بسم الله الرحمن الرحيم
السلام عليكم ورحمة الله وبركاته
بشرح اليوم ترجمة الثغرات واستغلالها ..
بالاول شرح التفريق بين الثغرات
اذا وجدت ثغرة بمواقع السكورتي
مثل ثغرة برمجية مكتوبة بلغة البايثون python
http://www.exploit-db.com/exploits/18220
ثغرة برمجية مكتوبة بلغة البي اتش بي php
http://www.exploit-db.com/exploits/9145]
ثغرة برمجية مكتوبة بلغة الروبي Ruby
T
http://www.exploit-db.com/exploits/9474
ثغرة مكتوبة بلغة HTML
http://www.exploit-db.com/exploits/15826
ثغرة برمجية مكتوبة بلغة السي C
http://www.exploit-db.com/exploits/18221
ثغرة مكتوبة بلغة البيرل perl
http://www.exploit-db.com/exploits/18223
بدون لغة برمجية
http://www.exploit-db.com/exploits/18222
استغلال الثغرات المكتوبة بلغة html
مثال ع ثغرة
http://www.exploit-db.com/exploits/15826
بالاول نبدا بهالثغرة
[http://www.exploit-db.com/exploits/9145
كيفية استغلال هذا النوع من الثغرات
فتح المفكرة ونسخ كود الثغرة + تعديل متطلبات الثغرة
وبعدها حفظ الكود
بالامتداد التالي
وطبعا
ترفع الصفحة ع موقع وترسلها لادمن الموقع الرئيسي مثل الثغرة الا طرحتها
وباذن الله بشرح انواع الثغرات بموضوع ثاني
تم الانتهاء من استغلال ثغرات HTML
نبدا بترجمة الثغرات المكتوبة بلغة php
بنحتاج سيرفر ششخصي
مثل
الموقع الررسمي للبرنامج
www.appservnetwork.com
www.appservnetwork.com
تحميل الاصدار التالي
AppServ 2.5.10
Apache 2.2.8
PHP 5.2.6
MySQL 5.0.51b
phpMyAdmin-2.10.3
http://prdownloads.sourceforge.net/a...n32-2.5.10.exe]
download
شرح تنصيب البرنامج صورة متحركة .. من اخونا عبدالوهاب <.
بعد التنصيب كان وندوز اكس بي ابدا > تشغيل
وندوز سفن > ابدا > كافة البرامج > البرامج الملحقة > تشغيل
بعدها اكتب cmd
نكتب مسار برنامج البي اتش بي
كود PHP:
C:\AppServ\php5\php.exe
وبعدها مسافة ومسار الثغرة
وبعدها انتر
بعد كتابة الاستغلال
نشوف النتيجة
انتهينا من استغلال ثغرات البي اتش بي
طبعا قبل ما اكمل شرح البرامج وطرق استغلال الثغرات وترجمتها بوضح هالشئ
مثلا لو عندي ثغرة انا كتبت الاستثمار كتالي :
مسار مترجم البي اتش بي
كود PHP:
C:\AppServ\php5\php.exe
وبعدها مسافة ثم الثغرة المراد ترجمتها
مثال
كود PHP:
C:\AppServ\php5\php.exe v99x.php
ايضا استطيع ترجمة الثغرات كتالي :
كود PHP:
php v99x.php
ننتقل لثغرات الروبي ruby
نحمل المترجم
http://rubyinstaller.org/downloads/
مثال لثغرة بلغة الرؤبي
http://www.exploit-db.com/exploits/9474]
بداية الاستغلال
كود PHP:
#!/usr/bin/ruby
من هنا نعرف انها مكتوبة بلغة ruby
نحفظ الثغرة بملف
ومثل ما عملنا بالبي اتش بي
كود PHP:
C:\Ruby192\bin\ruby.exe
نشوف الصوره بعد كتابة المسارات وتشغيل الثغرة
وكتابة الهدف
انتهينا من الروبي
نبدا بلغة البيرل perl
بالاول نحمل المترجم من هنا
www.activestate.com/activeperl/downloads
وبعدها نحفظ الثغرة التالية بامتداد PL
http://www.exploit-db.com/exploits/18223]
وبيكون الاستغلال مثل الصوره
او
لغة البايثون
لتحميل البرنامج
www.python.org/getit
شرح فيديو تنصيب المترجم
https://www.youtube.com/watch?v=C3ZhUv26ZI4
مثل هالثغرة
[http://www.exploit-db.com/exploits/18220
ونحفظها بامتداد .py
وترجمة الثغرات مثله مثل البيرل والروبي
ولغة السي اشرحها بنفس الموضوع بوقت لاحق باذن الله
اتمنى اني وفقت في الشرح
اي سوال او استفسار او نقطة ماهي واضحه اسال ..
| روابط هذه التدوينة قابلة للنسخ واللصق | |
| URL | |
| HTML | |
| BBCode | |
شاهد ايضا اخر مواضيع الجيش العرقي الالكتروني
kamindoz
