التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام



العودة   :: vBspiders Professional Network :: > [ ::. الـقرصـنـة والأختراق ~ The Hidden World Of Hackers .:: ] > قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات

إضافة رد
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 12-01-2010, 02:00 PM   رقم المشاركة : 1 (permalink)
معلومات العضو
 
الصورة الرمزية omer.arbab
 

 

 
إحصائية العضو







omer.arbab غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
omer.arbab is on a distinguished road

افتراضي للمبتدئين مثلي أتحدث عن تغرة Remote File Include


السلام عليكم ورحمة الله تعالي وبركاته

حديثي عن ثغرة ال Remote File Include

هي عبارة عن خطاء برمجي و يعمل هذا التنوع من إدراج ملف خارجي بشكل غير شرعي. يقوم الهكر من خلال هذه الثغره بإدراج ملف PHP SHELL يستطيع من خلاله التلاعب بالموقع و قد يصل التلاعب الي الخادم كاملاً.

كيف يتم الإصابه بهذه الثغره ؟؟ :-----


يتم الإصابه عن طريق الدوال التالية :-
( Require_once و Require و Include_once و Include ) متبوعة بي $ نأخذ مثلاً كود مصاب .

<?php
$ghost = $_GET['hacked'];
include ($ghost);
?>

بالسطر الاول تم وضع متغير بإسم ghost و إعطائه القيمه التاليه hacked و في السطر الثاني من الكود تم إستخدام الداله Include و إستخدام علامة $ قبل اسم المتغير ghost

كيف يمكن تام
ين البرنامج من هذا النوع ؟

بيكون الترقيع او التعديل عن تغير الاسم المتغير المصاب ل ( ./ )

يعني ترقيع الكود السابق :---

<?php
$ghost = $_GET['hacked'];
$ghost = “./”;
include ($ghost);
?>

مع استبدال ghost بإسم المتغير الملحق بال$

أرجو انا ينال إعجباكم و تقيمكم




gglfj]zdk legd Hjp]e uk jyvm Remote File Include

التوقيع


الله الموفق


DeViLoUs HaCkErZ

 

   

رد مع اقتباس
قديم 12-01-2010, 03:51 PM   رقم المشاركة : 2 (permalink)
معلومات العضو
 
الصورة الرمزية double-zero
 

 

 
إحصائية العضو







double-zero غير متواجد حالياً

إرسال رسالة عبر MSN إلى double-zero

 

 

إحصائية الترشيح

عدد النقاط : 10
double-zero is on a distinguished road

افتراضي


كفو يامبدع

التوقيع

http://dc14.arabsh.com/i/03437/xfr71qjm3l4x.jpg
سبحـان الله العظيم وبحمده سبحان الله العظيم

 

   

رد مع اقتباس
قديم 12-01-2010, 03:58 PM   رقم المشاركة : 3 (permalink)
معلومات العضو
 
الصورة الرمزية omer.arbab
 

 

 
إحصائية العضو







omer.arbab غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
omer.arbab is on a distinguished road

افتراضي



استازي المبجل المخدرم شهادة اعتز بيها و افتخر

التوقيع


الله الموفق


DeViLoUs HaCkErZ

 

   

رد مع اقتباس
قديم 12-01-2010, 05:00 PM   رقم المشاركة : 4 (permalink)
معلومات العضو
 
الصورة الرمزية double-zero
 

 

 
إحصائية العضو







double-zero غير متواجد حالياً

إرسال رسالة عبر MSN إلى double-zero

 

 

إحصائية الترشيح

عدد النقاط : 10
double-zero is on a distinguished road

افتراضي


تسلم يا مبدع لكن لسه انا مثلك مبتدي ^_^

التوقيع

http://dc14.arabsh.com/i/03437/xfr71qjm3l4x.jpg
سبحـان الله العظيم وبحمده سبحان الله العظيم

 

   

رد مع اقتباس
قديم 12-01-2010, 06:01 PM   رقم المشاركة : 5 (permalink)
معلومات العضو
 
الصورة الرمزية sayl3er.vir
 

 

 
إحصائية العضو





sayl3er.vir غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
sayl3er.vir is on a distinguished road

