الرئيسية
أحدث الصوربحـث
المواضيع الأخيرة
إستغلال أخطر الثغرات remote file include طريقك للإحتراف بإذن الله من هذا الدرس
صفحة 1 من اصل 1
إستغلال أخطر الثغرات remote file include طريقك للإحتراف بإذن الله من هذا الدرس
من طرف Admin 13/8/2011, 19:54
طبعا إخواني نعلم أن كل شيء صنعه الإنسان فيه أخطاء فهو بشر و ليس إله لذلك فالثغرات عبارة عن اخطاء يقع فيها مصمم البرنامج او سكربت معين ... ومن خلال هذه الاخطاء يجد الهكر
منافذ لدخول الى المواقع .. والوصول الى السيرفر
Powered by vBulletin Version = يدل على سكربت المنتدى ... وهكذا
1 - ثغرات الفايل انكلود (( Remote File Inclusion Vulnerability ))
يقصد بهذا النوع من الثغرات ... ان المصمم وقع فى خط برمجى وهذا الخطء يسمح لى رابط ملف خارجى بالموقع
وطبعا الملف الخارجي يكون ( الشل = اداه اختراق )
وهذا تكملة لما قلته لكم طبعا منذ قليل بأن كل شيء صنعه الإنسان فيه أخطاء
- ثغرة الفايل انكلود ... طبعا نحن قلنا ان هذا النوع من الثغرات تسمح لى رابط ملف خارجى بالموقع بو اسطة متغير
معين وطبعا الملف الخارجي يكون ( الشل = اداه اختراق )
على سبيل المثال ... عندى موقع www.google.com/vb/ مصاب بثغرة فايل فى سكربت المنتدى الى هو VB
والخط على صفحة faq.php والمتغير الى يسمح لى بربط الشل هو almuhajer
فان الثغرة والاستغلال يكون بهذا الشكل ...
/ww.google.com/vb/faq.php?almuhajer=إسم الشل.txt?cmd
تذكر ان ثغرات الانكلود تتكون من ( السكربت المصاب / مكان المجلد / الصفحة التى يوجد بها المتغير الى يسمح بربط الشل )
http://www.google.com/Folder/pag.php...=youshell.txt?
الموقع = www.xxx.com
مجلد السكربت = Folder
الصفحة التى فيها المتغير الى يسمح لنا بجلب ملف خارجى = pag.php
المتغير الى نربط به الملف الخارجى ( الشل ) incloud
علامة =
الشل بصغية تكتس = youshell.txt
وعلامة ؟
وكذا نحن الان عرفنا كيفية التعامل مع الثغرات الفايل انكلود
لكن كيف يا مهاجر سنعرف هذه الملفات التي تحوي أخطاء و بالتالي نستغلّها ؟؟
هناك مواقع ستساعدنا مثل
من هذه المواقع http://milw0rm.org وكذلك http://securityfocus.com
طيب ناخذ مثال من المواقع السيكورتى ... http://milw0rm.org/***apps.php ونبحث عن الثغرات الفايل الانكلود
هذا مثال على الثغرة http://milw0rm.org/exploits/4607
و هناك عدة أنواع من الشل تختلف في عدة أشياء مثل تخطي السايف مود و التنقل و الإمكانية التي تتيحها لك على السيرفر وفق صلاحياتك
النوع الثاني من الثغرات
ثغرات قواعد البيانات (( Remote SQL Injection Vulnerability )) ويقصد بها الثغرات التى تتح لنا معرفة معلومات لمجموعه معنية // علي سبيل المثال معرفه اسم الدخول وكلمة المرور لمدير الموقع
وتعرف هذا الثغرة باسم SQL واستعملها سهل جداا .. تضع الاستغلال على المتصفح الانترنيت اكسلبور .. وتلاحظ الباس
وغالبا يكون الباس مشفر MD5 وهناك الكثير من المواقع الى تفك التشفير ...
ناخذ مثال على هذا النوع http://milw0rm.org/exploits/4620
النوع الثالث ثغرات الرفع ( ثغرات مراكز التحميل ) وهى تقريبا اسهل انواع الثغرات .. فقط تقوم برفع الشل ة يقول لك ادارج الملف ثم اضغط على الابلود بمعنى رفع ... وغلبااا نحتاج الى خداع المركز
فى الامتداد بحث يكون ا متداد الشل الى نسخدمه هكذا C99.php.rar
تحيّاتي لكم
___________________
Strive to be the best Be with us
منافذ لدخول الى المواقع .. والوصول الى السيرفر
Powered by vBulletin Version = يدل على سكربت المنتدى ... وهكذا
1 - ثغرات الفايل انكلود (( Remote File Inclusion Vulnerability ))
يقصد بهذا النوع من الثغرات ... ان المصمم وقع فى خط برمجى وهذا الخطء يسمح لى رابط ملف خارجى بالموقع
وطبعا الملف الخارجي يكون ( الشل = اداه اختراق )
وهذا تكملة لما قلته لكم طبعا منذ قليل بأن كل شيء صنعه الإنسان فيه أخطاء
- ثغرة الفايل انكلود ... طبعا نحن قلنا ان هذا النوع من الثغرات تسمح لى رابط ملف خارجى بالموقع بو اسطة متغير
معين وطبعا الملف الخارجي يكون ( الشل = اداه اختراق )
على سبيل المثال ... عندى موقع www.google.com/vb/ مصاب بثغرة فايل فى سكربت المنتدى الى هو VB
والخط على صفحة faq.php والمتغير الى يسمح لى بربط الشل هو almuhajer
فان الثغرة والاستغلال يكون بهذا الشكل ...
/ww.google.com/vb/faq.php?almuhajer=إسم الشل.txt?cmd
تذكر ان ثغرات الانكلود تتكون من ( السكربت المصاب / مكان المجلد / الصفحة التى يوجد بها المتغير الى يسمح بربط الشل )
http://www.google.com/Folder/pag.php...=youshell.txt?
الموقع = www.xxx.com
مجلد السكربت = Folder
الصفحة التى فيها المتغير الى يسمح لنا بجلب ملف خارجى = pag.php
المتغير الى نربط به الملف الخارجى ( الشل ) incloud
علامة =
الشل بصغية تكتس = youshell.txt
وعلامة ؟
وكذا نحن الان عرفنا كيفية التعامل مع الثغرات الفايل انكلود
لكن كيف يا مهاجر سنعرف هذه الملفات التي تحوي أخطاء و بالتالي نستغلّها ؟؟
هناك مواقع ستساعدنا مثل
من هذه المواقع http://milw0rm.org وكذلك http://securityfocus.com
طيب ناخذ مثال من المواقع السيكورتى ... http://milw0rm.org/***apps.php ونبحث عن الثغرات الفايل الانكلود
هذا مثال على الثغرة http://milw0rm.org/exploits/4607
و هناك عدة أنواع من الشل تختلف في عدة أشياء مثل تخطي السايف مود و التنقل و الإمكانية التي تتيحها لك على السيرفر وفق صلاحياتك
النوع الثاني من الثغرات
ثغرات قواعد البيانات (( Remote SQL Injection Vulnerability )) ويقصد بها الثغرات التى تتح لنا معرفة معلومات لمجموعه معنية // علي سبيل المثال معرفه اسم الدخول وكلمة المرور لمدير الموقع
وتعرف هذا الثغرة باسم SQL واستعملها سهل جداا .. تضع الاستغلال على المتصفح الانترنيت اكسلبور .. وتلاحظ الباس
وغالبا يكون الباس مشفر MD5 وهناك الكثير من المواقع الى تفك التشفير ...
ناخذ مثال على هذا النوع http://milw0rm.org/exploits/4620
النوع الثالث ثغرات الرفع ( ثغرات مراكز التحميل ) وهى تقريبا اسهل انواع الثغرات .. فقط تقوم برفع الشل ة يقول لك ادارج الملف ثم اضغط على الابلود بمعنى رفع ... وغلبااا نحتاج الى خداع المركز
فى الامتداد بحث يكون ا متداد الشل الى نسخدمه هكذا C99.php.rar
تحيّاتي لكم
___________________
Strive to be the best Be with us
Admin- Admin
- عدد المساهمات : 844
تاريخ التسجيل : 01/09/2010
العمر : 31 -
مواضيع مماثلة» من راقب الله في خواطره ؛ عصمه الله في حركات جوارحه
» طريقك الى الجنة
» أخطر الفيروسات
» تخلص من الثغرات الثلاث لنظام XP
» أخطر فيروسات تم أصدارها علي المستوي العالمي حتي اليوم
» طريقك الى الجنة
» أخطر الفيروسات
» تخلص من الثغرات الثلاث لنظام XP
» أخطر فيروسات تم أصدارها علي المستوي العالمي حتي اليوم
صفحة 1 من اصل 1
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى
» le programme des cours de chaque module
» les modules de 1ère année français
» طريقة تعبئة بطاقة 4G الخاصة في الجزائر
» بحث شامل حول الوظيف العمومي و تسيير الموارد البشرية
» استخراج شهادة الجنسية و السوابق القضائية عن طريق الانترنت
» ☛ ☢ ☣ Join now for 7$ AND get 6000$/MONTH ☢ ☣ ☚
» Make more than 100$ a day :) with Trafficmonsoon
» بحث حول التحفيز و التدريب