1. المٌقدمة الأولي :دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    تٌعد ثغرات حقن قواعد البينات الثغرة رقم واحد فى العالم والمصنفة تحت بند الإخطر
    والفريق التابع له بإختراق أكبر المواقع الصهيونية قرائة الموضوع
  2. المٌقدمة الثانية : دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    في هذه المٌثقدمة الثانية والأخيرة سوف نتعرف على قواعد علم حقن قواعد البيانات
    حتى يتثنى لنا علم يٌساعدنا على القيام بعمليات الحقن بالطرق الصحيحه قرائة الموضوع
  3. دورة كشف دمج والتلغيم حصريا على أرض عراق تيم(2017)
    بعد ماقمت بعمل دورة الكشف دمج والتلغيم وستكملت الدوره وتحتوي على 12 درس
    كانت دروس حصريا على عراق تيم وشرح واضح جدا ومفهوم الى المبتدأ والى المبدع قرائة الموضوع

[ شرح ] رفع شل من خلال ثغرة lfi بامتداد صورة

الموضوع في 'آمن المواقع والسيرفرات' بواسطة AL.MaX, بتاريخ ‏22 يونيو 2013.

كاتب الموضوع : AL.MaX المشاهدات : 2,233 الردود : 6 ‏22 يونيو 2013
حالة الموضوع:
مغلق
  1. غير متصل

    AL.MaX
    rankrank
    Developer

    عضو منذ:
    ‏22 مايو 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    الوظيفة:
    HaCkEr
    الإقامة:

    السلام عليكم ورحمة الله,,,


    دخلت لوحة تحكم سكربت ديمو لموقع معروف وحاولت ارفع شل بشتى الطرق ولم انجح


    وحصلت ثغرة lfi وقلت احاول استفيد منها ولله الحمد قدرت استغلها وارفع شل بطريقة غير المعروفة والمتبعة


    ان كانت معروفة لدى البعض فقسم كبير ما بعرف يتخطاها ,,,


    نبدا على بركة الله ,,,
    هنا قمنا بطلب لملف aaa وهو ليس موجود وطلع معنا الخطأ التالي


    [​IMG]


    جميل,, ثغرة lfi


    اذا لو قمنا برفع شل بامتداد صورة لن تنجح بفتحة لانة الفلترة المدخلة من قبل المبرمج تمنع فتح اي ملف اخر امتدادة غير php
    اذا كيف نقوم بالتخطي وفتح اي امتداد اخر,, تابع نقوم الان برفع شل بصيغة jpg ونجرب فتحة ,,,,


    [​IMG]


    حاولنا فتحة طلع معنا لا يمكن بسبب ان الفلتر اضاف امتداد php وهذا ما يمنعنا ,,


    السحر يكمن هنا خلال ثغرة بامتداد صورة
    اضافة عدة بايتات بعد امتداد jpg مباشرة سيختفي الخطأ ,,,وتدلل براحتك,,, مثال
    بايتات تعني
    /./ يعتبر بايت وان اخطأت من نفسي والشيطان...


    [​IMG]


    تم رفع الشل !!:{
    لا احد يقول قديمة :{3}:


    PHP Version 5.2.17


    اتمنى انتقاد الموضوع ان كان فية اخطاء )A:"​
     


    جاري تحميل الصفحة...
  2. غير متصل

    روبورت1 <img src="http://im34.gulfup.com/s2o63.gif"><br>فر

    عضو منذ:
    ‏8 نوفمبر 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:

    عزيزي الكاتب ، شكراً لك على الإفادة في المنتدى بإضافة مادّة علمية جديدة إليه
    كتب الله لك أجر كل من استفاد منها.

    * تنبيه للأعضاء والزوّار ، نتمنّى عدم دخول أيّة روابط خارجيّة أو تحميل أي مرفق موجود بالموضوع
    حتى يتم تأكيد سلامة المحتوى برد من قبل أحد أعضاء فريق الفحص أو مشرف القسم.

    هذه العضوية آليّة ، غير مُدارة من قبل أي عُنصر بشري ، إنما مبرمجة لتقوم ببعض أعمال التنظيم والمتابعة في المنتدى.

     


  3. غير متصل

    Mr. virus
    rank
    Developer

    عضو منذ:
    ‏8 مارس 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    الوظيفة:
    ĿĘåяמ ҺāĆҝĕĐ
    الإقامة:

    رد: رفع شل من خلال ثغرة lfi بامتداد صورة

    بارك الله فيك شرح جميل:{1}:​
     


  4. غير متصل

    slam
    ExpErt DeveloPer

    عضو منذ:
    ‏14 سبتمبر 2011
    عدد المشاركات:
    الإعجابات المتلقاة:
    5
    نقاط الجائزة:
    الإقامة:

    رد: رفع شل من خلال ثغرة lfi بامتداد صورة

    ربي يعطيك العافية ياغالي
    )5:"​
     


  5. غير متصل

    Dr.NaRouTo
    rankrank
    Developer

    عضو منذ:
    ‏19 يناير 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    6
    نقاط الجائزة:
    الإقامة:

    رد: رفع شل من خلال ثغرة lfi بامتداد صورة

    مشكور حبيبي رغم ان الطريقه قديمه
    ان شاء الله تفيد المبتدئين :{2}:​
     


  6. غير متصل

    مــحمود
    rank
    Developer

    عضو منذ:
    ‏10 يناير 2013
    عدد المشاركات:
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:

    رد: رفع شل من خلال ثغرة lfi بامتداد صورة

    يعطيك العافيه ​
     


  7. غير متصل

    محتـويني
    rank
    Developer

    عضو منذ:
    ‏31 مايو 2013
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:

    رد: رفع شل من خلال ثغرة lfi بامتداد صورة

    جميل جدا 100%
     


حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...