السلام عليكم ورحمة الله وبركاته
كيف الاحوال جميعا
اولا احب اعتذر عن تأخر الدروس وذلك بسبب توقف المنتدي
نكمل الجزء الثاني من استهداف الموقع
توقفنا بالدرس السابق عند استخراج اسكريبتات الموقع
بعد ما استخرجنا السكريبت الراكب علي الموقع
نفرض اننا نريد ان نخترق هذا الموقع
http://www.iii1.com/
وبعد البحث عن الاسكريبتات اللي بالسيرفر وجدنا ه مركب اسكريبت
البوم الصور
طيب كويس
سكريبت بيه اخطاء كتيرة
طيب لو احنا عايزين اسكريبتات تانيه
يبقي زي ما شرحنا بالدرس السابق نبحث في السيرفر علي اي سكريبتات اخري
اولا نطلع اي بي السيرفر او الموقع ؟
لمعرفة اي بي الموقع من الدوس
نفتح الدوس START - RUN
ونكتب CMD
طب كويس ننسخ الاي بي حق الموقع
كليكـ يمين واختا
ر MARK ثم EDITE اختار منها COPY
بعد ما نحصل علي الاي بي نروح لاي محرك بحث
وانا افضل
www.live.com
ونضع الاي بي هكذا ip:63.246.155.68
بيطلع لنا المواقع اللي علي السيرفر
[url=http://www.0zz0.com]
[/ur
l]
-----------------------------
تكلمنا علي الاسكريبت وقلنا انوا اللي بنحصل فيه علي الخطأ البرمجي واللي بيمكننا من الاختراق
طيب كيف نحصل علي السكريبتات اللي راكبه علي الموقع
طب ليه نقول علي موقع معين
ليه ما نوسع المجال شوي ونسهل علي نفسنا ونبحث ع السيرفر كامل
يعني بالامر السابق انا طلعت المواقع اللي راكبه ع السيرفر واكيد بها سكريبتات كتيرة وبها أخطاء
نبحث عن اي سكريبت بالسيرفر راح يكون اسهل
أمر البحث
كود:
ip:63.246.155.68 powered by
للبحث عن جميع السكريبتات اللي ع السيرفر
بأمكانكـ البحث عن اسكريبت معين مثلا mkportal,,,,, phppp
كود:
ip:63.246.155.68 mkportal
بنفتح الموقع بنلقي الاسكريبت بأخر الصفحه
.زي ما نتوا شايفين سكريبت الموجود
هو الفبليوتن 3.6.8
---------------------------
اوكـ نكمل معانا اسكريبت البوم الصور
-------------------
طيب روحنا علي موقع وموجود بيه اسكريبت البوم الصور ولكنوا غير موجود بالصفحه
صاحب الموقع زكي شوي وخافي السكريبت
طريقة اظهاروا
بتروح فوق الصفحه وتختار من قايمة عرض view
بتختار عرض المصدر sources
بتنزل اخر الصفحة بتلقي الاسكريبت موجود
--------------------------
اوكـ بنروح نبحث عن ثغرات الاسكريبت
طرق البحث عن الثغرات
1- بتروح لاي محرك بحث وتكتب ثغرات اسكريبت البوم الصور ...
أو exploite 4images
أو exploite remote file include 4image
وهو ما بيقصر بيطلع لكـ استغلالات كتيرة
اضغط علي اسمي للبحث الفوري
sir silveEer
2- بتروح للميل ورمـ او السكيورتي فوكس
او اي موقع مختص بالثغرات وتدخل علي الباحث وتكتب اسم الاسكريبت وهو بيجيبلك ثغراتوا
بشرح لكم البحث عن الثغرات في الميل ورمـ
-------------------
اوك لحد هنا مفهومـ
ناخد الاستثمار ونجرب بالموقع اللي مركب الاسكريبت
اذا ما كان الاسكريبت رقع الثغرة بتقدر تخترق الموقع
اما اذا كان السكريبت مرقع ثغراتوا ما بتقدر تعمل معه شئ
وبتدور علي اسكريبت تاني و أستغلال تاني
وعندكـ السيرفر بيه اسكريبتات كتيرة جرب وحاول
لازم تتعب شو ي عشان تقدر تصير محترف
----------------------------
حاول وانت بتبحث تدور علي ثغرة من نوع
remote file include
لسهولتها في التطبيق وقوتها في الاختراق وللحصول علي الشيل المباشر
---------------------
4images <=1.7.1 remote code execution
exploite
http://[target]/[path]/index.php?template=../../../../../../../../../../
../etc/passwd%00
------------------------
software:
site:
http://www.4homepages.de/
-------------------------------------
وبعد مراجعة الدرس الثاني
وجدنا ان استغلال الخطأ بيكون كذا
-----------------------------
واذا ما نفع جرب غيروا
راجع الدرس الثاني جيدا
به استغلال معظم الثغرات اللي بتقابلكـ
-------------------------
سوف أشرح بالدروس القادمه ثغرات الفايل انكلود
وكيفية رفع الشيل من خلالها
ومعظم الطريق لرفع الشيل
لانوا بمجرد حصولك علي الشيل اعتبر نفسك أخترقت الموقع
-----------------------------
الي هنا اكتفي بهذا القدر
ملخص الجزئين
----------
لاختراق موقع معين
1- استخراج اي بي السيرفر
2- البحث عن أخطاء السيرفر
3- البحث عن اسكريبتات المواقع
4- تطبيق الاستغلال علي الثغرات
-----------------------
وهذي مواقع بتعرض لك اخر الثغرات