غمود في ثغرات الفايل أنكلود [الأرشيف]

ASDELY-ScOrPiOn

09-11-2009, 09:28 PM

بسم الله الرحمن الرحيم

السلام عليكم ورحمة الله وبركاته

طريق البحث عن ثغرات فايل انكلود تمكنك من رفع الشل

في البداية أحب أشكر الاخ بلاك (افضل مشرف على الإطلاق)

احب اقول لك يا غالي وانامنهم ان التمرين والتطبيق اساسي لاي معلومة هكرية فلاتفوت شي او تعتمد على الشل الجاهز
طريقة البحث عن الاخطاء البرمجيةphp للفايل انكلود لانها تمكنك من رفع شل والطريقة سهلة
عليك بقوقل مصدر رزق للثغرات وبحثك لثغرات فايل انكلود في مواقع السكورتي امر جيد ولكن هنا افضل منه الاعتماد على النفس

افتح قوقــل (http://www.google.com)
استخدم الكود هذا مثلا وانت فصل وقسم لاي ملفphp مستخدم ضمن مئات الملفات للموقع

include=alm3refh/index.php"); ("$

ولكن ماهو هذا الكود

index.php= ملفphp المصاب واسمه index وهودائما الصفحة الرئيسية لاي موقع اوبرنامج
ممكن نغيرة الى config.php= ملف تخزين معلومات الدخول لاي قاعدة بيانات
وانت نوع ياحبيبي معك المئات الملفات المهمه للوصول

alm3refh = المتغير للملف ولايأتي بهذا المسمى انما مثال للشرح انا مثلا وضعت ابسط جهد المتغير= (...)وطلع لي نتائج عجيبة كل مافي الامرجهدذهني بسيط للمتغير وللملف وبإذن الله تحصل الكثير

وان شاء الله تزبط معاك وإذا ما زبطت انا جاهز لطريقة اخرى

تحياتي

cs-man

09-11-2009, 11:50 PM

أخي المدير أنا أدخل لموقع الميليورم
و أجد هذه الثغرات لكن لا أعرف مثلا كيف أعطيه الدورك
مثلا هذه الثغرة MAXcms 3.11.20b Multiple Remote File Inclusion Vulnerabilities (http://milw0rm.com/exploits/9322) كيف أعمل لها دورك لأبحث عن المواقع المصاب بهذه الثغرة