بسم الله الرحمن الرحيم ..
طبعا اخواني .. كثرة الاسئله والاستفسارت عن ثغرات البيرل ,,
وكيف نستغلها او شو مغزاها ..
اليوم رح ناخذ درس عملي .. رح ناخد ثغره من الميل ورم .. و
ونشوف طريقة استغلالها .. وكمان نقرا الكود ونشوف الية عمله..
المهم نبدا الشرح ..
وقبل كل شي .. لازم يكون مفسر البيرل نازل على جهازك ..
وطبعا اعتقد ذكر هالموضوع من قبل ..
لكن للتاكيد هي رابط تنزيل المفسر ..
الان نروح للشرح ..
هذا رابط الثغره اللي رح نشتغل عليها
لما نشوف بالاول /usr/bin/perl
اوكي معناته الثغره بلغة البيرل ..
طيب ننسخ الكود كامل ونحطه بمفكرة .. ونحفظه باي اسم لكن بامتداد pl
وفي القرص c
مثلا انا رح سمه Xoops .pl
لان نروح لل RUN ونكتب CMD
بعدين CD\
وبعدين XOOPS.PL
تابع معي الصور ..
1-
2-
3-
هذا شكل السكريبت بعد ما دسنا انتر ..
4-
طيب الان نروح نشوف الدورك
Google_Dork: inurl:"/modules/GesGaleri
نحط الدورك
inurl:"/modules/GesGaleri في جوجل ونختار فار تجارب ..
5-
انا اخترت الموقع هذا ..
لول .. موقع حكومي تركي .. رح يزعلو منا الاتراك خخ..مع العلم مكتشفي الثغره اتراك خخخ
ناخد الموقع .. ونحطه بالكود .. وندوس انتر
6-
ننتظر دقيقتن كده .. ونشوف النتيجه ..
7-
.. طلع معنا هاش الادمن.. باقي عليك تفك وتخترق ..
طبعا لو تقرا الكود رح تشوف اول شي ..
Xoops GesGaleri Sql injection
ثغرة سكول بسكريبت ال XOOPS
نشوف طريقة لاستغلال ..
8-
يعني السكريبت ده بيوفر الوقت .. خخخخخ
تقدر تستغل من دون السكريبت لكن هذا الشرح لمعرفة مدى فائده البيرل
اي استفسار انا جاهز تحياتي لكم..
للأمانه الشرح منقول شفته في احد المواقع وقلت الشرح مهم