بسم الله الرحمن الرحيم السلآم عليكم ورحمة الله وبركاته كثير منا مايعرف الثغرات php فقلت انزلها لكم نبدأ .. بسم الله : 1-Remote File Include : بختصار (RFI) ريموت الفايل انكلود (ترفع شيل) ( الدوال ) Include Include_once Require Require_once =========================== Local File Include -2 بختصار (lfi) اللوكال الفايل انكلود (تقرأ الملفات المواقع) او يطلق عليها : Remote File Disclosure : ( الدوال ) file readfile show_source fread ========================= remote command execution -3 بختصار (CMD) ( الدوال ) system exec s h e l l_exec popen proc_open passthru اذا كان السيرفر ويندوز أو الليونكس ( اوامر الويندوز ) Dir : عرض المجلدات او الملفات ( أوامر اللينكس ) ls la pwd =========================== CROSS SITE S C R I P T -4 بختصار (XSS) مالها دوال لاكن اذا جاء بعد الدال xss ( اكواد الجافا ) <s c r i p t> a l e r t(1) < / s c r i p t> =================================== U p l o a d s h e l l o r B y p a s s U p l o a d s h e l l -5 مركز تحميل نرفع شيل بصيغة s h e l l.php.rar او اي صيغة .... =================================== bypass admin control panal -6 ندخل اللوحة التحكم الادمن مثل : www.xxx.com/اسم السكربت/admin/نكتب اسم الملف اللي داخل مجلد admin =================================== Remote SQL Injection -7 الثغره هذي سهله جدا وياكثر شروحاتها بالمنتديات
hk,hu eyvhj php >>!