تعال يا[you] اذا كنت تشرحلي العلاقة بين الثغرة ورفع الشيل

السلام عليكم ورحمة الله
انا مبتدئ في مجال اختراق المواقع والمنتديات
واريد ان اعرف كيفة استغلال الثغرة وعلاقتها برفع الشيل c99

أريد منك الشرح بالصور و تكون مشكووووور

أو على سكايب:kh.tabet.16 prayer:a09:

بشرحلك شرح بدآآئي بس يعني بدون صور راح تفهم بأذن الله


اولآ :: الثغره تعريفها او لمذآ تذكر في الأختراق طبعآ هو ضعف <<مآراح تفهم ضعف برمجي بفهمك اكثر

يعني منفذ يسمح لك بطريقه معينه رفع سكربت او عشان تفهم اداة مبسطه للعمل ع التعديل بالموقع الي قدرت ترفع الشل فيها وراح اشرح اليوم بأذن الله فيديو الطريقه حتى توضح لك اخوي بشكل مباشر

ثانيآ:: الشل c99 او r57 او غيره من السكربتات الي لآ نهايه لها وهي لآ تقدم ولآ تأخر انما هي اداة ترفهعا ع الموقع وتعدل وتخرب ع كيفك

ان شاء الله فهمت وراح انزل اليوم او غدآ عشانك كيف ترفع الشل وراح ارفع الشل ع الموقع وراح اوجهك الى ان تخترقث الموقع وتغير الأندكس وتسجل الموقع بأسمك (*_^)

تبغاني اناا اشرح

السلام عليكم اخي

هنا سوف تجد كل ماتبحث عنه اخي

http://www.vbspiders.com/vb/f38.html

تحياتي

أجي انا ههههههههههه يرجل انا فاشل اسم علئ مسمئ

الثغرات
الثغرات عبارة عن اخطاء يقع فيها مصمم البرنامج او سكربت معين ... ومن خلال هذه الاخطاء يجد الهكر
منافذ لدخول الى المواقع .. والوصول الى السيرفر
البرامج يقصد بها السكربتات الموجوده فى مواقع معينه على سبيل المثال .. المنتدى عبارة عن سكربت ...
او سكربت الصور .... او سكربت مكتبه البرامج
Powered by vBulletin Version = يدل على سكربت المنتدى ... وهكذا


انواع الثغرات : الثغرات تنقسم الى عنده انواع كثيرة ولكن سوف ناخذ بعض من هذه الثغرات وسوف نشرحها


1 - ثغرات الفايل انكلود (( Remote File Inclusion Vulnerability ))
يقصد بهذا النوع من الثغرات ... ان المصمم وقع فى خط برمجى وهذا الخطء يسمح لى رابط ملف خارجى بالموقع
وطبعا الملف الخارجي يكون ( الشل = اداه اختراق )


2 - ثغرات قواعد البيانات (( Remote SQL Injection Vulnerability )) ويقصد بها الثغرات التى تتح لنا
معرفة معلومات لمجموعه معنية // علي سبيل المثال معرفه اسم الدخول وكلمة المرور لمدير الموقع


3 - ثغرات الرفع (( Remote File Uploed )) ويقصد بها الثغرات التى تستطيع من خلالها رفع ملف على الموقع
مثل ثغرات مراكز التحميل


4 - ثغرات (( Cross-Site Scripting )) وهى XXS ويقصد بها الثغرات التى تستطيع من خلالها بسحب كوكيز اعضاء الموقع عبر كود معين ... مثال على ثغرات ( الثغرات الهوتميل )


5 - ثغرات File Disclosure وهى الثغرات الى تستطيع من خلالها قرائة اى ملف على الموقع وهى تقريبا
نفس ثغرات الفايل انكلود
6 - ثغرات Command Execution وهى كذلك مشابه لثغرات الفايل انكلود ولكن الاختلاف انك تكتب اوامر لينكس
على المتصفح بعد الاستغلال


تقريباا هذه اشهر الثغرات المعروفه فى المواقع كما ان هناك ثغرات غير هذه مثل ثغرات Perl وثغرات البفر
والزيور داي 0-day .... الخ


* شرح التفصلي لثغرات ...
1 - ثغرة الفايل انكلود ... طبعا نحن قلنا ان هذا النوع من الثغرات تسمح لى رابط ملف خارجى بالموقع بو اسطة متغير
معين وطبعا الملف الخارجي يكون ( الشل = اداه اختراق )


على سبيل المثال ... عندى موقع www.XXXXXX.com/vb/ مصاب بثغرة فايل فى سكربت المنتدى الى هو VB
والخط على صفحة faq.php والمتغير الى يسمح لى بربط الشل هو shoot3r
فان الثغرة والاستغلال يكون بهذا الشكل ...
/ww.XXXXXX.com/vb/faq.php?shoot3r=youshell.txt?cmd



تذكر ان ثغرات الانكلود تتكون من ( السكربت المصاب / مكان المجلد / الصفحة التى يوجد بها المتغير الى يسمح بربط الشل )
الموقع = www.xxx.com
مجلد السكربت = Folder
الصفحة التى فيها المتغير الى يسمح لنا بجلب ملف خارجى = pag.php
المتغير الى نربط به الملف الخارجى ( الشل ) incloud
علامة =
الشل بصغية تكتس = youshell.txt
وعلامة ؟
وكذا نحن الان عرفنا كيفية التعامل مع الثغرات الفايل انكلود .. ولكن انا اعتقد انه الحين فى سؤال يدور فى ذهن المبدئين



وهو .. كيف اعرف ثغرات الانكلود ... او كيف اعرف الاستغلال لثغرة ...

راح نقولك يا اخى العزيز .. انه فى مواقع سيكورتى خاصة تعرض لك اخر الثغرات المكتشفة بالاضافة الى طريقة الاستغلال



من هذه المواقع http://milw0rm.org وكذلك http://securityfocus.com



طيب ناخذ مثال من المواقع السيكورتى ... http://milw0rm.org/***apps.php ونبحث عن الثغرات الفايل الانكلود

وهذا شيل c99
http://www.megaupload.com/?d=F4UM8XRV


النوع الثاني من الثغرات
ثغرات قواعد البيانات (( Remote SQL Injection Vulnerability )) ويقصد بها الثغرات التى تتح لنا معرفة معلومات لمجموعه معنية // علي سبيل المثال معرفه اسم الدخول وكلمة المرور لمدير الموقع
وتعرف هذا الثغرة باسم SQL واستعملها سهل جداا .. تضع الاستغلال على المتصفح الانترنيت اكسلبور .. وتلاحظ الباس
وغالبا يكون الباس مشفر MD5 وهناك الكثير من المواقع الى تفك التشفير ...
النوع الثالث ثغرات الرفع ( ثغرات مراكز التحميل ) وهى تقريبا اسهل انواع الثغرات .. فقط تقوم برفع الشل
شاهد معى الصورة يقول لك ادارج الملف ثم اضغط على الابلود بمعنى رفع
وشكرا
شرح من اخوك
ارجو كون وفقت في شرحي واسف على التاخير

بس كيف ألحق الى مرحلة التحكم في الشيل وانا اتعبتك قليلا ان تشرح لي بالفيديوا احسن

ان شاء الله اخي عن قريب

اخوي ان شاء الله الرد الجاي رابط الفيديو

وعليكم السلام ورحمة الله وبركاته :
اسف ع التاخير:> اخي انت تقول مبتدآ بختصار لن تتمكن في الصعود في السرعه القصوى . انا عندي شرح كافي ولاكن طويل عليك وجوابه بدري عليك . طبعا الشل c99 صعبآ عليك توجه الى الدراسات مقبل الشل . وان شااء الله سوف انزل شرح قوي بنسبة لشل c99 قريباآ..اي استفسار انا موجود بالتوفيق

تناديلي أنا ؟؟ هههه أنا لا علاقة بالهاكرز + لمذا اخترت اسمي بالظبط هل تعرفني ؟؟؟

[align=center][align=center]أخي العزيز أول شي انت لما تقول انا مبتدأ كيف أوصلك الى مرحلة السرعة القصوى بدون لآتعرف الشل + لآتعرف كيف تستغل ؟ عجيب

طيب


السلام عليكم ورحمة الله
انا مبتدئ في مجال اختراق المواقع والمنتديات
واريد ان اعرف كيفة استغلال الثغرة وعلاقتها برفع الشيل c99

أريد منك الشرح بالصور و تكون مشكووووور

أنـــت في هذأ كلآمك الدورس الي موجودة في القسم مش فهمت منها ولآدرس ؟ سبــحان الله

طيب اذا كنت تحب تكون مبتداء وتبدي من جديد حتى تصل الى المرحلة الحلوة والجميلة وخلآل شهر انت هكر مضبوط

هذا ألجواب

كيف تستغل فيديو اضغط على فلطسين حرة عربيــة
الشي الثاني الشل هي اداة بلغة php ترفعها من خلأل لوحة التحكم الموقع وتتحكم فيه وأنتبه على الدرس

تحياتي

ان شاء الله فدتك في هذا الموضوع الجميل
[/align][/align]

[align=center]www.vbspiders.com/vb/

موجود فيه دروس مضبوطة ان شاء الله تستفاد م[/align]

شكرااا لك يا HaKoReY & alaacol

[align=center]يا هلآ ان شاء الله تستفاد من الموضوع تحياتي [/align]