این هم اسکن وب میل با ابزار نسوس البته هیچ باگ اساسی پیدا نشده است اما اطلاعات خوبی را می دهد
با این اطلاعات چکار می توان کرد
4shared.com - online file sharing and storage - download nessus webmail.zip
این هم اسکن وب میل با ابزار نسوس البته هیچ باگ اساسی پیدا نشده است اما اطلاعات خوبی را می دهد
با این اطلاعات چکار می توان کرد
4shared.com - online file sharing and storage - download nessus webmail.zip
عزیز من اگه به این راحتی میشد باگ پیدا کرد که پدر ملت در میومد از دست هکرا.
سلام
من بعد از این مدت به چند باگ و خطر محتمل رسیدم که می خواهم نظر شما را در این زمینه بدانم
ابتدا حمله هایی از نوع وب مانند sal injection و xss و غیره که راست کار من نیست
اما خطرات مختص یک میل سرور عبارتند از
لو دادن پسورد های کاربران
شما می توانید با روش های جمع اوری اطلاعات و از قبیل جمع اوری اجتماعی و یا با نرم افزار ی مانند maltego نام های کاربری همچنین اطلاعات جانبی در این زمینه را گیر بیاورید
شما می توانید با دستوراتی از قبیل VRFY در Telnet اطلاعاتی در این زمینه را بدست اورید
دریافت ایمیل های انبوه بصورت اسپم تحت کابران زیر مجموعه
این امر به باز بودن خاصیت open relay بستگی دارد که اگر باز باشد فرستادن اسپم ها را حت تر می شود و ...
ارسال و دریافت fake mail ها
اگر سرور قدرتمند و کامل کانفیگ شده باشد فیک میل ها را رد می کند و لی اگر کمی تنظیمات ان درست و کافی کانفیگ نشده باشد فیک میل را قبول می کند
این کار را با نرم افزار های fake mail sender می توان انجام داد
دوستان راهی دیگر برای حمله و اسیب به این سرویس می شناسند
با تشکر
سلام
برای تکمیل پست بالا
شما می توانید فیک میل بدون داشتن هیچ نرم افزار خاصی بفرستید
راهی که پیدا کردم با telnet است اما شما بوسیله نرم افزار ها و سایت های مختلف می توانید این کار را انجام دهید
کد:telnet test.pm.ac.ir 25 HELO test.pm.ac.ir MAIL FROM:<hacker@hack.ir> RCPT TO:<shekar@pm.ac.ir> DATA Subject:for fun hello it`s a first fake mail . QUIT
اینا قدیمین
راه های جدید پیدا کنید.
سلام
را ههای بالا ازجمله فیک میل را امتحان کردم جواب داد حتی در چندین میل سرور
شما اگر راههای دیگری در این زمینه می شناسید راهنمایی کنید
برای فیک میل من از سرور مورد نظر یک اکانت گرفت و به ان فیک میل زدم با کمال تعجب میل را قبول کرد و در inbox قرار داد و پس از مطالعه هدر نامه هیچ مورد شک بر انگیزی مشاهده نشد
اما وقتی این کار را با میل سرور یاهو انجام دادم بازهم جواب داد و نامه فیک را در اینباکس قرار داد ولی با مشاهده هدر نامه مشخص بود که نامه فیک می باشد
خیلی وقت تو کار این جور چیزا نیستم
اما برای شما بهتر ببینید دیتا بیس سولاخی نداره تا بشه نفوذ کرد و دیتا بیس down یا اطلاعات دزدید.
یا وب سرویس مشکل داره یا نه، مثلا یک زمانی با nc رو سرور فایل آپلود میکردیم از این کارا
نمودنم هنوز هست یا نه
مشکلات خود سرور
Overflow
و . . . . . .
ممنون از راهنمایی شما
اما همان طور که بیان کردم من دنبال راه های نفوذ شبکه ای هستم و با راهها نفوذ وب اعم از مشکلات برنامه نویسی و بانک اطلاعات فعلا کاری ندارم
شما راهی برای نفوذ به سرور از راههای وابسته به پروتکل های شبکه سراغ دارید
با تشکر
هکر راه های مختلفی برای نفوذ به سرور یا شبکه امتحان میکنه.
از Telnet یا 79 بگیر تا استراغ صمع از این جور چیزا.