التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام



العودة   :: vBspiders Professional Network :: > [ ::. الـقرصـنـة والأختراق ~ The Hidden World Of Hackers .:: ] > قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات

 
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 12-01-2010, 02:00 PM   رقم المشاركة : 1 (permalink)
معلومات العضو
 
الصورة الرمزية omer.arbab
 

 

 
إحصائية العضو







omer.arbab غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
omer.arbab is on a distinguished road

افتراضي للمبتدئين مثلي أتحدث عن تغرة Remote File Include


السلام عليكم ورحمة الله تعالي وبركاته

حديثي عن ثغرة ال Remote File Include

هي عبارة عن خطاء برمجي و يعمل هذا التنوع من إدراج ملف خارجي بشكل غير شرعي. يقوم الهكر من خلال هذه الثغره بإدراج ملف PHP SHELL يستطيع من خلاله التلاعب بالموقع و قد يصل التلاعب الي الخادم كاملاً.

كيف يتم الإصابه بهذه الثغره ؟؟ :-----


يتم الإصابه عن طريق الدوال التالية :-
( Require_once و Require و Include_once و Include ) متبوعة بي $ نأخذ مثلاً كود مصاب .

<?php
$ghost = $_GET['hacked'];
include ($ghost);
?>

بالسطر الاول تم وضع متغير بإسم ghost و إعطائه القيمه التاليه hacked و في السطر الثاني من الكود تم إستخدام الداله Include و إستخدام علامة $ قبل اسم المتغير ghost

كيف يمكن تام
ين البرنامج من هذا النوع ؟

بيكون الترقيع او التعديل عن تغير الاسم المتغير المصاب ل ( ./ )

يعني ترقيع الكود السابق :---

<?php
$ghost = $_GET['hacked'];
$ghost = “./”;
include ($ghost);
?>

مع استبدال ghost بإسم المتغير الملحق بال$

أرجو انا ينال إعجباكم و تقيمكم




gglfj]zdk legd Hjp]e uk jyvm Remote File Include

التوقيع


الله الموفق


DeViLoUs HaCkErZ

 

   

رد مع اقتباس
 

مواقع النشر (المفضلة)


تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

الانتقال السريع


الساعة الآن 04:11 AM


[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0