أخي العزيز انا أنصحك تبحث عن ثغرة وتجرب عليها وليس على ال localhost
تذكر ان ثغرات الانكلود تتكون من ( السكربت المصاب / مكان المجلد / الصفحة التى يوجد بها المتغير الى يسمح بربط الشل )
مجلد السكربت = Folder
الصفحة التى فيها المتغير الى يسمح لنا بجلب ملف خارجى = pag.php المتغير الى نربط به الملف الخارجى ( الشل ) incloud علامة =
وعلامة ؟
وهو .. كيف اعرف ثغرات الانكلود ... او كيف اعرف الاستغلال لثغرة ...
راح نقولك يا اخى العزيز .. انه فى مواقع سيكورتى خاصة تعرض لك اخر الثغرات المكتشفة بالاضافة الى طريقة الاستغلال
وهذا رابط شيل c99
http://m4nn3r.by.ru/c99.txt?
النوع الثاني من الثغرات
ثغرات قواعد البيانات (( Remote SQL Injection Vulnerability )) ويقصد بها الثغرات التى تتح لنا معرفة معلومات لمجموعه معنية // علي سبيل المثال معرفه اسم الدخول وكلمة المرور لمدير الموقع
وتعرف هذا الثغرة باسم SQL واستعملها سهل جداا .. تضع الاستغلال على المتصفح الانترنيت اكسلبور .. وتلاحظ الباس
وغالبا يكون الباس مشفر MD5 وهناك الكثير من المواقع الى تفك التشفير ...
ناخذ مثال على هذا النوع http://milw0rm.com/exploits/4620
النوع الثالث ثغرات الرفع ( ثغرات مراكز التحميل ) وهى تقريبا اسهل انواع الثغرات .. فقط تقوم برفع الشل
شاهد معى الصورة يقول لك ادارج الملف ثم اضغط على الابلود بمعنى رفع ... وغلبااا نحتاج الى خداع المركز
فى الامتداد بحث يكون ا متداد الشل الى نسخدمه هكذا C99.php.rar
تحياتي وإن شاء اللهتكون فهمت الشرح