الموضوع: Inejectios Shell In LFI & RFI With Back | Track
عرض مشاركة واحدة
قديم 08-06-2012, 02:54 AM   رقم المشاركة : 1 (permalink)
معلومات العضو
Cyber Cool
:: Expert Hacker ::
 
الصورة الرمزية Cyber Cool
 

 
 
إحصائية العضو






Cyber Cool غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 13
Cyber Cool is on a distinguished road
افتراضي Inejectios Shell In LFI & RFI With Back | Track




[/url]






كيفكم حبآيبي في شبكة العناكب الاحترافية ان شاء الله انكم بخير

اليوم بآّذن الله راح نتعرف عن كيفية حقن شيل عن بعد عن

طريق احد ادوات الباك تراك ولكن في البداية لنلقي نظره سريعة عن

سبب الثغرة على سبيل المثال انظر هنـآ :

كود PHP:
http://www.site.com/php?rec=1 
مثلا عندك الموقع ذا لو انت بتتكد لو مصاب بثغرة سكيول تحط اشارة

طيب في كل الاحوال يجهل الكثير عند الاصابة بالغلط

لو مصاب بسكيول بيظهر او تضع نقطتين في حالة وجود احد الدوال الاتية

اعرف ان الموقع مصاب بـــ LFI مثلا

كود PHP:
include_once , require_once ,include_path open
fopen 
طيب انا مراح الجى لكفية الاستخدام اليدوي انا بس حتى لو

حقنت موقع بدي اخترقة بالحقن وحصلت احد الدوال التالية

اعرف انه الموقع مصاب بلوكال او ريموت مع انه الريموت

الايام دي انقرضت نهائي نهائي



طيب حلو انت لو مثلا ودك تعرف المواقع المصابة في سيرفر مستهدفة

كل الي عليك الامر التالي تروح الموقع الشهير

كود PHP:
http://www.bing.com/ 
وتحط الامر التالي بس

كود PHP:
ip:x,x,x,x warning 
طيب الى هنا ادينا نظره عن هذا النوع من الثغرات

الان كل الي عليك تشوف الشرح الي عملته

وبكدا لا تحتاج داتا تمبر ولا الكلام الكتير

ولا عوار الراس بس تحتاج الاداة دي

كود PHP:
http://www.ziddu.com/downloadlink/20058438/lfirfifimap.rar 
اتمنى منكم الدعاء لي ولوالدي

بالتوفيق والسداد وحسن الختام كل ودي

في حفظ الله ورعايتة في امان الله



Inejectios Shell In LFI & RFI With Back | Track

   

رد مع اقتباس