 |
 |
 |
التسجيل في المنتدى غير متاح حاليا, اذا كنت ترغب في الحصول على عضوية ارجو مراسلتي على البريد الالكتروني "[email protected]"
مطلوب مشرفين على كامل اقسام المنتدى
 |
 |
 |
||||||||
|
||||||||||
 |
 |
 |
||||||||
| [ مـنتدى حمايه المواقع والسيرفرات | Hacking Site's & Servers ] حمايه وأختراق المواقع والسيرفرات باحدت الطرق والادوات .. |
 |
|
|
أدوات الموضوع | انواع عرض الموضوع |
26/07/2015, 12:24
|
المشاركة رقم: 1 | ||||||||||||||||||||
شكراً: 2
تم شكره 3 مرة في 3 مشاركة
|
السلام عليكم
ازيكم يا رجالة حابب اشارك معاكم شوية دروس انا كنت عاملها لعل وعسى حد يستفيد منها نبتدى باول درس على بركة الله معايا النهاردة شرح ازاى نستغل ثغرة من نوع Remote Upload File بطريقة مبسطة ان شاء الله الثغرة مترجمة بلغة HTML طيب حلو اوى طبعا كل ثغرة وعلى حسب استغلالها يا رجالة من فترة كان فى ثغرة نزلت بسكربت clipat اللى كان مخصص للاغانى والحجات دى  الثغرة اكتشفها استاذنا المعروف ( system ) طيب حلو اوى "برق الشمال" خلينا اول حاجة نشرح شوية حجات للناس ثغرة "Bug" ؟ هيا خطأ برمجى بيقع فيه المبرمج لما بيبرمج السكربت ومن خلال الثغرات ممكن يتم اختراق الموقع او اختراق مواقع السيرفر كله على حسب نوع الثغرة شل "Shell" ؟ هو ملف مبرمج فى الغالب بلغة php وفى شل مبرمج بلغات تانية زى perl , python وغيرها وظيفة الشل ايه ؟ هو عبارة عن اداة مساعدة ليك فى الموقع اللى انت شغال عليه من ناحية تنفيذ اوامر على السيرفر , رفع ملف , حذف ملف , انشاء ملف , التنقل بين مجلدات الموقع والى ما اخره سيرفر "Server" ؟ هو عبارة عن خآدم , جهاز كمبيوتر بس بامكانيات عالية جدا ومخصصة انها تشتغل كـ سيرفر ريموت ابلود فايل "Remote Upload File" ? النوع ده من الثغرات بيسمح لينا اننا نرفع ملف على السكربت المصاب والملف ده بيكون شل او ابلود فى الاغلب نرجع لشرحنا اول حاجة يا رجالة تعالى نعرف ازاى نقدر نكتشف الثغرات اللى من النوع ده طيب طرق اكتشاف الثغرات بالسكربتات كتيرة اووى بس خلينا احنا نتكلم على الطريقة اليدوية واللى بتكون من خلال البحث من خلال اى برنامج زى rapidphp , Notepad ++ واللى ما اخره يا رجالة كل الطرق تودى لروما طيب احنا هندور عليه ايه بالظبط احنا هندور على Affected Functions الدوال المصابة واللى هيا خاصة برفع الملفات او بالنوع ده من الثغرات كود PHP:
طبعا دى الدالة المعروفة برفع الملفات على المسار اللى انت بتحدده طيب لازم يكون عندك خلفية بسيطة عن الدوال وحمايتها عشان تقدر تكتشف الثغرات يعنى ممكن يكون عامل كود PHP:
عشان يتاكد من نوع معين كـ حماية يعنى ممكن يكون حاطيتلك Size معين كـ حماية برضو وحجات تانية انتو اكيد عارفينها يا رجالة طيب بالنسبة للطرق التانية وهيا البحث فى ملفات السكربت اللى انت منزله وندور على ملفات نشك فيها زى كود PHP:
والى ما اخره من الملفات اللى ممكن تشك ان يكون فيها Upload طيب حلو اوى نيجى احنا بقى لشرح ازاى نستغل الثغرات اللى من النوع ده للتحميل على مركز الخليج [] للتحميل على مركز عرب شير [] اى استفسار او اضافة اهلا بيها وان شاء الله موجودين موفقين الصياد /.
|
||||||||||||||||||||
|
|
||||||||||||||||||||
|
| مواقع النشر (المفضلة) |
| حالياً الأعضاء النشيطين الذين يشاهدون هذا الموضوع : 1 (0 عضو و 1 ضيف) | |
(أظهر الكل)
الأعضاء الذين قاموا بمشاهدة هذا الموضوع : 31
|
|
| big-lion911 , bn6a , dark dz , Dr.wolf , DZSTONE , ElSyad , FaHaD , GonzaQi , hack3core , kaash , KalachnikovDz , kalshnkof , kareem hack , ksa501 , liberter02 , m0hsy3r , malekb104 , massri , midofahmey , Mr KaMaWi , n403 , napster² , roi , S1LV3rS3rf3r , salem k , virus-ess , waildk , younsse2010 , فلسطينى , zak , zizou dika |
| أدوات الموضوع | |
| انواع عرض الموضوع | |
|
|
|
المواضيع المتشابهه
|
||||
| الموضوع | كاتب الموضوع | المنتدى | مشاركات | آخر مشاركة |
| شرح اكتشاف واستغلال ثغرة How to discover xss | indoushka | دورة اكتشاف الثغرات في تطبيقات الويب. جديد | 1 | 25/06/2016 22:06 |
| شرح اكتشاف واستغلال ثغرة من نوع How to discover Csrf | indoushka | دورة اكتشاف الثغرات في تطبيقات الويب. جديد | 3 | 11/07/2015 05:01 |
| 28/55 ترجمه واستغلال الثغرات المكتوبه بلغه برمجيه php | yasMouh | دورة اختراق المواقع والسيرفورات | HCJ | 6 | 14/11/2014 10:44 |
| اكتشاف واستغلال Local buffer over flow | moulay2010 | [ الـهاكر الـعام | General Hacking Discussions ] | 1 | 15/03/2012 13:39 |
| دورة اكتشاف واستغلال ثغرات Blind SQL Injection | ANDERSON | [ منتدى حـقن قواعد البيانات | Sql injcetion ] | 5 | 13/07/2011 08:57 |
 |
 |
 |
:: شرح اكتشاف واستغلال وحماية الثغرات من نوع - Remote Upload File ::
العرض العادي
