موقع المجتمع للبيع لإدارة جديدة

العودة    [EHC] مجتمع الهكر الأخلاقي > أمن المعلومات > قسم المواقع والسيرفرات > Hacking

Like Tree1إعجابات

 
LinkBack أدوات الموضوع إبحث في الموضوع انواع عرض الموضوع

قديم 12-09-2011, 08:12 PM   رقم المشاركة :1
مراقب سابق
 
الصورة الرمزية Ph33r
 









Twitter 

Ph33r جيد


Ph33r غير متصل

Exclamation ترجمة الثغرات واستغلالها C / html / php / ruby / perl / python /




بسم الله الرحمن الرحيم

السلام عليكم ورحمة الله وبركاته


بشرح اليوم ترجمة الثغرات واستغلالها ..


بالاول شرح التفريق بين الثغرات

اذا وجدت ثغرة بمواقع السكورتي







مثل ثغرة برمجية مكتوبة بلغة البايثون python




CyberLink Multiple Products File Project Handling Stack Buffer Overflow PoC








ثغرة برمجية مكتوبة بلغة البي اتش بي
php

Traidnt UP 2.0 - Remote Blind SQL Injection Exploit









ثغرة برمجية مكتوبة بلغة الروبي
Ruby

T

Traidnt UP 2.0 - Remote SQL Injection Exploit







ثغرة مكتوبة بلغة HTML




Traidnt Up 3.0 CSRF Vulnerability








ثغرة برمجية مكتوبة بلغة السي C




Apache HTTP Server Denial of Service









ثغرة مكتوبة بلغة البيرل perl


Free Opener Local Denial of Service












بدون لغة برمجية



SePortal 2.5 - SQL Injection








استغلال الثغرات المكتوبة بلغة html






مثال ع ثغرة

Traidnt Up 3.0 CSRF Vulnerability












بالاول نبدا بهالثغرة

Traidnt UP 2.0 - Remote Blind SQL Injection Exploit




كيفية استغلال هذا النوع من الثغرات

فتح المفكرة ونسخ كود الثغرة + تعديل متطلبات الثغرة


وبعدها حفظ الكود

بالامتداد التالي




وطبعا

ترفع الصفحة ع موقع وترسلها لادمن الموقع الرئيسي مثل الثغرة الا طرحتها

وباذن الله بشرح انواع الثغرات بموضوع ثاني

تم الانتهاء من استغلال ثغرات HTML





نبدا بترجمة الثغرات المكتوبة بلغة
php








بنحتاج سيرفر ششخصي

مثل




الموقع الررسمي للبرنامج
AppServNetwork


تحميل الاصدار التالي


AppServ 2.5.10

Apache 2.2.8
PHP 5.2.6
MySQL 5.0.51b
phpMyAdmin-2.10.3


Download
Sourceforge.net : http://prdownloads.sourceforge.net/a...n32-2.5.10.exe

download

شرح تنصيب البرنامج صورة متحركة .. من اخونا عبدالوهاب <.





بعد التنصيب كان وندوز اكس بي ابدا > تشغيل









وندوز سفن > ابدا > كافة البرامج > البرامج الملحقة > تشغيل








بعدها اكتب cmd








نكتب مسار برنامج البي اتش بي


كود PHP:
C:\AppServ\php5\php.exe 
وبعدها مسافة ومسار الثغرة

وبعدها انتر











بعد كتابة الاستغلال
نشوف النتيجة









انتهينا من استغلال ثغرات البي اتش بي




طبعا قبل ما اكمل شرح البرامج وطرق استغلال الثغرات وترجمتها بوضح هالشئ

مثلا لو عندي ثغرة انا كتبت الاستثمار كتالي :


مسار مترجم البي اتش بي

كود PHP:
C:\AppServ\php5\php.exe 
وبعدها مسافة ثم الثغرة المراد ترجمتها

مثال
كود PHP:
C:\AppServ\php5\php.exe v99x.php 
ايضا استطيع ترجمة الثغرات كتالي :
كود PHP:
php v99x.php 



ننتقل لثغرات الروبي ruby






نحمل المترجم

Downloads



مثال لثغرة بلغة الرؤبي

Traidnt UP 2.0 - Remote SQL Injection Exploit


بداية الاستغلال
كود PHP:
#!/usr/bin/ruby 
من هنا نعرف انها مكتوبة بلغة ruby

نحفظ الثغرة بملف

ومثل ما عملنا بالبي اتش بي

كود PHP:
C:\Ruby192\bin\ruby.exe 

نشوف الصوره بعد كتابة المسارات وتشغيل الثغرة

وكتابة الهدف













انتهينا من الروبي


نبدا بلغة البيرل perl





بالاول نحمل المترجم من هنا

ActivePerl Downloads - Perl Binaries for Windows, Linux and Mac


وبعدها نحفظ الثغرة التالية بامتداد PL

Free Opener Local Denial of Service


وبيكون الاستغلال مثل الصوره




او





لغة البايثون



لتحميل البرنامج
Download Python


شرح فيديو تنصيب المترجم
https://www.youtube.com/watch?v=C3ZhUv26ZI4

مثل هالثغرة
CyberLink Multiple Products File Project Handling Stack Buffer Overflow PoC

