1. المٌقدمة الأولي :دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    تٌعد ثغرات حقن قواعد البينات الثغرة رقم واحد فى العالم والمصنفة تحت بند الإخطر
    والفريق التابع له بإختراق أكبر المواقع الصهيونية قرائة الموضوع
  2. المٌقدمة الثانية : دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    في هذه المٌثقدمة الثانية والأخيرة سوف نتعرف على قواعد علم حقن قواعد البيانات
    حتى يتثنى لنا علم يٌساعدنا على القيام بعمليات الحقن بالطرق الصحيحه قرائة الموضوع
  3. دورة كشف دمج والتلغيم حصريا على أرض عراق تيم(2017)
    بعد ماقمت بعمل دورة الكشف دمج والتلغيم وستكملت الدوره وتحتوي على 12 درس
    كانت دروس حصريا على عراق تيم وشرح واضح جدا ومفهوم الى المبتدأ والى المبدع قرائة الموضوع

[ شرح ] أستهداف موقع بطريقة بسيطه من البداية وحتى رفع الشيل

الموضوع في 'آمن المواقع والسيرفرات' بواسطة L I O N - T I G E R, بتاريخ ‏6 نوفمبر 2014.

كاتب الموضوع : L I O N - T I G E R المشاهدات : 674 الردود : 13 ‏6 نوفمبر 2014
حالة الموضوع:
مغلق
  1. غير متصل

    L I O N - T I G E R آداري أقسام البرامج

    عضو منذ:
    ‏25 أكتوبر 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    356
    نقاط الجائزة:
    الجنس:
    ذكر
    الإقامة:

    [​IMG]

    بسم الله الرحمن الرحيم

    السسلآم علــيكم ورحمة الله وبركآته
    [​IMG]
    [​IMG]
    أستهداف موقع بطريقة بسيطه من البداية وحتى رفع الشيل

    فكرة الاستهداف للاخ the_master وحبيت اطرحها لتعم الفائده للجميع
    [​IMG]
    كنت بدور علي كود معين لعمل داونلود من الموقع .
    لقيت توبيك فيه الكود .

    عزيزي الزائر يتوجب عليك التسجيل لمشاهدة الروابط [ تسجيل الدخول ]


    [​IMG]
    لكن بعد فحص الكود وجدت ثغرة local file disclosure

    و بالصدفة وجدت هذا التعليق علي التوبيك
    [​IMG]
    و جائتني فكرة استهداف الموقع ،

    طيب نجرب الثغرة تم سحب etc/passwd

    [​IMG]
    نخش طيب علي الاندكس و نشوف

    [​IMG]

    نخش ع الكونفيج

    اختصاراً للوقت سحبنا الكونفيج ممكن تلاقي باسووردات مممم مفيش .

    طيب نبحث شوية ف الموقع .

    [​IMG]

    اممم في ملف contact لارسال ايميل لـ صاحب الموقع

    غالباً لارسال الـسيرة الذاتية C.V ، .. ما علينا ،

    نخش نقرا الكود الاول !

    [​IMG]

    نرفع ! ..

    [​IMG]

    طيب نكمل قرائة الكود !

    [​IMG]

    الرفع بيتم بنجاح و لكن .. عندما يتم ارسال الايميل بنجاح بيتم حذف الملف !

    طيب تعمل ايه .. نفكر شوية {1!9}

    في حلين طلعوا ف دماغي !

    1- هو اني اوقف عملية الارسال بحيث $send
    يدي false و ميتحذفش الملف

    2- او اني اعمل execute للكود الخازوق بتاعي .. قبل ما الملف ما يتحذف !
    يعني في الفترة ما بين الرفع و إرسال الايميل

    و الحل التاني الـ تم !

    طيب نرفع كود ابلود صغنن !؟

    يإما هستعين بالبرمجة .. أو هعمل رفريش يدوي ..،
    طبعاً الموضوع محتاج سرعه مني .. و بطئ في عملية الارسال
    طيب يبقي نكبر الملف ال هيتعمله attatch
    و نرزع فيه من فوق الكود الخازوق بتاعنا [​IMG]

    [​IMG]

    الكود عبارة انه هيرفع ملف uploader صغنن ..

    و الان لحظة إرسال البريد !

    نقوم بالدخول علي مسار الملف و نقوم بعمل رفرش كل ثانية عشان نقفش لحظة الرفع

    و الان !

