1. المٌقدمة الأولي :دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    تٌعد ثغرات حقن قواعد البينات الثغرة رقم واحد فى العالم والمصنفة تحت بند الإخطر
    والفريق التابع له بإختراق أكبر المواقع الصهيونية قرائة الموضوع
  2. المٌقدمة الثانية : دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    في هذه المٌثقدمة الثانية والأخيرة سوف نتعرف على قواعد علم حقن قواعد البيانات
    حتى يتثنى لنا علم يٌساعدنا على القيام بعمليات الحقن بالطرق الصحيحه قرائة الموضوع
  3. دورة كشف دمج والتلغيم حصريا على أرض عراق تيم(2017)
    بعد ماقمت بعمل دورة الكشف دمج والتلغيم وستكملت الدوره وتحتوي على 12 درس
    كانت دروس حصريا على عراق تيم وشرح واضح جدا ومفهوم الى المبتدأ والى المبدع قرائة الموضوع

شرح سهل لكل مبتدي>{اختراق المواقع}<

الموضوع في 'آمن المواقع والسيرفرات' بواسطة Serpot Taif, بتاريخ ‏18 ديسمبر 2011.

كاتب الموضوع : Serpot Taif المشاهدات : 2,301 الردود : 7 ‏18 ديسمبر 2011
حالة الموضوع:
مغلق
  1. غير متصل

    Serpot Taif
    rank
    Developer

    عضو منذ:
    ‏18 ديسمبر 2011
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    الإقامة:

    بسم الله الرحمن الرحيم

    السلام عليكم

    بدون مقدمه

    اول شئ يا جماعه اتطرق الــيه هو ( ***** الشل )...


    فيه ناس ما يعرفو شنو يعني الشل وشنو يفيدنا ... واغلب الشباب
    حاطين بعقولين ان الشل ان احنا نغير الاندكس ونعطي تصاريح ونرفع ثغره xSS وبس....

    طيب الشل بختصار هو سكريبت او ملف تجسس بالسيرفر بأمتداد PHP بأغلب الاحيان
    يستخدم في تطبيق اوامر اللينكس ومعرفه حاله السيرفر والسف مود
    ويخلينا نطبق اوامر اللينكس ونستخرج مواقع السيرفر والباسووردات....
    وان ضرب حظك طلعت فوق الــ 700 موقع في سيرفر واحد .....

    طيب يجيني واحد يقولي انت قلت نخترق مواقع طيب كيف؟؟

    اول شئ في عالم السيرفرات والمواقع

    نسمع عن شئ اسمه التصاريح ....

    طيب تصاريح من اسمها تصاريح الملفات والمجلدات ... واهي تختلف على حسب رقم التصريح
    طيب اهم تصريح في عالم الاختراقات كله تصريح رقم 777 ... طيب بتقولون ليش؟
    اقولكم تصريح 777 لك كل الامكانيات في التعديل والتنزيل والمسح والقراءه والكتابه في الملف

    طيب اذا داخل المجلد؟؟

    تقدر تضيف اي ملف انت تبيه داخل الملجد نفسه امممم
    طيب مثلا في مجلد bb في تصريح رقم 777 شنو نقدر نسوي؟
    <<---- اخس واقطع ههههههههههههههههههههههههههههههههههههه
    طيب انا بقولك شنو نقدر نسوي في مجلد المنتدى اذا كان تصريح 777
    او اي مجلد كان

    اول شئ نقدر نغير صفحه الاندكس ونخترق المنتدى بسهوله ....
    ونقدر ثاني شئ الاستفاده في استهداف الاعضاء .. طيب وش شلون؟؟
    في ثغرات للاكسبلورر تدمج مع صفحه html داونلودر ونحطه بدال اندكس المنتدى ونخترق..!!

    طيب كيف؟؟ الناس بتلاحظ وبتشك ان الصفحه بيضه...

    طيب احنا نقدر ننزل الاندكس تبع المنتدى ونفتح بالمفكره وناخذ اكواد صفحه الملغومه
    ونحطه تحت اكواد المنتدى وبج ي يفتج المنتدى طبيعي مدموج معاه

    طيب نقدر نسوي شئ ثاني ... من تصريح 777 .. نقدير نرفع لوكال روت ونخترق السيرفر



    طيب خلونا ناخذ نبذه عن التصاريح بشكل اوضح

    طيب في فرق بسيط بين تصريح الملف وتصريح المجلد ....

    نوضح اكثر

    طيب شوف معاي هذا التصريح:-

    drwxrwxrwx

    هذا التصريح يعبر عن مجلد يحتوي على تصريح رقم 777

    بهذا الشكل .. والفرق بين المجلد والملف

    هو وجود حرف الــ d في بدايه الرمز مثل ما تشوفون

    drwxrwxrwx



    بينما الملف يحتلف اختلاف بسيط وهذا هو رمز ملف يحتوي على تصريح 777

    rwxrwxrwx-

    هذا مو ملف تصريحه 777

    ونعني بالـحرف D الذي في تصريح المجلدات وهو

    دايركتري ويعني مجلد ...



    هذا توضيح بالصوره:-

    [​IMG]

    للمجلد يبدأ بحرف D والملف يبدأ بعلامه الشرطه -


    المجلد يبدا بحرف D

    والملف يبدا بعلامه -


    ننتقل للوكال روت



    ماهو اللوكال روت؟؟

    اللوكال روت هو ملف جدا جدا جدا مهم للي يبي يجيب راس سيرفر معين
    واللوكال يختلف من واحد الى آخر... من حيث الاصدار الكيرنل ....

    طيب وش دخل الكيرنل باللوكال؟؟ هذا تبع سيرفر وهذا لوكال؟؟



    الكيرنل له اصدار خاص ... واللوكال معمول على حسب اصدار كيرنل


    لو كيرنل اصداره 2.6.8 يصير نحطله لوكال 2.4.6 طبعا ما يجي .....
    لازم نفس الاصدار ونشوفه يصيبه ولا لأ....

    طيب كيف نعرف اصدار الكيرنل؟؟

    طيب شوف الصوره وبتعرف :-

    [​IMG]
    الى بالمربع عليه هذا هو اصدار الكيرنل يعني نروح اي موقع سيكورتي
    وندور على اصدار لوكال يطابق الكيرنل .....



    اهدا للكل من يقرا الموضوع

    تقيمك اذا استحق

    منقول مع التعديل
     


    جاري تحميل الصفحة...
  2. غير متصل

    AdDiCt HaCkeR
    rankrank
    Developer

    عضو منذ:
    ‏19 ديسمبر 2011
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    الإقامة:

    رد: شرح سهل لكل مبتدي>{اختراق المواقع}<

    يعطيك العافيه ماقصرت

    تحيااااتي لك
     


  3. غير متصل

    ذكـرتـك ، إلبلـوي
    rank
    Developer

    عضو منذ:
    ‏17 ديسمبر 2011
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    الإقامة:

    رد: شرح سهل لكل مبتدي>{اختراق المواقع}<

    مشكور يا بطل تقبل مروري
     


  4. غير متصل

    CαSpЄr
    Developer

    عضو منذ:
    ‏16 نوفمبر 2011
    عدد المشاركات:
    الإعجابات المتلقاة:
    3
    نقاط الجائزة:
    الإقامة:

    رد: شرح سهل لكل مبتدي>{اختراق المواقع}<

    مبدع من يومك
     


  5. غير متصل

    خأإآلد
    DeveloPer Plus

    عضو منذ:
    ‏18 ديسمبر 2011
    عدد المشاركات:
    الإعجابات المتلقاة:
    2
    نقاط الجائزة:
    الإقامة:

    رد: شرح سهل لكل مبتدي>{اختراق المواقع}<

    مشكور يغالي مبدع بمواضيعك #:"
     


  6. غير متصل

    كاش بش
    rank
    Developer

    عضو منذ:
    ‏20 ديسمبر 2011
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    الوظيفة:
    مجرم شبكات
    الإقامة:

    رد: شرح سهل لكل مبتدي>{اختراق المواقع}<

    وعليكم السلآم ورحمه الله وبركآته ..

    مشاء الله تبارك الله .. ي ولد العم استمر بارك الله فيك ..

    شرح رائع تم التقيم ..
     


  7. غير متصل

    ɒfα яσσнy
    rankrank
    Developer

    عضو منذ:
    ‏28 يناير 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    الإقامة:

    رد: شرح سهل لكل مبتدي>{اختراق المواقع}<

    الله يعطيك الف عافيه
     


  8. غير متصل

    mxstar
    rank
    Developer

    عضو منذ:
    ‏4 فبراير 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:

    رد: شرح سهل لكل مبتدي>{اختراق المواقع}<

    شكرا لكي
     


حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...