1. SpyNote v5.0 Android Remote Administration Tool
    النسخة تعمل من API 10 الى API 25 اضافات واصلاحات عديده
    خصائص البيلدر مهمه جدا في ثبات الاتصال قرائة الموضوع

[ شرح ] أستهداف موقع بطريقة بسيطه من البداية وحتى رفع الشيل

الموضوع في 'آمن المواقع والسيرفرات' بواسطة L I O N - T I G E R, بتاريخ ‏6 نوفمبر 2014.

كاتب الموضوع : L I O N - T I G E R المشاهدات : 818 الردود : 13 ‏6 نوفمبر 2014
حالة الموضوع:
مغلق
  1. غير متصل

    L I O N - T I G E R آداري أقسام البرامج

    عضو منذ:
    ‏25 أكتوبر 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    357
    نقاط الجائزة:
    الجنس:
    ذكر
    الإقامة:

    [​IMG]

    بسم الله الرحمن الرحيم

    السسلآم علــيكم ورحمة الله وبركآته
    [​IMG]
    [​IMG]
    أستهداف موقع بطريقة بسيطه من البداية وحتى رفع الشيل

    فكرة الاستهداف للاخ the_master وحبيت اطرحها لتعم الفائده للجميع
    [​IMG]
    كنت بدور علي كود معين لعمل داونلود من الموقع .
    لقيت توبيك فيه الكود .

    عزيزي الزائر يتوجب عليك التسجيل لمشاهدة الروابط [ تسجيل الدخول ]


    [​IMG]
    لكن بعد فحص الكود وجدت ثغرة local file disclosure

    و بالصدفة وجدت هذا التعليق علي التوبيك
    [​IMG]
    و جائتني فكرة استهداف الموقع ،

    طيب نجرب الثغرة تم سحب etc/passwd

    [​IMG]
    نخش طيب علي الاندكس و نشوف

    [​IMG]

    نخش ع الكونفيج

    اختصاراً للوقت سحبنا الكونفيج ممكن تلاقي باسووردات مممم مفيش .

    طيب نبحث شوية ف الموقع .

    [​IMG]

    اممم في ملف contact لارسال ايميل لـ صاحب الموقع

    غالباً لارسال الـسيرة الذاتية C.V ، .. ما علينا ،

    نخش نقرا الكود الاول !

    [​IMG]

    نرفع ! ..

    [​IMG]

    طيب نكمل قرائة الكود !

    [​IMG]

    الرفع بيتم بنجاح و لكن .. عندما يتم ارسال الايميل بنجاح بيتم حذف الملف !

    طيب تعمل ايه .. نفكر شوية {1!9}

    في حلين طلعوا ف دماغي !

    1- هو اني اوقف عملية الارسال بحيث $send
    يدي false و ميتحذفش الملف

    2- او اني اعمل execute للكود الخازوق بتاعي .. قبل ما الملف ما يتحذف !
    يعني في الفترة ما بين الرفع و إرسال الايميل

    و الحل التاني الـ تم !

    طيب نرفع كود ابلود صغنن !؟

    يإما هستعين بالبرمجة .. أو هعمل رفريش يدوي ..،
    طبعاً الموضوع محتاج سرعه مني .. و بطئ في عملية الارسال
    طيب يبقي نكبر الملف ال هيتعمله attatch
    و نرزع فيه من فوق الكود الخازوق بتاعنا [​IMG]

    [​IMG]

    الكود عبارة انه هيرفع ملف uploader صغنن ..

    و الان لحظة إرسال البريد !

    نقوم بالدخول علي مسار الملف و نقوم بعمل رفرش كل ثانية عشان نقفش لحظة الرفع

    و الان !

    [​IMG]

    رفرش تانية طبعاً مش هتلاقي الملف تاني

    [​IMG]

    بس بالسلامة كدا انت أديت مهمتك بنجاح ! :{14}:

    نستعرض خازوقنا اللى تم حقنه ! [​IMG]

    [​IMG]

    اترفع .. لوووز العنب

    بس بقا خلصت علي كدا .. نرفع شيل .. و نعيييش ..

    أظن كل حاجة مفهومة !

    الشرح موجه للمبتدئين ، الغرض من الشرح تعليمي .. !
    [​IMG]
    [​IMG]
     


    جاري تحميل الصفحة...
  2. غير متصل

    MR.CAPTCHA Expert Developer
    ExpErt DeveloPer

    عضو منذ:
    ‏30 أغسطس 2014
    عدد المشاركات:
    الإعجابات المتلقاة:
    14
    نقاط الجائزة:
    الوظيفة:
    I.T Student
    الإقامة:

    رد: أستهداف موقع بطريقة بسيطه من البداية وحتى رفع الشيل

    حلو طريقة جميلة جداً
    [​IMG]
     


  3. غير متصل

    ђคкคг אאא
    Developer

    عضو منذ:
    ‏16 ديسمبر 2011
    عدد المشاركات:
    الإعجابات المتلقاة:
    4
    نقاط الجائزة:
    الإقامة:

    رد: أستهداف موقع بطريقة بسيطه من البداية وحتى رفع الشيل

    وعليكم السلام ورحمة الله ...


    بارك الله بيك اخي الغالي ..
     


  4. غير متصل

    Ameer Eagle V.I.P
    V • I • P

    عضو منذ:
    ‏7 يونيو 2014
    عدد المشاركات:
    الإعجابات المتلقاة:
    2,778
    نقاط الجائزة:
    الجنس:
    ذكر
    الوظيفة:
    Student
    الإقامة:

    رد: أستهداف موقع بطريقة بسيطه من البداية وحتى رفع الشيل

    وعليكم السلام ورحمة الله وبركاته
    بارك الله بيك يا مبدع
    عشت :{2}:
     


  5. غير متصل

    General Rahmane Developer plus
    DeveloPer Plus

    عضو منذ:
    ‏31 أكتوبر 2014
    عدد المشاركات:
    الإعجابات المتلقاة:
    2
    نقاط الجائزة:

    رد: أستهداف موقع بطريقة بسيطه من البداية وحتى رفع الشيل

    جميل جداً

    ابدعت يا طيب

    سلمت :{11}:
     


  6. غير متصل

    HaMaM-HaCkEr
    DeveloPer Plus

    عضو منذ:
    ‏22 نوفمبر 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:

    رد: أستهداف موقع بطريقة بسيطه من البداية وحتى رفع الشيل

    بارك الله فيك أخي الكريم ماقصرت
     


  7. غير متصل

    Mr.PErO
    rank
    Developer

    عضو منذ:
    ‏6 نوفمبر 2014
    عدد المشاركات:
    الإعجابات المتلقاة:
    5
    نقاط الجائزة:

    رد: أستهداف موقع بطريقة بسيطه من البداية وحتى رفع الشيل

    شكرا اخي وان شاء الله دوام التألق والابداع
     


  8. غير متصل

    ĆѓÁćĶëŕ
    rank
    Developer

    عضو منذ:
    ‏3 مايو 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    3
    نقاط الجائزة:
    الإقامة:

    رد: أستهداف موقع بطريقة بسيطه من البداية وحتى رفع الشيل

    *روعه يالغالي
    بالتوفيق ..
     


  9. غير متصل

    lovemachine
    rank
    Developer

    عضو منذ:
    ‏4 يونيو 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    الإقامة:

    رد: أستهداف موقع بطريقة بسيطه من البداية وحتى رفع الشيل

    مشكور بارك الله بك وجزاك الله كل خير
     


  10. غير متصل

    صلاح الدين الأيوبي
    Active DeveloPer

    عضو منذ:
    ‏18 مارس 2013
    عدد المشاركات:
    الإعجابات المتلقاة:
    3
    نقاط الجائزة:

    رد: أستهداف موقع بطريقة بسيطه من البداية وحتى رفع الشيل

    مشكور يامبدع
    الله يعطيك العافية
     


حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...