الوسوم:
حالة الموضوع:
مغلق
  1. йỘ-įṖ

    йỘ-įṖ Active DeveloPer

    الأنتساب:
    ‏24 يوليو 2012
    المشاركات:
    100
    الإعجابات المتلقاة:
    2
    نقاط الجائزة:
    18
    السلام عليكم ورحمة الله وبركاتة ..

    طبعا كلنا نعرف ثغرات Lfi وهي اختصار لكلمة

    [ Local File Include ]

    وكلنا نعرف استغلالها عبر شروحات الاكتشاف التي تم وضعها في دورات اكتشاف الثغرات
    ولاكن للاسف في الدورات لم يضعون طرق تخطي مشاكل الوكال فايل انكلود
    في سيرفرات عنيدة الحماية وممكن ماتستفيد من الموقع المصاب بل ثغره

    المشاكل ..
    1. مافي صلاحيه للوق ( الاباتشي )
    2. مافي طريقة رفع في السيرفر
    3. روابط الريموت ممنوعة من السيرفر
    4. وممنوع الوصول لاي من الملفات ( /etc/ or /var/ )
    5. وحمايه كاملة تقريبا لوكال فايل انكلود
    طبعا معروف انه الحل تشفر الكود او الامر المستغل ( Base64 ) لكن للاسف معاد تنفع
    في السيرفرات الكبيرة i:q2^:
    في طريقة باذن الله 95% من المواقع المصابه بلوكال فايل انكلود تخترق

    طبعا احنا بنسختدم بروتوكلات PHP ومع استخدام هاذي البروتكولات بنقول للملف انه يستخدم بيانات POST كنقطة دخول لملف HTML بنقول :


    كود PHP:
    http://www.iq-team.org/?id=php://InputHere

    الان نقدر نستخدم اي من وضائف PHP مثل <PHP phpinfo ()؛؟> نحطة بعد الـ INPUT ولاكن للاسف URL_INCLUDE ماتشتغل الحل نشفره .. بهاذا الشكل :



    كود PHP:
    http://www.iq-team.org/?id=php://filter/convert.base64-encode/resource=in.php

    :{1}:​
     
  2. روبورت1

    روبورت1 <img src="http://im34.gulfup.com/s2o63.gif"><br>فر

    الأنتساب:
    ‏8 نوفمبر 2012
    المشاركات:
    654
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    18
    عزيزي الكاتب ، شكراً لك على الإفادة في المنتدى بإضافة مادّة علمية جديدة إليه
    كتب الله لك أجر كل من استفاد منها.

    * تنبيه للأعضاء والزوّار ، نتمنّى عدم دخول أيّة روابط خارجيّة أو تحميل أي مرفق موجود بالموضوع
    حتى يتم تأكيد سلامة المحتوى برد من قبل أحد أعضاء فريق الفحص أو مشرف القسم.

    [warning]هذه العضوية آليّة ، غير مُدارة من قبل أي عُنصر بشري ، إنما مبرمجة لتقوم ببعض أعمال التنظيم والمتابعة في المنتدى.[/warning] ​
     
  3. MR.Casper

    MR.Casper Developer

    الأنتساب:
    ‏19 ابريل 2012
    المشاركات:
    43
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    6
    الوظيفة:
    إختراق مواقع
    الإقامة:
    ALGer
    رد: AdvaNcE MeThoD Lfi PrOBleMs ByPaSss

    شكرا عزيزي

    بارك الله فيك ثغرات File Include انتهى زمنها
    *:"

    :{9}:
     
  4. ś‡òÞ Ħąć

    ś‡òÞ Ħąć Developer

    الأنتساب:
    ‏20 مارس 2013
    المشاركات:
    64
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    6
    رد: AdvaNcE MeThoD Lfi PrOBleMs ByPaSss

    بسم الله الرحمن الرحيم
    السلام عليكم ورحمه الله وبركاته
    الله يعطيك العافيه كفيت وفيت ياغالي .
     
  5. n0.H4ck

    n0.H4ck DeveloPer Plus

    الأنتساب:
    ‏7 مايو 2012
    المشاركات:
    122
    الإعجابات المتلقاة:
    5
    نقاط الجائزة:
    18
    رد: AdvaNcE MeThoD Lfi PrOBleMs ByPaSss

    يعطيك العافيه مجهووود تشكر عليه ​
     
  6. massacreur

    massacreur Developer

    الأنتساب:
    ‏24 ابريل 2013
    المشاركات:
    3
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    1
    رد: AdvaNcE MeThoD Lfi PrOBleMs ByPaSss

    صديقي في كثير من المواقع طاحت بسبب lfi
    و انت تعرف خطورتها
    وما في شئ انتهى زمانو....
    مازال اناس ينصبون سكربتات قديمة
     
  7. الـمـوج

    الـمـوج Developer

    الأنتساب:
    ‏11 يونيو 2012
    المشاركات:
    24
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    1
    الإقامة:
    قطر
    رد: AdvaNcE MeThoD Lfi PrOBleMs ByPaSss

    معاك حق &:"​
     
  8. BOT AL IRAQ

    BOT AL IRAQ DeveloPer Plus

    الأنتساب:
    ‏24 نوفمبر 2012
    المشاركات:
    125
    الإعجابات المتلقاة:
    10
    نقاط الجائزة:
    18
    الوظيفة:
    HACKING
    الإقامة:
    IRAQ / BASRA
    رد: AdvaNcE MeThoD Lfi PrOBleMs ByPaSss

    تسلم إيديك جزاك الله خيرا
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة