تذكرنــي
التسجيل التعليمات التقويم البحث مشاركات اليوم اجعل كافة الأقسام مقروءة


  فريق قراصنة غزة || Gaza Hacker Team > ::. قسم إختراق المواقع والأجهزة والبريد الإلكتروني | Hacker .:: > .:: قسم الثغرات ::.

.:: قسم الثغرات ::. هذا القسم يختص باحدث الثغرات و طرق استغلالها ..

اضافة رد

 
أدوات الموضوع انواع عرض الموضوع

بياناتي
 رقم المشاركة : ( 8 )
TKL
v!p
رقم العضوية : 22361
تاريخ التسجيل : Sep 2011
مكان الإقامة :
عدد المشاركات : 2,301
عدد النقاط : 10

TKL غير متواجد حالياً

.::أَنْتِ الْجَمَاعَةُ وَلَوْ كُنْتُ وَحَدَّكَ ::.

افتراضي

كُتب : [ 08-19-2012 - 08:20 PM ]


مشكورين شباب اسعدني مروركم

توقيع : TKL




./اذا استفدت من موضوعي او تعليقي لا تشكرني بل إدعو لوالدتي بالشفاءادخل هنا

رد مع إقتباس
بياناتي
 رقم المشاركة : ( 9 )
eng.Khalid

رقم العضوية : 26195
تاريخ التسجيل : Feb 2012
مكان الإقامة :
عدد المشاركات : 4
عدد النقاط : 10

eng.Khalid غير متواجد حالياً

افتراضي

كُتب : [ 08-21-2012 - 12:39 AM ]


شكرا لك اخي tkl على الدروس

انا مبتدئ في الاختراق ولكن متحمس جدا لبقية الدروس

وطريقتك في الدروس هي الطريقة الامثل للتعليم

بانتظار بقية الدروس


توقيع : eng.Khalid

.:: فريق قراصنة غزة ::.

رد مع إقتباس
بياناتي
 رقم المشاركة : ( 10 )
eng.Khalid

رقم العضوية : 26195
تاريخ التسجيل : Feb 2012
مكان الإقامة :
عدد المشاركات : 4
عدد النقاط : 10

eng.Khalid غير متواجد حالياً

افتراضي

كُتب : [ 08-21-2012 - 02:52 AM ]


عندي نقطتين حاب اشارك فيهم:

1- اتوقع انو لو بدل ما تبحث في الملفات عن كلمة include
لو بحثت عن كلمة include (
(انكلود-مسافة-قوس)
راح يكون البحث اسرع بكثير

وبتمنى تصححني اذا في مشكلة ما انتبهتلها

2- الحين انا لقيت هذا الكود في سكربت جديد
if (!$sqlFile = @fopen ($this->data['file'], "r"))
هل له علاقة بموضوعنا؟
ولا هذا الكود ما بيطلب ملف؟
اتمنى يكون سؤالي واضح

وشكرا


توقيع : eng.Khalid

.:: فريق قراصنة غزة ::.

رد مع إقتباس
بياناتي
 رقم المشاركة : ( 11 )
TKL
v!p
رقم العضوية : 22361
تاريخ التسجيل : Sep 2011
مكان الإقامة :
عدد المشاركات : 2,301
عدد النقاط : 10

TKL غير متواجد حالياً

.::أَنْتِ الْجَمَاعَةُ وَلَوْ كُنْتُ وَحَدَّكَ ::.

افتراضي

كُتب : [ 08-21-2012 - 03:25 AM ]


اقتباس
المشاركة الأصلية كتبت بواسطة eng.Khalid مشاهدة المشاركة
عندي نقطتين حاب اشارك فيهم:

1- اتوقع انو لو بدل ما تبحث في الملفات عن كلمة include
لو بحثت عن كلمة include (
(انكلود-مسافة-قوس)
راح يكون البحث اسرع بكثير

وبتمنى تصححني اذا في مشكلة ما انتبهتلها

2- الحين انا لقيت هذا الكود في سكربت جديد
if (!$sqlFile = @fopen ($this->data['file'], "r"))
هل له علاقة بموضوعنا؟
ولا هذا الكود ما بيطلب ملف؟
اتمنى يكون سؤالي واضح

وشكرا
اهلا اخي

بالنسبه ل البحث عن include و مسافه
ففي مبرمجين يكتبها زي هيك
كود PHP:
include('file.php'); 
ولو بحثنا بنفس ما قلت ما راح تضهر لنا .