    [​IMG]

    رفرش تانية طبعاً مش هتلاقي الملف تاني

    [​IMG]

    بس بالسلامة كدا انت أديت مهمتك بنجاح ! :{14}:

    نستعرض خازوقنا اللى تم حقنه ! [​IMG]

    [​IMG]

    اترفع .. لوووز العنب

    بس بقا خلصت علي كدا .. نرفع شيل .. و نعيييش ..

    أظن كل حاجة مفهومة !

    الشرح موجه للمبتدئين ، الغرض من الشرح تعليمي .. !
    [​IMG]
    [​IMG]
     


    جاري تحميل الصفحة...
  2. غير متصل

    MR.CAPTCHA Expert Developer
    ExpErt DeveloPer

    عضو منذ:
    ‏30 أغسطس 2014
    عدد المشاركات:
    الإعجابات المتلقاة:
    14
    نقاط الجائزة:
    الوظيفة:
    I.T Student
    الإقامة:

    رد: أستهداف موقع بطريقة بسيطه من البداية وحتى رفع الشيل

    حلو طريقة جميلة جداً
    [​IMG]
     


  3. غير متصل

    ђคкคг אאא
    Developer

    عضو منذ:
    ‏16 ديسمبر 2011
    عدد المشاركات:
    الإعجابات المتلقاة:
    4
    نقاط الجائزة:
    الإقامة:

    رد: أستهداف موقع بطريقة بسيطه من البداية وحتى رفع الشيل

    وعليكم السلام ورحمة الله ...


    بارك الله بيك اخي الغالي ..
     


  4. غير متصل

    Ameer Eagle V.I.P
    V • I • P

    عضو منذ:
    ‏7 يونيو 2014
    عدد المشاركات:
    الإعجابات المتلقاة:
    2,777
    نقاط الجائزة:
    الجنس:
    ذكر
    الوظيفة:
    Student
    الإقامة:

    رد: أستهداف موقع بطريقة بسيطه من البداية وحتى رفع الشيل

    وعليكم السلام ورحمة الله وبركاته
    بارك الله بيك يا مبدع
    عشت :{2}:
     


  5. غير متصل

    General Rahmane Developer plus
    DeveloPer Plus

    عضو منذ:
    ‏31 أكتوبر 2014
    عدد المشاركات:
    الإعجابات المتلقاة:
    2
    نقاط الجائزة:

    رد: أستهداف موقع بطريقة بسيطه من البداية وحتى رفع الشيل

    جميل جداً

    ابدعت يا طيب

    سلمت :{11}:
     


  6. غير متصل

    HaMaM-HaCkEr
    DeveloPer Plus

    عضو منذ:
    ‏22 نوفمبر 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:

    رد: أستهداف موقع بطريقة بسيطه من البداية وحتى رفع الشيل

    بارك الله فيك أخي الكريم ماقصرت
     


  7. غير متصل

    Mr.PErO
    rank
    Developer

    عضو منذ:
    ‏6 نوفمبر 2014
    عدد المشاركات:
    الإعجابات المتلقاة:
    5
    نقاط الجائزة:

    رد: أستهداف موقع بطريقة بسيطه من البداية وحتى رفع الشيل

    شكرا اخي وان شاء الله دوام التألق والابداع
     


  8. غير متصل

    ĆѓÁćĶëŕ
    rank
    Developer

    عضو منذ:
    ‏3 مايو 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    3
    نقاط الجائزة:
    الإقامة:

    رد: أستهداف موقع بطريقة بسيطه من البداية وحتى رفع الشيل

    *روعه يالغالي
    بالتوفيق ..
     


  9. غير متصل

    lovemachine
    rank
    Developer

    عضو منذ:
    ‏4 يونيو 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    الإقامة:

    رد: أستهداف موقع بطريقة بسيطه من البداية وحتى رفع الشيل

    مشكور بارك الله بك وجزاك الله كل خير
     


  10. غير متصل

    صلاح الدين الأيوبي
    Active DeveloPer

    عضو منذ:
    ‏18 مارس 2013
    عدد المشاركات:
    الإعجابات المتلقاة:
    3
    نقاط الجائزة:

    رد: أستهداف موقع بطريقة بسيطه من البداية وحتى رفع الشيل

    مشكور يامبدع
    الله يعطيك العافية
     


حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...