مدونة
الرئيسية » 2013 » أوكتوبر » 18 » شرح ثغرة برمجية
|
بسم الله الرحمن الرحيم
السلام عليكم ورحمة الله وبركاته
بشرح اليوم ترجمة الثغرات واستغلالها ..
بالاول شرح التفريق بين الثغرات
اذا وجدت ثغرة بمواقع السكورتي
نقره لعرض الصورة في صفحة مستقلة
نقره لعرض الصورة في صفحة مستقلة
مثل ثغرة برمجية مكتوبة بلغة البايثون python
نقره لعرض الصورة في صفحة مستقلة
http://www.exploit-db.com/exploits/18220/
نقره لعرض الصورة في صفحة مستقلة
نقره لعرض الصورة في صفحة مستقلة
ثغرة برمجية مكتوبة بلغة البي اتش بي php
http://www.exploit-db.com/exploits/9145/
نقره لعرض الصورة في صفحة مستقلة
نقره لعرض الصورة في صفحة مستقلة
نقره لعرض الصورة في صفحة مستقلة الموضوع الأصلى من هنا: منتديات فلسطين http://www.ps-0.com/vb/showthread.php?t=128703
ثغرة برمجية مكتوبة بلغة الروبي Ruby
Tنقره لعرض الصورة في صفحة مستقلة
http://www.exploit-db.com/exploits/9474/
نقره لعرض الصورة في صفحة مستقلة
نقره لعرض الصورة في صفحة مستقلة
ثغرة مكتوبة بلغة HTML
نقره لعرض الصورة في صفحة مستقلة
http://www.exploit-db.com/exploits/15826/
نقره لعرض الصورة في صفحة مستقلة
نقره لعرض الصورة في صفحة مستقلة
نقره لعرض الصورة في صفحة مستقلة
http://www.exploit-db.com/exploits/18221/
نقره لعرض الصورة في صفحة مستقلة
نقره لعرض الصورة في صفحة مستقلة
ثغرة مكتوبة بلغة البيرل perl
http://www.exploit-db.com/exploits/18223/
نقره لعرض الصورة في صفحة مستقلة
نقره لعرض الصورة في صفحة مستقلة
نقره لعرض الصورة في صفحة مستقلة
بدون لغة برمجية
نقره لعرض الصورة في صفحة مستقلة
http://www.exploit-db.com/exploits/18222/
نقره لعرض الصورة في صفحة مستقلة
نقره لعرض الصورة في صفحة مستقلة
استغلال الثغرات المكتوبة بلغة html
مثال ع ثغرة
http://www.exploit-db.com/exploits/15826/
نقره لعرض الصورة في صفحة مستقلة
نقره لعرض الصورة في صفحة مستقلة
نقره لعرض الصورة في صفحة مستقلة
نقره لعرض الصورة في صفحة مستقلة
نقره لعرض الصورة في صفحة مستقلة
بالاول نبدا بهالثغرة
http://www.exploit-db.com/exploits/9145/
كيفية استغلال هذا النوع من الثغرات
فتح المفكرة ونسخ كود الثغرة + تعديل متطلبات الثغرة
وبعدها حفظ الكود
بالامتداد التالي
نقره لعرض الصورة في صفحة مستقلة
وطبعا
ترفع الصفحة ع موقع وترسلها لادمن الموقع الرئيسي مثل الثغرة الا طرحتها
وباذن الله بشرح انواع الثغرات بموضوع ثاني
تم الانتهاء من استغلال ثغرات HTML
نبدا بترجمة الثغرات المكتوبة بلغة php
بنحتاج سيرفر ششخصي
مثل
الموقع الررسمي للبرنامج http://www.appservnetwork.com
تحميل الاصدار التالي
AppServ 2.5.10
Apache 2.2.8
PHP 5.2.6
MySQL 5.0.51b
phpMy*****-2.10.3
Download
Sourceforge.net : http://prdownloads.sourceforge.net/a...n32-2.5.10.exe
download
شرح تنصيب البرنامج صورة متحركة .. من اخونا عبدالوهاب <.
نقره لعرض الصورة في صفحة مستقلة
بعد التنصيب كان وندوز اكس بي ابدا > تشغيل
نقره لعرض الصورة في صفحة مستقلة
نقره لعرض الصورة في صفحة مستقلة
وندوز سفن > ابدا > كافة البرامج > البرامج الملحقة > تشغيل
نقره لعرض الصورة في صفحة مستقلة
نقره لعرض الصورة في صفحة مستقلة
بعدها اكتب cmd
نقره لعرض الصورة في صفحة مستقلة
نقره لعرض الصورة في صفحة مستقلة
نقره لعرض الصورة في صفحة مستقلة
نكتب مسار برنامج البي اتش بي
كود PHP:
C:\AppServ\php5\php.exe
وبعدها مسافة ومسار الثغرة
وبعدها انتر
نقره لعرض الصورة في صفحة مستقلة
نقره لعرض الصورة في صفحة مستقلة
نقره لعرض الصورة في صفحة مستقلة
بعد كتابة الاستغلال نشوف النتيجة
نقره لعرض الصورة في صفحة مستقلة
نقره لعرض الصورة في صفحة مستقلة
انتهينا من استغلال ثغرات البي اتش بي
طبعا قبل ما اكمل شرح البرامج وطرق استغلال الثغرات وترجمتها بوضح هالشئ
مثلا لو عندي ثغرة انا كتبت الاستثمار كتالي :
مسار مترجم البي اتش بي
كود PHP:
C:\AppServ\php5\php.exe
وبعدها مسافة ثم الثغرة المراد ترجمتها
مثال كود PHP:
C:\AppServ\php5\php.exe v99x.php
ايضا استطيع ترجمة الثغرات كتالي : كود PHP:
php v99x.php
ننتقل لثغرات الروبي ruby
نحمل المترجم
http://rubyinstaller.org/downloads/
مثال لثغرة بلغة الرؤبي
http://www.exploit-db.com/exploits/9474/
بداية الاستغلال كود PHP:
#!/usr/bin/ruby
من هنا نعرف انها مكتوبة بلغة ruby
نحفظ الثغرة بملف
ومثل ما عملنا بالبي اتش بي
كود PHP:
C:\Ruby192\bin\ruby.exe
نشوف الصوره بعد كتابة المسارات وتشغيل الثغرة
وكتابة الهدف
نقره لعرض الصورة في صفحة مستقلة
نقره لعرض الصورة في صفحة مستقلة
نقره لعرض الصورة في صفحة مستقلة
نقره لعرض الصورة في صفحة مستقلة
نقره لعرض الصورة في صفحة مستقلة
انتهينا من الروبي
نبدا بلغة البيرل perl
بالاول نحمل المترجم من هنا
http://www.activestate.com/activeperl/downloads
وبعدها نحفظ الثغرة التالية بامتداد PL
http://www.exploit-db.com/exploits/18223/
وبيكون الاستغلال مثل الصوره
نقره لعرض الصورة في صفحة مستقلة
او
نقره لعرض الصورة في صفحة مستقلة
لغة البايثون
لتحميل البرنامج http://www.python.org/getit/
شرح فيديو تنصيب المترجم
مثل هالثغرة http://www.exploit-db.com/exploits/18220/
ونحفظها بامتداد .py
وترجمة الثغرات مثله مثل البيرل والروبي
ولغة السي اشرحها بنفس الموضوع بوقت لاحق باذن الله
اتمنى اني وفقت في الشرحثغرة برمجية مكتوبة بلغة السي C
|
مشاهده: 264 |
أضاف: mohamed
| الترتيب: 0.0/0 |
مجموع التعليقات: 1 | |
0
|
|
|
|
|
تصويتنا
إحصائية
المتواجدون الآن: 1 زوار: 1 مستخدمين: 0
|