السلام عليكم ورحمة الله تعالى وبركاته
مسائكم\صباحكم عسل يا اعضاء المنتدى
..
لدي سؤال
وهو .. كيف اعرف اذا كان المنتدى مصاب بثغرة Remote File Include
او ثغرة Remote commands execution ؟؟؟
وكيف اعرف الملف المصاب بتلك الثغره؟

واذا لم يكن مصاب بتلك الثغره فكيف اقدر ان اجد ثغرات اخرى واستخدمها
هل استخدام جميع الثغرات مثل استخدام ثغرة Remote File Include
بالمعنى هل يمكن رفع الشل بنفس الطريقه التي رفع بها على ثغرة Remote File Include


ايضا انا محتاج الى موقع يرفع ملفات php لرفع الشل عليه
ولكم جزيل الشكر ..
واعتذر عن التطويل في الأسألة

تعرف أن اصدار المنتدى مصاب بإحدى الثغرات من مواقع الثغرات
http://www.1337day.com
http://www.exploit-db.com
http://www.securityfocus.com/bid
و العديد من المواقع الأخرى
عادة تعطيك الملف المصاب تحديدا
----------
أو يمكنك تعلم لغة php لتكتشف الثغرات بنفسك .. تفحص ملف ملف حتى تلاقي ثغرة
كل ثغرة و طريقة تطبيقها أخي ليست متماثلة
---
الطلب الأخير ما فهمته ... تريد استضافة ولا شو ؟:confused:
لو تريد موقع رفع الشل بصيغة txt كي تسحبه على الموقع أو السرفر المستهدف بالثغرات اللي تكلمت عنها انت
فقط ابحث ف غوغل .. اكتب استضفة مجانية و جربها بأكثر من لغة
آلاف المواضيع تتكلم عليها

:confused: فقط للتصحيح إن وجد الخطأ :confused:...
أخي كل موقع تريد اختراقه لازم ترفع عليه أو على سرفره شل ( على نفس السرفر )
ما ينفع ترفع شل على سرفر آخر

اخي اشكرك على الرد
ولكن بحثت عن ثغره في هذا الموقع http://www.securityfocus.com/bid

ولم اجد اي ثغرة للنسخة 4.1.0 vb
.....
بخصوص الشل
تقصد لازم نرفع الشل من نفس الموقع
ولاكن ماهي الطريقه لذلك ؟

ويييينكم شباب :(

مش شرط من نفس الموقع أخي .... المهم يكون على نفس السرفر
لعلمك السرفر هو جهاز ( مثل جهازك كذا ) فقط عليه هاردوير ما نشوفه إلا ف الأحلام p; ... و يكون مستضيف عدة مواقع ... يعني لو تدخل على واحد منها ممكن تخترق البقية بشروط طبعا ( لازم تخترق حماية السرفر نفسه )