1. المٌقدمة الأولي :دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    تٌعد ثغرات حقن قواعد البينات الثغرة رقم واحد فى العالم والمصنفة تحت بند الإخطر
    والفريق التابع له بإختراق أكبر المواقع الصهيونية قرائة الموضوع
  2. المٌقدمة الثانية : دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    في هذه المٌثقدمة الثانية والأخيرة سوف نتعرف على قواعد علم حقن قواعد البيانات
    حتى يتثنى لنا علم يٌساعدنا على القيام بعمليات الحقن بالطرق الصحيحه قرائة الموضوع
  3. دورة كشف دمج والتلغيم حصريا على أرض عراق تيم(2017)
    بعد ماقمت بعمل دورة الكشف دمج والتلغيم وستكملت الدوره وتحتوي على 12 درس
    كانت دروس حصريا على عراق تيم وشرح واضح جدا ومفهوم الى المبتدأ والى المبدع قرائة الموضوع

[ شرح ] AdvaNcE MeThoD Lfi PrOBleMs ByPaSss

الموضوع في 'آمن المواقع والسيرفرات' بواسطة йỘ-įṖ, بتاريخ ‏26 مايو 2013.

كاتب الموضوع : йỘ-įṖ المشاهدات : 1,424 الردود : 7 ‏26 مايو 2013
حالة الموضوع:
مغلق
  1. غير متصل

    йỘ-įṖ
    Active DeveloPer

    عضو منذ:
    ‏24 يوليو 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    4
    نقاط الجائزة:

    السلام عليكم ورحمة الله وبركاتة ..

    طبعا كلنا نعرف ثغرات Lfi وهي اختصار لكلمة

    [ Local File Include ]

    وكلنا نعرف استغلالها عبر شروحات الاكتشاف التي تم وضعها في دورات اكتشاف الثغرات
    ولاكن للاسف في الدورات لم يضعون طرق تخطي مشاكل الوكال فايل انكلود
    في سيرفرات عنيدة الحماية وممكن ماتستفيد من الموقع المصاب بل ثغره

    المشاكل ..
    1. مافي صلاحيه للوق ( الاباتشي )
    2. مافي طريقة رفع في السيرفر
    3. روابط الريموت ممنوعة من السيرفر
    4. وممنوع الوصول لاي من الملفات ( /etc/ or /var/ )
    5. وحمايه كاملة تقريبا لوكال فايل انكلود
    طبعا معروف انه الحل تشفر الكود او الامر المستغل ( Base64 ) لكن للاسف معاد تنفع
    في السيرفرات الكبيرة i:q2^:
    في طريقة باذن الله 95% من المواقع المصابه بلوكال فايل انكلود تخترق

    طبعا احنا بنسختدم بروتوكلات PHP ومع استخدام هاذي البروتكولات بنقول للملف انه يستخدم بيانات POST كنقطة دخول لملف HTML بنقول :


    كود PHP:
    http://www.iq-team.org/?id=php://InputHere

    الان نقدر نستخدم اي من وضائف PHP مثل <PHP phpinfo ()؛؟> نحطة بعد الـ INPUT ولاكن للاسف URL_INCLUDE ماتشتغل الحل نشفره .. بهاذا الشكل :



    كود PHP:
    http://www.iq-team.org/?id=php://filter/convert.base64-encode/resource=in.php

    :{1}:​
     


    جاري تحميل الصفحة...
  2. غير متصل

    روبورت1 <img src="http://im34.gulfup.com/s2o63.gif"><br>فر

    عضو منذ:
    ‏8 نوفمبر 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:

    عزيزي الكاتب ، شكراً لك على الإفادة في المنتدى بإضافة مادّة علمية جديدة إليه
    كتب الله لك أجر كل من استفاد منها.

    * تنبيه للأعضاء والزوّار ، نتمنّى عدم دخول أيّة روابط خارجيّة أو تحميل أي مرفق موجود بالموضوع
    حتى يتم تأكيد سلامة المحتوى برد من قبل أحد أعضاء فريق الفحص أو مشرف القسم.

    هذه العضوية آليّة ، غير مُدارة من قبل أي عُنصر بشري ، إنما مبرمجة لتقوم ببعض أعمال التنظيم والمتابعة في المنتدى.

     


  3. غير متصل

    MR.Casper
    rank
    Developer

    عضو منذ:
    ‏19 ابريل 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    الوظيفة:
    إختراق مواقع
    الإقامة:

    رد: AdvaNcE MeThoD Lfi PrOBleMs ByPaSss

    شكرا عزيزي

    بارك الله فيك ثغرات File Include انتهى زمنها
    *:"

    :{9}:
     


  4. غير متصل

    ś‡òÞ Ħąć
    rankrank
    Developer

    عضو منذ:
    ‏20 مارس 2013
    عدد المشاركات:
    الإعجابات المتلقاة:
    5
    نقاط الجائزة:

    رد: AdvaNcE MeThoD Lfi PrOBleMs ByPaSss

    بسم الله الرحمن الرحيم
    السلام عليكم ورحمه الله وبركاته
    الله يعطيك العافيه كفيت وفيت ياغالي .
     


  5. غير متصل

    n0.H4ck
    DeveloPer Plus

    عضو منذ:
    ‏7 مايو 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    4
    نقاط الجائزة:

    رد: AdvaNcE MeThoD Lfi PrOBleMs ByPaSss

    يعطيك العافيه مجهووود تشكر عليه ​
     


  6. غير متصل

    massacreur
    rank
    Developer

    عضو منذ:
    ‏24 ابريل 2013
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:

    رد: AdvaNcE MeThoD Lfi PrOBleMs ByPaSss

    صديقي في كثير من المواقع طاحت بسبب lfi
    و انت تعرف خطورتها
    وما في شئ انتهى زمانو....
    مازال اناس ينصبون سكربتات قديمة
     


  7. غير متصل

    الـمـوج
    rank
    Developer

    عضو منذ:
    ‏11 يونيو 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    الإقامة:

    رد: AdvaNcE MeThoD Lfi PrOBleMs ByPaSss

    معاك حق &:"​
     


  8. غير متصل

    BOT AL IRAQ
    DeveloPer Plus

    عضو منذ:
    ‏24 نوفمبر 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    9
    نقاط الجائزة:
    الوظيفة:
    HACKING
    الإقامة:

    رد: AdvaNcE MeThoD Lfi PrOBleMs ByPaSss

    تسلم إيديك جزاك الله خيرا
     


الوسوم:
حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...