أخي العزيز انا أنصحك تبحث عن ثغرة وتجرب عليها وليس على ال localhost


تذكر ان ثغرات الانكلود تتكون من ( السكربت المصاب / مكان المجلد / الصفحة التى يوجد بها المتغير الى يسمح بربط الشل )

  1. الموقع = www.xxx.com
  2. مجلد السكربت = Folder
  3. الصفحة التى فيها المتغير الى يسمح لنا بجلب ملف خارجى = pag.php
  4. المتغير الى نربط به الملف الخارجى ( الشل ) incloud
  5. علامة =
  6. الشل بصغية تكتس = you****l.txt
  7. وعلامة ؟
وهو .. كيف اعرف ثغرات الانكلود ... او كيف اعرف الاستغلال لثغرة ...
راح نقولك يا اخى العزيز .. انه فى مواقع سيكورتى خاصة تعرض لك اخر الثغرات المكتشفة بالاضافة الى طريقة الاستغلال
من هذه المواقع http://milw0rm.com وكذلك http://securityfocus.com

طيب ناخذ مثال من المواقع السيكورتى ... http://milw0rm.com/webapps.php ونبحث عن الثغرات الفايل الانكلود
هذا مثال على الثغرة http://milw0rm.com/exploits/4607





وهذا رابط شيل c99
http://m4nn3r.by.ru/c99.txt?
النوع الثاني من الثغرات
ثغرات قواعد البيانات (( Remote SQL Injection Vulnerability )) ويقصد بها الثغرات التى تتح لنا معرفة معلومات لمجموعه معنية // علي سبيل المثال معرفه اسم الدخول وكلمة المرور لمدير الموقع
وتعرف هذا الثغرة باسم SQL واستعملها سهل جداا .. تضع الاستغلال على المتصفح الانترنيت اكسلبور .. وتلاحظ الباس
وغالبا يكون الباس مشفر MD5 وهناك الكثير من المواقع الى تفك التشفير ...

ناخذ مثال على هذا النوع http://milw0rm.com/exploits/4620



النوع الثالث ثغرات الرفع ( ثغرات مراكز التحميل ) وهى تقريبا اسهل انواع الثغرات .. فقط تقوم برفع الشل
شاهد معى الصورة يقول لك ادارج الملف ثم اضغط على الابلود بمعنى رفع ... وغلبااا نحتاج الى خداع المركز
فى الامتداد بحث يكون ا متداد الشل الى نسخدمه هكذا C99.php.rar





تحياتي وإن شاء اللهتكون فهمت الشرح