انا هكر مبتدئ و هذا اول موضوع لي عن الثغرات او الهكر
و كنت اتجول في مواقع ثانيه مشان احترف الهكر مثلكم
لقيت طريقه لإكتشاف الثغرات
نبدا الشرح
اول شئ لازم موقع مستهدف
كود PHP:
للأسف مالقيت موقع للإستهداف
اول شئء لازم نعرف اصدار سكبيرت اللي مركبه الموقع او نسخة المنتدي
كود PHP:
و لآن لازم ننزل نفس الإصدار مثلا منتدي مركب النسخه3.8.5 لازم نحمل هذه النسخه
الان نحتاج برنامج
PHP Expert Editor
علشان نحرر ملفات
php
كود PHP:
http://www.jsoftj.com/Download/164/PHP-Expert-Editor/
وبعد تحميل البرنامج وتنصيبه
نروح لمجلد السكربت الي حملته
و نفتح مثلا اي ملف فيه
كود PHP:
ونشوف الان الدوال الموجوده في السكربت الي راح نشوف فيها ثغره والا
الان شوف معاي كل داله تحصلها امام علامة $
حلو الان عرفنا المكان الي تكون فيه الدوال ومثل ماقلنا تحصلها اما علامة $
نجي الان لطريقه الاستفاده منها او اختبارها
على سبيل المثال هذي الداله $cat_id
طيب الان هذا رابط السكربت
للتحمـــــــــيل
المصدر:
:: vBspiders Professional Network ::
03-17-2012, 10:47 PM
$$كيفة اختراق المواقيع... تفاصيـــل و شرح تام للمبتدئين$$
العرض الشجري