Loading...

BTC Address to donate : [[address]]

Donation of [[value]] BTC Received. Thank You.
[[error]]


i-Hmx | Eg-R1z |
  • شكراً: 1269
  • تم شكره 6081 مرة في 755 مشاركة

بسم الله الرحمن الرحيم

إزيكو يا شباب

ان شاء الله يكون الدرس اللى فات كويس

أنا قولت أبدأ بثغرات الأبلود بحيث إنها هتفيد كتير فى الفتره اللى جايه
حتى مع ثغرات السكيول بعد ما تدخل اللوحه فى أوقات كتير هتستخدم الطريقه اللى هنعملها النهارده عشان ترفع الشل
هنطبق النهرده على سكربتات مشهوره وهى
1-tinypic clone
2-traidnet upload
3-CmsMadeSimple

4-Upload on windows servers
قبل ما ندخل على السكربتات
فيه كذا نوع من ثغرات الابلود فيه مثلا انك ترفع شل مباشر بصيغة php
بس اللى هنشرحه النهارده لو طبقته هيغ*** عن طرق كتيره جدا لثغرات الأبلود
نشوف الاول سكربت
tinypic clone
لو فتحنا الصفحه الرئيسيه لموقع مركب السكربت هنلاقيها زى كده


طيب
دلوقت عايزين نعرف ايه الملف المسئول عن فحص الملف المرفوع
نستعرض سورس الصفحه
ونبحث عن action=
أو multipart/form-data
لحد ما نلاقى زى كده

شايف دى
action=process.php
فل
نفتح الملف بالـ Notepad++
ونشوف فيه إيه
ننزل تحت شويه نلاقى

check if valid image type
كل اللى بيعمله بيتأكد ان كانت الصوره المرفوعه نوعها هو jpg , gif , bmp الخ
طيب زى الفل
يبقى ممكن نلغم صوره باستخدام اداة edjpgcom
ونرفعها استخدام اداة tamperdata
ونجيب الشل
بالنسبه للمسار بقى
لو نزلنا تحت شويه فى نفس الملف
ابحث عن كلمة path هتلاقى زى كده

فل . . مسار الرفع هو pictures
يبقى لو رفعنا الشل بتاعنا والسكربت مدناش المسار تبع الرفع ندخل على المجلد ده ونشوف الشل
ده فيديو بيوضح استهداف سيرفر + رفع شل على نفس السكربت من الثغره دى + البحث عن الشل فى مجلد الرفع
http://www.mirrorcreator.com/files/0...vuln.rar_links
أو رابط بتاريخ 13/02/2012
http://www.filesin.com/CE936148164/download.html

وده السكربت المصاب للتطبيق
تحميل :
تحميل | ziddu

أو رابط بتاريخ 13/02/2012
http://www.filesin.com/7FF50148163/download.html

تمام كده
معتقدش الثغره منشوره فى مواقع السيكيورتى هيصو يا رجاله

نشوف بقى السكربت التانى اللى معانا
traidnt
بعد ما بندخل لوحة السكربت بأى ثغره من الثغرات الموجوده (هتتشرح قريب جدا )
الكل بيضيف امتداد php وييجى يرفع شل يلاقيه بيقول security reason
خساره والله )
تعالو نشوف السبب ايه
طلع الملف المسئول عن الرفع هتلاقيه upload.php
ننزل تحت شويه نلاقى
tr1.jpg
كل اللى بيعمله بيشوف لو امتداد الملف المرفوع هو php
يقول security reason
طيب ليه منضيفش امتداد تانى زى php4 , php5
ونرفع الشل بنفس الطريقه اللى رفعنا بيها فوق
نلغم صوره ونرفعها ونغير الامتداد بالتامبر داتا
وكان الله بالسر عليم


نيجى للتالت بقى
CmsMadeSimple
سكربت تقيل
لازمله شرح فيديو صغنون كده
حمله من هنا
http://www.mirrorcreator.com/files/B...loit.rar_links
او رابط بتاريخ 13/02/2012
http://www.filesin.com/7BDF9148114/download.html
وده السكربت
http://www.mirrorcreator.com/files/0...base.zip_links

اخر حاجه بقى
سيرفرات الويندوز
فيه ثغره ظهرت فى الويب ديف على سيرفرات الويندوز
كل اللى عليك تعمله انك ترفع الشل بتاعك بالصيغه دى
shell.php;faris.jpg
او لو شل asp
shell.asp;faris.jpg
هيترفع الشل عادى جدا
لان فى الرفع بيبص على اخر امتداد اللى هو هيبقى jpg
لكن فى التشغيل بقى يا معلم بيتجاهل اى حاجه بعد ;
يعنى هينفذ shell.php بس
بس كزيادة تأكيد يعنى يفضل انك تلغم شل بصوره زى ما عملنا فوق كده
وعيش يابو عمو

دى الادوات اللى استخدمتها فى الشرح
http://www.mirrorcreator.com/files/1...gcom.rar_links

نشوفكو الدرس الجاى
بالتوفيق يا شباب
./Faris

Dr.Xxs SyRiAn عضو نشيط
  • شكراً: 2
  • تم شكره 21 مرة في 8 مشاركة

اهلاُ بالمعلم فارس

يشرفني إني لحقت أول مقعد << أول رد

وربي إبداع و جاري التمعن بالدرس تمام ,~

تحيتي لك ,~

محمدلينوكس عضو مميز
  • شكراً: 253
  • تم شكره 35 مرة في 19 مشاركة

بارك الله فيك اخي ومتابعين الدورة اول بأول

SeCuRiTy|CoDe عضو نشيط
  • شكراً: 15
  • تم شكره 6 مرة في 3 مشاركة

اهلن اخي فارس

انا شويات وبفضي نفسي واتابع الدرس بتمعن واطبق واي خلل يحصل راجعلك

The Warrior Ghost عضو جديد
  • شكراً: 1
  • تم شكره مرة واحدة في مشاركة واحدة

معلم

الدرس شكلو حلو كثير وبدو تركيز

نحمل الشروحات ولي رجعة ان شاء الله

زحوفي TeaM D
  • شكراً: 0
  • تم شكره 8 مرة في 5 مشاركة

يعطيك العافيه حبيبي جاري المتابعه والتطبيق ^_*

بس انا اقول افضل انك تنزل سكربت للتطبيق فآخر الشرح ..

تحياتي واسف عالتدخل ..

xmayaroos عضو نشيط
  • شكراً: 122
  • تم شكره 71 مرة في 11 مشاركة

هلأ الطريقة بتشتغل لو مش مفغل الـphp3 في الترايدنت؟ يعني فقط jpg

توقيع
i-Hmx | Eg-R1z |
  • شكراً: 1269
  • تم شكره 6081 مرة في 755 مشاركة

منورين ياشباب
الطريقه مش هتظبط ع ترايد نت الا لو دخلت اللوحه واضفت امتداد php4‎ ‎‏ او اي حاجه تاني
اقرا الموضوع ياحج

صقر قووقل عضو جديد
  • شكراً: 5
  • تم شكره 0 مرة في 0 مشاركة

تسلم ايدك ....

mark94 عضو نشيط
  • شكراً: 0
  • تم شكره 2 مرة في 2 مشاركة

يعطيك العافية اخي وجاري التطبيق

الأعضاء الذين قالوا شكراً لـ mark94 على المشاركة المفيدة: