|
$$كيفة اختراق المواقيع... تفاصيـــل و شرح تام للمبتدئين$$ http://img.aljasr.com/icon.aspx?m=blank http://img.aljasr.com/icon.aspx?m=blank انا هكر مبتدئ و هذا اول موضوع لي عن الثغرات او الهكرلوول و كنت اتجول في مواقع ثانيه مشان احترف الهكر مثلكم لقيت طريقه لإكتشاف الثغرات نبدا الشرح اول شئ لازم موقع مستهدف كود PHP: للأسف مالقيت موقع للإستهداف اول شئء لازم نعرف اصدار سكبيرت اللي مركبه الموقع او نسخة المنتدي كود PHP: و لآن لازم ننزل نفس الإصدار مثلا منتدي مركب النسخه3.8.5 لازم نحمل هذه النسخه الان نحتاج برنامج PHP Expert Editor علشان نحرر ملفات php كود PHP: http://www.jsoftj.com/Download/164/PHP-Expert-Editor/ وبعد تحميل البرنامج وتنصيبه نروح لمجلد السكربت الي حملته http://alm3refh12.jeeran.com/f/1file-Include.gifو نفتح مثلا اي ملف فيه كود PHP: ونشوف الان الدوال الموجوده في السكربت الي راح نشوف فيها ثغره والا الان شوف معاي كل داله تحصلها امام علامة $ حلو الان عرفنا المكان الي تكون فيه الدوال ومثل ماقلنا تحصلها اما علامة $ نجي الان لطريقه الاستفاده منها او اختبارها على سبيل المثال هذي الداله $cat_id طيب الان هذا رابط السكربت للتحمـــــــــيل المصدر: :: vBspiders Professional Network :: |
رد: $$كيفة اختراق المواقيع... تفاصيـــل و شرح تام للمبتدئين$$ حلو كمبتدىء اجتهد منيح ورح تلاقي اللي يعجبك بالتوفيق تحياتي المجهوول |
رد: $$كيفة اختراق المواقيع... تفاصيـــل و شرح تام للمبتدئين$$ على سبيل المثال هذي الداله $cat_id هدا متغير وليس دالة ولكن الدوال المصابة ادا وجدت احد براميتر تبعها متغير فهي مصابة وهده الدوال معروفة لكل نوع من التغرات واكتشاف التغرات في هدا الوقت اصبح ليس سهلا كماضي فكل المبرمجين تفطنوا لشيء اسمه حماية ولاكتشاف تغرة الان يلزمك تكون اذكى من مبرمج السكربت وحتى ان اكتشفتها ورفعت الشل فحماية السيرفر تستناك يعني يا غالي مو بسهولة التي تعتقد وعلى فكرة جميع المبرمجين اصبح هاكر ههههههههه وانا واحد منهم |
رد: $$كيفة اختراق المواقيع... تفاصيـــل و شرح تام للمبتدئين$$ بالتوفيق |
رد: $$كيفة اختراق المواقيع... تفاصيـــل و شرح تام للمبتدئين$$ good |
| الساعة الآن 12:14 AM |
[ vBspiders.Com Network ]