بحـث
بحـث
المشاركات التي حصلت على أكثر ردود أفعال في الشهر
المواضيع الأخيرة
مايو 2024
الأحد | الإثنين | الثلاثاء | الأربعاء | الخميس | الجمعة | السبت |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | |||
5 | 6 | 7 | 8 | 9 | 10 | 11 |
12 | 13 | 14 | 15 | 16 | 17 | 18 |
19 | 20 | 21 | 22 | 23 | 24 | 25 |
26 | 27 | 28 | 29 | 30 | 31 |
أفضل الكلمات الدليلية الموسومة
الثغرة هي خطء برمجي على سكربت مركب في الموقع
2 مشترك
صفحة 1 من اصل 1
الثغرة هي خطء برمجي على سكربت مركب في الموقع
السلام عليكم
طبعا معظمكم يتسائل, ما
هي الثغرة ؟
انا سوف اقول لك , الثغرة هي خطء برمجي على سكربت مركب في الموقع ,
يمكننا هذا الخطء من اختراق الموقع عن طريق استغلال معين.
و الان ما معنى استغلال ؟
الاستغلال هي طريقة نقوم بها لاختراق الموقع , و كل ثغرة لها استغلال
معين . احيانا يظهر لنا الاستغلال باسورد و يوزر نايم الادمن و احيانا
يمكننا من رفع شل …
ما هو الشل ؟
يمكننا الشل بعد رفعه على مساحة الموقع المراد اختراقه (وذلك يتم عن
طريق الاستغلال) من التحكم الكامل بجميع ملفات الموقع .و هناك انواع عديدة
منه .
الان فهمنا تقريبا كيف يتم اختراق المواقع بالشكل الشائع : البحث عن
الثغرات – استغلال الثغرات – رفع الشل …
و الان , كي نقوم بالتطبيق البسيط على ما سبق,سوف اقوم بشرح طريقة
استغلال ثغرة , هذه الثغرة في سكربت اسمهDotNetNuke
هذه الثغرة تمكننا من رفع ملف على مساحة الموقع , يمكننا استغلالها لرفع
شل مثلا او اي ملف اخر , ضمن صلاحيات محددة …
الثغرة سهلة جدا جدا جدا و لكنها جيدة نوعا ما.
اولا : كيف اجد مواقع
مصابة بهذه الثغرة ؟
يمكننا البحث عن المواقع المصابة المراد اختراقها عن طريق محرك البحث
Googleبالاستعانة بكلة مخصصة تسمى ال Dork
ال Dork بمعنى اوضح هي كلمة نبحث عنها في محركات البحث تساعدنا على
ايجاد المواقع المصابة بالثغرة , و لكل ثغرة Dork مخصص .
اما دورك هذه الثغرة فهو :
inurl:Portals/0/
ضع هذه الكلمة في Google وسوف ترى اكثر من
400 موقع مصاب
اختر واحد كي تبدا بالاختراق ..
كيف اخترقه ؟
كما قلت لك سابقا ان الاختراق يتم عن طريق
الاستغلال و الاستغلال لهذه الثغرة هو كالتالي
1- ضع هذا في Google :
inurl:Portals/0/
سوف يضهر الكثير من المواقع المصابة ا ختر احدها و طبق الاستغلال
التالي .
الاستغلال على الشكل
التالي
بعد اختيارك للموقع ضع هذا بعد عنوان الموقع Providers/HtmlEditorProviders/Fck/fcklinkgallery.aspx
حتى نحصل على الشكل التالي[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]Providers/HtmlEditorProviders/Fck/fcklinkgallery.aspx
سوف تظهر صفحة مثل هذه , افعل كما في الصورة
تكبير الصورة معاينة الأبعاد الأصلية.
يعني نختار File و Root
بعد ذلك اضغ هذا السكربت في المتصفح و اضغط Enter
javascript:__doPostBack('ctlURL$cmdUpload','')
ما الفائدة من هذه الخطوة ؟
بعد اتمام هذه الخطوة يمكننا رفع اي ملفات نريدها على مساحة الموقع
شرط ان تكون بهذه الصيغ : Jepg ,Jpg ,Pdf, الخ
بعد اضافة السكربت , نلاحظ تحديث للصفحة و سيظهر بعد ذلك مربع لرفع
الملفات , نحن هدفنا ان نرفع شل , او ملف txt يثبت الاختراق
يعني مثل هذا : [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
اما اذا اردت ان ترفع شل , اختر الشل و اضغط على Upload Selected File
كيف يكمننا الدخول على
الشل او الملف الذي تم الرفعه؟
الشل يكون في المسار التالي
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]portals/0/xxx.jpg
و هذا شل على موقع برازيلي مصاب هدية لكم
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
اتمنى لكم التوفيق و اي استفسار انا جاهز .
الاستغلال لا يطبك على كل المواقع الموجودة في البحث فمن الممكن ين يكون
صاحب الموقع قام بترقيع الثغرة يعني حماية موقعه
Virus-X- عدد المساهمات : 49
تاريخ التسجيل : 07/08/2014
مواضيع مماثلة
» wda3 شرح رفع أندكس علي الموقع و شل c99
» طريقة رفع الشل وتغير اندكس الموقع
» اختراق الفيس بوك عن طريق سكربت تخمين في توزيعة kali linux
» معرفة اذا الموقع مصاب بثغرة sql injection - اكتشاف ثغرات sql injection
» طريقة رفع الشل وتغير اندكس الموقع
» اختراق الفيس بوك عن طريق سكربت تخمين في توزيعة kali linux
» معرفة اذا الموقع مصاب بثغرة sql injection - اكتشاف ثغرات sql injection
صفحة 1 من اصل 1
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى
الخميس يناير 05, 2017 6:44 am من طرف Admin
» الدرس الاول تابعنا اول بأول حتى تصبح محترف
الثلاثاء نوفمبر 29, 2016 7:57 pm من طرف Admin
» مواقع مصابة بثغرة sql injection +دوركات للبحث + موقع فحص
الإثنين نوفمبر 28, 2016 3:08 am من طرف Admin
» اختراق الفيس بوك عن طريق سكربت تخمين في توزيعة kali linux
الإثنين نوفمبر 28, 2016 3:08 am من طرف Admin
» اختراق بريد gmail بالتخمين بنظام kali linux
الإثنين نوفمبر 28, 2016 3:08 am من طرف Admin
» قوى برنامج اختراق شبكات الوايرلس (الراوتر)
الإثنين نوفمبر 28, 2016 3:07 am من طرف Admin
» معرفة اذا الموقع مصاب بثغرة sql injection - اكتشاف ثغرات sql injection
الإثنين نوفمبر 28, 2016 3:06 am من طرف Admin
» موضوع اليوم اختراق المواقع المصابه بثغرة سيكول
الإثنين نوفمبر 28, 2016 3:06 am من طرف Admin
» شرح برنامج njRAT 6
الإثنين نوفمبر 28, 2016 3:04 am من طرف Admin