كيفية ضرب المواقع بثغرات للمبتدئين
2 مشترك
صفحة 1 من اصل 1
كيفية ضرب المواقع بثغرات للمبتدئين
وده شرح إلى عاوزين يتعلو الضرب ﺍﻟﺜﻐﺮﺍﺕ :
ﺷﺮﺡ ﺗﻔﺼﻴﻠﻲ ﻟﻼﺧﻮ ﺍﻟﻤﺒﺘﺪﺋﻴﻦ
ﻧﺸﺎﻟﻠﻪ ﺍﻟﺠﻤﻴﻊ ﺑﺴﺘﻔﺎﺩ ﻣﻨﻪ ﻭﺍﻧﺎ ﻣﺘﺄﻛﺪ ﺭﺡ
ﻳﺴﺘﻔﺎﺩﻭﺍ ﺑﺲ ﺑﺪﻩ ﺷﻮﻳﺔ ﺗﺪﻗﻴﻖ ﻭﺍﻧﺘﺒﻪ ﻋﻠﻰ
ﻛﻞ ﺧﻄﻮﺓ ﺍﻭﻙ
ﺗﺎﺑــــــــــــــــــــــــــــــــــــــــــ
ــﻊ
)) ﺍﻟﺜﻐﺮﺍﺕ ﻋﺒﺎﺭﺓ ﻋﻦ ﺍﺧﻄﺎﺀ ﻳﻘﻊ ﻓﻴﻬﺎ ﻣﺼﻤﻢ
ﺍﻟﺒﺮﻧﺎﻣﺞ ﺍﻭ ﺳﻜﺮﺑﺖ ﻣﻌﻴﻦ ... ﻭﻣﻦ ﺧﻼﻝ ﻫﺬﻩ
ﺍﻻﺧﻄﺎﺀ ﻳﺠﺪ ﺍﻟﻬﻜﺮ
ﻣﻨﺎﻓﺬ ﻟﺪﺧﻮﻝ ﺍﻟﻰ ﺍﻟﻤﻮﺍﻗﻊ .. ﻭﺍﻟﻮﺻﻮﻝ ﺍﻟﻰ
ﺍﻟﺴﻴﺮﻓﺮ ((
* ﺍﻟﺒﺮﺍﻣﺞ ﻳﻘﺼﺪ ﺑﻬﺎ ﺍﻟﺴﻜﺮﺑﺘﺎﺕ ﺍﻟﻤﻮﺟﻮﺩﻩ
ﻓﻰ ﻣﻮﺍﻗﻊ ﻣﻌﻴﻨﻪ ﻋﻠﻰ ﺳﺒﻴﻞ ﺍﻟﻤﺜﺎﻝ ..
ﺍﻟﻤﻨﺘﺪﻯ ﻋﺒﺎﺭﺓ ﻋﻦ ﺳﻜﺮﺑﺖ ...
ﺍﻭ ﺳﻜﺮﺑﺖ ﺍﻟﺼﻮﺭ .... ﺍﻭ ﺳﻜﺮﺑﺖ ﻣﻜﺘﺒﻪ
ﺍﻟﺒﺮﺍﻣﺞ
Powered by vBulletin Version
= ﻳﺪﻝ ﻋﻠﻰ ﺳﻜﺮﺑﺖ ﺍﻟﻤﻨﺘﺪﻯ ... ﻭﻫﻜﺬﺍ
ﺍﻧﻮﺍﻉ ﺍﻟﺜﻐﺮﺍﺕ : ﺍﻟﺜﻐﺮﺍﺕ ﺗﻨﻘﺴﻢ ﺍﻟﻰ ﻋﻨﺪﻩ
ﺍﻧﻮﺍﻉ ﻛﺜﻴﺮﺓ ﻭﻟﻜﻦ ﺳﻮﻑ ﻧﺎﺧﺬ ﺑﻌﺾ ﻣﻦ ﻫﺬﻩ
ﺍﻟﺜﻐﺮﺍﺕ ﻭﺳﻮﻑ ﻧﺸﺮﺣﻬﺎ
