1. المٌقدمة الأولي :دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    تٌعد ثغرات حقن قواعد البينات الثغرة رقم واحد فى العالم والمصنفة تحت بند الإخطر
    والفريق التابع له بإختراق أكبر المواقع الصهيونية قرائة الموضوع
  2. المٌقدمة الثانية : دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    في هذه المٌثقدمة الثانية والأخيرة سوف نتعرف على قواعد علم حقن قواعد البيانات
    حتى يتثنى لنا علم يٌساعدنا على القيام بعمليات الحقن بالطرق الصحيحه قرائة الموضوع
  3. دورة كشف دمج والتلغيم حصريا على أرض عراق تيم(2017)
    بعد ماقمت بعمل دورة الكشف دمج والتلغيم وستكملت الدوره وتحتوي على 12 درس
    كانت دروس حصريا على عراق تيم وشرح واضح جدا ومفهوم الى المبتدأ والى المبدع قرائة الموضوع

[ شرح ] ترجمة وإستغلال الثغرات المكتوبة بــ لغة Ruby

الموضوع في 'آمن المواقع والسيرفرات' بواسطة ABKAL, بتاريخ ‏8 ابريل 2013.

كاتب الموضوع : ABKAL المشاهدات : 1,947 الردود : 8 ‏8 ابريل 2013
حالة الموضوع:
مغلق
  1. غير متصل

    ABKAL
    rank
    Developer

    عضو منذ:
    ‏2 مايو 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:

    السلام عليكم ورحمة الله وبركاته
    علوم اخبار مامن جديد المهم يا اخواني كثرو شباب يطلبوني نزل عن ثغرات اي ثغره
    دورة ثغره من نوع زين !!:{ الي هي Ruby فيه بعضكم يعرفه و بعضكم لا المهم اتركم بشرح

    # ترجمة وإستغلال الثغرات المكتوبة بــ لغة ( Ruby ) #

    1- متطلبات تشغيل اللغة لأتمام عملية الاستغلال ؟

    هذه اللغة تحتاج اثناء القيام بترجمتها الى برنامج يقوم بعملية الترجمة وهو برنامج RubyInstaller يتوفر ع الموقع الرسمي :

    عزيزي الزائر يتوجب عليك التسجيل لمشاهدة الروابط [ تسجيل الدخول ]


    نتابع طريقة التحميل والتنصيب ...

    2- كيفية التعرف على ثغرات المكتوبة بــ لغة Ruby ؟

    يتضح ذالك عند رؤية مصدر الأسكربت المكتوب بتلك اللغة فنجد بداية المصدر يحتوي على الأتي :

    #!/usr/bin/ruby


    5- كيفية الحصول على ثغرات مكتوبة بــ لغة Ruby ؟

    يتم عن طريق البحث داخل احد مواقع السكيورتي :

    نذهب الى موقع
    عزيزي الزائر يتوجب عليك التسجيل لمشاهدة الروابط [ تسجيل الدخول ]


    نذهب الى search على هذا الرابط :
    عزيزي الزائر يتوجب عليك التسجيل لمشاهدة الروابط [ تسجيل الدخول ]


    نضع في خيار Free **** Search: الكلمة المراد البحث عنها وهيا

    search ثم نضغط #!/usr/bin/ruby

    ظهرت معنا العديد من الثغرات نختار احد الثغرات وسوف يتم تطبيق الشرح على الثغرة المتوافرة في الرابط الاتي :

    عزيزي الزائر يتوجب عليك التسجيل لمشاهدة الروابط [ تسجيل الدخول ]


    شرح تفصيلي للثغرة :

    اسم الاسكربت المصاب: LoveCMS 1.6.2

    D0rK : "Powered by LoveCMS 1.6.2 " : الدورك الخاص بالثغرة

    ===[ Exploit ]=== طريقة استغلال الثغرة

    بنقوم بنسخ الكود الموجود بصفحة الاستغلال ومن ثما حفظ الصفحة على هيئة او امتداد

    الخاص باللغة .rb تابع .. ثم نقوم بنقلة الى مسار C:\Ruby192\bin

    الان تعالو نبحث عن موقع مصاب .

    يبدأ استغلال الثغرة بأخذ مفتاح البحث والذهاب الى محرك البحث google.com ومن ثما البحث عن المواقع التي تقوم بأستخدام هذا الاسكربت المصاب

    نختار احد المواقع وليكن هذا الموقع :

    عزيزي الزائر يتوجب عليك التسجيل لمشاهدة الروابط [ تسجيل الدخول ]


    هذه الثغرات دائما مايكتب داخلها طريقة الاستخدام تعالو نشوف طريقة استخدام هذا الاسكربت

    وجدنا مكان التعديل واضافة الموقع المراد تطبيق الامر عليه .:{3}:

    @host = 'http://127.0.0.1/lovecms_1.6.2_final/lovecms/'

    وايضا مكان تعديل الاوامر لاأضافة اوامر جديدة للتطبيق من خلال نفس الثغرة ..

    'phpinfo();'

    هذا الامر يقوم بسحب بيانات البي اتش بي ومسار الموقع وغيرها من البيانات الهامة ومعلومات شاملة عن السيرفر وبرامجة

    نطبق ع الموقع الي مستهدفينه نقوم بتعديل على الاسكربت واضافة رابط الموقع المستهدف ونحفظ الصفحة من ثما

    نذهب الى run>cmd من ثما الدخول ع مسار الاسكربت cd C:\Ruby192\bin

    من ثما نطبق امر الترجمة والاستغلال ..

    ruby 6209.rb

    يطلب مننا زيارة الموقع تم استغلال الثغرة واظهار معلومات ملف phpinfo ...

    تمت الترجمة والاستغلال لهذا النوع من الاسكربتات والثغرات .​
     


    جاري تحميل الصفحة...
  2. غير متصل

    روبورت1 <img src="http://im34.gulfup.com/s2o63.gif"><br>فر

    عضو منذ:
    ‏8 نوفمبر 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:

    عزيزي الكاتب ، شكراً لك على الإفادة في المنتدى بإضافة مادّة علمية جديدة إليه
    كتب الله لك أجر كل من استفاد منها.

    * تنبيه للأعضاء والزوّار ، نتمنّى عدم دخول أيّة روابط خارجيّة أو تحميل أي مرفق موجود بالموضوع
    حتى يتم تأكيد سلامة المحتوى برد من قبل أحد أعضاء فريق الفحص أو مشرف القسم.

    هذه العضوية آليّة ، غير مُدارة من قبل أي عُنصر بشري ، إنما مبرمجة لتقوم ببعض أعمال التنظيم والمتابعة في المنتدى.

     


  3. غير متصل

    V!P-Hero
    DeveloPer Plus

    عضو منذ:
    ‏27 مارس 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    12
    نقاط الجائزة:
    الإقامة:

    رد: ترجمة وإستغلال الثغرات المكتوبة بــ لغة Ruby

    كفو ياوحش تستاهل التقيم & لايك !!:{​
     


  4. غير متصل

    مـجنون هكر
    rank
    Developer

    عضو منذ:
    ‏19 ديسمبر 2011
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    الإقامة:

    رد: ترجمة وإستغلال الثغرات المكتوبة بــ لغة Ruby

    يعطيك العافية يالطيب ..
    لك كل الود ،،
     


  5. غير متصل

    Abu Abdullah
    rank
    Developer

    عضو منذ:
    ‏28 يوليو 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    الوظيفة:
    طآإلبَ
    الإقامة:

    رد: ترجمة وإستغلال الثغرات المكتوبة بــ لغة Ruby

    يا رجل يا ذيب ..

    شكراً لك يا بطل ​
     


  6. غير متصل

    أبو حـــــــمـــــيـــد
    rankrank
    Developer

    عضو منذ:
    ‏12 مارس 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:

    رد: ترجمة وإستغلال الثغرات المكتوبة بــ لغة Ruby

    الله يعطيك الف عافية

    تقبل مروووري​
     


  7. غير متصل

    Scorpion
    rank
    Developer

    عضو منذ:
    ‏15 يونيو 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    الإقامة:

    رد: ترجمة وإستغلال الثغرات المكتوبة بــ لغة Ruby

    مشكور اخى الله يوفقك​
     


  8. غير متصل

    йỘ-įṖ
    Active DeveloPer

    عضو منذ:
    ‏24 يوليو 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    4
    نقاط الجائزة:

    رد: ترجمة وإستغلال الثغرات المكتوبة بــ لغة Ruby

    لاهنت ياغالي ع طرح
     


  9. غير متصل

    MVELS
    rankrank
    Developer

    عضو منذ:
    ‏10 يونيو 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    الإقامة:

    رد: ترجمة وإستغلال الثغرات المكتوبة بــ لغة Ruby

    مجهود وشرح جميل
    ألف شكر أخوي​
     


حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...