موقع سهاد القلبموقع سهادالرئيسيةس .و .جالتسجيلاعلاناتاتصل بنادخول
انت متصل باسم
آخر زيارة لك كانت
لديك 1 مساهمة
ثمة هنا مجتمع باذخ بالعطاء مسرف في الاحاسيس ينتظركم بكرم السيل من مجتمع سهاد القلب إلى اصحاب المشاعر و الاحاسيس

شاطر | 
 

 ثغرة سهلة جدا جاهزة للمبتدئين + شرح بسيط لاختراق المواقع

اذهب الى الأسفل 
كاتب الموضوعرسالة
بنت الزين
عضو ذهبي
عضو ذهبي
avatar

الــــدولــــة :
الــجــنــس : انثى
الــمـهــنــة :
الــهــوايــة :
الــمــزاج :
عدد المساهمات : 237
M M S :
S M S : مملكة و منتيات سهاد القلب الموقع الرسمي
الاوسمة :

الاضافات
مشاركة/share:
قيم-الموضوع/Rate-Thread:

مُساهمةموضوع: ثغرة سهلة جدا جاهزة للمبتدئين + شرح بسيط لاختراق المواقع   الأربعاء 25 يناير 2012, 02:13

ثغرة سهلة جدا جاهزة للمبتدئين + شرح بسيط
لاختراق المواقع








السلام عليكم
طبعا معظمكم يتسائل, ما
هي الثغرة ؟

انا سوف اقول لك , الثغرة هي خطء برمجي على سكربت مركب في الموقع ,
يمكننا هذا الخطء من اختراق الموقع عن طريق استغلال معين.
و الان ما معنى استغلال ؟
الاستغلال هي طريقة نقوم بها لاختراق الموقع , و كل ثغرة لها استغلال
معين . احيانا يظهر لنا الاستغلال باسورد و يوزر نايم الادمن و احيانا
يمكننا من رفع شل …
ما هو الشل ؟
يمكننا الشل بعد رفعه على مساحة الموقع المراد اختراقه (وذلك يتم عن
طريق الاستغلال) من التحكم الكامل بجميع ملفات الموقع .و هناك انواع عديدة
منه .
الان فهمنا تقريبا كيف يتم اختراق المواقع بالشكل الشائع : البحث عن
الثغرات – استغلال الثغرات – رفع الشل …
و الان , كي نقوم بالتطبيق البسيط على ما سبق,سوف اقوم بشرح طريقة
استغلال ثغرة , هذه الثغرة في سكربت اسمهDotNetNuke
هذه الثغرة تمكننا من رفع ملف على مساحة الموقع , يمكننا استغلالها لرفع
شل مثلا او اي ملف اخر , ضمن صلاحيات محددة …
الثغرة سهلة جدا جدا جدا و لكنها جيدة نوعا ما.
اولا : كيف اجد مواقع
مصابة بهذه الثغرة ؟

يمكننا البحث عن المواقع المصابة المراد اختراقها عن طريق محرك البحث
Googleبالاستعانة بكلة مخصصة تسمى ال Dork
ال Dork بمعنى اوضح هي كلمة نبحث عنها في محركات البحث تساعدنا على
ايجاد المواقع المصابة بالثغرة , و لكل ثغرة Dork مخصص .

اما دورك هذه الثغرة فهو :


inurl:Portals/0/


ضع هذه الكلمة في Google وسوف ترى اكثر من
400 موقع مصاب

اختر واحد كي تبدا بالاختراق ..

كيف اخترقه ؟

كما قلت لك سابقا ان الاختراق يتم عن طريق
الاستغلال و الاستغلال لهذه الثغرة هو كالتالي

1- ضع هذا في Google :
inurl:Portals/0/

سوف يضهر الكثير من المواقع المصابة ا ختر احدها و طبق الاستغلال
التالي .

الاستغلال على الشكل
التالي

بعد اختيارك للموقع ضع هذا بعد عنوان الموقع Providers/HtmlEditorProviders/Fck/fcklinkgallery.aspx
حتى نحصل على الشكل التالي[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]Providers/HtmlEditorProviders/Fck/fcklinkgallery.aspx
سوف تظهر صفحة مثل هذه , افعل كما في الصورة



[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

يعني نختار File و Root
بعد ذلك اضغ هذا السكربت في المتصفح و اضغط Enter
javascript:__doPostBack('ctlURL$cmdUpload','')


ما الفائدة من هذه الخطوة ؟
بعد اتمام هذه الخطوة يمكننا رفع اي ملفات نريدها على مساحة الموقع
شرط ان تكون بهذه الصيغ : Jepg ,Jpg ,Pdf, الخ

بعد اضافة السكربت , نلاحظ تحديث للصفحة و سيظهر بعد ذلك مربع لرفع
الملفات , نحن هدفنا ان نرفع شل , او ملف txt يثبت الاختراق

يعني مثل هذا : [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
اما اذا اردت ان ترفع شل , اختر الشل و اضغط على Upload Selected File
كيف يكمننا الدخول على
الشل او الملف الذي تم الرفعه؟

الشل يكون في المسار التالي
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]portals/0/xxx.jpg


و هذا شل على موقع برازيلي مصاب هدية لكم

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
اتمنى لكم التوفيق و اي استفسار انا جاهز .
الاستغلال لا يطبك على كل المواقع الموجودة في البحث فمن الممكن ين يكون
صاحب الموقع قام بترقيع الثغرة يعني حماية موقعه
الرجوع الى أعلى الصفحة اذهب الى الأسفل
 
ثغرة سهلة جدا جاهزة للمبتدئين + شرح بسيط لاختراق المواقع
الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
مملكة و منتديات سهاد القلب الموقع الرسمي ::   ::   :: الأمن و الحماية الإلكترونية-
انتقل الى:  
سحابة الكلمات الدلالية

أنت غير مسجل في سهاد القلب للتسجيل .. اضغط هـنـا