كيفية ضرب المواقع بثغرات للمبتدئين

استعرض الموضوع السابق استعرض الموضوع التالي اذهب الى الأسفل

كيفية ضرب المواقع بثغرات للمبتدئين

مُساهمة من طرف محمد محمود في السبت يونيو 24, 2017 4:38 pm

وده شرح إلى عاوزين يتعلو الضرب ﺍﻟﺜﻐﺮﺍﺕ :
ﺷﺮﺡ ﺗﻔﺼﻴﻠﻲ ﻟﻼﺧﻮ ﺍﻟﻤﺒﺘﺪﺋﻴﻦ
ﻧﺸﺎﻟﻠﻪ ﺍﻟﺠﻤﻴﻊ ﺑﺴﺘﻔﺎﺩ ﻣﻨﻪ ﻭﺍﻧﺎ ﻣﺘﺄﻛﺪ ﺭﺡ
ﻳﺴﺘﻔﺎﺩﻭﺍ ﺑﺲ ﺑﺪﻩ ﺷﻮﻳﺔ ﺗﺪﻗﻴﻖ ﻭﺍﻧﺘﺒﻪ ﻋﻠﻰ
ﻛﻞ ﺧﻄﻮﺓ ﺍﻭﻙ
ﺗﺎﺑــــــــــــــــــــــــــــــــــــــــــ
ــﻊ
)) ﺍﻟﺜﻐﺮﺍﺕ ﻋﺒﺎﺭﺓ ﻋﻦ ﺍﺧﻄﺎﺀ ﻳﻘﻊ ﻓﻴﻬﺎ ﻣﺼﻤﻢ
ﺍﻟﺒﺮﻧﺎﻣﺞ ﺍﻭ ﺳﻜﺮﺑﺖ ﻣﻌﻴﻦ ... ﻭﻣﻦ ﺧﻼﻝ ﻫﺬﻩ
ﺍﻻﺧﻄﺎﺀ ﻳﺠﺪ ﺍﻟﻬﻜﺮ
ﻣﻨﺎﻓﺬ ﻟﺪﺧﻮﻝ ﺍﻟﻰ ﺍﻟﻤﻮﺍﻗﻊ .. ﻭﺍﻟﻮﺻﻮﻝ ﺍﻟﻰ
ﺍﻟﺴﻴﺮﻓﺮ ((
* ﺍﻟﺒﺮﺍﻣﺞ ﻳﻘﺼﺪ ﺑﻬﺎ ﺍﻟﺴﻜﺮﺑﺘﺎﺕ ﺍﻟﻤﻮﺟﻮﺩﻩ
ﻓﻰ ﻣﻮﺍﻗﻊ ﻣﻌﻴﻨﻪ ﻋﻠﻰ ﺳﺒﻴﻞ ﺍﻟﻤﺜﺎﻝ ..
ﺍﻟﻤﻨﺘﺪﻯ ﻋﺒﺎﺭﺓ ﻋﻦ ﺳﻜﺮﺑﺖ ...
ﺍﻭ ﺳﻜﺮﺑﺖ ﺍﻟﺼﻮﺭ .... ﺍﻭ ﺳﻜﺮﺑﺖ ﻣﻜﺘﺒﻪ
ﺍﻟﺒﺮﺍﻣﺞ
Powered by vBulletin Version
= ﻳﺪﻝ ﻋﻠﻰ ﺳﻜﺮﺑﺖ ﺍﻟﻤﻨﺘﺪﻯ ... ﻭﻫﻜﺬﺍ
ﺍﻧﻮﺍﻉ ﺍﻟﺜﻐﺮﺍﺕ : ﺍﻟﺜﻐﺮﺍﺕ ﺗﻨﻘﺴﻢ ﺍﻟﻰ ﻋﻨﺪﻩ
ﺍﻧﻮﺍﻉ ﻛﺜﻴﺮﺓ ﻭﻟﻜﻦ ﺳﻮﻑ ﻧﺎﺧﺬ ﺑﻌﺾ ﻣﻦ ﻫﺬﻩ
ﺍﻟﺜﻐﺮﺍﺕ ﻭﺳﻮﻑ ﻧﺸﺮﺣﻬﺎ
1 - ﺛﻐﺮﺍﺕ ﺍﻟﻔﺎﻳﻞ ﺍﻧﻜﻠﻮﺩ )) Remote
File Inclusion Vulnerability ((
ﻳﻘﺼﺪ ﺑﻬﺬﺍ ﺍﻟﻨﻮﻉ ﻣﻦ ﺍﻟﺜﻐﺮﺍﺕ ... ﺍﻥ ﺍﻟﻤﺼﻤﻢ
ﻭﻗﻊ ﻓﻰ ﺧﻂ ﺑﺮﻣﺠﻰ ﻭﻫﺬﺍ ﺍﻟﺨﻂﺀ ﻳﺴﻤﺢ ﻟﻰ
ﺭﺍﺑﻂ ﻣﻠﻒ ﺧﺎﺭﺟﻰ ﺑﺎﻟﻤﻮﻗﻊ
ﻭﻃﺒﻌﺎ ﺍﻟﻤﻠﻒ ﺍﻟﺨﺎﺭﺟﻲ ﻳﻜﻮﻥ ‏( ﺍﻟﺸﻞ = ﺍﺩﺍﻩ
ﺍﺧﺘﺮﺍﻕ ‏)
2 - ﺛﻐﺮﺍﺕ ﻗﻮﺍﻋﺪ ﺍﻟﺒﻴﺎﻧﺎﺕ )) Remote
SQL Injection Vulnerability ((
ﻭﻳﻘﺼﺪ ﺑﻬﺎ ﺍﻟﺜﻐﺮﺍﺕ ﺍﻟﺘﻰ ﺗﺘﺢ ﻟﻨﺎ
ﻣﻌﺮﻓﺔ ﻣﻌﻠﻮﻣﺎﺕ ﻟﻤﺠﻤﻮﻋﻪ ﻣﻌﻨﻴﺔ // ﻋﻠﻲ
ﺳﺒﻴﻞ ﺍﻟﻤﺜﺎﻝ ﻣﻌﺮﻓﻪ ﺍﺳﻢ ﺍﻟﺪﺧﻮﻝ ﻭﻛﻠﻤﺔ
ﺍﻟﻤﺮﻭﺭ ﻟﻤﺪﻳﺮ ﺍﻟﻤﻮﻗﻊ
3 - ﺛﻐﺮﺍﺕ ﺍﻟﺮﻓﻊ )) Remote File
Uploed (( ﻭﻳﻘﺼﺪ ﺑﻬﺎ ﺍﻟﺜﻐﺮﺍﺕ ﺍﻟﺘﻰ
ﺗﺴﺘﻄﻴﻊ ﻣﻦ ﺧﻼﻟﻬﺎ ﺭﻓﻊ ﻣﻠﻒ ﻋﻠﻰ ﺍﻟﻤﻮﻗﻊ
ﻣﺜﻞ ﺛﻐﺮﺍﺕ ﻣﺮﺍﻛﺰ ﺍﻟﺘﺤﻤﻴﻞ
4 - ﺛﻐﺮﺍﺕ )) Cross-Site
Scripting (( ﻭﻫﻰ XXS ﻭﻳﻘﺼﺪ ﺑﻬﺎ
ﺍﻟﺜﻐﺮﺍﺕ ﺍﻟﺘﻰ ﺗﺴﺘﻄﻴﻊ ﻣﻦ ﺧﻼﻟﻬﺎ ﺑﺴﺤﺐ
ﻛﻮﻛﻴﺰ ﺍﻋﻀﺎﺀ ﺍﻟﻤﻮﻗﻊ ﻋﺒﺮ ﻛﻮﺩ ﻣﻌﻴﻦ ... ﻣﺜﺎﻝ
ﻋﻠﻰ ﺛﻐﺮﺍﺕ ‏( ﺍﻟﺜﻐﺮﺍﺕ ﺍﻟﻬﻮﺗﻤﻴﻞ ‏)
5 - ﺛﻐﺮﺍﺕ File Disclosure ﻭﻫﻰ
ﺍﻟﺜﻐﺮﺍﺕ ﺍﻟﻰ ﺗﺴﺘﻄﻴﻊ ﻣﻦ ﺧﻼﻟﻬﺎ ﻗﺮﺍﺋﺔ ﺍﻯ
ﻣﻠﻒ ﻋﻠﻰ ﺍﻟﻤﻮﻗﻊ ﻭﻫﻰ ﺗﻘﺮﻳﺒﺎ
ﻧﻔﺲ ﺛﻐﺮﺍﺕ ﺍﻟﻔﺎﻳﻞ ﺍﻧﻜﻠﻮﺩ
6 - ﺛﻐﺮﺍﺕ Command Execution
ﻭﻫﻰ ﻛﺬﻟﻚ ﻣﺸﺎﺑﻪ ﻟﺜﻐﺮﺍﺕ ﺍﻟﻔﺎﻳﻞ ﺍﻧﻜﻠﻮﺩ
ﻭﻟﻜﻦ ﺍﻻﺧﺘﻼﻑ ﺍﻧﻚ ﺗﻜﺘﺐ ﺍﻭﺍﻣﺮ ﻟﻴﻨﻜﺲ
ﻋﻠﻰ ﺍﻟﻤﺘﺼﻔﺢ ﺑﻌﺪ ﺍﻻﺳﺘﻐﻼﻝ
ﺗﻘﺮﻳﺒﺎﺍ ﻫﺬﻩ ﺍﺷﻬﺮ ﺍﻟﺜﻐﺮﺍﺕ ﺍﻟﻤﻌﺮﻭﻓﻪ ﻓﻰ
ﺍﻟﻤﻮﺍﻗﻊ ﻛﻤﺎ ﺍﻥ ﻫﻨﺎﻙ ﺛﻐﺮﺍﺕ ﻏﻴﺮ ﻫﺬﻩ ﻣﺜﻞ
