HaCkEr$ f0r SyR!A
هل تريد التفاعل مع هذه المساهمة؟ كل ما عليك هو إنشاء حساب جديد ببضع خطوات أو تسجيل الدخول للمتابعة.

HaCkEr$ f0r SyR!A

HaCkEr$ f0r SyR!A *^ منــــظمة القـــــــراصـــــنـــة الســـــــورية*^ HaCkEr$ f0r SyR!A
 
الرئيسيةأحدث الصورالتسجيلدخولبرامج بتحميل رائع

HaCkEr$ f0r SyR!A :: (عام)hAcKiNg & SecuriTy :: قسم الثغرات العام
 

  إستغلال أخطر الثغرات remote file include طريقك للإحتراف بإذن الله من هذا الدرس

اذهب الى الأسفل 
كاتب الموضوعرسالة
Mr-Le0
Admin
Mr-Le0


المساهمات : 393
تاريخ التسجيل : 23/07/2011
العمر : 29
الموقع : http://jsoftj.fanbb.net/

إستغلال أخطر الثغرات remote file include طريقك للإحتراف بإذن الله من هذا الدرس Empty
مُساهمةموضوع: إستغلال أخطر الثغرات remote file include طريقك للإحتراف بإذن الله من هذا الدرس    إستغلال أخطر الثغرات remote file include طريقك للإحتراف بإذن الله من هذا الدرس Icon_minitimeالثلاثاء أغسطس 16, 2011 1:32 am
طبعا إخواني نعلم أن كل شيء صنعه الإنسان فيه أخطاء فهو بشر و ليس إله لذلك فالثغرات عبارة عن اخطاء يقع فيها مصمم البرنامج او سكربت معين ... ومن خلال هذه الاخطاء يجد الهكر
منافذ لدخول الى المواقع .. والوصول الى السيرفر

Powered by vBulletin Version = يدل على سكربت المنتدى ... وهكذا



1 - ثغرات الفايل انكلود (( Remote File Inclusion Vulnerability ))
يقصد بهذا النوع من الثغرات ... ان المصمم وقع فى خط برمجى وهذا الخطء يسمح لى رابط ملف خارجى بالموقع
وطبعا الملف الخارجي يكون ( الشل = اداه اختراق )
وهذا تكملة لما قلته لكم طبعا منذ قليل بأن كل شيء صنعه الإنسان فيه أخطاء


- ثغرة الفايل انكلود ... طبعا نحن قلنا ان هذا النوع من الثغرات تسمح لى رابط ملف خارجى بالموقع بو اسطة متغير
معين وطبعا الملف الخارجي يكون ( الشل = اداه اختراق )

على سبيل المثال ... عندى موقع www.google.com/vb/ مصاب بثغرة فايل فى سكربت المنتدى الى هو VB
والخط على صفحة faq.php والمتغير الى يسمح لى بربط الشل هو almuhajer
فان الثغرة والاستغلال يكون بهذا الشكل ...
/ww.google.com/vb/faq.php?almuhajer=إسم الشل.txt?cmd


تذكر ان ثغرات الانكلود تتكون من ( السكربت المصاب / مكان المجلد / الصفحة التى يوجد بها المتغير الى يسمح بربط الشل )


http://www.google.com/Folder/pag.php...=youshell.txt?
الموقع = www.xxx.com
مجلد السكربت = Folder
الصفحة التى فيها المتغير الى يسمح لنا بجلب ملف خارجى = pag.php
المتغير الى نربط به الملف الخارجى ( الشل ) incloud
علامة =
الشل بصغية تكتس = youshell.txt
وعلامة ؟


وكذا نحن الان عرفنا كيفية التعامل مع الثغرات الفايل انكلود

لكن كيف يا مهاجر سنعرف هذه الملفات التي تحوي أخطاء و بالتالي نستغلّها ؟؟
هناك مواقع ستساعدنا مثل

من هذه المواقع http://milw0rm.org وكذلك http://securityfocus.com


طيب ناخذ مثال من المواقع السيكورتى ... http://milw0rm.org/***apps.php ونبحث عن الثغرات الفايل الانكلود
هذا مثال على الثغرة http://milw0rm.org/exploits/4607



و هناك عدة أنواع من الشل تختلف في عدة أشياء مثل تخطي السايف مود و التنقل و الإمكانية التي تتيحها لك على السيرفر وفق صلاحياتك

النوع الثاني من الثغرات
ثغرات قواعد البيانات (( Remote SQL Injection Vulnerability )) ويقصد بها الثغرات التى تتح لنا معرفة معلومات لمجموعه معنية // علي سبيل المثال معرفه اسم الدخول وكلمة المرور لمدير الموقع
وتعرف هذا الثغرة باسم SQL واستعملها سهل جداا .. تضع الاستغلال على المتصفح الانترنيت اكسلبور .. وتلاحظ الباس
وغالبا يكون الباس مشفر MD5 وهناك الكثير من المواقع الى تفك التشفير ...

ناخذ مثال على هذا النوع http://milw0rm.org/exploits/4620





النوع الثالث ثغرات الرفع ( ثغرات مراكز التحميل ) وهى تقريبا اسهل انواع الثغرات .. فقط تقوم برفع الشل ة يقول لك ادارج الملف ثم اضغط على الابلود بمعنى رفع ... وغلبااا نحتاج الى خداع المركز
فى الامتداد بحث يكون ا متداد الشل الى نسخدمه هكذا C99.php.rar


تحيّاتي لكم
almuhajer
منتديات جيوش الهكرز
الرجوع الى أعلى الصفحة اذهب الى الأسفل
http://ha-sy.forumc.net
 
إستغلال أخطر الثغرات remote file include طريقك للإحتراف بإذن الله من هذا الدرس
الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1
 مواضيع مماثلة
-
» الدرس الثاني 2 اكتر الثغرات المنتشرة وشرحها
» ما معنى الثغرات ْ مهم جدا
» هااااااااااام طريقة اكتشاف الثغرات للمبتدئين با الفيديو مع التطبيق ..
» برنامج N-Stealth-3.7 لإكتشاف الثغرات
» البرنامج الثاني عالميا للبحث عن الثغرات

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
HaCkEr$ f0r SyR!A :: (عام)hAcKiNg & SecuriTy :: قسم الثغرات العام-
انتقل الى: