إنضم الى قناتناء لمعرفة المزيدإشترك الأن أنظم معناء للموقع
الصفحة الرئيسية
اختراق
محتوى تقني

الثغرة وكيف استغلالها

MR_ROBOT


 سوف اقول لك ان الثغرة هي خطاء برمجي على سكربت مركب في الموقع

يمكننا هذا الخطاء من اختراق الموقع عن طريق استغلال معين. 

والان سوف اقول لكم معنى الاستغلال. 

الاستغلال :-  هي طريقة نقوم بها لاختراق الموقع و كل ثغرة لها استغلال معين  احيانا يظهر لنا الاستغلال باسورد و يوزر نيم الادمن و احيانا يمكننا من رفع شل. 

تعريف الشل :-  يمكننا الشل بعد رفعه على مساحة الموقع المراد اختراقه (وذلك يتم عن طريق الاستغلال) من التحكم الكامل بجميع ملفات الموقع و هناك انواع عديدة منه. 

الان فهمنا تقريبا كيف يتم اختراق المواقع بالشكل الشائع : البحث عن (الثغرات – استغلال الثغرات – رفع الشل) 

و الان كي نقوم بالتطبيق البسيط على ما سبق سوف اقوم بشرح طريقة استغلال ثغرة هذه الثغرة في سكربت اسمهDotNetNuke

هذه الثغرة تمكننا من رفع ملف على مساحة الموقع يمكننا استغلالها لرفع شل مثلا او اي ملف اخر ضمن صلاحيات محددة  الثغرة سهلة جدا و لكنها جيدة نوعا ما.

اولا : كيف اجد مواقع مصابة بهذه الثغرة ؟

يمكننا البحث عن المواقع المصابة المراد اختراقها عن طريق محرك البحث Googleبالاستعانة بكلة مخصصة تسمى ال Dork

ال Dork بمعنى اوضح هي كلمة نبحث عنها في محركات البحث تساعدنا على ايجاد المواقع المصابة بالثغرة ,و لكل ثغرة Dork مخصص .

اما دورك هذه الثغرة فهو :

inurl:Portals/0/

ضع هذه الكلمة في Google وسوف ترى موقع مصابه بهاذهه الثغرة اختر واحد كي تبدا بالاختراق ..

كيف اخترقه ؟ كما قلت لك سابقا ان الاختراق يتم عن طريق

الاستغلال و الاستغلال لهذه الثغرة هو كالتالي

1- ضع هذا في Google :

inurl:Portals/0/

سوف يضهر الكثير من المواقع المصابة ا ختر احدها و طبق الاستغلال التالي .

الاستغلال على الشكل التالي

بعد اختيارك للموقع ضع هذا بعد عنوان الموقع Providers/HtmlEditorProviders/Fck/fcklinkgallery.aspx

حتى نحصل على الشكل التالي[...]Providers/HtmlEditorProviders/Fck/fcklinkgallery.aspx


يعني نختار File و Root بعد ذلك اضغ هذا السكربت في المتصفح و اضغط Enter

javascript:__doPostBack( ctlURL$cmdUpload ,  )


ما الفائدة من هذه الخطوة ؟ بعد اتمام هذه الخطوة يمكننا رفع اي ملفات نريدها على مساحة الموقع

شرط ان تكون بهذه الصيغ : Jepg ,Jpg ,Pdf, الخ.... 

بعد اضافة السكربت نلاحظ تحديث للصفحة و سيظهر بعد ذلك مربع لرفع

الملفات نحن هدفنا ان نرفع شل او ملف txt يثبت الاختراق

يعني مثل هذا : [...]

اما اذا اردت ان ترفع شل اختر الشل و اضغط على Upload Selected File

إرسال تعليق

© MR_ROBOT_HK ‧ جميع الحقوق محفوظة
أُووبس!
يبدو أن هناك خطأ ما في اتصالك بالإنترنت. يرجى الاتصال بالإنترنت والبدء في التصفح مرة أخرى.
تم اكتشاف AdBlock!
لقد اكتشفنا أنك تستخدم المكون الإضافي adblocking في متصفحك.
تُستخدم الإيرادات التي نحققها من الإعلانات لإدارة هذا الموقع ، ونطلب منك إدراج موقعنا في القائمة البيضاء في المكون الإضافي لحظر الإعلانات.