بالنسبه ل
كود PHP:
if (!$sqlFile = @fopen ($this->data['file'], "r")) 

فهون قد يكون عنا ثغره
لانه استخدم fopen لقرائه الملف
لكن لاحض من وين جاب قيمه الملف
من$this->data['file'] وهاي شكلها مصفوفه
فانت لازم تعرف منين ماخذه قيمتها وتراجع الكود السابق ل ه السطر

ع العموم هذا الجزء لسا ما وصلناه في الشروحات "تتبع المتغيرات وتخطي الشروط"

تابع ان شاء الله في الدروس القدمه

توقيع : TKL




./اذا استفدت من موضوعي او تعليقي لا تشكرني بل إدعو لوالدتي بالشفاءادخل هنا

رد مع إقتباس
بياناتي
 رقم المشاركة : ( 12 )
احمد-عباس

رقم العضوية : 18013
تاريخ التسجيل : Mar 2011
مكان الإقامة :
عدد المشاركات : 80
عدد النقاط : 10

احمد-عباس غير متواجد حالياً

افتراضي

كُتب : [ 08-31-2012 - 04:04 PM ]


السلام عليكم و رحمة الله و بركاته
جزاك الله خير أخي على مجهودك
و الله أسأل أن يشفي لك و الدتك و ان يمد عمرها في الخير
أخوي لو سمحت انا طبقت على دوال الثغرة على السيرفر الشخصي اشتغلت الثغرة لكن على اربع دوال و هي include
include_once
require
require_once
لكن
file
fopen
file_get_contents
لم تعمل كأنها لها شروط زيادة عن تلك ارجو منك التوضيح
و سؤال آخر عزيزي
حملت سكربت مصاب حتى اطبق عليه و هذا محتوى الملف المصاب

كود PHP:
<?php
$adm 
1;
define('ANECMSACP'true);
include 
'../system/pages/essential.php';

$tpl->add**********('system/js/jquery-1.4.2.min.js');
$tpl->add**********('system/js/jquery.jgrowl_minimized.js');
$tpl->addCSSFile('system/js/jquery.jgrowl.css');

if(isset(
$user) && $user->isOnGroup('CustomerAdmin')){
    
$_GET['cia'];
$_GET['p'] = 'mod';
$tpl->assign('top_menu'$db->query('SELECT * FROM '.$database['tbl_prefix'].'dev_menus where type = ? AND link = ? order by position ASC'DBDriver::ALIST, array(3'?p=mod')));
}else
$tpl->assign('top_menu'$db->query('SELECT * FROM '.$database['tbl_prefix'].'dev_menus where type = ? order by position ASC'DBDriver::ALIST, array(3)));

if(!isset(
$_GET['p']))
    
$_GET['p'] = 'dash';
switch (
$_GET['p']) {
    case 
'cfg':
        
$type 101;
        break;

    case 
'tpl':
        
$type 102;
        break;

    case 
'mod':
        
$type 103;
        break;

    default:
        
$type 100;
        break;
}
$tpl->assign('typepage'$type);

if(
$type == 103){
  
$tpl->assign('sidenavmodules'$db->query('SELECT a.id as aid, a.name as aname, b.name, IFNULL(b.link, \'\') link FROM '.$database['tbl_prefix'].'dev_menus a inner join '.$database['tbl_prefix'].'dev_menus b on a.name = b.parentstr WHERE a.type = ? AND a.parent = ? ORDER BY aid, b.position'DBDriver::ALIST, array(1040)));
  
$tpl->assign('countm', -1);
}
$tpl->assign('sidenav'$db->query('SELECT * FROM '.$database['tbl_prefix'].'dev_menus where type = ? order by position ASC'DBDriver::ALIST, array($type)));
if(isset(
$_GET['p']))
    include 
'./pages/'.$_GET['p'].'.php';
else
    include 
'./pages/dash.php';

?>
اخذت الملف المصاب و وضعته على الرئيسية و انشأت ملف سميته كونفق فيه يوزر و باس و كان التطبيق هكذا
http://localhost/lfi.php?p=config
لكن لم أقرأ الكونفق , فأرجو منك التوضيح
و المعذرة على الإطالة

توقيع : احمد-عباس

.:: فريق قراصنة غزة ::.

رد مع إقتباس
بياناتي
 رقم المشاركة : ( 13 )
berber.dz

رقم العضوية : 29830
تاريخ التسجيل : Aug 2012
مكان الإقامة :
عدد المشاركات : 64
عدد النقاط : 10

berber.dz غير متواجد حالياً

افتراضي

كُتب : [ 08-31-2012 - 04:22 PM ]


تسلم ايدك خيوو


توقيع : berber.dz



رد مع إقتباس
بياناتي
 رقم المشاركة : ( 14 )
احمد-عباس

رقم العضوية : 18013
تاريخ التسجيل : Mar 2011
مكان الإقامة :
عدد المشاركات : 80
عدد النقاط : 10

احمد-عباس غير متواجد حالياً

افتراضي

كُتب : [ 09-01-2012 - 05:45 PM ]


اخواني و الله من البارحة انتظر رد
عسى ما شر


توقيع : احمد-عباس

.:: فريق قراصنة غزة ::.

رد مع إقتباس

اضافة رد

العلامات المرجعية

الكلمات الدلالية (Tags)
لإكتشاف, الثغرات, ثغرات, file, include, دورة, غزة, والاكتشاف, |2012|, |البحث, قراصنة


يتصفح الموضوع حالياً : 1 (0 قرصان و 1 ضيف)
 
أدوات الموضوع
انواع عرض الموضوع

ضوابط المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا يمكنك اضافة مرفقات
لا يمكنك تعديل مشاركاتك

BB code متاحة
كود [IMG] متاحة
كود HTML معطلة

الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
دورة قراصنة غزة لإكتشاف الثغرات |2012| ثغرات File Include | تطبيقات على الاستغلال TKL .:: قسم الثغرات ::. 44 10-03-2016 11:14 AM
دورة قراصنة غزة لإكتشاف الثغرات |2012| مقدمة TKL .:: قسم الثغرات ::. 79 08-07-2016 02:17 AM
دورة قراصنة غزة لإكتشاف الثغرات |2012| ثغرات File Include | مقدمة TKL .:: قسم الثغرات ::. 55 07-25-2016 05:54 PM
ثغرات وورد برس من 3-4-2012 b0y h4ck3r .:: قسم الثغرات ::. 9 02-18-2014 12:27 AM
مجموعة دوراات اختراق مواقع (تجميع) xmayaroos خاص بشروحات الفيديو 34 02-14-2013 02:38 AM


جميع الأوقات بتوقيت GMT +2. الساعة الآن 03:43 PM.



أقسام المنتدى

الأقسام الإسلامية @ .:: القسم الإسلامي العام ::. @ .:: قسم القرآن الكريم وتجويده ::. @ .:: قسم الاناشيد والشريط الاسلامي ::. @ .:: سيرة و قصص الأنبياء و الصحابة ::. @ الأقسام العامة @ .:: قسم الساحة العامة ::. @ .:: قسم فـلـسـطــيــن ::. @ .:: قسم للتوعية الأمنية ::. @ .:: عالم البرامج الكاملة والنادرة ::. @ .:: قسم أخبار التقنية المعلوماتية والتكنولوجية ::. @ .:: قسم عالم المحادثة ::. @ .:: قسم الأمن و الحماية | Security ::. @ ::. قسم حماية الاجهزة والايميلات .:: @ ::. قسم حمايه المواقع والسيرفرات.:: @ ::. قسم إختراق المواقع والأجهزة والبريد الإلكتروني | Hacker .:: @ ::. قسم إختراق المواقع والمنتديات .:: @ ::.قسم إختراق الأجهزه والبريد الاكتروني .:: @ .:: قسم الثغرات ::. @ .:: الركن الترفيهي ::. @ .:: قسم الصور ::. @ .:: ركن الأدارية ::. @ .:: قسم الشكاوي ولأقتراحات ::. @ خاص بشروحات الفيديو @ الأدوات , hack tools @ .:: قسم مساعدة الاعضاء ::. @ :: المواضيع المحذوفة :: @ قسم الانجازات @ .:: جديد قراصنة غزة ::. @ :: قسم استراحة الأعضاء :: @ :: YouTube :: @ .:: القسم التقني ::. @ :: عالمـ الكومبيوتر :: @ :: قسم الجوالات والاتصالات :: @ :: قسم التصميم والغرافيك :: @ خاص للادارة والمشرفين @ :: قسم خاص بالمبتدئين :: @ :: خاص بثغرات المتصفح :: @ :: خاص بشروحات الفيديو :: @ .:: الدورات المقدمة من المشرفين ::. @ :: مشآكل الكومبيوتر وحلولها :: @ .:: للنقاش الجاد ::. @ الملتقى الأدبي .. @ :: طلبات الإشراف :: @ :: كتب الحماية والاختراق security&hacking :: @ البحوث العلمية @ تعليم اللغات الأجنبية @ .:: كتب الكترونية منوعة ::. @ .:: القسم الدعوي ::. @ قسم الكتب الاسلامية @ قسم المواضيع المميزة @ :: قسم خاص بالتشفير :: @ قسم اخبار العالم وقضايا الأمة الإسلامية @ Local root @ دورة إحترآف إلـ Spam Email @ فلسطين , palestine @ .:: مدن وقرى فلسطين ::. @ .:: تاريخ فلسطين ::. @ .:: شهداء فلسطين ::. @ .:: مدينة القدس ::. @ .:: مدينة غزة ::. @ .:: لعروض التصاميم ::. @ .:: لدروس التصاميم ::. @ :: قسم اصدارات وانجازات الفريق :: @ .:: قسم قضية فلسطين ::. @ .:: قسم عروض الاستايلات :.. @ قسم اخبار وقضايا اليهود @ .:: قسم الهاكات وتطوير المنتديات ::. @ ::. قسم المسابقات والنشاطات .:: @ لوحة تحكم سي بانل , cPanel Management @ حماية قواعد البيانات mysql , sql @ لوحة تحكم , Plesk Management @ ادارة سيرفرات Linux @ .:: SQL-injection , حقن قواعد بيانات ::. @ :: قسم خاص بالمبتدئين :: @ .:: قسم الكتب الالكترونية E-BOOK ::. @ .:: قسم تفسير القران الكريم ::. @ قسم الدفاع عن النبي محمد والصحابة وآل البيت @ .:: قسم لغات البرمجة ::. @ قسم برمجة لغة Php , Html @ قسم برمجة لغة mysql , sql @ .:: القسم الرمضانى ::. @ جديد الشيخ نبيل العوضى @ حجب الخدمة , ddos attack @ قسم الاختراق المتقدم @ .:: حماية الاجهزة وطرق كشف التلغيم ::. @ .:: قسم حماية الايميلات :. @ قسم اختراق سيرفرات windows @ .:: دورة قراصنة غزة للتصميم ::. @ .::: أسرى فلسطين ::. @ مدرسة قراصنة غزة لحقن قواعد البيانات @ ::. قسم مشروع الباك تراك backtrack , الميتاسبلويت MetaSploit .:: @ فريق :: Gaza HaCker Injector Team-GHI :: @ دورة أساتذة حقن قواعد البيانات المتقدمة لعام 2017 / 2018 @ GH-InjeCtor-Team @ .:: قسم الصلاة ثم الصلاة ::. @ وَحَرِّضِ الْمُؤْمِنِينَ @ قسم انظمة لينكس Linux, Unix @ قسم الالعاب الالكترونية @ قسم اختراق الشبكات السلكية واللاسلكية @ قسم الميكاترونكس (بناء الروبوتات) @ قسم الدورات المدفوعة @ قسم اختراق الاجهزة اللوحية @ دورات حقن قواعد البيانات للمٌبتدئين من الألف إلى الإحتراف @ قسم الحقن المٌتقَدِّم [بداية العهد] @