[/url]
كيفكم حبآيبي في شبكة العناكب الاحترافية ان شاء الله انكم بخير
اليوم بآّذن الله راح نتعرف عن كيفية حقن شيل عن بعد عن
طريق احد ادوات الباك تراك ولكن في البداية لنلقي نظره سريعة عن
سبب الثغرة على سبيل المثال انظر هنـآ :
كود PHP:
http://www.site.com/php?rec=1
مثلا عندك الموقع ذا لو انت بتتكد لو مصاب بثغرة سكيول تحط اشارة
طيب في كل الاحوال يجهل الكثير عند الاصابة بالغلط
لو مصاب بسكيول بيظهر او تضع نقطتين في حالة وجود احد الدوال الاتية
اعرف ان الموقع مصاب بـــ LFI مثلا
كود PHP:
include_once , require_once ,include_path , open
fopen
طيب انا مراح الجى لكفية الاستخدام اليدوي انا بس حتى لو
حقنت موقع بدي اخترقة بالحقن وحصلت احد الدوال التالية
اعرف انه الموقع مصاب بلوكال او ريموت مع انه الريموت
الايام دي انقرضت نهائي نهائي
طيب حلو انت لو مثلا ودك تعرف المواقع المصابة في سيرفر مستهدفة
كل الي عليك الامر التالي تروح الموقع الشهير
كود PHP:
http://www.bing.com/
وتحط الامر التالي بس
كود PHP:
ip:x,x,x,x warning
طيب الى هنا ادينا نظره عن هذا النوع من الثغرات
الان كل الي عليك تشوف الشرح الي عملته
وبكدا لا تحتاج داتا تمبر ولا الكلام الكتير
ولا عوار الراس بس تحتاج الاداة دي
كود PHP:
http://www.ziddu.com/downloadlink/20058438/lfirfifimap.rar
اتمنى منكم الدعاء لي ولوالدي
بالتوفيق والسداد وحسن الختام كل ودي
في حفظ الله ورعايتة في امان الله
Inejectios Shell In LFI & RFI With Back | Track
08-06-2012, 02:54 AM
Inejectios Shell In LFI & RFI With Back | Track 
العرض العادي
