• أهلا وسهلاً بكم في :: IQ-TeaM FORUM :: .
    إذا كانت هذه الزيارة الأولى أو لديك الرغبة بالانضمام لأعضاء شبكة عراق تيم فيجب الاطلاع على خصوصية الشبكه فربما بقائك زائر افضل لك من الانضمام بحيث أن قوانين شبكة عراق تيم لا تتناسب مع اهتماماتك .
    • للأطلاع على الخصوصية وسياسة الاستخدام - التفاصيل
    • بعد الاطلاع على سياسة الموقع وقوانين شبكة عراق تيم يمكنك التسجيل معنا - تسجيل عضو جديد
  • بادئ الموضوع L I O N - T I G E R
  • تاريخ البدء
الحالة
مغلق و غير مفتوح للمزيد من الردود.

L I O N - T I G E R


آداري أقسام البرامج

  • إنضم
    25 أكتوبر 2012
    المشاركات
    426
    الإعجابات
    375
    النقاط
    455
    نظام التشغيل
    windows_8_1
    التوجّه
    grey_hat
    برنامج الحماية ؟
    avast
    المتصفح
    firefox
    الإقامة
    الأرض :)
    آخر نشاط
  • لم يكتشف اي تلغيمه
  • لم يتحصل على جوائز بعد
  • النقاط المتوفره 455
    رصيدي البنكي الحالي ( 0 )
    المستوى 375
#1


بسم الله الرحمن الرحيم

السسلآم علــيكم ورحمة الله وبركآته


أستهداف موقع بطريقة بسيطه من البداية وحتى رفع الشيل

فكرة الاستهداف للاخ the_master وحبيت اطرحها لتعم الفائده للجميع

كنت بدور علي كود معين لعمل داونلود من الموقع .
لقيت توبيك فيه الكود .

الروابط تضهر للاعضاء فقط سجل دخولك أو قم بالتسجيل الآن.


لكن بعد فحص الكود وجدت ثغرة local file disclosure

و بالصدفة وجدت هذا التعليق علي التوبيك

و جائتني فكرة استهداف الموقع ،

طيب نجرب الثغرة تم سحب etc/passwd


نخش طيب علي الاندكس و نشوف



نخش ع الكونفيج

اختصاراً للوقت سحبنا الكونفيج ممكن تلاقي باسووردات مممم مفيش .

طيب نبحث شوية ف الموقع .



اممم في ملف contact لارسال ايميل لـ صاحب الموقع

غالباً لارسال الـسيرة الذاتية C.V ، .. ما علينا ،

نخش نقرا الكود الاول !



نرفع ! ..



طيب نكمل قرائة الكود !



الرفع بيتم بنجاح و لكن .. عندما يتم ارسال الايميل بنجاح بيتم حذف الملف !

طيب تعمل ايه .. نفكر شوية {1!9}

في حلين طلعوا ف دماغي !

1- هو اني اوقف عملية الارسال بحيث $send
يدي false و ميتحذفش الملف

2- او اني اعمل execute للكود الخازوق بتاعي .. قبل ما الملف ما يتحذف !
يعني في الفترة ما بين الرفع و إرسال الايميل

و الحل التاني الـ تم !

طيب نرفع كود ابلود صغنن !؟

يإما هستعين بالبرمجة .. أو هعمل رفريش يدوي ..،
طبعاً الموضوع محتاج سرعه مني .. و بطئ في عملية الارسال
طيب يبقي نكبر الملف ال هيتعمله attatch
و نرزع فيه من فوق الكود الخازوق بتاعنا




الكود عبارة انه هيرفع ملف uploader صغنن ..

و الان لحظة إرسال البريد !

نقوم بالدخول علي مسار الملف و نقوم بعمل رفرش كل ثانية عشان نقفش لحظة الرفع

و الان !



رفرش تانية طبعاً مش هتلاقي الملف تاني



بس بالسلامة كدا انت أديت مهمتك بنجاح ! :{14}:

نستعرض خازوقنا اللى تم حقنه !




اترفع .. لوووز العنب

بس بقا خلصت علي كدا .. نرفع شيل .. و نعيييش ..

أظن كل حاجة مفهومة !

الشرح موجه للمبتدئين ، الغرض من الشرح تعليمي .. !


 


MR.CAPTCHA


Expert Developer
V • I • P

  • إنضم
    30 أغسطس 2014
    المشاركات
    1,703
    الإعجابات
    14
    النقاط
    150
    نظام التشغيل
    windows_7
    اللغة البرمجية
    c_2
    التوجّه
    grey_hat
    الإقامة
    IRAQ
    آخر نشاط
  • لم يكتشف اي تلغيمه
  • لم يتحصل على جوائز بعد
  • النقاط المتوفره 150
    رصيدي البنكي الحالي ( 0 )
    المستوى 14
#2
رد: أستهداف موقع بطريقة بسيطه من البداية وحتى رفع الشيل

حلو طريقة جميلة جداً

 


  • إنضم
    16 ديسمبر 2011
    المشاركات
    84
    الإعجابات
    6
    النقاط
    30
    نظام التشغيل
    linux
    برنامج الحماية ؟
    panda
    المتصفح
    firefox
    الإقامة
    السعوديه
    آخر نشاط
    الإجابات المقدمة: 1
  • لم يكتشف اي تلغيمه
  • لم يتحصل على جوائز بعد
  • النقاط المتوفره 30
    رصيدي البنكي الحالي ( 0 )
    المستوى 6
#3
رد: أستهداف موقع بطريقة بسيطه من البداية وحتى رفع الشيل

وعليكم السلام ورحمة الله ...


بارك الله بيك اخي الغالي ..
 


Ameer Eagle


أداري شؤؤن أعضاء
إدارة الموقع

  • إنضم
    7 يونيو 2014
    المشاركات
    2,926
    الإعجابات
    2,784
    النقاط
    555
    نظام التشغيل
    windows_7
    التوجّه
    white_hat
    المتصفح
    firefox
    الإقامة
    IraQ
    آخر نشاط


  • 30
     

  • لم يتحصل على جوائز بعد
  • النقاط المتوفره 555
    رصيدي البنكي الحالي ( 0 )
    المستوى 3K
#4
رد: أستهداف موقع بطريقة بسيطه من البداية وحتى رفع الشيل

وعليكم السلام ورحمة الله وبركاته
بارك الله بيك يا مبدع
عشت :{2}:
 


General Rahmane


Developer plus
DeveloPer Plus

  • إنضم
    31 أكتوبر 2014
    المشاركات
    209
    الإعجابات
    2
    النقاط
    50
  • لم يكتشف اي تلغيمه
  • لم يتحصل على جوائز بعد
  • النقاط المتوفره 50
    رصيدي البنكي الحالي ( 0 )
    المستوى 2
#5
رد: أستهداف موقع بطريقة بسيطه من البداية وحتى رفع الشيل

جميل جداً

ابدعت يا طيب

سلمت :{11}:
 


DeveloPer Plus

  • إنضم
    22 نوفمبر 2012
    المشاركات
    112
    الإعجابات
    0
    النقاط
    50
    التوجّه
    white_hat
    برنامج الحماية ؟
    kaspersky
    المتصفح
    opera
    آخر نشاط
  • لم يكتشف اي تلغيمه
  • لم يتحصل على جوائز بعد
  • النقاط المتوفره 50
    رصيدي البنكي الحالي ( 0 )
    المستوى 0
#6
رد: أستهداف موقع بطريقة بسيطه من البداية وحتى رفع الشيل

بارك الله فيك أخي الكريم ماقصرت
 


  • إنضم
    6 نوفمبر 2014
    المشاركات
    41
    الإعجابات
    9
    النقاط
    15
    نظام التشغيل
    windows_8_1
    اللغة البرمجية
    java
    التوجّه
    white_hat
    برنامج الحماية ؟
    symantec
    المتصفح
    chrome
    آخر نشاط
  • لم يكتشف اي تلغيمه
  • لم يتحصل على جوائز بعد
  • النقاط المتوفره 15
    رصيدي البنكي الحالي ( 0 )
    المستوى 9
#7
رد: أستهداف موقع بطريقة بسيطه من البداية وحتى رفع الشيل

شكرا اخي وان شاء الله دوام التألق والابداع
 


  • إنضم
    3 مايو 2012
    المشاركات
    53
    الإعجابات
    4
    النقاط
    30
    برنامج الحماية ؟
    bit_defender
    المتصفح
    firefox
    الإقامة
    ™عراق تيم
    آخر نشاط
  • لم يكتشف اي تلغيمه
  • لم يتحصل على جوائز بعد
  • النقاط المتوفره 30
    رصيدي البنكي الحالي ( 0 )
    المستوى 4
#8
رد: أستهداف موقع بطريقة بسيطه من البداية وحتى رفع الشيل

*روعه يالغالي
بالتوفيق ..
 


  • إنضم
    4 يونيو 2012
    المشاركات
    42
    الإعجابات
    2
    النقاط
    30
    نظام التشغيل
    windows_7
    التوجّه
    white_hat
    برنامج الحماية ؟
    kaspersky
    المتصفح
    firefox
    الإقامة
    egypt
    آخر نشاط
  • لم يكتشف اي تلغيمه
  • لم يتحصل على جوائز بعد
  • النقاط المتوفره 30
    رصيدي البنكي الحالي ( 0 )
    المستوى 2
#9
رد: أستهداف موقع بطريقة بسيطه من البداية وحتى رفع الشيل

مشكور بارك الله بك وجزاك الله كل خير
 


Active DeveloPer

  • إنضم
    18 مارس 2013
    المشاركات
    91
    الإعجابات
    4
    النقاط
    30
    التوجّه
    grey_hat
    برنامج الحماية ؟
    kaspersky
    المتصفح
    netscape
    آخر نشاط
  • لم يكتشف اي تلغيمه
  • لم يتحصل على جوائز بعد
  • النقاط المتوفره 30
    رصيدي البنكي الحالي ( 0 )
    المستوى 4
#10
رد: أستهداف موقع بطريقة بسيطه من البداية وحتى رفع الشيل

مشكور يامبدع
الله يعطيك العافية
 


أستهداف موقع بطريقة بسيطه من البداية وحتى رفع الشيل
الحالة
مغلق و غير مفتوح للمزيد من الردود.
الوسوم - Tag الوسوم - Tag