ضع اعلانك هنا

 ضع اعلانك هنا ضع اعلانك هنا منتديات بوابة الاسلام
التاريخ 2008-8-13 التاريخ 2008-8-15 ضع اعلانك هنا ضع اعلانك هنا
 
العودة   عالم المعرفة > قسم الأنظمة والسيرفرات > أمن المواقع والسيرفرات
تحديث الصفحة طريقة اكتشاف ثغرات الفايل انكلود + ثغرات xss وفحص ملفات php
تفعيل العضوية استرجاع كلمة المرور شروط المنتــدى البحث مشاركات اليوم اجعل كافة الأقسام مقروءة
أمن المواقع والسيرفرات اختراق المواقع , اختراق المنتديات , برنامج اختراق , اختراق السيرفرات , ادوات اختراق , برامج اختراق , تعليم اختراق , شروحات اختراق , دورات اختراق , شل , shell , اخراق سيرفر وندز
 

طريقة اكتشاف ثغرات الفايل انكلود + ثغرات xss وفحص ملفات php

أمن المواقع والسيرفرات


إضافة رد
صفحة 1 من 6 1 23 > الأخيرة »
 
LinkBack أدوات الموضوع
 
قديم 03-14-2007, 08:21 PM   #1 (permalink)
XP

:: فريق عالم المعرفة::
 
الصورة الرمزية XP








XP غير متصل

XP has a spectacular aura aboutXP has a spectacular aura aboutXP has a spectacular aura about

افتراضي طريقة اكتشاف ثغرات الفايل انكلود + ثغرات xss وفحص ملفات php
السلام عليكم ورحمة الله

كيفكم خواني ان شاءا لله بخير


اغلبنا يعتمد على مواقع السكيورتي يشوف اخر الثغرات


احب اقولكم شغله خواني ان لما واحد يكشف ثغره في البدايه يخترق فيها لحد مايمل وبعدين يحطها في موقع السكورتي يعني بعد مايستهلكها يحطها لنا


علشان كذا بعد ماشرحت لكم طريقة اكتشاف ثغرات xss

بشرح لكم طريقه سهله وللمبتدئين لطريقه اكتشاف ثغرات فايل انكلود + ثغرات xss


مثلا في براسك موقع وعلى سرفر خاص يعني السرفر مافيه الا هذا الموقع بيكون اختراق صعب لازم تحصل في نفس الموقع ثغره علشان تقدر ترفع شل وتخترق الموقع او مثلا في براسك سكربت معين وتبي تكتشف ثغره فيه او تبي تفحصه اذا كان سهل الاختراق والا


نبدا الشرح



مثلا عندنا هذا الموقع

http://www.albatoul.net/vcard

مركب سكربت البطاقات

شلون تعرف اسم السكربت وصداره علشان تبحث عنه

انزل السفل الصفحه

تجد



طيب الان عرفنا اسم السكربت الي هو

vCard PRO

وصداره
3.1

الان البحث عن هذا السكربت في قوقل او في مواقع تطوير المواقع بتحصله واذا مالقيته اكتب في قوقل

vCard PRO 3.1 Download

وراح يطلع لك

او حمله من هنا
http://www.freewebtown.com/alm3refh86/vCard3.1.zip

تحمله على جهازك


الان نحتاج برنامج PHP Expert Editor

علشان نحرر ملفات php

نحمله من هنا

http://alm3refa.host.sk/phpxedit-33.zip
http://www.powow.com/keygen/phpxedit-33.zip
http://www.freewebtown.com/alm3refh86/phpxedit-33.zip
وبعد تحميل البرنامج وتنصيبه

نروح لمجلد السكربت الي حملته




ونفتح على سبيل المثال هذا الملف gbrowse.php

ونشوف الان الدوال الموجوده في السكربت الي راح نشوف فيها ثغره والا



الان شوف معاي كل داله تحصلها امام علامة $



انزل تحت وشوف



حلو الان عرفنا المكان الي تكون فيه الدوال ومثل ماقلنا تحصلها اما علامة $

نجي الان لطريقه الاستفاده منها او اختبارها

على سبيل المثال هذي الداله $cat_id


طيب الان هذا رابط السكربت

http://www.albatoul.net/vcard

وهذا الملف الي حصلنا فيه الداله gbrowse.php

نضيف اسم الملف خلف رابط السكربت

راح يكون بهذا الشكل

http://www.albatoul.net/vcard/gbrowse.php

الان نضيف خلف اسم الملف علامة ؟

يعني راح يكون كذا

http://www.albatoul.net/vcard/gbrowse.php?

