منتديات عرين الهكر
السلام عليكم ورحمة الله وبركاته
يشرفنا أن تنضم إلي منتديات عرين الهكر
منتديات عرين الهكر
السلام عليكم ورحمة الله وبركاته
يشرفنا أن تنضم إلي منتديات عرين الهكر
منتديات عرين الهكر
هل تريد التفاعل مع هذه المساهمة؟ كل ما عليك هو إنشاء حساب جديد ببضع خطوات أو تسجيل الدخول للمتابعة.

منتديات عرين الهكر

مرحبا بك معنا يا زائر في منتديات عرين الهكر
 
الرئيسيةالرئيسية  البوابة*البوابة*  أحدث الصورأحدث الصور  التسجيلالتسجيل  دخولدخول  رفع ملفات وصور  
شرح البحث عن الثغرات ورفع الشيل Support

 

 شرح البحث عن الثغرات ورفع الشيل

اذهب الى الأسفل 
كاتب الموضوعرسالة
Admin
Admin
Admin


شرح البحث عن الثغرات ورفع الشيل Jb12915568671
العذراء عدد المساهمات : 119
نقاط : 4615352
السٌّمعَة : 0
تاريخ التسجيل : 04/04/2012
العمر : 31

شرح البحث عن الثغرات ورفع الشيل Empty
مُساهمةموضوع: شرح البحث عن الثغرات ورفع الشيل   شرح البحث عن الثغرات ورفع الشيل Icon_minitimeالأربعاء أبريل 04, 2012 8:34 pm


بسم الله الرحمن الرحيم

السلام عليكم ورحمة الله وبركاته

مفاهيم أختراق المواقع وعن أوامر الينكس

البحث عن الثغرات الجديده ورفع الشل (الأختراق العشوائي)

بداية درسنا هذا ندخل في الجد لتطبيق ماتعلمناه في الدرسين السابقه وبالأخص تطبيق الأوامر
لتطبيق الأوامر الي تعلمتها تحتاج شل .. والشل لابد تزرعة على موقع عن طريق ثغرات الريموت وهي
Remote File Include
commands execution
وهذي النوعية من الثغرات خــطــيرة جداً
والسبب انها تنفذ اوامر على السيرفر وممكن تسيطر على الموقع بشكل كامل
طبعاً يوجد ثغرات اخرى للمواقع لاكن ليست بمستوى هالنوعيه وباقي الثغرات اقل خطوره

نوضح طريقه عمل نوعية الثغرتين مع تطبيق عملي تجربة بنفسك

((Remote File Include))
طريقه عمل هذي الثغرات هي ربط الشل مع الموقع وهي اكثر الثغرات انتشار الأن
مثال على شكل استثمار الثغرة
[وحدهم المديرون لديهم صلاحيات معاينة هذا الرابط]
-| نفصل الرابط |-
موقع الضحية: Google
الملف المصاب بالثغرة: index.php?asdely=
ملف الشل: [وحدهم المديرون لديهم صلاحيات معاينة هذا الرابط]
وبعد التنفيذ اذا الثغرة موجوده والموقع مصاب بها راح تشوف عرض لك الشل .. وهنا يجي وقت تنفيذ الأوامر
ومثل ماتشوف ان رابط الشل جا بعد علامة " = "
ايضاً لابد ان يكون الشل بأمتداد .txt يعني ملف نصي وبعد رابط الشل تضع علامة استفهام " ? "

اما النوعية الثانية
((Remote commands execution))
طريقة عمل هذه النوعية من الثغرات هي تنفيذ الأوامر على طول بدون ماتحط رابط الشل
مثال على شكل استثمار الثغرة
[وحدهم المديرون لديهم صلاحيات معاينة هذا الرابط] -la
-| نفصل الرابط |-
موقع الضحية: Google
الملف المصاب بالثغرة: index.php?cmd=
احد اوامر الينكس: ls -la
وبعد التنفيذ اذا الثغرة موجودة فعلاً راح تشوفه يعرض لك في المتصفح نتيجه الأمر المنفذ
ولو نفذت مثلاً امر ls -la راح يعرض لك الملفات والمجلدات والتصاريح في المتصفح وبشكل غير مرتب يصعب التفرقه بين الملفات والمجلدات
ولعرضها بشكل مرتب مثلاً في متصفح الأكسبلور .. من الأعلى تضغط على "عرض" ثم تختار من القائمة "المصدر" وراح يعرض لك نتيجه الأمر في ملف نصي وبيكون بشكل مرتب
[ثغرة للتطبيق]
تم إزالة التطبيق بسبب أحد الأطفال
طبعاً مكان id مثل ماقلنا نكتب الأوامر
يوجد شرح سريع بالفديو في المرفقات بأسم (r-c-e)


بعد ماعرفنا طريقه عمل ثغرات الريموت
ننتقل الى كيفية ايجاد الثغرات الجديدة بأستخدام موقع explot-db
رابط الشرح

[وحدهم المديرون لديهم صلاحيات معاينة هذا الرابط]


تحياتي للجميع
الرجوع الى أعلى الصفحة اذهب الى الأسفل
https://haker2.yoo7.com
 
شرح البحث عن الثغرات ورفع الشيل
الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
منتديات عرين الهكر :: الفئة الأولى :: قسم عرين الهكر العام :: دروس هكر أختراق منتديات2012-
انتقل الى: