 |
 |
 |
التسجيل في المنتدى غير متاح حاليا, اذا كنت ترغب في الحصول على عضوية ارجو مراسلتي على البريد الالكتروني "[email protected]"
مطلوب مشرفين على كامل اقسام المنتدى
 |
 |
 |
||||||||
|
||||||||||
 |
 |
 |
||||||||
|
|
أدوات الموضوع | انواع عرض الموضوع |
18/03/2010, 01:26
|
المشاركة رقم: 1 | ||||||||||||||||||||||||||||||||||||||||||||||||||||||
شكراً: 493
تم شكره 194 مرة في 101 مشاركة
|
السلام عليكم ورحمة الله وبركاته  وصلنا والحمدلله لدرس الثاني في الدورة وهي ((شرح أنواع الثغرات ومفاهيمها)) أنواع الثغرات وهي : 1- Remote File Inclusion إختصارها RFI Remote Command Execution -2 SQL -3 Local File Inclution -4 إختصارها LFI Remote Upload Vulnerability -5 امممم نبداء بشرح كلا منها ================================================= النوع الأول هي ثغرة تسمح لك بسحب الشل من خارج الموقع الى الموقع عن طريق الرابط مثلا كود PHP:
خلف علامة = بعد الرابط يجب ان نضع علامة "؟" اذا كانت الثغرة شغالة سيتم سحب الشل اممم واحد بيسألني ماهو الشل ؟؟؟ الشل يا طويل العمر هو ملف مبرمج بلغة PHP ترفعه اذا وجدت ثغرة ويسمح لك بالتحكم بالموقع كاملا كأنك صاحب الموقع وسنشرحه في الدروس القادمه لأنه اساس الإختراق من ثغرات الـ web application ملاحظة : ثغرات include قد شارفت على الإنقراض وبقية منها 2% فقط من جميع المواقع على الشبكة يعني لو الثغرة كانت موجودة لو شرحت عليها مع التطبيق ================================= الأن نروح لنوع الثاني وهو Remote Command Execution هاذي الثغرة تعجبني جدا وهي ثغرة تسمح لك بتنفيذ اوامر على السيرفر اوامر نظام التشغيل لينكس مثلا كود PHP:
انا وضعت الأمر id وهو الأمر الذي يظهر صلاحيتي على السيرفر وانشالله نفهم اكثر في الدروس القادمه ================================== النوع الثلاث وهو SQL بالعربي تسمى ثغرات الحقن اي انك تحقن قواعد البيانات بأوامر لتستخرج منها معلومات قيمة جداا مثل باسورد ويوزر الأدمن المخزنة في القاعدة الخاصه بالسكريبت وهي الثغرة الأكثر شعبية واستعمالا الأن وقد تم الإطاحه بكبار المواقع مثل موقع الكاسبر سكاي و موقع مايكرسوفت بهاذه الثغرة و سيتم شرح استغلالها وتطبيقها بشرح مخصص لأنها ثغرة عظيمة تحتاج لفيديو او درس خاااص وتتواجد في أكثر من لغة برمجية كـ PHP و asp ================================== النوع الرابع وهو Local File Inclution وهاذيه الثغرة تسمح لك بقراءة ملفات على السيرفر مثل ملف etc/passwd وهو الملف الذي يحفظ يوزرات المواقع وطريقة الإستغلال هي كود PHP:
ماذا تعني ../ هذي تعني خطوة للخلف اي اذا كنا على هذا المسار vb/includes ووضعنا هذا الأمر بالإستغلال ../ سوف يتغير مسارنا لمجلد /vb/ مع الدروس القادمه سوف تفهمون انشالله كما قلت انه درس لفهم انواع ومفاهيم الثغرات وطرق عملها ================================ النوع الخامس ولأخير وهو Remote Upload Vulnerability وهي ثغرات مراكز رفع الملفات فبعض المرمجين الغير مباليين يسمح لك برفع امتداد php كما عرفنا انه الشل يكون ملف مبرمج بلغة php اي امتداده ايضا php فهذا يسمح لنا برفع الشل مثلا شل بإسم c99.php وهناك ايضا بعض مراكز التحميل التي يمكن خداعها ففي بعضي الأحيان نجد مركز رفع يسمح لك برفع امتداد gif و jpg و rar و zip فبذالك يمكن خذاع المركز بإعادة تسمية الشل من c99.php الى c99.php.rar او c99.php.gif وسيتم الرفع و سأشرحه في درس مفصل مع التطبيق لووول وبهذا ننهي الدرس لهاذا اليوم واتمنى انا اكون قد وفيت في الشرح
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||
| مواقع النشر (المفضلة) |
| حالياً الأعضاء النشيطين الذين يشاهدون هذا الموضوع : 1 (0 عضو و 1 ضيف) | |
| أدوات الموضوع | |
| انواع عرض الموضوع | |
|
|
المواضيع المتشابهه
|
||||
| الموضوع | كاتب الموضوع | المنتدى | مشاركات | آخر مشاركة |
| (حصري) الدرس الثاني : فيديو حقن قواعد MsAccess | ViRuS_Ra3cH | [ منتدى حـقن قواعد البيانات | Sql injcetion ] | 25 | 14/11/2015 07:47 |
| الدرس السادس : استغلال الثغرات والمشاكل التي نواجهها | ViRuS_Ra3cH | دورة الميتاسبلويت | SiLv3r00t | 8 | 07/08/2014 10:57 |
| تعليم الهكر من الالف الى الياء الدرس الثاني | DR.X | [ ارشــيــف الـــــــدورات والـدروس للـمـبـتـدـئـــــــيـن ] | 23 | 21/09/2013 09:37 |
| الدرس الثاني: شرح الميتاسبلويت وملفاته | ViRuS_Ra3cH | دورة الميتاسبلويت | SiLv3r00t | 6 | 13/02/2011 21:30 |
| تعليم الهكر من الالف الى الياء الدرس الثاني | DR.X | [ مـنتدى حمايه الاجهزة | Hacking Pc ] | 3 | 19/08/2010 23:56 |
 |
 |
 |
الدرس الثاني (شرح أنواع الثغرات ومفاهيمها)
العرض العادي
