1. المٌقدمة الأولي :دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    تٌعد ثغرات حقن قواعد البينات الثغرة رقم واحد فى العالم والمصنفة تحت بند الإخطر
    والفريق التابع له بإختراق أكبر المواقع الصهيونية قرائة الموضوع
  2. المٌقدمة الثانية : دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    في هذه المٌثقدمة الثانية والأخيرة سوف نتعرف على قواعد علم حقن قواعد البيانات
    حتى يتثنى لنا علم يٌساعدنا على القيام بعمليات الحقن بالطرق الصحيحه قرائة الموضوع
  3. دورة كشف دمج والتلغيم حصريا على أرض عراق تيم(2017)
    بعد ماقمت بعمل دورة الكشف دمج والتلغيم وستكملت الدوره وتحتوي على 12 درس
    كانت دروس حصريا على عراق تيم وشرح واضح جدا ومفهوم الى المبتدأ والى المبدع قرائة الموضوع

الدرس الأربعون :: الجزأ الثامن تخطي الوضع الأمني و الدوال الممنوعة ::

الموضوع في 'آمن المواقع والسيرفرات' بواسطة Mr.Alsa3ek, بتاريخ ‏13 مايو 2012.

كاتب الموضوع : Mr.Alsa3ek المشاهدات : 430 الردود : 0 ‏13 مايو 2012
حالة الموضوع:
مغلق
  1. غير متصل

    Mr.Alsa3ek Guest

    عضو منذ:

    بسم الله الرحمن الرحيم

    :: الدرس الأربعون :: الجزأ الثامن تخطي الوضع الأمني و الدوال الممنوعة ( Disable functions & Safe mode) ::


    :: هذا الدرس يتطرق الى ::

    في هذا الجزأ الثامن والاخير من السلسلة الخاصة بالتخطي الوضع الامني والدوال الممنوعة المكونه 8 طرق ان شاء الله راح نتناولها سويا اتمنى التركيز فيها ومتابعتها والتطبيق عليها

    الطريقة الثامنة هتكون من خلال استخدام او استغلال خاصية الاتصال العكسي
    التي تتيح لك الهروب من تطبيق الاوامر من خلال مترجم الـ Php الخاص بالسيرفر
    طبعا تم ارفاق الاسكربت الخاص بعملية الاتصال وهوا مبرمج بلغة Php

    بس هذا الاسكربت هيعمل معاك في السيف مود فعلا بس فيه حالة ما اذا كانت دالة
    s h e l l غير ممنوعة في الدوال بمعنى اخر لما تحصل شل السيف مود او الوضع الامني مفعل ابحث عن دالة s h el l اذا ماهي موجوده ان شاء الله الاسكربت
    هيشتغل معاك وهتتخطى وتطبق الاوامر الي بدك هيا اما اذا موجوده تعرف ان
    الاسكربت مش هيقوم بالمطلوب منه طبعا لها حلول المشكلة هذي او تخطي
    وهيا اما استخدام اسكربت اخر للاتصال العكسي مبرمج بلغة اخرى مثل Perl
    وهذي لها درس ان شاء الله في تخطي مشاكل المخترقين او انك تتلاعب بالدوال
    بمعنى اخر تبحث عن دالة اخرى للتنفيذ الاوامر غير موجوده في الدوال الممنوعة
    وتستبدلها بالدالة
    ***** الموجوده في السطر 54
    $s h el l = 'uname -a; w; id; /bin/sh -i';
    وايضا السطر 113
    $process = proc_open(
    $s h el l, $descriptorspec, $pipes);

    اتمنى مشاهدت الدرس واتقان الطريقة والتطبيق عليها دعواتي لكم بالتوفيق .


    :: للتحميل الدرس ::

    عزيزي الزائر يتوجب عليك التسجيل لمشاهدة الروابط [ تسجيل الدخول ]


    تحيات الفريق للجميع

    نسأل الله العلي العظيم ان ينفع بينا وبيكم الأسلام والمسلمين

    اخوانكم TeaM HacKer Egypt
     


    جاري تحميل الصفحة...
حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...