده باشه

    http://payline.ir

    http://flynet.ir

    the poor people are often the most generous

 

 

کاربران برچسب خورده در این موضوع

علاقه مندی ها (Bookmarks)

علاقه مندی ها (Bookmarks)

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •  


Powered by vBulletin
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd.
Content Relevant URLs by vBSEO 3.6.0
Persian Language By Ustmb.ir
این انجمن کاملا مستقل بوده و هیچ ارتباطی با دانشگاه علوم و فنون مازندران و مسئولان آن ندارد..این انجمن و تمامی محتوای تولید شده در آن توسط دانشجویان فعلی و فارغ التحصیل ادوار گذشته این دانشگاه برای استفاده دانشجویان جدید این دانشگاه و جامعه دانشگاهی کشور فراهم شده است.لطفا برای اطلاعات بیشتر در رابطه با ماهیت انجمن با مدیریت انجمن ارتباط برقرار کنید
ساعت 10:56 AM بر حسب GMT +4 می باشد.