شرح انواع الثغرات وطريقة استغلالها -- جزء2 --

[R.U.N.W.O.R.M]

السلام عليكم

شرح انواع الثغرات وطريقة استغلالها
| جزء2 |

سوف نكمل بحول الله في هذا الدرس بقية الثغرات


============================
|5|
الثغرات المكتوبة بـ php
============================

لاستغلال هذا النوع من الثغرات
يلزمنا برنامج BAMCOMPILE
- قم بتحميلة ثم ضعه في القرص C
C:\bamcompile
- نأتي بثغرة مكتوبة بـphp
(فرضا نستعمل التي في المرفقات)
- نضع كود الثغرة في المفكرة ونحفظها بامتداد php
مثلا: runworm.php
ثم نضعها في مجلد البرنامج هكذا:
C:\bamcompile

- نشغل الدوس بالذهاب الى ابدأ => تشغيل => ثم نكتب cmd

بعد ظهور نافذة الدوس نكتب :
ِ=> \cd ثم انتر
=>cd BAMCOMPILE ثم انتر
=> bamcompile.exe runworm.php

كما بالصورة

الان سو ينتج لنا ملف جديد في مجلد البرنامج باسم:
runworm.exe

لفتحه نعود الى نافذة الدوس ونكتب:
runworm.exe
ثم نضغط انتر لنحصل على الاستغلال
كما بالصورة

وبهذا نكون اكملنا استغلال ثغرات php


يتبع...


​

 

[R.U.N.W.O.R.M]

===========================
|6|
الثغرات المكتوبة بـ c و ++c
===========================


في هذا النوع من الثغرات هناك ثغرات خاصة بالويندوز وأخري باللينكس

|1|
الثغرات الخاصة بالويندوز

تكون بدايتها هكذا :
#include <wchar.h>
#include <stdio.h>
#include <winsock.h>
#include <windows.h>

ولنتمكن من استغلالها نحتاج الى برنامج
++Dev C

-نأتي بأي ثغرة مكتوبة بالسي ونحفظها بالامتداد C
مثلا: runworm.c

ثم نفتحها بالبرنامج المذكور ثم نقوم بعملية compile
كما بالصورة

بعد ان نقوم بهذا سوف ينتج لنا ملف جديد باسم
runworm.exe
نقوم بفته عن طريق الدوس كما فعلنا مع درس php
وسوف يظهر لنا الاستغلال .


|2|
الثغرات الخاصة باللينكس

في هذا النوع نحتاج برنامج cygwin

طريقة تنصيب البرنامج:

نختار الحزمة الخاصة ب سي و سي++ فقط

بعد هذا يبدأ البرنامج في تحميل الحزمة

- بعد الانتهاء من التحميل افتح الثغرة بواسطة البرنامج
ثم نقوم بامر ال compile
gcc exploit.c -o exploit.exe

سوف ينتج ملف بالامتداد exe
نقوم بفتحه عن طريق الدوس كما شرحنا سابقا
وسوف يظهر الاستغلال .
...


وبهذا نكون أنهينا الموضوع
في أمان الله



​

 

[كونان2000]

شكرا الاخ لمين عذرا على التأخير في الرد لانني كنت احلل الموضوع لانني من المهتمين باستغلال انواع الثغارت و البرمجة و الحواسيب الخ ....

انت مشكور اخ لمين كل الشكر و الله جزاك الله الجنة الدروس مفهوم كتابة و صورة و الله كنت راح نحط طلب و لكن اجد عندك كل شيء ابحث عنه مع كل تحياتي و تقديري

( سمير )
​

 

[R.U.N.W.O.R.M]

شكرا الاخ لمين عذرا على التأخير في الرد لانني كنت احلل الموضوع لانني من المهتمين باستغلال انواع الثغارت و البرمجة و الحواسيب الخ ....

انت مشكور اخ لمين كل الشكر و الله جزاك الله الجنة الدروس مفهوم كتابة و صورة و الله كنت راح نحط طلب و لكن اجد عندك كل شيء ابحث عنه مع كل تحياتي و تقديري

( سمير ) ​

العفو خويا سمير.. دمت وفيا لمواضيعي
وأي استفسار لا تتردد في ذلك
وشكرا على المرور الرد الرائع
...

تم اظافة درس ثغرات سي وسي++
​

 

[كونان2000]

شكرا لك الاخ لمين و الله الدرس مفهوم 100/100 و على فكرة حتى أنا أقوم بوضع موضوع جهد خاص بعنوان تحديث هاك Issw v 3 حمايه شامله للمنتدي من استغلالات وتحويل الفريق الامني
و أنت مشكور كل الشكر اخي لمين دمت وفي للمة و بكل تميز و جدارة انت من احسن اعضائها
​

 

[R.U.N.W.O.R.M]

نحييك خويا سمير على نشاطك في المنتدى
وشكرا لك على الاطراء

تحياتي
​

 

[rohff]

و الله عمل رائع و شرح متميز
لك جزبل الشكر و دمت وفيا للمة
نتمنى المزيد من الشروحات
خصوصا حول الشيل(c99 + r57)
بانتظار الدروس القادمة
تقبل تحياتي

 

[R.U.N.W.O.R.M]

و الله عمل رائع و شرح متميز
لك جزبل الشكر و دمت وفيا للمة
نتمنى المزيد من الشروحات
خصوصا حول الشيل(c99 + r57)
بانتظار الدروس القادمة
تقبل تحياتي

بالنسبة للشلات أنا كنت سأضع موضوع لهما
لكن عندما قرأت هذا في قوانين المنتدى ترددت في ذلك

. يمنع طرح شيلات الاختراق .. فالقسم من اجل الحماية و التنبيه من الثغرات..

ربما هذا الامر ممنوع
وشكرا على الرد والمرور العطر
تحياتي
​

 

[نسر الجزائر]

مشكووووووووووووووور

 

[khalidou]

يا اخي انت عندك ثغرات وانا راح ندعمك باخطر السكربتات المصابة

يا اخي انت عندك ثغرات وانا راح ندعمك باخطر السكربتات المصابة

واذا حبيت نزيدك اخطر الشلات الفتاكة و اخر النسج
shell sniper
shell r57
shell c99
وباي امتداد تريد

my msn cd@w7osh.com

 

[khalidou]

سكبتات مصابة

هذا هو رابط تحميل السكربتات المصابة وايضا في سيرفر apach الذي يستحيل اختراقه
لكن مع هذه السكربتات لا شيء مستحيل

http://www.zshare.net/download/57085219d69c1f09/


لا تنسونا بردودكم

ترقبو قريبا شرح مفصل بالصور و الفيديو عن الشلات بكل انواعها