الرئيسية . شركة استضافة . مركز تحميل . الإسلام . مكتبة الفيديو . المجموعة البريدية . خدمات للمواقع  . اتصل بنا
يتم ارسال 30 رسالة كحد اقصى شهرياً ضع بريدك في المستطيل و اضغط اشتراك ستصلك رسالة قم بالضغط على الرابط الاول لتفعيل الاشتراك

 اجمع المال عبر الانترنت - تحميل من اليوتيب - تفسير الاحلام

حياك الله اخي الزائر هذة الرسالة تظهر للغير مسجيلن يشرفنا تسجيلك في منتديات القرصان للتسجيل اضغط هنا

 


العودة   منتديات القرصان > المواقع والسرفرات > قرصنة المواقع و السيرفرات
تحديث الصفحة شرح الحماية من ثغرات rfi
التسجيل التعليمات قائمة الأعضاء التقويم البحث مشاركات اليوم اجعل كافة الأقسام مقروءة

قرصنة المواقع و السيرفرات شرح الاختراق و اخر الثغرات

Tags H1 to H6

منتديات القرصان

شرح الحماية من ثغرات rfi

شرح الحماية من ثغرات rfi


إضافة رد
آلقائمة الرئيسية
التسجيل
البحث
مشاركات اليوم
التقويم
التعليمات
المتواجدون حالياً
مشاهدة ملفي الشخصي

مواقع صديقة

روابط مفيدة
طلب كلمة المرور
كود التفعيل
تفعيل العضوية
مراسلة الإدارة

آخبار المنتدى
$vietvbb_sclt[title]
- $vbphrase[sclt_by] $vietvbb_sclt[postusername]

محركات البحث

 
 
LinkBack أدوات الموضوع انواع عرض الموضوع
  #1  
قديم 11-13-2008, 06:59 AM
عضو قدير
  
تاريخ التسجيل: Nov 2008
المشاركات: 418
العملاق will become famous soon enough
افتراضي شرح الحماية من ثغرات rfi

بسم الله الرحمن الرحيم

كيفكم يا اخواني ،، ان شاء الله بخير ؟!
تعرفون ثغرات الـ RFI
اللي هي اختصار
كود:
Remote File Include
اللي من خلالها يتم ادراج ملف خارجي الى ملفات الموقع المصاب بالثغره ،،
مثال على هذا النوع من الثغرات بالسيكروتي
كود:
http://www.milw0rm.com/exploits/6282
http://www.milw0rm.com/exploits/6161
http://www.milw0rm.com/exploits/5900
http://www.milw0rm.com/exploits/5981
اليوم الدرس لكيفية ترقيع هذه الثغرات بسيكربتات الويب ،،
وكيفية تأمنيها بنسبة 100% من الثغره ،،
ناخذ لكم مثال على ملف مصاب بثغره انكلود
كود:
<?php
include("$hack"."index.php");
?>
استغلال الثغره راح يكون بهذا الشكل
xxx.php?hack=Evil_code
xxx.php << اسم الملف
hack << المتغير المصاب الموجود بكود الملف
Evil_code << رابط الملف المراد ادراجه



طيب اللحين كود الملف المصاب بهذا الشكل
كود:
<?php
include("$hack" . "index.php");
?>
المتغير المسبب للثغره ( المتبوع بـ $ )
كود:
hack
طيب نقوم بتعريف المتغير المصاب اللي هو hack على
كود:
"./";
بهذا الشكل
كود:
$hack = "./";
طبعا تبدل hack بأسم المتغير المصاب بالملف ،،
وتضيفه بسطر جديد على نفس كود الملف المصاب
ليصبح بشكل نهائي كذا
كود:
<?php
$hack = "./";
include("$hack" . "index.php");
?>
اللحين نجرب الثغره نشوف تستغل ولا لا بعد تعريف المتغير المصاب ،،



هذي هي طريقة ترقيع ثغرات الريموت انكلود
بسيكربتات الويب وتأمينها من الثغره ،،

نجي لترقيع ثغرات الـ lfi
اختصار
كود:
Local File Include
واحيانا يطلق عليها
كود:
Remote File Disclosur
وهذا النوع من خلاله تقدر تقراء ملفات الموقع المصاب بالثغره ومسارات السيرفر ،،
مثال على هذا النوع من الثغرات بالسيكروتي
كود:
http://www.milw0rm.com/exploits/6112
http://www.milw0rm.com/exploits/6287
http://www.milw0rm.com/exploits/6247
http://www.milw0rm.com/exploits/6200
ناخذ مثال على ملف مصاب بثغره لوكال فايل
كود:
<?php
readfile($hack);
?>
استغلال الملف بهذا الشكل
xxx.php?hack=Evil_File
xxx.php << اسم الملف المصاب بالثغره
hack << المتغير اللي سبب الثغره
Evil_File << الملف المراد قرائته على السيرفر من الثغره
يعني لو نبي نقراء ملف واسمه index.php موجود بنفس مجلد الملف المصاب





واحيانا مايطلع لك الملف اللي تبي تقرائه بالصفحة ،،
ادخل على مصدر الاستغلال وراح تجد سورس الملف اللي طلبت قرائته من الثغره ظاهر امامك !

طيب اللحين كود الملف المصاب بهذا الشكل
كود:
<?php
readfile($hack);
?>
نعرف المتغير المصاب (hack) ،، بهذه الطريقة
كود:
"./";
بهذا الشكل
كود:
$hack = "./";
طبعا تبدل المتغير ( hack ) بالمتغير اللي مسبب الثغره بالملف ،،
وتضيفه على سطر جديد بنفس كود الملف ليصبح بهذا الشكل
كود:
<?php
$hack = "./";
readfile($hack);
?>


وهكذا ،،
ببساطة هذي هي طريقة ترقيع ثغرات الريموت انكلود + اللوكال فايل
بسيكربتات الويب ،،
ان شاء الله الدرس مفهوم ،،
وبنزل قريب لكيفية ترقيع باقي الثغرات !
لتحميل الدرس بصفحة فرونت بيج
كود:
http://www.freewebtown.com/ashba7team/toolz/Mr.Ghost.rar
اقتباس:
اخوكم Ghost Hacker ،،
موفقين !
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!
رد مع اقتباس

حمل اي مقطع فيديوا من اليوتيب بدون برامج

اقوى استضافة عربية

  #2  
قديم 11-14-2008, 07:48 AM
مؤوسس الشبكة
  
تاريخ التسجيل: Jul 2006
الدولة: اليمن=يافع
المشاركات: 10,401
alkrsan has much to be proud ofalkrsan has much to be proud ofalkrsan has much to be proud ofalkrsan has much to be proud ofalkrsan has much to be proud ofalkrsan has much to be proud ofalkrsan has much to be proud ofalkrsan has much to be proud ofalkrsan has much to be proud ofalkrsan has much to be proud ofalkrsan has much to be proud of
افتراضي
مشكووور اخي ادور عليها من زمااان هذة الطريقة
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!
رد مع اقتباس
  #3  
قديم 09-05-2009, 02:15 PM
مؤوسس الشبكة
  
تاريخ التسجيل: Jul 2006
الدولة: اليمن=يافع
المشاركات: 10,401
alkrsan has much to be proud ofalkrsan has much to be proud ofalkrsan has much to be proud ofalkrsan has much to be proud ofalkrsan has much to be proud ofalkrsan has much to be proud ofalkrsan has much to be proud ofalkrsan has much to be proud ofalkrsan has much to be proud ofalkrsan has much to be proud ofalkrsan has much to be proud of
افتراضي
رهيب
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!
رد مع اقتباس
إضافة رد


« الموضوع السابق | الموضوع التالي »

يتصفح الموضوع حالياً : 1 (0 عضو و 1 ضيف)
 
أدوات الموضوع
انواع عرض الموضوع
العرض العادي العرض العادي

ضوابط المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا يمكنك اضافة مرفقات
لا يمكنك تعديل مشاركاتك
BB code متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are معطلة
Pingbacks are معطلة
Refbacks are معطلة

 
الإعلانات



جميع الأوقات بتوقيت GMT. الساعة الآن 09:23 PM.

القرصان - خدمات الويب قائمة تغذية RSS - الاتصال بنا - القرصان - خدمات الويب - الأرشيف - الأعلى

Powered by vBulletin® Version 3.8.3
Copyright ©2000 - 2010, Jelsoft Enterprises Ltd.
Content Relevant URLs by vBSEO 3.3.2

تعريب » القرصان - خدمات الويب

:: الحماية برعاية (القرصان - خدمات الويب ) ::


Secruity By Krsan.com
جميع الحقوق محفوظة القرصان 2006-2010

 

 

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113