يمنع منعاً باتاً رفع الملفات على المواقع التالية:
Ge.tt - mediafire.com - 4shared.com
مطلوب طاقم إشراف وأدارة للمنتدى, للمعنيين بالرجاء التواصل مع الادارة على البريد التالي :
vbspiders.network@gmail.com


العودة   :: vBspiders Professional Network :: > [ ::. الـقرصـنـة والأختراق ~ The Hidden World Of Hackers .:: ] > قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات
تحديث الصفحة طريقة اكتشاف الثغرات وهوا مفيد جدا للمبتدئين
التسجيل التعليمات التقويم مشاركات اليوم البحث

 
 
LinkBack أدوات الموضوع انواع عرض الموضوع
السابق المشاركة السابقة   المشاركة التالية التالي
قديم 11-11-2011, 09:15 PM   رقم المشاركة : 1 (permalink)
معلومات العضو
 
الصورة الرمزية HacomTheKing
 

 
 
إحصائية العضو






HacomTheKing غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
HacomTheKing is on a distinguished road
افتراضي طريقة اكتشاف الثغرات وهوا مفيد جدا للمبتدئين

السلام عليكم ورحمة الله وبركاته

انا هكر مبتدئ و هذا اول موضوع لي عن الثغرات او الهكر

و كنت اتجول في مواقع ثانيه مشان احترف الهكر مثلكم

لقيت طريقه لإكتشاف الثغرات

نبدا الشرح

اول شئ لازم موقع مستهدف

كود PHP:
للأسف مالقيت موقع للإستهداف 
اول شئء لازم نعرف اصدار سكبيرت اللي مركبه الموقع او نسخة المنتدي

كود PHP:
و لآن لازم ننزل نفس الإصدار مثلا منتدي مركب النسخه3.8.5 لازم نحمل هذه النسخه 
الان نحتاج برنامج PHP Expert Editor

علشان نحرر ملفات php

كود PHP:
http://www.jsoftj.com/Download/164/PHP-Expert-Editor/ 
وبعد تحميل البرنامج وتنصيبه

نروح لمجلد السكربت الي حملته

و نفتح مثلا اي ملف فيه

كود PHP:
ونشوف الان الدوال الموجوده في السكربت الي راح نشوف فيها ثغره والا

الان شوف معاي كل داله تحصلها امام علامة $

حلو الان عرفنا المكان الي تكون فيه الدوال ومثل ماقلنا تحصلها اما علامة $

نجي الان لطريقه الاستفاده منها او اختبارها

على سبيل المثال هذي الداله $cat_id 
طيب الان هذا رابط السكربت

http://www.xxxx.com/vcard

وهذا الملف الي حصلنا فيه الداله gbrowse.php

نضيف اسم الملف خلف رابط السكربت

راح يكون بهذا الشكل

http://www.xxxx.com/vcard/gbrowse.php

الان نضيف خلف اسم الملف علامة ؟

يعني راح يكون كذا

http://www.xxxx.com/vcard/gbrowse.php?

الان نضيف خلف علامة ؟ الداله الي نبي نختبرها cat_id

راح يكون الرابط بهذا الشكل

http://www.xxxx.com/vcard/gbrowse.php?cat_id


الان بعد الداله نضيف علامة =

راح يكون بهذا الشكل

http://www.xxxx.com/vcard/gbrowse.php?cat_id=


الان مثل ماتشوف الرابط ينتهي بعلامة =

نضيف خلف العلامه = اختبار ثغرات xss
وهذي اكواد اختبار ثغرات xss
http://members.lycos.co.uk/lemyy/ar/x-x-s.zip
او لختبار ثغرات الفايل انكلود نضيف الشل بمتداد txt


نضيف اختبار ثغرة xss ونشوف


ماطلع شي نضيف الان رابط الشل بمتداد txt لختبار ثغرات الفايل انكلود واذا ماطلع شي نغير الداله لحد ماتحصل على نتيجه

الان طلع معانا خطأ حاول في جميع الدوال الموجوده في السكربت

اما راح تحصل وحده تعطيك ثغره xss
او وحده تطلع معاك فايل انكلود وتسحب فيها الشل

وملفات php قد يحتاج الوصول لستثمار الخطأ يكون عندك خبره في لغةphp علشان تقدر تستثمر اخطاء المبرمج وتستغلها بحيث احيان يتطلب الامر الربط بين داله واخرى لاكن بعض السكرت يكون المبرمج ارتكب اخطاء كثيره

لاكن هذا الجزء اسهل من طرق اكتشاف ثغرات الفايل انكلود و xss وهو خاص في المبتدئين

ان شاء الله يكون الشرح واضح للجميع

تحميل الشرح مع الصور بصيغة HTML



في النهايه اتمني ان تزوروني في منتداي

كود PHP:
http://www.mt2ly.eb2a.com/forums/forum.php 


'vdrm h;jaht hgeyvhj ,i,h ltd] []h gglfj]zdk

التوقيع

محترف تصميم منتديات VB

MTLIBYA6@YAHOO.COM

هكر مبتدئ

الإحتراف قريبا

 

   

رد مع اقتباس
 

مواقع النشر (المفضلة)

« الموضوع السابق | الموضوع التالي »

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك
BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة
الانتقال السريع


الساعة الآن 01:56 PM

:: vBspiders.Com :: RSS Feeds - راسلـنا - :: vBspiders.Com :: - الأعلى

[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0