وعليكم السلام ورحمة الله وبركاته
اهم شىء انك اصريت على الاختراق وان شاء الله تطلع بنتيجه حلوه
لكن اوضع لك شىء ثغرات sql بتترقع فى السيرفر عن طريق قوانين يضعها صاحب السيرفر ف المود سيكيورتي
وطريقة عملها انهاا بتمنع كتابه اكواد بجانب الرابط
لكن بدل الاكواد في كثير تابع دورة عبد الصمد اللي قالك عليها الاخ ميدو
===========
وتوضيح اخر بثغرة ريموت فايل انكلود ف ااستدعاء ملف من خارج السيرفر
الثغره شبيه منقرد لانها موجوده ف صدارات البي اتش بي 4 و 3 وماتحت
وكل السيرفرات محدثه
وعشان تشتغل لازم الروت يكون مفعل
allow_url_fopen = Off
وهذه بتكون حماية في البي اتش
php.ini
===============
نأتي للنقطه الاخيره وهى الدخول العنيف او التخمين على بورت الشل
في بعض اصحاب السيرفر بيقوم الروت بتركيب جدار حماية يدعى الفروال
csf
وبيحمي السيرفر من الهجمات المختلفه واذا عدد محولاتك تخمين على البورت
الفروال هيقوم بعمل باند للاي بي الخاص بك
==============================================
ابحث عن ثغرات file upload
وابحث عن مراكز الرفع داخل السيرفر
ابحث عن ملفات تسجيل عضويات وسجل ممكن تلاقي مكان ترفع منه صوره واحقن شل بصوره
ابحث عن ثغرات x s s
حاول تحمل السكربتات المتركبه على الموقع
وتحبث عن ثغرات
الريموت بي اتش بي انجيكشن .. ف درس عملته ف دورة 2013
وثغرات اللوكال فايل انكلود يوجد دورة للاخ فولكانو
====
ابحث عن سكربتات ورد بريس وجملا وخمن على لوحات التحكم او استعرض الاضافات المتركبه وبنسبة 90%
راح تجد ثغرات ف موقع السكيورتي لهذه الاضافات
==
وضعت لك اغلب الطرق ف الاستهداف واهمها