:: vBspiders Professional Network ::

:: vBspiders Professional Network :: (http://www.vbspiders.com/vb/index.php)
-   قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات (http://www.vbspiders.com/vb/forumdisplay.php?f=38)
-   -   انواع ثغرات php ..! (http://www.vbspiders.com/vb/showthread.php?t=34751)

iTaChi 08-13-2010 09:34 PM

انواع ثغرات php ..!
 
بسم الله الرحمن الرحيم

السلآم عليكم ورحمة الله وبركاته

كثير منا مايعرف الثغرات php فقلت انزلها لكم http://www.sa-virus.com/vb/images/smilies/clap.gif

نبدأ .. بسم الله :


1-Remote File Include :

بختصار (RFI) ريموت الفايل انكلود (ترفع شيل)

( الدوال )

Include
Include_once
Require
Require_once

===========================

Local File Include -2

بختصار (lfi) اللوكال الفايل انكلود (تقرأ الملفات المواقع)

او يطلق عليها :

Remote File Disclosure :

( الدوال )

file
readfile
show_source
fread


=========================

remote command execution -3

بختصار (CMD)


( الدوال )

system
exec
s h e l l_exec
popen
proc_open
passthru


اذا كان السيرفر ويندوز أو الليونكس

( اوامر الويندوز )


Dir : عرض المجلدات او الملفات

( أوامر اللينكس )

ls la
pwd

===========================

CROSS SITE S C R I P T -4

بختصار (XSS)


مالها دوال لاكن اذا جاء بعد الدال xss

( اكواد الجافا )

<s c r i p t> a l e r t(1) < / s c r i p t>

===================================

U p l o a d s h e l l o r B y p a s s U p l o a d s h e l l -5

مركز تحميل نرفع شيل بصيغة s h e l l.php.rar او اي صيغة ....


===================================

bypass admin control panal -6

ندخل اللوحة التحكم الادمن

مثل : www.xxx.com/اسم السكربت/admin/نكتب اسم الملف اللي داخل مجلد admin


===================================

Remote SQL Injection -7

الثغره هذي سهله جدا وياكثر شروحاتها بالمنتديات http://www.sa-virus.com/vb/images/smilies/smoke1.gif


KaLa$nikoV 08-13-2010 09:38 PM

منور المنتدى بوجودك

تسلم ع الموضوع يا غلا

mobo12dz 08-13-2010 09:40 PM

مشكووور اخي موضوعك عسل

iTaChi 08-13-2010 09:40 PM

اهلين فولكانو

شرفت بمرورك

:)

iTaChi 08-13-2010 09:41 PM

حياك mobo12dz

يا هلا والله

NeTCaT-Ma 08-13-2010 10:02 PM

مشكوور أخي بارك الله فيك

iTaChi 08-13-2010 11:49 PM

العفو

الله يحيك


الساعة الآن 06:07 PM


[ vBspiders.Com Network ]


SEO by vBSEO 3.6.0