1. L I O N - T I G E R

    L I O N - T I G E R آداري أقسام البرامج

    الأنتساب:
    ‏25 أكتوبر 2012
    المشاركات:
    419
    الإعجابات المتلقاة:
    345
    نقاط الجائزة:
    63
    الجنس:
    ذكر
    الإقامة:
    الأرض :)
    [​IMG]

    بسم الله الرحمن الرحيم

    السسلآم علــيكم ورحمة الله وبركآته
    [​IMG]
    [​IMG]
    أستهداف موقع بطريقة بسيطه من البداية وحتى رفع الشيل

    فكرة الاستهداف للاخ the_master وحبيت اطرحها لتعم الفائده للجميع
    [​IMG]
    كنت بدور علي كود معين لعمل داونلود من الموقع .
    لقيت توبيك فيه الكود .

    [WARNING]http://www.webinfopedia.com/php-file-download-%3Cimg%20src=%27upload_imgs/script.gif%27%20alt=%27%D8%A7%D8%B3%D8%AA%D8%A8%D8%AF%D8%A7%D9%84%20script%27/%3E.html[/WARNING]
    [​IMG]
    لكن بعد فحص الكود وجدت ثغرة local file disclosure

    و بالصدفة وجدت هذا التعليق علي التوبيك
    [​IMG]
    و جائتني فكرة استهداف الموقع ،

    طيب نجرب الثغرة تم سحب etc/passwd

    [​IMG]
    نخش طيب علي الاندكس و نشوف

    [​IMG]

    نخش ع الكونفيج

    اختصاراً للوقت سحبنا الكونفيج ممكن تلاقي باسووردات مممم مفيش .

    طيب نبحث شوية ف الموقع .

    [​IMG]

    اممم في ملف contact لارسال ايميل لـ صاحب الموقع

    غالباً لارسال الـسيرة الذاتية C.V ، .. ما علينا ،

    نخش نقرا الكود الاول !

    [​IMG]

    نرفع ! ..

    [​IMG]

    طيب نكمل قرائة الكود !

    [​IMG]

    الرفع بيتم بنجاح و لكن .. عندما يتم ارسال الايميل بنجاح بيتم حذف الملف !

    طيب تعمل ايه .. نفكر شوية {1!9}

    في حلين طلعوا ف دماغي !

    1- هو اني اوقف عملية الارسال بحيث $send
    يدي false و ميتحذفش الملف

    2- او اني اعمل execute للكود الخازوق بتاعي .. قبل ما الملف ما يتحذف !
    يعني في الفترة ما بين الرفع و إرسال الايميل

    و الحل التاني الـ تم !

    طيب نرفع كود ابلود صغنن !؟

    يإما هستعين بالبرمجة .. أو هعمل رفريش يدوي ..،
    طبعاً الموضوع محتاج سرعه مني .. و بطئ في عملية الارسال
    طيب يبقي نكبر الملف ال هيتعمله attatch
    و نرزع فيه من فوق الكود الخازوق بتاعنا [​IMG]

    [​IMG]

    الكود عبارة انه هيرفع ملف uploader صغنن ..

    و الان لحظة إرسال البريد !

    نقوم بالدخول علي مسار الملف و نقوم بعمل رفرش كل ثانية عشان نقفش لحظة الرفع

    و الان !

    [​IMG]

    رفرش تانية طبعاً مش هتلاقي الملف تاني

    [​IMG]

    بس بالسلامة كدا انت أديت مهمتك بنجاح ! :{14}:

    نستعرض خازوقنا اللى تم حقنه ! [​IMG]

    [​IMG]

    اترفع .. لوووز العنب

    بس بقا خلصت علي كدا .. نرفع شيل .. و نعيييش ..

    أظن كل حاجة مفهومة !

    الشرح موجه للمبتدئين ، الغرض من الشرح تعليمي .. !
    [​IMG]
    [​IMG]
     
  2. MR.CAPTCHA

    MR.CAPTCHA Expert Developer ExpErt DeveloPer

    الأنتساب:
    ‏30 أغسطس 2014
    المشاركات:
    1,786
    الإعجابات المتلقاة:
    14
    نقاط الجائزة:
    38
    الوظيفة:
    I.T Student
    الإقامة:
    IRAQ
    رد: أستهداف موقع بطريقة بسيطه من البداية وحتى رفع الشيل

    حلو طريقة جميلة جداً
    [​IMG]
     
  3. ђคкคг אאא

    ђคкคг אאא Developer

    الأنتساب:
    ‏16 ديسمبر 2011
    المشاركات:
    79
    الإعجابات المتلقاة:
    2
    نقاط الجائزة:
    8
    الإقامة:
    السعوديه
    رد: أستهداف موقع بطريقة بسيطه من البداية وحتى رفع الشيل

    وعليكم السلام ورحمة الله ...


    بارك الله بيك اخي الغالي ..
     
  4. Ameer Eagle

    Ameer Eagle V • I • P

    الأنتساب:
    ‏7 يونيو 2014
    المشاركات:
    3,233
    الإعجابات المتلقاة:
    2,779
    نقاط الجائزة:
    113
    الجنس:
    ذكر
    الوظيفة:
    Student
    الإقامة:
    IraQ
    رد: أستهداف موقع بطريقة بسيطه من البداية وحتى رفع الشيل

    وعليكم السلام ورحمة الله وبركاته
    بارك الله بيك يا مبدع
    عشت :{2}:
     
  5. General Rahmane

    General Rahmane Developer plus DeveloPer Plus

    الأنتساب:
    ‏31 أكتوبر 2014
    المشاركات:
    225
    الإعجابات المتلقاة:
    2
    نقاط الجائزة:
    18
    رد: أستهداف موقع بطريقة بسيطه من البداية وحتى رفع الشيل

    جميل جداً

    ابدعت يا طيب

    سلمت :{11}:
     
  6. HaMaM-HaCkEr

    HaMaM-HaCkEr DeveloPer Plus

    الأنتساب:
    ‏22 نوفمبر 2012
    المشاركات:
    117
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    16
    رد: أستهداف موقع بطريقة بسيطه من البداية وحتى رفع الشيل

    بارك الله فيك أخي الكريم ماقصرت
     
  7. Mr.PErO

    Mr.PErO Developer

    الأنتساب:
    ‏6 نوفمبر 2014
    المشاركات:
    29
    الإعجابات المتلقاة:
    2
    نقاط الجائزة:
    3
    رد: أستهداف موقع بطريقة بسيطه من البداية وحتى رفع الشيل

    شكرا اخي وان شاء الله دوام التألق والابداع
     
  8. ĆѓÁćĶëŕ

    ĆѓÁćĶëŕ Developer

    الأنتساب:
    ‏3 مايو 2012
    المشاركات:
    47
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    8
    الإقامة:
    ™عراق تيم
    رد: أستهداف موقع بطريقة بسيطه من البداية وحتى رفع الشيل

    *روعه يالغالي
    بالتوفيق ..
     
  9. lovemachine

    lovemachine Developer

    الأنتساب:
    ‏4 يونيو 2012
    المشاركات:
    46
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    6
    الإقامة:
    egypt
    رد: أستهداف موقع بطريقة بسيطه من البداية وحتى رفع الشيل

    مشكور بارك الله بك وجزاك الله كل خير
     
  10. صلاح الدين الأيوبي

    صلاح الدين الأيوبي Active DeveloPer

    الأنتساب:
    ‏18 مارس 2013
    المشاركات:
    95
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    8
    رد: أستهداف موقع بطريقة بسيطه من البداية وحتى رفع الشيل

    مشكور يامبدع
    الله يعطيك العافية
     

مشاركة هذه الصفحة