1 - ﺛﻐﺮﺍﺕ ﺍﻟﻔﺎﻳﻞ ﺍﻧﻜﻠﻮﺩ )) Remote
File Inclusion Vulnerability ((
ﻳﻘﺼﺪ ﺑﻬﺬﺍ ﺍﻟﻨﻮﻉ ﻣﻦ ﺍﻟﺜﻐﺮﺍﺕ ... ﺍﻥ ﺍﻟﻤﺼﻤﻢ
ﻭﻗﻊ ﻓﻰ ﺧﻂ ﺑﺮﻣﺠﻰ ﻭﻫﺬﺍ ﺍﻟﺨﻂﺀ ﻳﺴﻤﺢ ﻟﻰ
ﺭﺍﺑﻂ ﻣﻠﻒ ﺧﺎﺭﺟﻰ ﺑﺎﻟﻤﻮﻗﻊ
ﻭﻃﺒﻌﺎ ﺍﻟﻤﻠﻒ ﺍﻟﺨﺎﺭﺟﻲ ﻳﻜﻮﻥ ( ﺍﻟﺸﻞ = ﺍﺩﺍﻩ
ﺍﺧﺘﺮﺍﻕ )
2 - ﺛﻐﺮﺍﺕ ﻗﻮﺍﻋﺪ ﺍﻟﺒﻴﺎﻧﺎﺕ )) Remote
SQL Injection Vulnerability ((
ﻭﻳﻘﺼﺪ ﺑﻬﺎ ﺍﻟﺜﻐﺮﺍﺕ ﺍﻟﺘﻰ ﺗﺘﺢ ﻟﻨﺎ
ﻣﻌﺮﻓﺔ ﻣﻌﻠﻮﻣﺎﺕ ﻟﻤﺠﻤﻮﻋﻪ ﻣﻌﻨﻴﺔ // ﻋﻠﻲ
ﺳﺒﻴﻞ ﺍﻟﻤﺜﺎﻝ ﻣﻌﺮﻓﻪ ﺍﺳﻢ ﺍﻟﺪﺧﻮﻝ ﻭﻛﻠﻤﺔ
ﺍﻟﻤﺮﻭﺭ ﻟﻤﺪﻳﺮ ﺍﻟﻤﻮﻗﻊ
3 - ﺛﻐﺮﺍﺕ ﺍﻟﺮﻓﻊ )) Remote File
Uploed (( ﻭﻳﻘﺼﺪ ﺑﻬﺎ ﺍﻟﺜﻐﺮﺍﺕ ﺍﻟﺘﻰ
ﺗﺴﺘﻄﻴﻊ ﻣﻦ ﺧﻼﻟﻬﺎ ﺭﻓﻊ ﻣﻠﻒ ﻋﻠﻰ ﺍﻟﻤﻮﻗﻊ
ﻣﺜﻞ ﺛﻐﺮﺍﺕ ﻣﺮﺍﻛﺰ ﺍﻟﺘﺤﻤﻴﻞ
4 - ﺛﻐﺮﺍﺕ )) Cross-Site
Scripting (( ﻭﻫﻰ XXS ﻭﻳﻘﺼﺪ ﺑﻬﺎ
ﺍﻟﺜﻐﺮﺍﺕ ﺍﻟﺘﻰ ﺗﺴﺘﻄﻴﻊ ﻣﻦ ﺧﻼﻟﻬﺎ ﺑﺴﺤﺐ
ﻛﻮﻛﻴﺰ ﺍﻋﻀﺎﺀ ﺍﻟﻤﻮﻗﻊ ﻋﺒﺮ ﻛﻮﺩ ﻣﻌﻴﻦ ... ﻣﺜﺎﻝ
ﻋﻠﻰ ﺛﻐﺮﺍﺕ ( ﺍﻟﺜﻐﺮﺍﺕ ﺍﻟﻬﻮﺗﻤﻴﻞ )
5 - ﺛﻐﺮﺍﺕ File Disclosure ﻭﻫﻰ
ﺍﻟﺜﻐﺮﺍﺕ ﺍﻟﻰ ﺗﺴﺘﻄﻴﻊ ﻣﻦ ﺧﻼﻟﻬﺎ ﻗﺮﺍﺋﺔ ﺍﻯ
ﻣﻠﻒ ﻋﻠﻰ ﺍﻟﻤﻮﻗﻊ ﻭﻫﻰ ﺗﻘﺮﻳﺒﺎ
ﻧﻔﺲ ﺛﻐﺮﺍﺕ ﺍﻟﻔﺎﻳﻞ ﺍﻧﻜﻠﻮﺩ
6 - ﺛﻐﺮﺍﺕ Command Execution
ﻭﻫﻰ ﻛﺬﻟﻚ ﻣﺸﺎﺑﻪ ﻟﺜﻐﺮﺍﺕ ﺍﻟﻔﺎﻳﻞ ﺍﻧﻜﻠﻮﺩ
ﻭﻟﻜﻦ ﺍﻻﺧﺘﻼﻑ ﺍﻧﻚ ﺗﻜﺘﺐ ﺍﻭﺍﻣﺮ ﻟﻴﻨﻜﺲ
ﻋﻠﻰ ﺍﻟﻤﺘﺼﻔﺢ ﺑﻌﺪ ﺍﻻﺳﺘﻐﻼﻝ
ﺗﻘﺮﻳﺒﺎﺍ ﻫﺬﻩ ﺍﺷﻬﺮ ﺍﻟﺜﻐﺮﺍﺕ ﺍﻟﻤﻌﺮﻭﻓﻪ ﻓﻰ
ﺍﻟﻤﻮﺍﻗﻊ ﻛﻤﺎ ﺍﻥ ﻫﻨﺎﻙ ﺛﻐﺮﺍﺕ ﻏﻴﺮ ﻫﺬﻩ ﻣﺜﻞ
ﺛﻐﺮﺍﺕ Perl ﻭﺛﻐﺮﺍﺕ ﺍﻟﺒﻔﺮ
ﻭﺍﻟﺰﻳﻮﺭ ﺩﺍﻱ day-0 .... ﺍﻟﺦ
* ﺷﺮﺡ ﺍﻟﺘﻔﺼﻠﻲ ﻟﺜﻐﺮﺍﺕ ...
1 - ﺛﻐﺮﺓ ﺍﻟﻔﺎﻳﻞ ﺍﻧﻜﻠﻮﺩ ... ﻃﺒﻌﺎ ﻧﺤﻦ ﻗﻠﻨﺎ
ﺍﻥ ﻫﺬﺍ ﺍﻟﻨﻮﻉ ﻣﻦ ﺍﻟﺜﻐﺮﺍﺕ ﺗﺴﻤﺢ ﻟﻰ ﺭﺍﺑﻂ
ﻣﻠﻒ ﺧﺎﺭﺟﻰ ﺑﺎﻟﻤﻮﻗﻊ ﺑﻮ ﺍﺳﻄﺔ ﻣﺘﻐﻴﺮ
ﻣﻌﻴﻦ ﻭﻃﺒﻌﺎ ﺍﻟﻤﻠﻒ ﺍﻟﺨﺎﺭﺟﻲ ﻳﻜﻮﻥ ( ﺍﻟﺸﻞ =
ﺍﺩﺍﻩ ﺍﺧﺘﺮﺍﻕ )
ﻋﻠﻰ ﺳﺒﻴﻞ ﺍﻟﻤﺜﺎﻝ ... ﻋﻨﺪﻯ ﻣﻮﻗﻊ
www.XXXXXX.com/vb / ﻣﺼﺎﺏ
ﺑﺜﻐﺮﺓ ﻓﺎﻳﻞ ﻓﻰ ﺳﻜﺮﺑﺖ ﺍﻟﻤﻨﺘﺪﻯ ﺍﻟﻰ ﻫﻮ
VB
ﻭﺍﻟﺨﻂ ﻋﻠﻰ ﺻﻔﺤﺔ faq.php ﻭﺍﻟﻤﺘﻐﻴﺮ ﺍﻟﻰ
ﻳﺴﻤﺢ ﻟﻰ
ﺷﺮﺡ ﺗﻔﺼﻴﻠﻲ ﻟﻼﺧﻮ ﺍﻟﻤﺒﺘﺪﺋﻴﻦ
ﻧﺸﺎﻟﻠﻪ ﺍﻟﺠﻤﻴﻊ ﺑﺴﺘﻔﺎﺩ ﻣﻨﻪ ﻭﺍﻧﺎ ﻣﺘﺄﻛﺪ ﺭﺡ
ﻳﺴﺘﻔﺎﺩﻭﺍ ﺑﺲ ﺑﺪﻩ ﺷﻮﻳﺔ ﺗﺪﻗﻴﻖ ﻭﺍﻧﺘﺒﻪ ﻋﻠﻰ
ﻛﻞ ﺧﻄﻮﺓ ﺍﻭﻙ
ﺗﺎﺑــــــــــــــــــــــــــــــــــــــــــ
ــﻊ
)) ﺍﻟﺜﻐﺮﺍﺕ ﻋﺒﺎﺭﺓ ﻋﻦ ﺍﺧﻄﺎﺀ ﻳﻘﻊ ﻓﻴﻬﺎ ﻣﺼﻤﻢ
ﺍﻟﺒﺮﻧﺎﻣﺞ ﺍﻭ ﺳﻜﺮﺑﺖ ﻣﻌﻴﻦ ... ﻭﻣﻦ ﺧﻼﻝ ﻫﺬﻩ
ﺍﻻﺧﻄﺎﺀ ﻳﺠﺪ ﺍﻟﻬﻜﺮ
ﻣﻨﺎﻓﺬ ﻟﺪﺧﻮﻝ ﺍﻟﻰ ﺍﻟﻤﻮﺍﻗﻊ .. ﻭﺍﻟﻮﺻﻮﻝ ﺍﻟﻰ
ﺍﻟﺴﻴﺮﻓﺮ ((
* ﺍﻟﺒﺮﺍﻣﺞ ﻳﻘﺼﺪ ﺑﻬﺎ ﺍﻟﺴﻜﺮﺑﺘﺎﺕ ﺍﻟﻤﻮﺟﻮﺩﻩ
ﻓﻰ ﻣﻮﺍﻗﻊ ﻣﻌﻴﻨﻪ ﻋﻠﻰ ﺳﺒﻴﻞ ﺍﻟﻤﺜﺎﻝ ..
ﺍﻟﻤﻨﺘﺪﻯ ﻋﺒﺎﺭﺓ ﻋﻦ ﺳﻜﺮﺑﺖ ...
ﺍﻭ ﺳﻜﺮﺑﺖ ﺍﻟﺼﻮﺭ .... ﺍﻭ ﺳﻜﺮﺑﺖ ﻣﻜﺘﺒﻪ
ﺍﻟﺒﺮﺍﻣﺞ
Powered by vBulletin Version
= ﻳﺪﻝ ﻋﻠﻰ ﺳﻜﺮﺑﺖ ﺍﻟﻤﻨﺘﺪﻯ ... ﻭﻫﻜﺬﺍ
ﺍﻧﻮﺍﻉ ﺍﻟﺜﻐﺮﺍﺕ : ﺍﻟﺜﻐﺮﺍﺕ ﺗﻨﻘﺴﻢ ﺍﻟﻰ ﻋﻨﺪﻩ
ﺍﻧﻮﺍﻉ ﻛﺜﻴﺮﺓ ﻭﻟﻜﻦ ﺳﻮﻑ ﻧﺎﺧﺬ ﺑﻌﺾ ﻣﻦ ﻫﺬﻩ
ﺍﻟﺜﻐﺮﺍﺕ ﻭﺳﻮﻑ ﻧﺸﺮﺣﻬﺎ
1 - ﺛﻐﺮﺍﺕ ﺍﻟﻔﺎﻳﻞ ﺍﻧﻜﻠﻮﺩ )) Remote
File Inclusion Vulnerability ((
ﻳﻘﺼﺪ ﺑﻬﺬﺍ ﺍﻟﻨﻮﻉ ﻣﻦ ﺍﻟﺜﻐﺮﺍﺕ ... ﺍﻥ ﺍﻟﻤﺼﻤﻢ
ﻭﻗﻊ ﻓﻰ ﺧﻂ ﺑﺮﻣﺠﻰ ﻭﻫﺬﺍ ﺍﻟﺨﻂﺀ ﻳﺴﻤﺢ ﻟﻰ
ﺭﺍﺑﻂ ﻣﻠﻒ ﺧﺎﺭﺟﻰ ﺑﺎﻟﻤﻮﻗﻊ
ﻭﻃﺒﻌﺎ ﺍﻟﻤﻠﻒ ﺍﻟﺨﺎﺭﺟﻲ ﻳﻜﻮﻥ ( ﺍﻟﺸﻞ = ﺍﺩﺍﻩ
ﺍﺧﺘﺮﺍﻕ )
2 - ﺛﻐﺮﺍﺕ ﻗﻮﺍﻋﺪ ﺍﻟﺒﻴﺎﻧﺎﺕ )) Remote
SQL Injection Vulnerability ((