افتراضي


بما انى مبتدا على اختراق المواقع مافهمت شئ

التوقيع

سبجان الله وبحمدة ... سبحان الله العظيم

 

   

رد مع اقتباس
قديم 12-01-2010, 06:14 PM   رقم المشاركة : 6 (permalink)
معلومات العضو
 
الصورة الرمزية omer.arbab
 

 

 
إحصائية العضو







omer.arbab غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
omer.arbab is on a distinguished road

افتراضي


اقتباس
مشاهدة المشاركة المشاركة الأصلية كتبت بواسطة sayl3er.vir
بما انى مبتدا على اختراق المواقع مافهمت شئ


مشكور ع المرور .
و انصحك بالدورة دي

http://www.vbspiders.com/vb/t32284.html
التوقيع


الله الموفق


DeViLoUs HaCkErZ

 

   

رد مع اقتباس
قديم 12-02-2010, 12:03 AM   رقم المشاركة : 7 (permalink)
معلومات العضو
 
الصورة الرمزية jamcool003
 

 

 
إحصائية العضو





jamcool003 غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
jamcool003 is on a distinguished road

افتراضي


merciiiiiiiiii

   

رد مع اقتباس
قديم 12-05-2010, 10:20 AM   رقم المشاركة : 8 (permalink)
معلومات العضو
KaLa$nikoV
VBSPIDERS TEAM

#~VoLc4n0~#

 
الصورة الرمزية KaLa$nikoV
 

 

 
إحصائية العضو







KaLa$nikoV غير متواجد حالياً

إرسال رسالة عبر MSN إلى KaLa$nikoV

 

 

إحصائية الترشيح

عدد النقاط : 11
KaLa$nikoV is on a distinguished road

افتراضي


يعطيك العافيه يا غلا

انت بالشرح استخدمت xss + rfi

وهذا يخليك تستغل الثغره بطريقتين xss و rfi

بس دا ابسط كول للانكلود

include($vbspider) وهو الداله تقدر تغيرهها مثل ما بدك
لكن الحلو اصدارات php 4 فقط الي صار يشتغل عليها الانكود البسيط اما اصدراات 5 ما يشتغل عليها الا الي انت شرحته فوق


(اقبل تعليقي واحى تقيم )

التوقيع



هل سأعود يوما
ام هي نهايه الطريق !!
إلهيْ ’ / أبدل عُسَرِنا يسُراً


لا تنسونا من دعائكم







سبحان الله والحمدلله ولا اله الا الله والله اكبر
fb.com/groups/VoLc4n0/
volc4n0@hotmail.com

 

   

رد مع اقتباس
قديم 02-21-2011, 10:20 AM   رقم المشاركة : 9 (permalink)
معلومات العضو
 
الصورة الرمزية omer.arbab
 

 

 
إحصائية العضو







omer.arbab غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
omer.arbab is on a distinguished road

افتراضي




كلاااااااااااشنكوف دائماً انت مُبـدع يا غالي :coool::wink2:
بجد إلك وحشه .. يسلموووو ع المرور ^_^

التوقيع


الله الموفق


DeViLoUs HaCkErZ

 

   

رد مع اقتباس
قديم 02-21-2011, 01:15 PM   رقم المشاركة : 10 (permalink)
معلومات العضو
 
الصورة الرمزية Napoleon
 

 

 
إحصائية العضو





Napoleon غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
Napoleon is on a distinguished road

افتراضي


مشكور

   

رد مع اقتباس
قديم 02-25-2011, 09:17 AM   رقم المشاركة : 11 (permalink)
معلومات العضو
 
الصورة الرمزية £Y@$s!n
 

 

 
إحصائية العضو






£Y@$s!n غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
£Y@$s!n is on a distinguished road

افتراضي


بارك الله فيك

التوقيع

,'~> لا اله الا الله محمد رسول الله <~',



My 3Ma
!L "ViruS.NoiR@HoTMaiL.CoM"



لـست أفضل من غيري لكني أملك قناعة قوية تجعلنـي أرفض مقارنة نفسي بـأحـد '

 

   

رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)


تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

الانتقال السريع


الساعة الآن 08:44 AM


[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0