الان نضيف خلف علامة ؟ الداله الي نبي نختبرها cat_id

راح يكون الرابط بهذا الشكل

http://www.albatoul.net/vcard/gbrowse.php?cat_id


الان بعد الداله نضيف علامة =

راح يكون بهذا الشكل

http://www.albatoul.net/vcard/gbrowse.php?cat_id=


الان مثل ماتشوف الرابط ينتهي بعلامة =

نضيف خلف العلامه = اختبار ثغرات xss
وهذي اكواد اختبار ثغرات xss
http://members.lycos.co.uk/lemyy/ar/x-x-s.zip
او لختبار ثغرات الفايل انكلود نضيف الشل بمتداد txt





نضيف اختبار ثغرة xss ونشوف



ماطلع شي نضيف الان رابط الشل بمتداد txt لختبار ثغرات الفايل انكلود واذا ماطلع شي نغير الداله لحد ماتحصل على نتيجه





الان طلع معانا خطأ حاول في جميع الدوال الموجوده في السكربت

اما راح تحصل وحده تعطيك ثغره xss
او وحده تطلع معاك فايل انكلود وتسحب فيها الشل



وملفات php قد يحتاج الوصول لستثمار الخطأ يكون عندك خبره في لغةphp علشان تقدر تستثمر اخطاء المبرمج وتستغلها بحيث احيان يتطلب الامر الربط بين داله واخرى لاكن بعض السكرت يكون المبرمج ارتكب اخطاء كثيره

لاكن هذا الجزء اسهل من طرق اكتشاف ثغرات الفايل انكلود و xss وهو خاص في المبتدئين

ان شاء الله يكون الشرح واضح للجميع

تحميل الشرح مع الصور بصيغة HTML

جميع الحقوق محفوضه لمنتديات عالم المعرفة

التوقيع

(*) من سب صحابتي فعليه لعنة اللَّه والملائكة والناس أجمعين(*)
رواه الطبراني وهو في سلسلة الألباني الصحيحة

دعاءالشيخ خميس الزهراني

شروط التسجيل والكتابة في المنتدى

موضوع خطيرر تفضل بدخول

(اللهم أرزقنا قبل الموت توبه .. وعند الموت شهاده )

مركز تحميل الصور
التعديل الأخير تم بواسطة XP ; 11-02-2007 الساعة 05:14 PM.
 
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!
رد مع اقتباس
 
 
قديم 03-14-2007, 08:33 PM   #2 (permalink)
عضو نشيط
 
الصورة الرمزية KASi7






KASi7 غير متصل

KASi7 will become famous soon enoughKASi7 will become famous soon enough

افتراضي مشاركة: طريقة اكتشاف ثغرات الفايل انكلود + ثغرات xss وفحص ملفات php
شرح قوي ووافي جزيت خيرا وزوج بكرا عذراء :]

التوقيع

عندما يكون الصراخ بلا صوت ... عندما يكون النداء بلا صوت
والهتاف بلا صوت .. والكلام بلا صوت .. والهمس بلا صوت
.
.
عندما يكون الصوت بلا صوت
 
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!
رد مع اقتباس
 
 
قديم 03-14-2007, 09:41 PM   #3 (permalink)
عضو نشيط






أبو نص غير متصل

أبو نص will become famous soon enoughأبو نص will become famous soon enough

افتراضي مشاركة: طريقة اكتشاف ثغرات الفايل انكلود + ثغرات xss وفحص ملفات php
جزاك الله خير يا أخ xP والله أنك مبدع
 
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!
رد مع اقتباس
 
 
قديم 03-14-2007, 11:01 PM   #4 (permalink)
عضو فعال
 
الصورة الرمزية mHKrk






mHKrk غير متصل

mHKrk will become famous soon enoughmHKrk will become famous soon enough

افتراضي مشاركة: طريقة اكتشاف ثغرات الفايل انكلود + ثغرات xss وفحص ملفات php
يعطيك الف خير

وانشاء الله تلقى مني نتيجه !! بس درسني ^_^


تحياتي لك استاذ

التوقيع




آعجبني التصميم





أضغط هنا لأضافتي
 
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!
رد مع اقتباس
 
 
قديم 03-15-2007, 12:54 AM   #5 (permalink)

::فريق عالم المعرفة::
 
الصورة الرمزية ShOoT3R






ShOoT3R غير متصل

ShOoT3R has a spectacular aura aboutShOoT3R has a spectacular aura about

افتراضي مشاركة: طريقة اكتشاف ثغرات الفايل انكلود + ثغرات xss وفحص ملفات php
تسلم اخوووي xp
على الشرح المفيد

التوقيع




ـــــــــــــــــــــــــــــــــ
(( اللهم ارحم المسلمين
والمسلمات الاحياء منهم والاموات ))


شروط التسجيل والمشاركة في المنتدى
 
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!
رد مع اقتباس
 
 
قديم 03-15-2007, 04:37 AM   #6 (permalink)
عضو مميز
 
الصورة الرمزية ALGeNerAL







ALGeNerAL غير متصل

ALGeNerAL will become famous soon enoughALGeNerAL will become famous soon enough

افتراضي مشاركة: طريقة اكتشاف ثغرات الفايل انكلود + ثغرات xss وفحص ملفات php
جزاك الله خير يا أخ xP والله أنك مبدع
 
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!
رد مع اقتباس
 
 
قديم 03-15-2007, 09:27 AM   #7 (permalink)
عضو فعال
 
الصورة الرمزية حموديّ







حموديّ غير متصل

حموديّ will become famous soon enoughحموديّ will become famous soon enough

افتراضي مشاركة: طريقة اكتشاف ثغرات الفايل انكلود + ثغرات xss وفحص ملفات php
شــرٍحـ، وٍلآآرٍوٍع
آخوٍوٍيـ، xp
كفيتـ، وٍوٍفيـتـ،
وٍيعطيكـ، العـآفيـهـ،
مبـدع ^_*

تحيآتي
 
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!
رد مع اقتباس
 
 
قديم 03-15-2007, 11:30 AM   #8 (permalink)
عضو جديد
 
الصورة الرمزية dark_hack






dark_hack غير متصل

dark_hack will become famous soon enoughdark_hack will become famous soon enough

افتراضي مشاركة: طريقة اكتشاف ثغرات الفايل انكلود + ثغرات xss وفحص ملفات php
تسلم ايدك اخى اكس بى
والله مبدع دائما
واللى الامام دائما
ويخليك لى الغلابه اللى مثلانا
هههههههههههههههههه

التوقيع



سبحان الله وبحمده سبحان الله العظيم
 
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!
رد مع اقتباس
 
 
قديم 03-15-2007, 12:18 PM   #9 (permalink)
عضو جديد






Bo Mt3eb غير متصل

Bo Mt3eb will become famous soon enoughBo Mt3eb will become famous soon enough

افتراضي مشاركة: طريقة اكتشاف ثغرات الفايل انكلود + ثغرات xss وفحص ملفات php
جزاك الله خير اخوي
 
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!
رد مع اقتباس
 
 
قديم 03-15-2007, 04:31 PM   #10 (permalink)
عضو فعال
 
الصورة الرمزية NightMare






NightMare غير متصل

NightMare will become famous soon enoughNightMare will become famous soon enough

افتراضي مشاركة: طريقة اكتشاف ثغرات الفايل انكلود + ثغرات xss وفحص ملفات php
يعطيك العافية اخوي xp عالشرح بس لما نلاقي الدوال المصاب شنو نسوي
او شنو راح يطلعنا علشان نرفع الشل وشاكرلك استاذي

التوقيع

 
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!
رد مع اقتباس
 
إضافة رد
صفحة 1 من 6 1 23 > الأخيرة »



« الموضوع السابق | الموضوع التالي »


الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1)
 
أدوات الموضوع

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك
BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are معطلة
Pingbacks are معطلة
Refbacks are متاحة


الساعة الآن 11:47 AM.

عدد الكلمات الدلالية 70 الاكثر بحث في الموقع
الكلمات الدلالية
اخبار ادوات اطفال الاستثمار البرفست البيزون الدروس الروافض السعوديه السنه الشيعه العاب الفلاش الفوتو شوب الكويت المجوس المهدي الهكر ايران برامج برامج اختراق برامج هكر بنات تحميل تشفير تشقير الصفحات تطوير تعليم ثغره جرائم جوال حماية حوار دروس دومين رواتر شرح صميم صوره فضائح فيديو كتاب كراك كمبيوتر محاضرات منتدى مودم نطاق نطاقات نوكيا هوز bifrost buffer crypter domain downloader exploit file inclusion iran local overflow poison python server shellcode sql injection trojan version vulnerability youtube


روابط مهمة

أقسام المنتدى