الدرس الرابع في دورة اختراق المواقع
السللام عليكم و رحمة الله و بركاته اليوم نقدم لكم الدرس الرابع من دورة اختراق المواقع و فيها سنتحدث عن طريقة استغلال ثغرة upload shell
حسنا نبدأ على بركة الله
(dork) أول شيء يجب أن تعرفه هو كيفية تكوين مفتاح خاص للبحث عن السكريبت المصاب في محركات البحث
في بعض الأحيان لا يضع مكتشف الثغرة مفتاح للبحث لذلك يجب علينا صناعة واحد بأنقسنا
2-upload shell شرح البحث و استغلال ثغرات
حسنا سنبحث على الثغرات في الموقع الشهير
www.exploit-db.com
upload shell و نكتب في البحث
سنجد الكثير من الثغرات و سنطبق الشرح على هذه الثغرة
https://www.exploit-db.com/exploits/15516/
حسنا دورك البحث
inurl:jobseeker_register.php
و رح نطبق شرحنا على هذا الموقع
http://idealnaukri.com/jobseeker_register.php
يقول مكتشف الثغرة أنه يجب عليك التسجيل أولا في الموقع
بعد التسجيل تذهب الى هذا المسار لرفع الشيل
http:/??????.com/path/jobseeker_document.php
و في مكان نقاط الاستفهام تضع الموقع
ثم تقوم برفع الشيل
حسنا نبدأ على بركة الله
(dork) أول شيء يجب أن تعرفه هو كيفية تكوين مفتاح خاص للبحث عن السكريبت المصاب في محركات البحث
في بعض الأحيان لا يضع مكتشف الثغرة مفتاح للبحث لذلك يجب علينا صناعة واحد بأنقسنا
2-upload shell شرح البحث و استغلال ثغرات
حسنا سنبحث على الثغرات في الموقع الشهير
www.exploit-db.com
upload shell و نكتب في البحث
سنجد الكثير من الثغرات و سنطبق الشرح على هذه الثغرة
https://www.exploit-db.com/exploits/15516/
حسنا دورك البحث
inurl:jobseeker_register.php
و رح نطبق شرحنا على هذا الموقع
http://idealnaukri.com/jobseeker_register.php
يقول مكتشف الثغرة أنه يجب عليك التسجيل أولا في الموقع
بعد التسجيل تذهب الى هذا المسار لرفع الشيل
http:/??????.com/path/jobseeker_document.php
و في مكان نقاط الاستفهام تضع الموقع
ثم تقوم برفع الشيل
Commentaires
Enregistrer un commentaire