1. أهلا وسهلاً بكم في :: IQ-TeaM FORUM :: .
    إذا كانت هذه الزيارة الأولى أو لديك الرغبة بالانضمام لأعضاء شبكة عراق تيم فيجب الاطلاع على خصوصية الشبكه فربما بقائك زائر افضل لك من الانضمام بحيث أن قوانين شبكة عراق تيم لا تتناسب مع اهتماماتك .
    • للأطلاع على الخصوصية وسياسة الاستخدام - التفاصيل
    • بعد الاطلاع على سياسة الموقع وقوانين شبكة عراق تيم يمكنك التسجيل معنا - تسجيل عضو جديد
    إستبعاد الملاحظة
  2. الملاحظات
    عزيزي زائر تم اطلاق الموقع الرسمي لبرنامج الاختراق Spy-Note
    إستبعاد الملاحظة
حالة الموضوع:
مغلق
  1. L I O N - T I G E R آداري أقسام البرامج

    عضو منذ:
    ‏25 أكتوبر 2012
    عدد المشاركات:
    421
    الإعجابات المتلقاة:
    355
    نقاط الجائزة:
    455
    الجنس:
    ذكر
    الإقامة:
    الأرض :)
    نظام التشغيل:
    windows 8.1
    [​IMG]

    بسم الله الرحمن الرحيم

    السسلآم علــيكم ورحمة الله وبركآته
    [​IMG]
    [​IMG]
    أستهداف موقع بطريقة بسيطه من البداية وحتى رفع الشيل

    فكرة الاستهداف للاخ the_master وحبيت اطرحها لتعم الفائده للجميع
    [​IMG]
    كنت بدور علي كود معين لعمل داونلود من الموقع .
    لقيت توبيك فيه الكود .

    عزيزي الزائر يتوجب عليك التسجيل لمشاهدة الروابط [ تسجيل الدخول ]


    [​IMG]
    لكن بعد فحص الكود وجدت ثغرة local file disclosure

    و بالصدفة وجدت هذا التعليق علي التوبيك
    [​IMG]
    و جائتني فكرة استهداف الموقع ،

    طيب نجرب الثغرة تم سحب etc/passwd

    [​IMG]
    نخش طيب علي الاندكس و نشوف

    [​IMG]

    نخش ع الكونفيج

    اختصاراً للوقت سحبنا الكونفيج ممكن تلاقي باسووردات مممم مفيش .

    طيب نبحث شوية ف الموقع .

    [​IMG]

    اممم في ملف contact لارسال ايميل لـ صاحب الموقع

    غالباً لارسال الـسيرة الذاتية C.V ، .. ما علينا ،

    نخش نقرا الكود الاول !

    [​IMG]

    نرفع ! ..

    [​IMG]

    طيب نكمل قرائة الكود !

    [​IMG]

    الرفع بيتم بنجاح و لكن .. عندما يتم ارسال الايميل بنجاح بيتم حذف الملف !

    طيب تعمل ايه .. نفكر شوية {1!9}

    في حلين طلعوا ف دماغي !

    1- هو اني اوقف عملية الارسال بحيث $send
    يدي false و ميتحذفش الملف

    2- او اني اعمل execute للكود الخازوق بتاعي .. قبل ما الملف ما يتحذف !
    يعني في الفترة ما بين الرفع و إرسال الايميل

    و الحل التاني الـ تم !

    طيب نرفع كود ابلود صغنن !؟

    يإما هستعين بالبرمجة .. أو هعمل رفريش يدوي ..،
    طبعاً الموضوع محتاج سرعه مني .. و بطئ في عملية الارسال
    طيب يبقي نكبر الملف ال هيتعمله attatch
    و نرزع فيه من فوق الكود الخازوق بتاعنا [​IMG]

    [​IMG]

    الكود عبارة انه هيرفع ملف uploader صغنن ..

    و الان لحظة إرسال البريد !

    نقوم بالدخول علي مسار الملف و نقوم بعمل رفرش كل ثانية عشان نقفش لحظة الرفع

    و الان !

    [​IMG]

    رفرش تانية طبعاً مش هتلاقي الملف تاني

    [​IMG]

    بس بالسلامة كدا انت أديت مهمتك بنجاح ! :{14}:

    نستعرض خازوقنا اللى تم حقنه ! [​IMG]

    [​IMG]

    اترفع .. لوووز العنب

    بس بقا خلصت علي كدا .. نرفع شيل .. و نعيييش ..

    أظن كل حاجة مفهومة !

    الشرح موجه للمبتدئين ، الغرض من الشرح تعليمي .. !
    [​IMG]
    [​IMG]
     
    جاري تحميل الصفحة...
  2. MR.CAPTCHA Expert Developer
    ExpErt DeveloPer

    عضو منذ:
    ‏30 أغسطس 2014
    عدد المشاركات:
    1,703
    الإعجابات المتلقاة:
    14
    نقاط الجائزة:
    90
    الوظيفة:
    I.T Student
    الإقامة:
    IRAQ
    نظام التشغيل:
    windows 7
    اللغة البرمجية:
    C#
    Facebook:
    YouTube:
    رد: أستهداف موقع بطريقة بسيطه من البداية وحتى رفع الشيل

    حلو طريقة جميلة جداً
    [​IMG]
     
  3. ђคкคг אאא
    rankrank
    Developer

    عضو منذ:
    ‏16 ديسمبر 2011
    عدد المشاركات:
    78
    الإعجابات المتلقاة:
    3
    نقاط الجائزة:
    30
    الإقامة:
    السعوديه
    نظام التشغيل:
    Linux
    رد: أستهداف موقع بطريقة بسيطه من البداية وحتى رفع الشيل

    وعليكم السلام ورحمة الله ...


    بارك الله بيك اخي الغالي ..
     
  4. Ameer Eagle V.I.P
    طاقم الإدارة

    عضو منذ:
    ‏7 يونيو 2014
    عدد المشاركات:
    2,922
    الإعجابات المتلقاة:
    2,777
    نقاط الجائزة:
    555
    الجنس:
    ذكر
    الوظيفة:
    Student
    الإقامة:
    IraQ
    نظام التشغيل:
    windows 7
    رد: أستهداف موقع بطريقة بسيطه من البداية وحتى رفع الشيل

    وعليكم السلام ورحمة الله وبركاته
    بارك الله بيك يا مبدع
    عشت :{2}:
     
  5. General Rahmane Developer plus
    DeveloPer Plus

    عضو منذ:
    ‏31 أكتوبر 2014
    عدد المشاركات:
    209
    الإعجابات المتلقاة:
    2
    نقاط الجائزة:
    50
    رد: أستهداف موقع بطريقة بسيطه من البداية وحتى رفع الشيل

    جميل جداً

    ابدعت يا طيب

    سلمت :{11}:
     
  6. HaMaM-HaCkEr
    DeveloPer Plus

    عضو منذ:
    ‏22 نوفمبر 2012
    عدد المشاركات:
    110
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    40
    رد: أستهداف موقع بطريقة بسيطه من البداية وحتى رفع الشيل

    بارك الله فيك أخي الكريم ماقصرت
     
  7. Mr.PErO
    rank
    Developer

    عضو منذ:
    ‏6 نوفمبر 2014
    عدد المشاركات:
    35
    الإعجابات المتلقاة:
    4
    نقاط الجائزة:
    15
    نظام التشغيل:
    windows 8.1
    اللغة البرمجية:
    Java
    رد: أستهداف موقع بطريقة بسيطه من البداية وحتى رفع الشيل

    شكرا اخي وان شاء الله دوام التألق والابداع
     
  8. ĆѓÁćĶëŕ
    rank
    Developer

    عضو منذ:
    ‏3 مايو 2012
    عدد المشاركات:
    48
    الإعجابات المتلقاة:
    3
    نقاط الجائزة:
    30
    الإقامة:
    ™عراق تيم
    رد: أستهداف موقع بطريقة بسيطه من البداية وحتى رفع الشيل

    *روعه يالغالي
    بالتوفيق ..
     
  9. lovemachine
    rank
    Developer

    عضو منذ:
    ‏4 يونيو 2012
    عدد المشاركات:
    39
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    20
    الإقامة:
    egypt
    نظام التشغيل:
    windows 7
    رد: أستهداف موقع بطريقة بسيطه من البداية وحتى رفع الشيل

    مشكور بارك الله بك وجزاك الله كل خير
     
  10. صلاح الدين الأيوبي
    Active DeveloPer

    عضو منذ:
    ‏18 مارس 2013
    عدد المشاركات:
    88
    الإعجابات المتلقاة:
    2
    نقاط الجائزة:
    30
    رد: أستهداف موقع بطريقة بسيطه من البداية وحتى رفع الشيل

    مشكور يامبدع
    الله يعطيك العافية
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...