عرض مشاركة واحدة
قديم 08-13-2010, 09:34 PM   رقم المشاركة : 1 (permalink)
معلومات العضو
iTaChi
 
الصورة الرمزية iTaChi
 

 

 
إحصائية العضو





iTaChi غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
iTaChi is on a distinguished road

افتراضي انواع ثغرات php ..!


بسم الله الرحمن الرحيم

السلآم عليكم ورحمة الله وبركاته

كثير منا مايعرف الثغرات php فقلت انزلها لكم

نبدأ .. بسم الله :


1-Remote File Include :

بختصار (RFI) ريموت الفايل انكلود (ترفع شيل)

( الدوال )

Include
Include_once
Require
Require_once

===========================

Local File Include -2

بختصار (lfi) اللوكال الفايل انكلود (تقرأ الملفات المواقع)

او يطلق عليها :

Remote File Disclosure :

( الدوال )

file
readfile
show_source
fread


=========================

remote command execution -3

بختصار (CMD)


( الدوال )

system
exec
s h e l l_exec
popen
proc_open
passthru


اذا كان السيرفر ويندوز أو الليونكس

( اوامر الويندوز )


Dir : عرض المجلدات او الملفات

( أوامر اللينكس )

ls la
pwd

===========================

CROSS SITE S C R I P T -4

بختصار (XSS)


مالها دوال لاكن اذا جاء بعد الدال xss

( اكواد الجافا )

<s c r i p t> a l e r t(1) < / s c r i p t>

===================================

U p l o a d s h e l l o r B y p a s s U p l o a d s h e l l -5

مركز تحميل نرفع شيل بصيغة s h e l l.php.rar او اي صيغة ....


===================================

bypass admin control panal -6

ندخل اللوحة التحكم الادمن

مثل : www.xxx.com/اسم السكربت/admin/نكتب اسم الملف اللي داخل مجلد admin


===================================

Remote SQL Injection -7

الثغره هذي سهله جدا وياكثر شروحاتها بالمنتديات




hk,hu eyvhj php >>!

   

رد مع اقتباس