ﻭﻳﻘﺼﺪ ﺑﻬﺎ ﺍﻟﺜﻐﺮﺍﺕ ﺍﻟﺘﻰ ﺗﺘﺢ ﻟﻨﺎ
ﻣﻌﺮﻓﺔ ﻣﻌﻠﻮﻣﺎﺕ ﻟﻤﺠﻤﻮﻋﻪ ﻣﻌﻨﻴﺔ // ﻋﻠﻲ
ﺳﺒﻴﻞ ﺍﻟﻤﺜﺎﻝ ﻣﻌﺮﻓﻪ ﺍﺳﻢ ﺍﻟﺪﺧﻮﻝ ﻭﻛﻠﻤﺔ
ﺍﻟﻤﺮﻭﺭ ﻟﻤﺪﻳﺮ ﺍﻟﻤﻮﻗﻊ
3 - ﺛﻐﺮﺍﺕ ﺍﻟﺮﻓﻊ )) Remote File
Uploed (( ﻭﻳﻘﺼﺪ ﺑﻬﺎ ﺍﻟﺜﻐﺮﺍﺕ ﺍﻟﺘﻰ
ﺗﺴﺘﻄﻴﻊ ﻣﻦ ﺧﻼﻟﻬﺎ ﺭﻓﻊ ﻣﻠﻒ ﻋﻠﻰ ﺍﻟﻤﻮﻗﻊ
ﻣﺜﻞ ﺛﻐﺮﺍﺕ ﻣﺮﺍﻛﺰ ﺍﻟﺘﺤﻤﻴﻞ
4 - ﺛﻐﺮﺍﺕ )) Cross-Site
Scripting (( ﻭﻫﻰ XXS ﻭﻳﻘﺼﺪ ﺑﻬﺎ
ﺍﻟﺜﻐﺮﺍﺕ ﺍﻟﺘﻰ ﺗﺴﺘﻄﻴﻊ ﻣﻦ ﺧﻼﻟﻬﺎ ﺑﺴﺤﺐ
ﻛﻮﻛﻴﺰ ﺍﻋﻀﺎﺀ ﺍﻟﻤﻮﻗﻊ ﻋﺒﺮ ﻛﻮﺩ ﻣﻌﻴﻦ ... ﻣﺜﺎﻝ
ﻋﻠﻰ ﺛﻐﺮﺍﺕ ( ﺍﻟﺜﻐﺮﺍﺕ ﺍﻟﻬﻮﺗﻤﻴﻞ )
5 - ﺛﻐﺮﺍﺕ File Disclosure ﻭﻫﻰ
ﺍﻟﺜﻐﺮﺍﺕ ﺍﻟﻰ ﺗﺴﺘﻄﻴﻊ ﻣﻦ ﺧﻼﻟﻬﺎ ﻗﺮﺍﺋﺔ ﺍﻯ
ﻣﻠﻒ ﻋﻠﻰ ﺍﻟﻤﻮﻗﻊ ﻭﻫﻰ ﺗﻘﺮﻳﺒﺎ
ﻧﻔﺲ ﺛﻐﺮﺍﺕ ﺍﻟﻔﺎﻳﻞ ﺍﻧﻜﻠﻮﺩ
6 - ﺛﻐﺮﺍﺕ Command Execution
ﻭﻫﻰ ﻛﺬﻟﻚ ﻣﺸﺎﺑﻪ ﻟﺜﻐﺮﺍﺕ ﺍﻟﻔﺎﻳﻞ ﺍﻧﻜﻠﻮﺩ
ﻭﻟﻜﻦ ﺍﻻﺧﺘﻼﻑ ﺍﻧﻚ ﺗﻜﺘﺐ ﺍﻭﺍﻣﺮ ﻟﻴﻨﻜﺲ
ﻋﻠﻰ ﺍﻟﻤﺘﺼﻔﺢ ﺑﻌﺪ ﺍﻻﺳﺘﻐﻼﻝ
ﺗﻘﺮﻳﺒﺎﺍ ﻫﺬﻩ ﺍﺷﻬﺮ ﺍﻟﺜﻐﺮﺍﺕ ﺍﻟﻤﻌﺮﻭﻓﻪ ﻓﻰ
ﺍﻟﻤﻮﺍﻗﻊ ﻛﻤﺎ ﺍﻥ ﻫﻨﺎﻙ ﺛﻐﺮﺍﺕ ﻏﻴﺮ ﻫﺬﻩ ﻣﺜﻞ
ﺛﻐﺮﺍﺕ Perl ﻭﺛﻐﺮﺍﺕ ﺍﻟﺒﻔﺮ
