عرض مشاركة واحدة
قديم 01-26-2012, 08:16 PM   رقم المشاركة : 1 (permalink)
معلومات العضو
YaHiA "Ds"
 
الصورة الرمزية YaHiA "Ds"
 

 

 
إحصائية العضو






YaHiA "Ds" غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
YaHiA "Ds" is on a distinguished road

6 شرح كيفية استخدام برنامج exploit-db



قم بالدخول إلى هذا الرابط :

www.exploit-db.com/search

ثم بعد ذلك قم بكتابة wordpress وسوف تظهر امامك الثغرات التي مصاب بها السكربت. او يمكنك البحث عن أي سكربت أخر .

ربما يكون السكربت غير مصاب وتم ترقيغ جميع الثغرات التي به .

هنا تنتقل للخطوة الثانية وهي : نسخ رابط الموقع الذي مركب سكربت wordpress مثال :

www.google.com

تقوم بنسخ الرابط للموقع وتذهب إلى إبدأ ثم تشغيل ثم تكتب cmd وسوف تفتح لك شاشة الدوس Dos

او تقوم بالضغط على الأزرار في لوحة المفاتيح وهي " شعار الويندوز + حرف الـ R " ثم اكتب cmd

وسوف يفتح الدوس .

بعدنا يفتح قم بكتابة الأمر التالي :

ping www.google.com

سوف يظهر لك الأي بي الخاص بالموقع .

تقوم بنسخ الأي بي وتذهب لمحرك البحث هذا :

www.bing.com

وتقوم بكتابة هذا الأمر :

ip:192.168.1.66

إستبدل 192.168.1.66 بـ الأي بي الذذي أستخرجته من شاشة الدوس.

ثم أضغط أنتر وسوف تظهر معاك جميع مواقع السيرفر تقوم بالبحث عن ثغرات لأي موقع على السيرفر سوف تجد سكربتات مركبة في بعض مواقع السيرفرات ربما تجد بها ثغرات . بعد ذلك أن وجدت ثغرة وقمت بإستغلالها ودخلت لوحة التحكم الخاصه بالموقع ثم رفعت " الشل " لكي تستطيع التحكم بالسيرفر.

بعد رفعك للشل تستطيع أن تخترق أي سكربت wordpress أو أي سكربت أخر بنفس السيرفر بمجرد سحبك لملف الـ config للسكربت وتوجد بداخله معلومات الـ database وتعني قاعدة البيانات ثم إرفع سكربت الإتصال بقواعد البيانات وضع بيانات القاعدة وسوف يتم الإتصال . وبعد ذلك يتم الإختراق.




avp ;dtdm hsjo]hl fvkhl[ exploit-db

   

رد مع اقتباس