طريقة اكتشاف الثغرات وهوا مفيد جدا للمبتدئين

HacomTheKing · 11-11-2011, 09:15 PM

السلام عليكم ورحمة الله وبركاته

انا هكر مبتدئ و هذا اول موضوع لي عن الثغرات او الهكر

و كنت اتجول في مواقع ثانيه مشان احترف الهكر مثلكم

لقيت طريقه لإكتشاف الثغرات

نبدا الشرح

اول شئ لازم موقع مستهدف

كود PHP:

  للأسف مالقيت موقع للإستهداف

اول شئء لازم نعرف اصدار سكبيرت اللي مركبه الموقع او نسخة المنتدي

كود PHP:

  و لآن لازم ننزل نفس الإصدار مثلا منتدي مركب النسخه3.8.5 لازم نحمل هذه النسخه

الان نحتاج برنامج PHP Expert Editor

علشان نحرر ملفات php

كود PHP:

  http://www.jsoftj.com/Download/164/PHP-Expert-Editor/

وبعد تحميل البرنامج وتنصيبه

نروح لمجلد السكربت الي حملته

و نفتح مثلا اي ملف فيه

كود PHP:

  ونشوف الان الدوال الموجوده في السكربت الي راح نشوف فيها ثغره والا

الان شوف معاي كل داله تحصلها امام علامة $

حلو الان عرفنا المكان الي تكون فيه الدوال ومثل ماقلنا تحصلها اما علامة $

نجي الان لطريقه الاستفاده منها او اختبارها

على سبيل المثال هذي الداله $cat_id

طيب الان هذا رابط السكربت

http://www.xxxx.com/vcard

وهذا الملف الي حصلنا فيه الداله gbrowse.php

نضيف اسم الملف خلف رابط السكربت

راح يكون بهذا الشكل

http://www.xxxx.com/vcard/gbrowse.php

الان نضيف خلف اسم الملف علامة ؟

يعني راح يكون كذا

http://www.xxxx.com/vcard/gbrowse.php?

الان نضيف خلف علامة ؟ الداله الي نبي نختبرها cat_id

راح يكون الرابط بهذا الشكل

http://www.xxxx.com/vcard/gbrowse.php?cat_id

الان بعد الداله نضيف علامة =

راح يكون بهذا الشكل

http://www.xxxx.com/vcard/gbrowse.php?cat_id=

الان مثل ماتشوف الرابط ينتهي بعلامة =

نضيف خلف العلامه = اختبار ثغرات xss
وهذي اكواد اختبار ثغرات xss
http://members.lycos.co.uk/lemyy/ar/x-x-s.zip
او لختبار ثغرات الفايل انكلود نضيف الشل بمتداد txt

نضيف اختبار ثغرة xss ونشوف

ماطلع شي نضيف الان رابط الشل بمتداد txt لختبار ثغرات الفايل انكلود واذا ماطلع شي نغير الداله لحد ماتحصل على نتيجه

الان طلع معانا خطأ حاول في جميع الدوال الموجوده في السكربت

اما راح تحصل وحده تعطيك ثغره xss
او وحده تطلع معاك فايل انكلود وتسحب فيها الشل

وملفات php قد يحتاج الوصول لستثمار الخطأ يكون عندك خبره في لغةphp علشان تقدر تستثمر اخطاء المبرمج وتستغلها بحيث احيان يتطلب الامر الربط بين داله واخرى لاكن بعض السكرت يكون المبرمج ارتكب اخطاء كثيره

لاكن هذا الجزء اسهل من طرق اكتشاف ثغرات الفايل انكلود و xss وهو خاص في المبتدئين

ان شاء الله يكون الشرح واضح للجميع

تحميل الشرح مع الصور بصيغة HTML

في النهايه اتمني ان تزوروني في منتداي

كود PHP:

  http://www.mt2ly.eb2a.com/forums/forum.php

المصدر: :: vBspiders Professional Network ::

'vdrm h;jaht hgeyvhj ,i,h ltd] []h gglfj]zdk

cisco_security · 11-12-2011, 02:33 AM

Thank's for this job man

We wait for your News

دام علاء العماد · 11-12-2011, 01:59 PM

درس مفيد و قيم بارك الله فيك يا أخي الكريم و جزاك الله عنا خيرا كثيرا

HacomTheKing · 11-12-2011, 03:38 PM

اقتباس

المشاركة الأصلية كتبت بواسطة BlackMask


	Thank's for this job man We wait for your News

تسلم لعي المرور

و راح احط شرحوات بالفيديو قريبا

HacomTheKing · 11-12-2011, 03:38 PM

اقتباس

المشاركة الأصلية كتبت بواسطة دام علاء العماد


	درس مفيد و قيم بارك الله فيك يا أخي الكريم و جزاك الله عنا خيرا كثيرا

شكرا علي المرور

انتضروين بمزيد من الشروحات و البرامج

b10001 · 11-12-2011, 03:49 PM

thnk you mééén bnéstafiid ménou ktir khass lel mobtadiin

HacomTheKing · 11-12-2011, 07:17 PM

اقتباس

المشاركة الأصلية كتبت بواسطة b10001


	thnk you mééén bnéstafiid ménou ktir khass lel mobtadiin

مافهمت شئ غير شكرا لك

cra3ck · 11-27-2011, 05:20 AM

جزاك الله خيرا على المعلومات

تحيتي و تقدير

p0c-h4ck · 11-28-2011, 10:56 PM

شكرآ جزيلآ

hacker.ksa · 12-04-2011, 07:53 PM

درس حلو ومفيد وسهل وواضح

يعطيك العافيه خيو

dal3_3ny · 12-07-2011, 07:53 PM

thanxxxxxxxxxxxxxxxxxx

mond · 12-17-2011, 03:17 AM

الله عليك منور

DZ.CRYPTE.DZ · 12-19-2011, 02:08 AM

Spire_Barde · 03-06-2012, 01:10 AM

policeb · 03-07-2012, 09:58 AM

مجهود جميل انتظر شرح الفيديو

التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام

طريقة اكتشاف الثغرات وهوا مفيد جدا للمبتدئين

قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات