التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام



العودة   :: vBspiders Professional Network :: > [ ::. الـقرصـنـة والأختراق ~ The Hidden World Of Hackers .:: ] > قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات

 
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 08-13-2010, 09:34 PM   رقم المشاركة : 1 (permalink)
معلومات العضو
 
الصورة الرمزية iTaChi
 

 

 
إحصائية العضو





iTaChi غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
iTaChi is on a distinguished road

افتراضي انواع ثغرات php ..!


بسم الله الرحمن الرحيم

السلآم عليكم ورحمة الله وبركاته

كثير منا مايعرف الثغرات php فقلت انزلها لكم

نبدأ .. بسم الله :


1-Remote File Include :

بختصار (RFI) ريموت الفايل انكلود (ترفع شيل)

( الدوال )

Include
Include_once
Require
Require_once

===========================

Local File Include -2

بختصار (lfi) اللوكال الفايل انكلود (تقرأ الملفات المواقع)

او يطلق عليها :

Remote File Disclosure :

( الدوال )

file
readfile
show_source
fread


=========================

remote command execution -3

بختصار (CMD)


( الدوال )

system
exec
s h e l l_exec
popen
proc_open
passthru


اذا كان السيرفر ويندوز أو الليونكس

( اوامر الويندوز )


Dir : عرض المجلدات او الملفات

( أوامر اللينكس )

ls la
pwd

===========================

CROSS SITE S C R I P T -4

بختصار (XSS)


مالها دوال لاكن اذا جاء بعد الدال xss

( اكواد الجافا )

<s c r i p t> a l e r t(1) < / s c r i p t>

===================================

U p l o a d s h e l l o r B y p a s s U p l o a d s h e l l -5

مركز تحميل نرفع شيل بصيغة s h e l l.php.rar او اي صيغة ....


===================================

bypass admin control panal -6

ندخل اللوحة التحكم الادمن

مثل : www.xxx.com/اسم السكربت/admin/نكتب اسم الملف اللي داخل مجلد admin


===================================

Remote SQL Injection -7

الثغره هذي سهله جدا وياكثر شروحاتها بالمنتديات




hk,hu eyvhj php >>!

   

رد مع اقتباس
 

مواقع النشر (المفضلة)


تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
دورة اكتشاف ثغرات الفايل انكلود + ثغرات xss وفحص ملفات php بالصو [حصـري]ر remoter حقن xss - ssi 39 12-12-2014 01:24 AM
انواع الهاشات Black-FoG SQL قواعد البيانات 3 02-06-2012 11:39 PM
توضيحات حول انواع الهاشات ZrIqE ViRuS SQL قواعد البيانات 0 05-09-2010 06:52 PM
الحقن انواع ؟؟؟ T-72 جـــ'ابات العناكــ'ب 1 01-12-2010 10:45 PM


الساعة الآن 06:45 AM


[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0