ﺛﻐﺮﺍﺕ Perl ﻭﺛﻐﺮﺍﺕ ﺍﻟﺒﻔﺮ
ﻭﺍﻟﺰﻳﻮﺭ ﺩﺍﻱ day-0 .... ﺍﻟﺦ
* ﺷﺮﺡ ﺍﻟﺘﻔﺼﻠﻲ ﻟﺜﻐﺮﺍﺕ ...
1 - ﺛﻐﺮﺓ ﺍﻟﻔﺎﻳﻞ ﺍﻧﻜﻠﻮﺩ ... ﻃﺒﻌﺎ ﻧﺤﻦ ﻗﻠﻨﺎ
ﺍﻥ ﻫﺬﺍ ﺍﻟﻨﻮﻉ ﻣﻦ ﺍﻟﺜﻐﺮﺍﺕ ﺗﺴﻤﺢ ﻟﻰ ﺭﺍﺑﻂ
ﻣﻠﻒ ﺧﺎﺭﺟﻰ ﺑﺎﻟﻤﻮﻗﻊ ﺑﻮ ﺍﺳﻄﺔ ﻣﺘﻐﻴﺮ
ﻣﻌﻴﻦ ﻭﻃﺒﻌﺎ ﺍﻟﻤﻠﻒ ﺍﻟﺨﺎﺭﺟﻲ ﻳﻜﻮﻥ ‏( ﺍﻟﺸﻞ =
ﺍﺩﺍﻩ ﺍﺧﺘﺮﺍﻕ ‏)
ﻋﻠﻰ ﺳﺒﻴﻞ ﺍﻟﻤﺜﺎﻝ ... ﻋﻨﺪﻯ ﻣﻮﻗﻊ
www.XXXXXX.com/vb / ﻣﺼﺎﺏ
ﺑﺜﻐﺮﺓ ﻓﺎﻳﻞ ﻓﻰ ﺳﻜﺮﺑﺖ ﺍﻟﻤﻨﺘﺪﻯ ﺍﻟﻰ ﻫﻮ
VB
ﻭﺍﻟﺨﻂ ﻋﻠﻰ ﺻﻔﺤﺔ faq.php ﻭﺍﻟﻤﺘﻐﻴﺮ ﺍﻟﻰ
ﻳﺴﻤﺢ ﻟﻰ

محمد محمود

المساهمات : 2
تاريخ التسجيل : 24/06/2017

معاينة صفحة البيانات الشخصي للعضو

الرجوع الى أعلى الصفحة اذهب الى الأسفل

رد: كيفية ضرب المواقع بثغرات للمبتدئين

مُساهمة من طرف Mr.Hacker في السبت يونيو 24, 2017 4:42 pm

إستمر احب
avatar
Mr.Hacker
Admin

المساهمات : 70
تاريخ التسجيل : 23/06/2017

معاينة صفحة البيانات الشخصي للعضو http://ezz111gdy.yoo7.com

الرجوع الى أعلى الصفحة اذهب الى الأسفل

استعرض الموضوع السابق استعرض الموضوع التالي الرجوع الى أعلى الصفحة


 
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى