HacomTheKing
New Member
طريقة اكتشاف الثغرات وهوا مفيد جدا للمبتدئين
السلام عليكم ورحمة الله وبركاته
انا هكر مبتدئ و هذا اول موضوع لي عن الثغرات او الهكرلوول
و كنت اتجول في مواقع ثانيه مشان احترف الهكر مثلكم
لقيت طريقه لإكتشاف الثغرات
نبدا الشرح
اول شئ لازم موقع مستهدف
اول شئء لازم نعرف اصدار سكبيرت اللي مركبه الموقع او نسخة المنتدي
الان نحتاج برنامج PHP Expert Editor
علشان نحرر ملفات php
وبعد تحميل البرنامج وتنصيبه
نروح لمجلد السكربت الي حملته
و نفتح مثلا اي ملف فيه
طيب الان هذا رابط السكربت
http://www.xxxx.com/vcard
وهذا الملف الي حصلنا فيه الداله gbrowse.php
نضيف اسم الملف خلف رابط السكربت
راح يكون بهذا الشكل
http://www.xxxx.com/vcard/gbrowse.php
الان نضيف خلف اسم الملف علامة ؟
يعني راح يكون كذا
http://www.xxxx.com/vcard/gbrowse.php?
الان نضيف خلف علامة ؟ الداله الي نبي نختبرها cat_id
راح يكون الرابط بهذا الشكل
http://www.xxxx.com/vcard/gbrowse.php?cat_id
الان بعد الداله نضيف علامة =
راح يكون بهذا الشكل
http://www.xxxx.com/vcard/gbrowse.php?cat_id=
الان مثل ماتشوف الرابط ينتهي بعلامة =
نضيف خلف العلامه = اختبار ثغرات xss
وهذي اكواد اختبار ثغرات xss
http://members.lycos.co.uk/lemyy/ar/x-x-s.zip
او لختبار ثغرات الفايل انكلود نضيف الشل بمتداد txt
نضيف اختبار ثغرة xss ونشوف
ماطلع شي نضيف الان رابط الشل بمتداد txt لختبار ثغرات الفايل انكلود واذا ماطلع شي نغير الداله لحد ماتحصل على نتيجه
الان طلع معانا خطأ حاول في جميع الدوال الموجوده في السكربت
اما راح تحصل وحده تعطيك ثغره xss
او وحده تطلع معاك فايل انكلود وتسحب فيها الشل
وملفات php قد يحتاج الوصول لستثمار الخطأ يكون عندك خبره في لغةphp علشان تقدر تستثمر اخطاء المبرمج وتستغلها بحيث احيان يتطلب الامر الربط بين داله واخرى لاكن بعض السكرت يكون المبرمج ارتكب اخطاء كثيره
لاكن هذا الجزء اسهل من طرق اكتشاف ثغرات الفايل انكلود و xss وهو خاص في المبتدئين
ان شاء الله يكون الشرح واضح للجميع
تحميل الشرح مع الصور بصيغة HTML
في النهايه اتمني ان تزوروني في منتداي
انا هكر مبتدئ و هذا اول موضوع لي عن الثغرات او الهكرلوول
و كنت اتجول في مواقع ثانيه مشان احترف الهكر مثلكم
لقيت طريقه لإكتشاف الثغرات
نبدا الشرح
اول شئ لازم موقع مستهدف
PHP:
للأسف مالقيت موقع للإستهداف
PHP:
و لآن لازم ننزل نفس الإصدار مثلا منتدي مركب النسخه3.8.5 لازم نحمل هذه النسخهعلشان نحرر ملفات php
PHP:
http://www.jsoftj.com/Download/164/PHP-Expert-Editor/نروح لمجلد السكربت الي حملته
PHP:
ونشوف الان الدوال الموجوده في السكربت الي راح نشوف فيها ثغره والا
الان شوف معاي كل داله تحصلها امام علامة $
حلو الان عرفنا المكان الي تكون فيه الدوال ومثل ماقلنا تحصلها اما علامة $
نجي الان لطريقه الاستفاده منها او اختبارها
على سبيل المثال هذي الداله $cat_idhttp://www.xxxx.com/vcard
وهذا الملف الي حصلنا فيه الداله gbrowse.php
نضيف اسم الملف خلف رابط السكربت
راح يكون بهذا الشكل
http://www.xxxx.com/vcard/gbrowse.php
الان نضيف خلف اسم الملف علامة ؟
يعني راح يكون كذا
http://www.xxxx.com/vcard/gbrowse.php?
الان نضيف خلف علامة ؟ الداله الي نبي نختبرها cat_id
راح يكون الرابط بهذا الشكل
http://www.xxxx.com/vcard/gbrowse.php?cat_id
الان بعد الداله نضيف علامة =
راح يكون بهذا الشكل
http://www.xxxx.com/vcard/gbrowse.php?cat_id=
الان مثل ماتشوف الرابط ينتهي بعلامة =
نضيف خلف العلامه = اختبار ثغرات xss
وهذي اكواد اختبار ثغرات xss
http://members.lycos.co.uk/lemyy/ar/x-x-s.zip
او لختبار ثغرات الفايل انكلود نضيف الشل بمتداد txt
نضيف اختبار ثغرة xss ونشوف
ماطلع شي نضيف الان رابط الشل بمتداد txt لختبار ثغرات الفايل انكلود واذا ماطلع شي نغير الداله لحد ماتحصل على نتيجه
الان طلع معانا خطأ حاول في جميع الدوال الموجوده في السكربت
اما راح تحصل وحده تعطيك ثغره xss
او وحده تطلع معاك فايل انكلود وتسحب فيها الشل
وملفات php قد يحتاج الوصول لستثمار الخطأ يكون عندك خبره في لغةphp علشان تقدر تستثمر اخطاء المبرمج وتستغلها بحيث احيان يتطلب الامر الربط بين داله واخرى لاكن بعض السكرت يكون المبرمج ارتكب اخطاء كثيره
لاكن هذا الجزء اسهل من طرق اكتشاف ثغرات الفايل انكلود و xss وهو خاص في المبتدئين
ان شاء الله يكون الشرح واضح للجميع
تحميل الشرح مع الصور بصيغة HTML
في النهايه اتمني ان تزوروني في منتداي
PHP:
http://www.mt2ly.eb2a.com/forums/forum.php
اسم الموضوع : طريقة اكتشاف الثغرات وهوا مفيد جدا للمبتدئين
|
المصدر : قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات
