1. المٌقدمة الأولي :دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    تٌعد ثغرات حقن قواعد البينات الثغرة رقم واحد فى العالم والمصنفة تحت بند الإخطر
    والفريق التابع له بإختراق أكبر المواقع الصهيونية قرائة الموضوع
  2. المٌقدمة الثانية : دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    في هذه المٌثقدمة الثانية والأخيرة سوف نتعرف على قواعد علم حقن قواعد البيانات
    حتى يتثنى لنا علم يٌساعدنا على القيام بعمليات الحقن بالطرق الصحيحه قرائة الموضوع
  3. دورة كشف دمج والتلغيم حصريا على أرض عراق تيم(2017)
    بعد ماقمت بعمل دورة الكشف دمج والتلغيم وستكملت الدوره وتحتوي على 12 درس
    كانت دروس حصريا على عراق تيم وشرح واضح جدا ومفهوم الى المبتدأ والى المبدع قرائة الموضوع

شرح ثغرات الرفع بتفصيل ..

الموضوع في 'الـقـسـم الـعـام' بواسطة .:: RSS ::., بتاريخ ‏14 يوليو 2012.

كاتب الموضوع : .:: RSS ::. المشاهدات : 1,069 الردود : 0 ‏14 يوليو 2012
حالة الموضوع:
مغلق
  1. غير متصل

    .:: RSS ::. عضوية آلية

    عضو منذ:
    ‏9 سبتمبر 2011
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    الإقامة:

    آلسلآم عليكم ورحمه آلله وبركآته

    آخبآركم ان شاء الله بخير
    ؟

    طبعا اليوم معانا شرح طويل جدا , وتعبت في شرحه ولله .. :
    (

    ولآكن مب خساره فيكم الشرح ,

    بنطبق على سكربت
    [ Traidnt ] !

    لحد يقول هاذا سكربت عربي لاتطبق الخ ,
    [ فيه مواقع شيعيه بل هبل ] ,

    المتطلبات : Appserv ^_^

    نقوم بتحميل سكربت
    Traidnt ..

    للتحميل السكربت هنآ

    بعد تحميل السكربت نفك الضغط في مسار : C:\AppServ\www ..

    الان نروح نسوي قاعده بيانات باسم , v99x ,,

    ندخل على Localhost ~

    ونروح لـ phpMyAdmin Database Manager Version 2.10.3 ,,

    ونحط اليوزر ولباس ^_^ ..

    [​IMG]

    جميل جدا الان نسوي قاعده باسم .. v99x ,,

    [​IMG]

    حلو جدآ .. بعد انشاء قاعده البيانات نروح للمسار التالي , [ نفتحه باي محرر ] !

    C:\AppServ\www\upload\includes/config.php

    [​IMG]

    تمام حلو الان نحفظ الملف , ونروح للمسار التالي عشان نثبت السكربت : )

    localhost/upload/install/install.php

    آتبع الخطوات التاليه للتثبيت :

    [​IMG]

    [​IMG]

    [​IMG]

    [​IMG]

    [​IMG]

    حلو جدا تم تثبيت السكربت بنجاح ^_~ ..

    لدخول لوحه التحكم :

    http://localhost/upload/uploadcp/

    مع نفس البيانات الي حطيتها بل خطوه الرابعه ,

    الباس وليوزر حقي :) : v99x ^_~

    حلو جدا , آلآن نبي نشرح لكم كم نقطه باذن الله ..

    الكثير سمع وقال .. نبي شل بصيغه صوره عشان نرفع ..

    ويقعد يستفسر كثير مثل مارفع معاي وقال لي Not Allowed آلخ ,

    طيب خلونا نعرف ليش مايخلينا نرفع بصيغه php مثلا [ للمبتدئ ] ..

    نفتح الملف التالي باي محرر :

    C:\AppServ\www\upload/upload.php

    نشوف ..

    [​IMG]

    هاذي امتدادات المسموحه في السكربت ,

    طيب خلونا نجرب نضيف امتداد php من الوحه ^_^ ..

    نروح لـ التحكم بل امتدادات ونروح لـ اضافه امتداد نجرب نضيف php ^_^

    و الخيار الثاني هو الي يقولك الحد الاقصى للرفع حط 9000000 ..

    [​IMG]

    طيب رفض ليش ؟

    تتذكرون يوم رحنا لملف upload وشفنأ الامتدادات المسموحه كانت ..

    jpg","gif","png","bmp","jpeg

    لو ضفنا عليها وسويناها ^_^

    jpg","gif","png","bmp","jpeg
    ,"php

    كآن ماقالك security reason ونضاف الامتداد ,

    ف مبرمج السكربت نفسه منع صيغه [ php ] ,,

    تمام الان نسوي شل بصوره ,,

    نجيب اي شل من النت ونروح نفتحه بمحرر وننسخ الكواد ,
    ونروح نفتح صوره ونشيل اكوادها نحط بدالها كود الشل , |4|

    بعدها نروح ونختار صوره للرفع بس مانضغط رفع [ يعني بل اصح لاترفع الصوره ] ,,

    روح وحمل اضافه الفايرفوكس [ Tamper Data ] ,

    بعد تثبيتها نفتحه ونسوي start tamper ونسوي رفع :)

    [​IMG]

    بعد مانضغط على Tamper ,, على اليسار تحصل كلمه Post data نبحث عن اسم الملف الي انت رفعته انا رفعت ملف باسم " v99x.jpg " ..
    بتلاقي اسم الملف في اكواد البوست داتا : )
    وشيل صيغه jpg خليها php ,,

    [​IMG]

    تمام ونروح تحت نضغط Ok ,,

    وكذا تم الرفع ^_^

    آوكيه نجي للسوآل الثاني :

    كيف الاقي مسآر الشل :( ؟

    طيب نروح نفتح الملف التالي ,

    C:\AppServ\www\upload/upload.php

    ونبحث عن التالي ,

    fileplace =

    [​IMG]

    مسار الملفات المرفوعه

    uploads/images

    حلوو نروح للمسار التالي

    localhost/upload/uploads/images/v99x.php

    [​IMG]

    في نهايه الدرس احب اهدي الموضوع هاذا الى : Dr.Lorans & Group x3 وجميع الاعضاء ..

    واتمنه انه كان مفهوم الدرس , تحياتي لكم Inj/.

     


    جاري تحميل الصفحة...
حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...