المساعد الشخصي الرقمي

مشاهدة النسخة كاملة : الدرس الرابع: خطــوات استهـداف الموقع .. الجزء الثاني



ASDELY-ScOrPiOn
06-12-2009, 04:31 PM
السلام عليكم ورحمة الله وبركاته


كيف الاحوال جميعا


اولا احب اعتذر عن تأخر الدروس وذلك بسبب توقف المنتدي


نكمل الجزء الثاني من استهداف الموقع


توقفنا بالدرس السابق عند استخراج اسكريبتات الموقع


بعد ما استخرجنا السكريبت الراكب علي الموقع


نفرض اننا نريد ان نخترق هذا الموقع
http://www.iii1.com/ (http://www.dev-chat.com/vb/redirector.php?url=http%3A%2F%2Fwww.iii1.com%2F)
وبعد البحث عن الاسكريبتات اللي بالسيرفر وجدنا ه مركب اسكريبت


البوم الصور



powered by 4images


طيب كويس


سكريبت بيه اخطاء كتيرة


طيب لو احنا عايزين اسكريبتات تانيه
يبقي زي ما شرحنا بالدرس السابق نبحث في السيرفر علي اي سكريبتات اخري


اولا نطلع اي بي السيرفر او الموقع ؟
لمعرفة اي بي الموقع من الدوس
نفتح الدوس START - RUN
ونكتب CMD


http://www9.0zz0.com/2008/09/04/13/580247719.jpg
ونضع الامر PING WWW.SITE.COM (http://www.dev-chat.com/vb/redirector.php?url=http%3A%2F%2FWWW.SITE.COM) لمعرفة الاي بي حق الموقع


http://www8.0zz0.com/2008/09/04/13/985183524.jpg
طب كويس ننسخ الاي بي حق الموقع
كليكـ يمين واختار MARK ثم EDITE اختار منها COPY


بعد ما نحصل علي الاي بي نروح لاي محرك بحث
وانا افضل www.live.com (http://www.dev-chat.com/vb/redirector.php?url=http%3A%2F%2Fwww.live.com)
ونضع الاي بي هكذا ip:63.246.155.68
بيطلع لنا المواقع اللي علي السيرفر


http://www9.0zz0.com/2008/09/04/13/769029614.jpg[/ur
l]
-----------------------------
تكلمنا علي الاسكريبت وقلنا انوا اللي بنحصل فيه علي الخطأ البرمجي واللي بيمكننا من الاختراق
طيب كيف نحصل علي السكريبتات اللي راكبه علي الموقع
طب ليه نقول علي موقع معين
ليه ما نوسع المجال شوي ونسهل علي نفسنا ونبحث ع السيرفر كامل
يعني بالامر السابق انا طلعت المواقع اللي راكبه ع السيرفر واكيد بها سكريبتات كتيرة وبها أخطاء
نبحث عن اي سكريبت بالسيرفر راح يكون اسهل
أمر البحث



ip:63.246.155.68 powered by


للبحث عن جميع السكريبتات اللي ع السيرفر
بأمكانكـ البحث عن اسكريبت معين مثلا mkportal,,,,, phppp



ip:63.246.155.68 mkportal


بنفتح الموقع بنلقي الاسكريبت بأخر الصفحه
http://www8.0zz0.com/2008/09/04/13/337228036.jpg
.زي ما نتوا شايفين سكريبت الموجود هو الفبليوتن 3.6.8



---------------------------
اوكـ نكمل معانا اسكريبت البوم الصور


http://www7.0zz0.com/2008/09/25/20/257564573.jpg


-------------------
طيب روحنا علي موقع وموجود بيه اسكريبت البوم الصور ولكنوا غير موجود بالصفحه


صاحب الموقع زكي شوي وخافي السكريبت


طريقة اظهاروا
بتروح فوق الصفحه وتختار من قايمة عرض view
بتختار عرض المصدر sources
بتنزل اخر الصفحة بتلقي الاسكريبت موجود


مثلا موقع زي هذا
[URL="http://www.dev-chat.com/vb/redirector.php?url=http%3A%2F%2Fwww.nature-meds-shop.com%2Fitem.php%3Fid%3D188%26aid%3D7568%26said %3Dnemertes.si.edu_directpill"]http://www.nature-meds-shop.com/item...edu_directpill (http://www.0zz0.com)


http://www10.0zz0.com/2008/09/26/17/437261061.jpg
--------------------------


اوكـ بنروح نبحث عن ثغرات الاسكريبت
طرق البحث عن الثغرات


1- بتروح لاي محرك بحث وتكتب ثغرات اسكريبت البوم الصور ...
أو exploite 4images
أو exploite remote file include 4image


وهو ما بيقصر بيطلع لكـ استغلالات كتيرة
اضغط علي اسمي للبحث الفوري
sir silveEer (http://www.dev-chat.com/vb/redirector.php?url=http%3A%2F%2Fwww.google.com.eg% 2Fsearch%3Fhl%3Dar%26sa%3DX%26oi%3Dspell%26resnum% 3D0%26ct%3Dresult%26%3Cbr%20%2F%3E%0D%0Acd%3D1%26q %3Dexploit%2B4images%26spell%3D1)
2- بتروح للميل ورمـ او السكيورتي فوكس


او اي موقع مختص بالثغرات وتدخل علي الباحث وتكتب اسم الاسكريبت وهو بيجيبلك ثغراتوا


بشرح لكم البحث عن الثغرات في الميل ورمـ


http://www.milw0rm.com (http://www.dev-chat.com/vb/redirector.php?url=http%3A%2F%2Fwww.milw0rm.com)



http://www2.0zz0.com/2008/09/25/21/685597580.jpg (http://www.dev-chat.com/vb/redirector.php?url=http%3A%2F%2Fwww.0zz0.com)


http://www2.0zz0.com/2008/09/25/21/447810716.jpg


http://www2.0zz0.com/2008/09/25/21/825342770.jpg


-------------------
اوك لحد هنا مفهومـ


ناخد الاستثمار ونجرب بالموقع اللي مركب الاسكريبت


اذا ما كان الاسكريبت رقع الثغرة بتقدر تخترق الموقع



اما اذا كان السكريبت مرقع ثغراتوا ما بتقدر تعمل معه شئ


وبتدور علي اسكريبت تاني و أستغلال تاني
وعندكـ السيرفر بيه اسكريبتات كتيرة جرب وحاول
لازم تتعب شو ي عشان تقدر تصير محترف
----------------------------
حاول وانت بتبحث تدور علي ثغرة من نوع
remote file include
لسهولتها في التطبيق وقوتها في الاختراق وللحصول علي الشيل المباشر
---------------------


موقع حاطط استغلال
http://securityreason.com/securityalert/518 (http://www.dev-chat.com/vb/redirector.php?url=http%3A%2F%2Fsecurityreason.com %2Fsecurityalert%2F518)


4images <=1.7.1 remote code execution


exploite


http://[target]/ (http://www.dev-chat.com/vb/redirector.php?url=http%3A%2F%2F%26%2391%3Btarget% 5D%2F)[path]/index.php?template=../../../../../../../../../../
../etc/passwd%00
------------------------
software:
site: http://www.4homepages.de/ (http://www.dev-chat.com/vb/redirector.php?url=http%3A%2F%2Fwww.4homepages.de% 2F)
-------------------------------------
وبعد مراجعة الدرس الثاني


وجدنا ان استغلال الخطأ بيكون كذا



http://www.iii1.com/../ (http://www.dev-chat.com/vb/redirector.php?url=http%3A%2F%2Fwww.iii1.com%2Find ex.php%3Ftemplate%3D..%2F..%2F..%2F..%2F..%2F..%2F ..%2F..%2F..%2F..%2F)
../etc/passwd%00


-----------------------------
واذا ما نفع جرب غيروا


راجع الدرس الثاني جيدا
به استغلال معظم الثغرات اللي بتقابلكـ


-------------------------


سوف أشرح بالدروس القادمه ثغرات الفايل انكلود
وكيفية رفع الشيل من خلالها


ومعظم الطريق لرفع الشيل


لانوا بمجرد حصولك علي الشيل اعتبر نفسك أخترقت الموقع


-----------------------------


الي هنا اكتفي بهذا القدر
ملخص الجزئين
----------
لاختراق موقع معين
1- استخراج اي بي السيرفر
2- البحث عن أخطاء السيرفر
3- البحث عن اسكريبتات المواقع
4- تطبيق الاستغلال علي الثغرات


-----------------------


وهذي مواقع بتعرض لك اخر الثغرات



http://exploitsearch.com/ (http://www.dev-chat.com/vb/redirector.php?url=http%3A%2F%2Fexploitsearch.com% 2F)
http://securityreason.com/ (http://www.dev-chat.com/vb/redirector.php?url=http%3A%2F%2Fsecurityreason.com %2F)
http://www.securityfocus.com/archive/1 (http://www.dev-chat.com/vb/redirector.php?url=http%3A%2F%2Fwww.securityfocus. com%2Farchive%2F1)
http://www.jaascois.com/ (http://www.dev-chat.com/vb/redirector.php?url=http%3A%2F%2Fwww.jaascois.com%2 F)
http://www.securiteam.com/ (http://www.dev-chat.com/vb/redirector.php?url=http%3A%2F%2Fwww.securiteam.com %2F)
http://securityreason.com/ (http://www.dev-chat.com/vb/redirector.php?url=http%3A%2F%2Fsecurityreason.com %2F)
http://www.milw0rm.com/ (http://www.dev-chat.com/vb/redirector.php?url=http%3A%2F%2Fwww.milw0rm.com%2F )
http://www.kernel.org/ (http://www.dev-chat.com/vb/redirector.php?url=http%3A%2F%2Fwww.kernel.org%2F)

maknassyhacker
06-14-2009, 04:21 AM
أخي اذا ممكن انشاء موقع به ثغرات و التطبيق عليه لتبسيط الامور.
طبعا اذا عندك وقت
مشكوووووووووووووورررررر

maknassyhacker
06-26-2009, 03:22 AM
يعطيك العافيه

IbN Al3RaQ
07-20-2009, 12:14 AM
شكرا جزيلا

واضح جدا

عاشت الايادي

إبراهيم
07-21-2009, 02:41 PM
وعليكم السلام ورحمة الله
باركـ الله فيكـ
وأنا متحمس أصير هكرز
تقديري وإحترامي لكـ

alzaaem
07-22-2009, 03:31 PM
يعطيك الف عافية

تحياتي

عصام-محمد
07-27-2009, 10:37 AM
جزاك الله خيرا

البرق الخاطف
08-20-2009, 11:26 AM
لالالالالالالالا دا انتا كبير اوى الله يقويك

BLACK.JaGuAr
09-12-2009, 02:13 AM
http://www.samysoft.net/forumim/shokr/1/868686.gif

اسد سوريا
09-20-2009, 11:31 AM
مشكور اخي وان شاء الله موفق

المتمردة
09-27-2009, 02:47 AM
يعطيك الف عافة
تحياتى

°•ஓ•°M G R N°•ஓ•°
10-15-2009, 03:01 AM
يعطيك ألف ألف عافيه على هالدرس
ومشكور وماقصرت
دمت بود
..
~

DR_zahf
11-01-2009, 01:17 PM
صور مو ظآهره يآ آخـوي آلغآلي

باتيس
11-01-2009, 02:32 PM
ههههه الى الامام سيري جيوش الهاكر مشكور

ya-ss-ine
12-29-2009, 11:08 AM
jammmmmmiiiiiiiiiiiiiiiiiiillllleeeee
jidan
112030000000000000000000000000000000000000000
chokreeeeeee

السيد مارس
01-09-2010, 02:23 AM
مشكور على الموضوع الاكثر من رائع بارك الله فيك

عطر الكون
01-15-2010, 06:05 PM
مشكوووووور والله يعطيك الف عافيه

hackr_911
05-13-2010, 11:51 PM
مبدع في السرح

I CaN
05-16-2010, 02:22 PM
جزاك الله كل خير

T!F!NaR
07-13-2010, 02:01 PM
مشكور اخي على الموضوع الرائع
بارك الله فيك و جعله في ميزان حسناتك

khulud
08-02-2010, 10:31 AM
مافيه صور يالغالي

نزف
08-03-2010, 06:01 PM
يعطيك العافيه يً ريس والله تستاهل 1000 تحيه "

ABO_SHABRAH
08-05-2010, 03:35 AM
موفق اخوي جزاك الله الف خير

Mays
08-16-2010, 10:07 PM
مشكوووووووووووووووور ويعطيك العافيه يالغلا

بس وقفت لنقطة الآستقلآل ولآ عرفت

رحت للآكسبوليتس وطلعت الثغره بس مآ فهمت تاآلي

ممكن شرح مفصل بالصور لآن الصور مآ تطلع

بليييييييييز

sofiane 81
08-21-2010, 04:32 PM
بارك الله فيك
اخي

XvvX
08-21-2010, 05:44 PM
http://www.samysoft.net/forumim/shokr/1/868686.gif

benzaxoll
08-22-2010, 11:56 PM
مشكور وبارك الله فيك ابدعت بطرحك يعطيك ألف عافية .....

Root Killer
08-27-2010, 07:53 PM
مشكوووور

ياوحـــــش

naruto. hacker
09-03-2010, 04:38 PM
تسلم يدك وموفق بأذن الله

System 32
09-06-2010, 03:10 AM
مشكووووووووووووووووور

Spy4Man
09-06-2010, 03:16 AM
شكرا على المعلومات القيمه

مصيبه
10-09-2010, 10:44 PM
مشكور جدا علي لمجهود الرائع تقبل مروري البسيط

داق لطمة
11-23-2010, 09:45 AM
يا خووي الصور ما تطلع نبي توضيح اكثرلاهنت يا خووي

King of Ghosts
11-23-2010, 08:20 PM
مشكور على الشرح الأكثر من رائع ، حتى الحمار راح يفهم <<<هههههه

Black Spider
12-22-2010, 08:26 PM
اشكرك جزيل الشكر والتقدير

لك مني كل التقدير والاحترام

ريكووو
12-26-2010, 09:47 PM
الصور ماتطلع ومشكور اخوووووووووووووي ,,

bibs07
01-06-2011, 01:05 AM
شكرا (ولكن الصور ما تطلعش ياريت القيام بتجديد )ولكم كل الشكر على المجهود الغالي

the.punisher
01-21-2011, 01:27 AM
الف شكر وتحياتي لأحلا مدير

elnoby
02-02-2011, 07:22 PM
جزااااااااااااااااااااااا ااااااااااااااااااااااااك الله خيرا

على هالشرح الوافى و المتميز