ﻭﺍﻟﺰﻳﻮﺭ ﺩﺍﻱ day-0 .... ﺍﻟﺦ
* ﺷﺮﺡ ﺍﻟﺘﻔﺼﻠﻲ ﻟﺜﻐﺮﺍﺕ ...
1 - ﺛﻐﺮﺓ ﺍﻟﻔﺎﻳﻞ ﺍﻧﻜﻠﻮﺩ ... ﻃﺒﻌﺎ ﻧﺤﻦ ﻗﻠﻨﺎ
ﺍﻥ ﻫﺬﺍ ﺍﻟﻨﻮﻉ ﻣﻦ ﺍﻟﺜﻐﺮﺍﺕ ﺗﺴﻤﺢ ﻟﻰ ﺭﺍﺑﻂ
ﻣﻠﻒ ﺧﺎﺭﺟﻰ ﺑﺎﻟﻤﻮﻗﻊ ﺑﻮ ﺍﺳﻄﺔ ﻣﺘﻐﻴﺮ
ﻣﻌﻴﻦ ﻭﻃﺒﻌﺎ ﺍﻟﻤﻠﻒ ﺍﻟﺨﺎﺭﺟﻲ ﻳﻜﻮﻥ ( ﺍﻟﺸﻞ =
ﺍﺩﺍﻩ ﺍﺧﺘﺮﺍﻕ )
ﻋﻠﻰ ﺳﺒﻴﻞ ﺍﻟﻤﺜﺎﻝ ... ﻋﻨﺪﻯ ﻣﻮﻗﻊ
www.XXXXXX.com/vb / ﻣﺼﺎﺏ
ﺑﺜﻐﺮﺓ ﻓﺎﻳﻞ ﻓﻰ ﺳﻜﺮﺑﺖ ﺍﻟﻤﻨﺘﺪﻯ ﺍﻟﻰ ﻫﻮ
VB
ﻭﺍﻟﺨﻂ ﻋﻠﻰ ﺻﻔﺤﺔ faq.php ﻭﺍﻟﻤﺘﻐﻴﺮ ﺍﻟﻰ
ﻳﺴﻤﺢ ﻟﻰ
محمد محمود- المساهمات : 2
تاريخ التسجيل : 24/06/2017
مواضيع مماثلة
» كيفية ضرب المواقع
» كيفية ضرب المواقع عن طريق الاندرويد
» كيفية إختراق المواقع بالشرح الممل
» اختراق المواقع
» اختراق المواقع ب ثغرةsql
» كيفية ضرب المواقع عن طريق الاندرويد
» كيفية إختراق المواقع بالشرح الممل
» اختراق المواقع
» اختراق المواقع ب ثغرةsql
صفحة 1 من اصل 1
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى