عرض مشاركة واحدة
قديم 10-30-2012, 05:34 AM   رقم المشاركة : 1 (permalink)
معلومات العضو
Injection
:: Interactive Developer ::
 
الصورة الرمزية Injection
 

 

 
إحصائية العضو





Injection غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 11
Injection is on a distinguished road

افتراضي TarGeting A Website N Jumping By Symlink


السلام عليكم ورحمة الله وبركاتة

الشرح عباره عن اساسيات ويحتاج تركيز

الشرح حخليه كذا على اليمين هههههه

الان لما تحاول تخترق موقع ولم تجد فيه ثغره

ماذا نفعل سنذهب لنستخرج عنوان السيرفر

عبر شاشه الدوس ومن ثما ننفذ الامر التالي

كود PHP:
ping www.target.com 


روح للموقع التالي http://www.bing.com وضع

كود PHP:
IP:19.9.2.4.1".php?*=" 
ع سبيل المثال هاذا الايبي حق السيرفر قم بتغيره الى السيرفر المستهدف

الان خلونا نبحث عن ثغرات ونقول مثلا ثغرات سكيول

IP:19.9.2.4.1 id=

لنقل على سبيل المثال نبحث عن ثغرات السكربتات

IP:19.9.2.4.1 powered by

وناخذ اسم اسم ونشوف في مواقع الثغرات المشهوره مثل

www.1337day.com
www.exploit-db.com

و مثل هاذي الشروحات موجوده اكيد في القسم ابحثو عنها

تمام بعد رفع الشل ننفذ الامر التالي

كود PHP:
cat /etc/passwd 


الان ننسخ كل الاكواد ونحطها في النوت باد
الملف فيه المسارات لنبحث عن مسارات الموقع المستهدف



الموقع المستهدف الكونفق حقه على المسار التالي

كود PHP:
/home/softcube/public_html/configuration.php 
نشوف السكربت وخلونا نجرب نسحبة





تمام نشوف قاعده البيانات حقت الموقع المستهدف ضاهره ولحمدالله



الان نرفع سكربت الماي سكيول ونتصل بل قاعده







نروح الى تايبلس الجداول وابحث عن الهاش بكل سهوله



الان انا غيرت الهاش الى الهاش حقي ودخلت الى لوحة التحكم بكل بساطة




اتمنة الشرح مفهوم محبكم حمد




TarGeting A Website N Jumping By Symlink

   

رد مع اقتباس