شرح لثغرات البيرل ومثال لاستغلال ثغرة للوصل لهاش الادمين بالصور

شرح لثغرات البيرل ومثال لاستغلال ثغرة للوصل لهاش الادمين بالصور


صفحة 1 من 2 12 الأخيرةالأخيرة
النتائج 1 إلى 10 من 13

الموضوع: شرح لثغرات البيرل ومثال لاستغلال ثغرة للوصل لهاش الادمين بالصور

  1. #1

    افتراضي شرح لثغرات البيرل ومثال لاستغلال ثغرة للوصل لهاش الادمين بالصور

    بسم الله الرحمن الرحيم ..


    طبعا اخواني .. كثرة الاسئله والاستفسارت عن ثغرات البيرل ,,


    وكيف نستغلها او شو مغزاها ..


    اليوم رح ناخذ درس عملي .. رح ناخد ثغره من الميل ورم .. و


    ونشوف طريقة استغلالها .. وكمان نقرا الكود ونشوف الية عمله..


    المهم نبدا الشرح ..

    وقبل كل شي .. لازم يكون مفسر البيرل نازل على جهازك ..


    وطبعا اعتقد ذكر هالموضوع من قبل ..


    لكن للتاكيد هي رابط تنزيل المفسر ..



    الان نروح للشرح ..


    هذا رابط الثغره اللي رح نشتغل عليها


    لما نشوف بالاول /usr/bin/perl


    اوكي معناته الثغره بلغة البيرل ..


    طيب ننسخ الكود كامل ونحطه بمفكرة .. ونحفظه باي اسم لكن بامتداد pl

    وفي القرص c

    مثلا انا رح سمه Xoops .pl

    لان نروح لل RUN ونكتب CMD

    بعدين CD\

    وبعدين XOOPS.PL

    تابع معي الصور ..

    1-


    2-


    3-


    هذا شكل السكريبت بعد ما دسنا انتر ..


    4-


    طيب الان نروح نشوف الدورك


    Google_Dork: inurl:"/modules/GesGaleri

    نحط الدورك

    inurl:"/modules/GesGaleri في جوجل ونختار فار تجارب ..


    5-


    انا اخترت الموقع هذا ..



    لول .. موقع حكومي تركي .. رح يزعلو منا الاتراك خخ..مع العلم مكتشفي الثغره اتراك خخخ



    ناخد الموقع .. ونحطه بالكود .. وندوس انتر

    6-


    ننتظر دقيقتن كده .. ونشوف النتيجه ..

    7-

    .. طلع معنا هاش الادمن.. باقي عليك تفك وتخترق ..


    طبعا لو تقرا الكود رح تشوف اول شي ..

    Xoops GesGaleri Sql injection

    ثغرة سكول بسكريبت ال XOOPS

    نشوف طريقة لاستغلال ..

    8-

    يعني السكريبت ده بيوفر الوقت .. خخخخخ

    تقدر تستغل من دون السكريبت لكن هذا الشرح لمعرفة مدى فائده البيرل

    اي استفسار انا جاهز تحياتي لكم..

    للأمانه الشرح منقول شفته في احد المواقع وقلت الشرح مهم
    التعديل الأخير تم بواسطة She!! Access ; 12-31-2010 الساعة 07:24 PM

  2. #2

    افتراضي رد: شرح لثغرات البيرل ومثال لاستغلال ثغرة للوصل لهاش الادمين بالصور

    شكرا يالغلا

  3. #3

    افتراضي رد: شرح لثغرات البيرل ومثال لاستغلال ثغرة للوصل لهاش الادمين بالصور

    مشكور يا غالي

  4. #4

    افتراضي رد: شرح لثغرات البيرل ومثال لاستغلال ثغرة للوصل لهاش الادمين بالصور

    والله مافهمت شي بس مشكور اخوي ... لو انك توجه الشرح بصفـه عامه يكون احسن .. مثل تقول نروح للدوس ونكتب هالكلمه وانت عليك تروح للميل روح وتشوف الثغره وتحط عليها بالرسام علامه علشان يعرفونه يكون وفـيت لنا والله يجزاك خيرر اخوي مأعأتبك بس بالعكس ابـيك الي الامام

  5. #5

    افتراضي رد: شرح لثغرات البيرل ومثال لاستغلال ثغرة للوصل لهاش الادمين بالصور

    مشكوووووووووووور علي الثغرة بس لو تتأكذ من لصور لانها مبططلع عندي
    تحياتي

  6. #6

    افتراضي رد: شرح لثغرات البيرل ومثال لاستغلال ثغرة للوصل لهاش الادمين بالصور

    مشكور يالغالي

    يعطيك العافية

  7. #7

    افتراضي رد: شرح لثغرات البيرل ومثال لاستغلال ثغرة للوصل لهاش الادمين بالصور

    شرح كافي ووافي وثغرة البيرل منتشرة كثير هذي الايام .ز.
    Twitter:
    @WaleedAlharbi0

    للأستفار عن أي مشكلة تخص الاجهزة آو المواقع راسلني

  8. #8
    هكر متميز الصورة الرمزية hooos
    تاريخ التسجيل
    Jul 2010
    الدولة
    في كوكب لوحدي
    المشاركات
    1,878

    افتراضي رد: شرح لثغرات البيرل ومثال لاستغلال ثغرة للوصل لهاش الادمين بالصور

    مشكور والله يعطيك العافيه

  9. #9

    افتراضي رد: شرح لثغرات البيرل ومثال لاستغلال ثغرة للوصل لهاش الادمين بالصور

    السلام عليكم اخي اولا مشكور على الشرح الكامل
    عندي استفسار هل نستطيع استخراج يوزر الادمن من الاستغلال؟

  10. #10

    افتراضي رد: شرح لثغرات البيرل ومثال لاستغلال ثغرة للوصل لهاش الادمين بالصور

    اقتباس المشاركة الأصلية كتبت بواسطة [email protected] مشاهدة المشاركة
    السلام عليكم اخي اولا مشكور على الشرح الكامل
    عندي استفسار هل نستطيع استخراج يوزر الادمن من الاستغلال؟
    عزيزي الشرح هو لكيفية استغلال ثغرات البيرل بشكل عام وليس لهذه الثغرة بشكل خاص. وبالنسبة لسؤالك فهذا يعتمد على الإستغلال نفسه
    اتمنى تكون وصلتك الفكرة
    الرجاء عدم المراسلة إلا للضرورة،
    اذا كان هنالك سؤال فيتم وضعه في قسم الاستفسارات بعد مراجعة قوانين القسم
    وطلبات الإختراق مرفوضة مسبقا.

صفحة 1 من 2 12 الأخيرةالأخيرة

المواضيع المتشابهه

  1. اختراق منتديات ال vb بواسطة البيرل
    بواسطة ASDELY-ScOrPiOn في المنتدى منتدى إختراق المنتديات
    مشاركات: 107
    آخر مشاركة: 06-18-2012, 11:37 PM
  2. شل البيرل لتحكم بالسيرفر كاملا
    بواسطة She!! Access في المنتدى اختراق المواقع والسيرفرات
    مشاركات: 15
    آخر مشاركة: 08-10-2010, 01:38 AM

المفضلات

أذونات المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •