الرئيسية . شركة استضافة . مركز تحميل . الإسلام . مكتبة الفيديو . المجموعة البريدية . خدمات للمواقع  . اتصل بنا
http://www.alkrsan.net/bnr/group.gif
يتم ارسال 30 رسالة كحد اقصى شهرياً ضع بريدك في المستطيل و اضغط اشتراك ستصلك رسالة قم بالضغط على الرابط الاول لتفعيل الاشتراك

 اجمع المال عبر الانترنت - تحميل من اليوتيب - تفسير الاحلام

حياك الله اخي الزائر هذة الرسالة تظهر للغير مسجيلن يشرفنا تسجيلك في منتديات القرصان للتسجيل اضغط هنا

 


العودة   منتديات القرصان > المواقع والسرفرات > قرصنة المواقع و السيرفرات
تحديث الصفحة طريقة اكتشاف ثغرات الفايل انكلود + ثغرات xss وفحص ملفات php
التسجيل التعليمات قائمة الأعضاء التقويم البحث مشاركات اليوم اجعل كافة الأقسام مقروءة

قرصنة المواقع و السيرفرات شرح الاختراق و اخر الثغرات

Tags H1 to H6

منتديات القرصان

طريقة اكتشاف ثغرات الفايل انكلود + ثغرات xss وفحص ملفات php

طريقة اكتشاف ثغرات الفايل انكلود + ثغرات xss وفحص ملفات php

إضافة رد
آلقائمة الرئيسية
التسجيل
البحث
مشاركات اليوم
التقويم
التعليمات
المتواجدون حالياً
مشاهدة ملفي الشخصي

الآعلانات

اقوى استضافة عربية


مواقع صديقة

روابط مفيدة
طلب كلمة المرور
كود التفعيل
تفعيل العضوية
مراسلة الإدارة

 
 
LinkBack أدوات الموضوع انواع عرض الموضوع
  #1  
قديم 08-10-2008, 05:27 AM
مؤوسس الشبكة
  
تاريخ التسجيل: Jul 2006
الدولة: اليمن=يافع
المشاركات: 10,406
alkrsan has much to be proud ofalkrsan has much to be proud ofalkrsan has much to be proud ofalkrsan has much to be proud ofalkrsan has much to be proud ofalkrsan has much to be proud ofalkrsan has much to be proud ofalkrsan has much to be proud ofalkrsan has much to be proud ofalkrsan has much to be proud ofalkrsan has much to be proud of
افتراضي طريقة اكتشاف ثغرات الفايل انكلود + ثغرات xss وفحص ملفات php

السلام عليكم ورحمة الله

كيفكم خواني ان شاءا لله بخير


اغلبنا يعتمد على مواقع السكيورتي يشوف اخر الثغرات


احب اقولكم شغله خواني ان لما واحد يكشف ثغره في البدايه يخترق فيها لحد مايمل وبعدين يحطها في موقع السكورتي يعني بعد مايستهلكها يحطها لنا


علشان كذا بعد ماشرحت لكم طريقة اكتشاف ثغرات xss

بشرح لكم طريقه سهله وللمبتدئين لطريقه اكتشاف ثغرات فايل انكلود + ثغرات xss


مثلا في براسك موقع وعلى سرفر خاص يعني السرفر مافيه الا هذا الموقع بيكون اختراق صعب لازم تحصل في نفس الموقع ثغره علشان تقدر ترفع شل وتخترق الموقع او مثلا في براسك سكربت معين وتبي تكتشف ثغره فيه او تبي تفحصه اذا كان سهل الاختراق والا


نبدا الشرح



مثلا عندنا هذا الموقع

http://www.albatoul.net/vcard

مركب سكربت البطاقات

شلون تعرف اسم السكربت وصداره علشان تبحث عنه

انزل السفل الصفحه

تجد



طيب الان عرفنا اسم السكربت الي هو

vCard PRO

وصداره
3.1

الان البحث عن هذا السكربت في قوقل او في مواقع تطوير المواقع بتحصله واذا مالقيته اكتب في قوقل

vCard PRO 3.1 Download

وراح يطلع لك

او حمله من هنا
http://www.freewebtown.com/alm3refh86/vCard3.1.zip

تحمله على جهازك


الان نحتاج برنامج PHP Expert Editor

علشان نحرر ملفات php

نحمله من هنا

http://alm3refa.host.sk/phpxedit-33.zip
http://www.powow.com/keygen/phpxedit-33.zip
http://www.freewebtown.com/alm3refh86/phpxedit-33.zip
وبعد تحميل البرنامج وتنصيبه

نروح لمجلد السكربت الي حملته




ونفتح على سبيل المثال هذا الملف gbrowse.php

ونشوف الان الدوال الموجوده في السكربت الي راح نشوف فيها ثغره والا



الان شوف معاي كل داله تحصلها امام علامة $



انزل تحت وشوف



حلو الان عرفنا المكان الي تكون فيه الدوال ومثل ماقلنا تحصلها اما علامة $

نجي الان لطريقه الاستفاده منها او اختبارها

على سبيل المثال هذي الداله $cat_id


طيب الان هذا رابط السكربت

http://www.albatoul.net/vcard

وهذا الملف الي حصلنا فيه الداله gbrowse.php

نضيف اسم الملف خلف رابط السكربت

راح يكون بهذا الشكل

http://www.albatoul.net/vcard/gbrowse.php

الان نضيف خلف اسم الملف علامة ؟

يعني راح يكون كذا

http://www.albatoul.net/vcard/gbrowse.php?

الان نضيف خلف علامة ؟ الداله الي نبي نختبرها cat_id

راح يكون الرابط بهذا الشكل

http://www.albatoul.net/vcard/gbrowse.php?cat_id


الان بعد الداله نضيف علامة =

راح يكون بهذا الشكل

http://www.albatoul.net/vcard/gbrowse.php?cat_id=


الان مثل ماتشوف الرابط ينتهي بعلامة =

نضيف خلف العلامه = اختبار ثغرات xss
وهذي اكواد اختبار ثغرات xss
http://members.lycos.co.uk/lemyy/ar/x-x-s.zip
او لختبار ثغرات الفايل انكلود نضيف الشل بمتداد txt





نضيف اختبار ثغرة xss ونشوف



ماطلع شي نضيف الان رابط الشل بمتداد txt لختبار ثغرات الفايل انكلود واذا ماطلع شي نغير الداله لحد ماتحصل على نتيجه





الان طلع معانا خطأ حاول في جميع الدوال الموجوده في السكربت

اما راح تحصل وحده تعطيك ثغره xss
او وحده تطلع معاك فايل انكلود وتسحب فيها الشل



وملفات php قد يحتاج الوصول لستثمار الخطأ يكون عندك خبره في لغةphp علشان تقدر تستثمر اخطاء المبرمج وتستغلها بحيث احيان يتطلب الامر الربط بين داله واخرى لاكن بعض السكرت يكون المبرمج ارتكب اخطاء كثيره

لاكن هذا الجزء اسهل من طرق اكتشاف ثغرات الفايل انكلود و xss وهو خاص في المبتدئين

ان شاء الله يكون الشرح واضح للجميع

تحميل الشرح مع الصور بصيغة HTML
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!
رد مع اقتباس

حمل اي مقطع فيديوا من اليوتيب بدون برامج

اقوى استضافة عربية

  #2  
قديم 08-10-2008, 11:44 AM

قرصان فعال

  
تاريخ التسجيل: Jul 2008
المشاركات: 33
ahmadso will become famous soon enough
افتراضي
مشكووووووور
وموضوع ولا اروع يعطيك الف عافية على مجهودك
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!
رد مع اقتباس
  #3  
قديم 08-10-2008, 04:21 PM
مشرف قسم الاجهزة و الشبكات
  
تاريخ التسجيل: Jul 2008
الدولة: إبن الجزائر وأحبها
المشاركات: 680
tobyasse has a spectacular aura abouttobyasse has a spectacular aura abouttobyasse has a spectacular aura about
افتراضي
تشكر
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!
رد مع اقتباس
  #4  
قديم 08-11-2008, 04:41 AM

قرصان جديد

  
تاريخ التسجيل: Aug 2008
المشاركات: 5
ahmed21 will become famous soon enough
افتراضي
اخي الكريم القرصان بارك الله فيك

فيه شيء مهم إنت أخطئت فيه وهو :
أنك تسمي المتغير دالة
والصحيح : أي علامة $ قبل الكلمة يسمى متغير وليس دالة

الدالة التي تأتي بهذا الشكل
fopen()

شكراااااا لك
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!
رد مع اقتباس
  #5  
قديم 08-27-2008, 09:31 AM

قرصان متحمس

  
تاريخ التسجيل: Apr 2008
المشاركات: 23
mtd iraq will become famous soon enough
افتراضي
بارك الله بيك ووفقك لما يحبه ويرضاه
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!
رد مع اقتباس
  #6  
قديم 08-31-2009, 06:13 PM
مؤوسس الشبكة
  
تاريخ التسجيل: Jul 2006
الدولة: اليمن=يافع
المشاركات: 10,406
alkrsan has much to be proud ofalkrsan has much to be proud ofalkrsan has much to be proud ofalkrsan has much to be proud ofalkrsan has much to be proud ofalkrsan has much to be proud ofalkrsan has much to be proud ofalkrsan has much to be proud ofalkrsan has much to be proud ofalkrsan has much to be proud ofalkrsan has much to be proud of
افتراضي
للرفع جاري تصفية القسم
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!
رد مع اقتباس
إضافة رد


« الموضوع السابق | الموضوع التالي »

يتصفح الموضوع حالياً : 1 (0 عضو و 1 ضيف)
 
أدوات الموضوع
انواع عرض الموضوع
العرض العادي العرض العادي

ضوابط المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا يمكنك اضافة مرفقات
لا يمكنك تعديل مشاركاتك
BB code متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are معطلة
Pingbacks are معطلة
Refbacks are معطلة


جميع الأوقات بتوقيت GMT. الساعة الآن 07:02 AM.

القرصان - خدمات الويب قائمة تغذية RSS - الاتصال بنا - القرصان - خدمات الويب - الأرشيف - الأعلى

Powered by vBulletin® Version 3.8.3
Copyright ©2000 - 2010, Jelsoft Enterprises Ltd.
Content Relevant URLs by vBSEO 3.3.2

تعريب » القرصان - خدمات الويب

:: الحماية برعاية (القرصان - خدمات الويب ) ::


Secruity By Krsan.com
جميع الحقوق محفوظة القرصان 2006-2010

 

 

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114