انواع ثغرات php ..!
بسم الله الرحمن الرحيم
السلآم عليكم ورحمة الله وبركاته
كثير منا مايعرف الثغرات php فقلت انزلها لكم
نبدأ .. بسم الله :
1-Remote File Include :
بختصار (RFI) ريموت الفايل انكلود (ترفع شيل)
( الدوال )
Include
Include_once
Require
Require_once
===========================
Local File Include -2
بختصار (lfi) اللوكال الفايل انكلود (تقرأ الملفات المواقع)
او يطلق عليها :
Remote File Disclosure :
( الدوال )
file
readfile
show_source
fread
=========================
remote command execution -3
بختصار (CMD)
( الدوال )
system
exec
s h e l l_exec
popen
proc_open
passthru
اذا كان السيرفر ويندوز أو الليونكس
( اوامر الويندوز )
Dir : عرض المجلدات او الملفات
( أوامر اللينكس )
ls la
pwd
===========================
CROSS SITE S C R I P T -4
بختصار (XSS)
مالها دوال لاكن اذا جاء بعد الدال xss
( اكواد الجافا )
<s c r i p t> a l e r t(1) < / s c r i p t>
===================================
U p l o a d s h e l l o r B y p a s s U p l o a d s h e l l -5
مركز تحميل نرفع شيل بصيغة s h e l l.php.rar او اي صيغة ....
===================================
bypass admin control panal -6
ندخل اللوحة التحكم الادمن
مثل : www.xxx.com/اسم السكربت/admin/نكتب اسم الملف اللي داخل مجلد admin
===================================
Remote SQL Injection -7
الثغره هذي سهله جدا وياكثر شروحاتها بالمنتديات
السلآم عليكم ورحمة الله وبركاته
كثير منا مايعرف الثغرات php فقلت انزلها لكم
نبدأ .. بسم الله :
1-Remote File Include :
بختصار (RFI) ريموت الفايل انكلود (ترفع شيل)
( الدوال )
Include
Include_once
Require
Require_once
===========================
Local File Include -2
بختصار (lfi) اللوكال الفايل انكلود (تقرأ الملفات المواقع)
او يطلق عليها :
Remote File Disclosure :
( الدوال )
file
readfile
show_source
fread
=========================
remote command execution -3
بختصار (CMD)
( الدوال )
system
exec
s h e l l_exec
popen
proc_open
passthru
اذا كان السيرفر ويندوز أو الليونكس
( اوامر الويندوز )
Dir : عرض المجلدات او الملفات
( أوامر اللينكس )
ls la
pwd
===========================
CROSS SITE S C R I P T -4
بختصار (XSS)
مالها دوال لاكن اذا جاء بعد الدال xss
( اكواد الجافا )
<s c r i p t> a l e r t(1) < / s c r i p t>
===================================
U p l o a d s h e l l o r B y p a s s U p l o a d s h e l l -5
مركز تحميل نرفع شيل بصيغة s h e l l.php.rar او اي صيغة ....
===================================
bypass admin control panal -6
ندخل اللوحة التحكم الادمن
مثل : www.xxx.com/اسم السكربت/admin/نكتب اسم الملف اللي داخل مجلد admin
===================================
Remote SQL Injection -7
الثغره هذي سهله جدا وياكثر شروحاتها بالمنتديات
اسم الموضوع : انواع ثغرات php ..!
|
المصدر : قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات
