หา Victim ด้วย Google กันเถอะ
เป็นอะไรก็ง่ายมากกกกก ว่าแล้วก็ไปดูก๊าาาน
ตัวอย่าง inurl:/index.php?id= intext:"Powered by Disqus"
เห็นมั้ยล่ะว่าง่ายสุดๆ หลัง inurl: ตามด้วย Query string ที่เราต้องการ ส่วน intext: ตามด้วยคำในหน้า Query string นั้น
ส่วนตัวเข้าใจว่าเอาไว้ใช้กับพวก Victim ที่ชอบใช้ CMS แล้วไม่ยอมอัพเดทแพช นะ จะเป็นอะไรที่แหล่มมาาาาก <3
ที่มาที่ไปจ้า
http://www.exploit-db.com/exploits/20913/
เออ ลืม...เข้ามาแก้อีกรอบ... ช่วงนี้งานเยอะ เยอะจน บรรยายไม่ถูก(เหตุเพราะมี พนง. ลาออก .... เหยดเข้) ใครมี Group อะไรที่พอจะพูดคุยเรื่อง exploit ได้แบบโจ่งแจ้ง ช่วยแชร์มาด้วยก็ดีนะครับ อยากพูดคุยแลกเปลี่ยนประสบการณ์ กันบ้าง อิอิ
ตัวอย่าง inurl:/index.php?id= intext:"Powered by Disqus"
เห็นมั้ยล่ะว่าง่ายสุดๆ หลัง inurl: ตามด้วย Query string ที่เราต้องการ ส่วน intext: ตามด้วยคำในหน้า Query string นั้น
ส่วนตัวเข้าใจว่าเอาไว้ใช้กับพวก Victim ที่ชอบใช้ CMS แล้วไม่ยอมอัพเดทแพช นะ จะเป็นอะไรที่แหล่มมาาาาก <3
ที่มาที่ไปจ้า
http://www.exploit-db.com/exploits/20913/
เออ ลืม...เข้ามาแก้อีกรอบ... ช่วงนี้งานเยอะ เยอะจน บรรยายไม่ถูก(เหตุเพราะมี พนง. ลาออก .... เหยดเข้) ใครมี Group อะไรที่พอจะพูดคุยเรื่อง exploit ได้แบบโจ่งแจ้ง ช่วยแชร์มาด้วยก็ดีนะครับ อยากพูดคุยแลกเปลี่ยนประสบการณ์ กันบ้าง อิอิ
Comments
Post a Comment