$$كيفة اختراق المواقيع... تفاصيـــل و شرح تام للمبتدئين$$

[arabymed]

انا هكر مبتدئ و هذا اول موضوع لي عن الثغرات او الهكرلوول

و كنت اتجول في مواقع ثانيه مشان احترف الهكر مثلكم

لقيت طريقه لإكتشاف الثغرات

نبدا الشرح

اول شئ لازم موقع مستهدف

كود PHP:
للأسف مالقيت موقع للإستهداف

اول شئء لازم نعرف اصدار سكبيرت اللي مركبه الموقع او نسخة المنتدي

كود PHP:
و لآن لازم ننزل نفس الإصدار مثلا منتدي مركب النسخه3.8.5 لازم نحمل هذه النسخه

الان نحتاج برنامج PHP Expert Editor

علشان نحرر ملفات php

كود PHP:
http://www.jsoftj.com/Download/164/PHP-Expert-Editor/

وبعد تحميل البرنامج وتنصيبه

نروح لمجلد السكربت الي حملته

و نفتح مثلا اي ملف فيه

كود PHP:
ونشوف الان الدوال الموجوده في السكربت الي راح نشوف فيها ثغره والا

الان شوف معاي كل داله تحصلها امام علامة $

حلو الان عرفنا المكان الي تكون فيه الدوال ومثل ماقلنا تحصلها اما علامة $

نجي الان لطريقه الاستفاده منها او اختبارها

على سبيل المثال هذي الداله $cat_id

طيب الان هذا رابط السكربت

للتحمـــــــــيل



المصدر: :: vBspiders Professional Network ::
​

 

[المجهووول]

رد: $$كيفة اختراق المواقيع... تفاصيـــل و شرح تام للمبتدئين$$

حلو كمبتدىء
اجتهد منيح ورح تلاقي اللي يعجبك
بالتوفيق
تحياتي
المجهوول

 

[المفترس]

رد: $$كيفة اختراق المواقيع... تفاصيـــل و شرح تام للمبتدئين$$

على سبيل المثال هذي الداله $cat_id

هدا متغير وليس دالة

ولكن الدوال المصابة ادا وجدت احد براميتر تبعها متغير فهي مصابة
وهده الدوال معروفة لكل نوع من التغرات
واكتشاف التغرات في هدا الوقت اصبح ليس سهلا كماضي فكل المبرمجين تفطنوا لشيء اسمه حماية
ولاكتشاف تغرة الان يلزمك تكون اذكى من مبرمج السكربت
وحتى ان اكتشفتها ورفعت الشل فحماية السيرفر تستناك
يعني يا غالي مو بسهولة التي تعتقد
وعلى فكرة جميع المبرمجين اصبح هاكر ههههههههه
وانا واحد منهم

 

[جنرال xp]

رد: $$كيفة اختراق المواقيع... تفاصيـــل و شرح تام للمبتدئين$$

بالتوفيق

 

[hacker tenda]

رد: $$كيفة اختراق المواقيع... تفاصيـــل و شرح تام للمبتدئين$$

good