1. أهلا وسهلاً بكم في :: IQ-TeaM FORUM :: .
    إذا كانت هذه الزيارة الأولى أو لديك الرغبة بالانضمام لأعضاء شبكة عراق تيم فيجب الاطلاع على خصوصية الشبكه فربما بقائك زائر افضل لك من الانضمام بحيث أن قوانين شبكة عراق تيم لا تتناسب مع اهتماماتك .
    • للأطلاع على الخصوصية وسياسة الاستخدام - التفاصيل
    • بعد الاطلاع على سياسة الموقع وقوانين شبكة عراق تيم يمكنك التسجيل معنا - تسجيل عضو جديد
    إستبعاد الملاحظة
الكاتب : L I O N - T I G E R | المشاهدات : 466 | الردود : 10
  1. L I O N - T I G E R

    L I O N - T I G E R آداري أقسام البرامج

    الأنتساب:
    ‏25 أكتوبر 2012
    المشاركات:
    419
    الإعجابات المتلقاة:
    345
    نقاط الجائزة:
    63
    الجنس:
    ذكر
    الإقامة:
    الأرض :)
    نظام التشغيل:
    windows 8.1
    [​IMG]

    بسم الله الرحمن الرحيم

    السسلآم علــيكم ورحمة الله وبركآته
    [​IMG]
    [​IMG]
    أستهداف موقع بطريقة بسيطه من البداية وحتى رفع الشيل

    فكرة الاستهداف للاخ the_master وحبيت اطرحها لتعم الفائده للجميع
    [​IMG]
    كنت بدور علي كود معين لعمل داونلود من الموقع .
    لقيت توبيك فيه الكود .


    [​IMG]
    لكن بعد فحص الكود وجدت ثغرة local file disclosure

    و بالصدفة وجدت هذا التعليق علي التوبيك
    [​IMG]
    و جائتني فكرة استهداف الموقع ،

    طيب نجرب الثغرة تم سحب etc/passwd

    [​IMG]
    نخش طيب علي الاندكس و نشوف

    [​IMG]

    نخش ع الكونفيج

    اختصاراً للوقت سحبنا الكونفيج ممكن تلاقي باسووردات مممم مفيش .

    طيب نبحث شوية ف الموقع .

    [​IMG]

    اممم في ملف contact لارسال ايميل لـ صاحب الموقع

    غالباً لارسال الـسيرة الذاتية C.V ، .. ما علينا ،

    نخش نقرا الكود الاول !

    [​IMG]

    نرفع ! ..

    [​IMG]

    طيب نكمل قرائة الكود !

    [​IMG]

    الرفع بيتم بنجاح و لكن .. عندما يتم ارسال الايميل بنجاح بيتم حذف الملف !

    طيب تعمل ايه .. نفكر شوية {1!9}

    في حلين طلعوا ف دماغي !

    1- هو اني اوقف عملية الارسال بحيث $send
    يدي false و ميتحذفش الملف

    2- او اني اعمل execute للكود الخازوق بتاعي .. قبل ما الملف ما يتحذف !
    يعني في الفترة ما بين الرفع و إرسال الايميل

    و الحل التاني الـ تم !

    طيب نرفع كود ابلود صغنن !؟

    يإما هستعين بالبرمجة .. أو هعمل رفريش يدوي ..،
    طبعاً الموضوع محتاج سرعه مني .. و بطئ في عملية الارسال
    طيب يبقي نكبر الملف ال هيتعمله attatch
    و نرزع فيه من فوق الكود الخازوق بتاعنا [​IMG]

    [​IMG]

    الكود عبارة انه هيرفع ملف uploader صغنن ..

    و الان لحظة إرسال البريد !

    نقوم بالدخول علي مسار الملف و نقوم بعمل رفرش كل ثانية عشان نقفش لحظة الرفع

    و الان !

    [​IMG]

    رفرش تانية طبعاً مش هتلاقي الملف تاني

    [​IMG]

    بس بالسلامة كدا انت أديت مهمتك بنجاح ! :{14}:

    نستعرض خازوقنا اللى تم حقنه ! [​IMG]

    [​IMG]

    اترفع .. لوووز العنب

    بس بقا خلصت علي كدا .. نرفع شيل .. و نعيييش ..

    أظن كل حاجة مفهومة !

    الشرح موجه للمبتدئين ، الغرض من الشرح تعليمي .. !
    [​IMG]
    [​IMG]
     
  2. MR.CAPTCHA

    MR.CAPTCHA Expert Developer ExpErt DeveloPer

    الأنتساب:
    ‏30 أغسطس 2014
    المشاركات:
    1,786
    الإعجابات المتلقاة:
    14
    نقاط الجائزة:
    38
    الوظيفة:
    I.T Student
    الإقامة:
    IRAQ
    نظام التشغيل:
    windows 7
    اللغة البرمجية:
    C#
    Facebook:
    YouTube:
    رد: أستهداف موقع بطريقة بسيطه من البداية وحتى رفع الشيل

    حلو طريقة جميلة جداً
    [​IMG]
     
  3. ђคкคг אאא

    ђคкคг אאא Developer

    الأنتساب:
    ‏16 ديسمبر 2011
    المشاركات:
    79
    الإعجابات المتلقاة:
    2
    نقاط الجائزة:
    8
    الإقامة:
    السعوديه
    نظام التشغيل:
    Linux
    رد: أستهداف موقع بطريقة بسيطه من البداية وحتى رفع الشيل

    وعليكم السلام ورحمة الله ...


    بارك الله بيك اخي الغالي ..
     
  4. Ameer Eagle

    Ameer Eagle V • I • P

    الأنتساب:
    ‏7 يونيو 2014
    المشاركات:
    3,233
    الإعجابات المتلقاة:
    2,780
    نقاط الجائزة:
    113
    الجنس:
    ذكر
    الوظيفة:
    Student
    الإقامة:
    IraQ
    نظام التشغيل:
    windows 7
    رد: أستهداف موقع بطريقة بسيطه من البداية وحتى رفع الشيل

    وعليكم السلام ورحمة الله وبركاته
    بارك الله بيك يا مبدع
    عشت :{2}:
     
  5. General Rahmane

    General Rahmane Developer plus DeveloPer Plus

    الأنتساب:
    ‏31 أكتوبر 2014
    المشاركات:
    225
    الإعجابات المتلقاة:
    2
    نقاط الجائزة:
    18
    رد: أستهداف موقع بطريقة بسيطه من البداية وحتى رفع الشيل

    جميل جداً

    ابدعت يا طيب

    سلمت :{11}:
     
  6. HaMaM-HaCkEr

    HaMaM-HaCkEr DeveloPer Plus

    الأنتساب:
    ‏22 نوفمبر 2012
    المشاركات:
    117
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    16
    رد: أستهداف موقع بطريقة بسيطه من البداية وحتى رفع الشيل

    بارك الله فيك أخي الكريم ماقصرت
     
  7. Mr.PErO

    Mr.PErO Developer

    الأنتساب:
    ‏6 نوفمبر 2014
    المشاركات:
    29
    الإعجابات المتلقاة:
    2
    نقاط الجائزة:
    3
    نظام التشغيل:
    windows 8.1
    اللغة البرمجية:
    Java
    رد: أستهداف موقع بطريقة بسيطه من البداية وحتى رفع الشيل

    شكرا اخي وان شاء الله دوام التألق والابداع
     
  8. ĆѓÁćĶëŕ

    ĆѓÁćĶëŕ Developer

    الأنتساب:
    ‏3 مايو 2012
    المشاركات:
    47
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    8
    الإقامة:
    ™عراق تيم
    رد: أستهداف موقع بطريقة بسيطه من البداية وحتى رفع الشيل

    *روعه يالغالي
    بالتوفيق ..
     
  9. lovemachine

    lovemachine Developer

    الأنتساب:
    ‏4 يونيو 2012
    المشاركات:
    46
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    6
    الإقامة:
    egypt
    نظام التشغيل:
    windows 7
    رد: أستهداف موقع بطريقة بسيطه من البداية وحتى رفع الشيل

    مشكور بارك الله بك وجزاك الله كل خير
     
  10. صلاح الدين الأيوبي

    صلاح الدين الأيوبي Active DeveloPer

    الأنتساب:
    ‏18 مارس 2013
    المشاركات:
    95
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    8
    رد: أستهداف موقع بطريقة بسيطه من البداية وحتى رفع الشيل

    مشكور يامبدع
    الله يعطيك العافية
     

مشاركة هذه الصفحة