التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام



العودة   :: vBspiders Professional Network :: > [ ::. الـقرصـنـة والأختراق ~ The Hidden World Of Hackers .:: ] > قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات

 
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 11-11-2011, 09:15 PM   رقم المشاركة : 1 (permalink)
معلومات العضو
 
الصورة الرمزية HacomTheKing
 

 

 
إحصائية العضو






HacomTheKing غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
HacomTheKing is on a distinguished road

افتراضي طريقة اكتشاف الثغرات وهوا مفيد جدا للمبتدئين


السلام عليكم ورحمة الله وبركاته

انا هكر مبتدئ و هذا اول موضوع لي عن الثغرات او الهكر

و كنت اتجول في مواقع ثانيه مشان احترف الهكر مثلكم

لقيت طريقه لإكتشاف الثغرات

نبدا الشرح

اول شئ لازم موقع مستهدف

كود PHP:
للأسف مالقيت موقع للإستهداف 
اول شئء لازم نعرف اصدار سكبيرت اللي مركبه الموقع او نسخة المنتدي

كود PHP:
و لآن لازم ننزل نفس الإصدار مثلا منتدي مركب النسخه3.8.5 لازم نحمل هذه النسخه 
الان نحتاج برنامج PHP Expert Editor

علشان نحرر ملفات php

كود PHP:
http://www.jsoftj.com/Download/164/PHP-Expert-Editor/ 
وبعد تحميل البرنامج وتنصيبه

نروح لمجلد السكربت الي حملته

و نفتح مثلا اي ملف فيه

كود PHP:
ونشوف الان الدوال الموجوده في السكربت الي راح نشوف فيها ثغره والا

الان شوف معاي كل داله تحصلها امام علامة 
$

حلو الان عرفنا المكان الي تكون فيه الدوال ومثل ماقلنا تحصلها اما علامة $

نجي الان لطريقه الاستفاده منها او اختبارها

على سبيل المثال هذي الداله $cat_id 
طيب الان هذا رابط السكربت

http://www.xxxx.com/vcard

وهذا الملف الي حصلنا فيه الداله gbrowse.php

نضيف اسم الملف خلف رابط السكربت

راح يكون بهذا الشكل

http://www.xxxx.com/vcard/gbrowse.php

الان نضيف خلف اسم الملف علامة ؟

يعني راح يكون كذا

http://www.xxxx.com/vcard/gbrowse.php?

الان نضيف خلف علامة ؟ الداله الي نبي نختبرها cat_id

راح يكون الرابط بهذا الشكل

http://www.xxxx.com/vcard/gbrowse.php?cat_id


الان بعد الداله نضيف علامة =

راح يكون بهذا الشكل

http://www.xxxx.com/vcard/gbrowse.php?cat_id=


الان مثل ماتشوف الرابط ينتهي بعلامة =

نضيف خلف العلامه = اختبار ثغرات xss
وهذي اكواد اختبار ثغرات xss
http://members.lycos.co.uk/lemyy/ar/x-x-s.zip
او لختبار ثغرات الفايل انكلود نضيف الشل بمتداد txt


نضيف اختبار ثغرة xss ونشوف


ماطلع شي نضيف الان رابط الشل بمتداد txt لختبار ثغرات الفايل انكلود واذا ماطلع شي نغير الداله لحد ماتحصل على نتيجه

الان طلع معانا خطأ حاول في جميع الدوال الموجوده في السكربت

اما راح تحصل وحده تعطيك ثغره xss
او وحده تطلع معاك فايل انكلود وتسحب فيها الشل

وملفات php قد يحتاج الوصول لستثمار الخطأ يكون عندك خبره في لغةphp علشان تقدر تستثمر اخطاء المبرمج وتستغلها بحيث احيان يتطلب الامر الربط بين داله واخرى لاكن بعض السكرت يكون المبرمج ارتكب اخطاء كثيره

لاكن هذا الجزء اسهل من طرق اكتشاف ثغرات الفايل انكلود و xss وهو خاص في المبتدئين

ان شاء الله يكون الشرح واضح للجميع

تحميل الشرح مع الصور بصيغة HTML



في النهايه اتمني ان تزوروني في منتداي

كود PHP:
http://www.mt2ly.eb2a.com/forums/forum.php 



'vdrm h;jaht hgeyvhj ,i,h ltd] []h gglfj]zdk

التوقيع

محترف تصميم منتديات VB

MTLIBYA6@YAHOO.COM

هكر مبتدئ

الإحتراف قريبا

 

   

رد مع اقتباس
 

مواقع النشر (المفضلة)


تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

الانتقال السريع


الساعة الآن 08:37 PM


[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0