ونحفظها بامتداد .py

وترجمة الثغرات مثله مثل البيرل والروبي


ولغة السي

في انظمة لينكس تنفذ الامر التالي :
gcc exploit.c -o exploit
وبيكون exploit فيه الاستغلال تشغله
لكن بالنسبة لانظمة الويندوز




قبل تنصيب الاداءة على نحتاج الى تنصيب برنامج cygwin




البرنامج غني عن التعريف يثبت بيئة محاكية للينكس


لتحميل البرنامج :

سبحان الله وبحمده سبحان الله العظيم


خطوات تنصيب البرنامج وتثبيت المكتبات :
















طبعا تبحث عن GCC وتثبتها كلها وبعدها تشغل الاداءة ومن سطر الاوامر
تنفذ :
gcc exploit.c -o exploit
وبيكون exploit ناتج ترجمة الاستغلال

اي سوال او استفسار او نقطة ماهي واضحه اسال ..





 
Mr.Alsfa7 أعجب بهذا.
التوقيع :
لايوجد وقت فراغ

يبقى آلآمل بالله / في كل الآحوآل نور يوسع ضيقتي دون تقصير ❤...

http://youtube.com/watch?v=JDKfuQm_ut4

يجب زيارته : اسرار الاحتراف

التعديل الأخير تم بواسطة Ph33r ; 01-18-2014 الساعة 08:56 PM
   
قديم 12-09-2011, 08:13 PM   رقم المشاركة :2
Special Security
 










Dexter جيد


Dexter غير متصل

افتراضي

بطلَ
ومرجعَ قويْ وآتوقعَ آغلبَ آلثغرآت آلموجَودهَ تحَصل طريقةَ إستغلالهآ هنـآإ
يعطيكَ آلف عآفيهَ
تممَ آلتقييمَ ي بطلَ




 


التعديل الأخير تم بواسطة Ph33r ; 01-18-2014 الساعة 08:56 PM
   
قديم 12-09-2011, 08:17 PM   رقم المشاركة :3
مؤسس المجتمع
 
الصورة الرمزية حسين يوسف
افتراضي

وعليكم السلام ورحمة الله وبركاته

جزاك الله خير ... شرح رائع ومهم لكل هكر .. وهو معرفة طريقة ترجمة الثغرات المكتوبة

بلغات برمجة متعدّدة ...

شكراً لك




 

التوقيع :

"لايُهم كم تكتب، الأهم هو ماذا تكتب."
الحمد لله ..
إسألني
   
قديم 12-09-2011, 08:42 PM   رقم المشاركة :4
عضو نشيط
 
الصورة الرمزية هكر مكاوي
 










هكر مكاوي جيد


هكر مكاوي غير متصل

افتراضي

إستثمار الثغرات بلغات مختلفة امر مهم جداًَ لكل هكر

يعطيك العافية يا غالي واحلى بوسة لك

إحترامي (f)




 

   
قديم 12-09-2011, 08:49 PM   رقم المشاركة :5
مشارك جديد
 











D3VIL H4CK3R جيد


D3VIL H4CK3R غير متصل

افتراضي

يعطيك العافية شرح مرتب
تم التقيم




 

   
قديم 12-09-2011, 09:06 PM   رقم المشاركة :6
عضو جديد
 
الصورة الرمزية SaUdi 4Ever
 










SaUdi 4Ever جيد


SaUdi 4Ever غير متصل

افتراضي

الله يعطيك العافيه شرح اكثر من رائع
وان شالله الموضوع يكون مرجع للاعضاء

تم التقييم




 

   
قديم 12-09-2011, 09:09 PM   رقم المشاركة :7
مراقب سابق
 
الصورة الرمزية Ph33r
 









Twitter 

Ph33r جيد


Ph33r غير متصل

افتراضي

منورين بطلتكم وسلمتم عالردود

ان شاء الله كل شئ واضح




 

التوقيع :
لايوجد وقت فراغ

يبقى آلآمل بالله / في كل الآحوآل نور يوسع ضيقتي دون تقصير ❤...

http://youtube.com/watch?v=JDKfuQm_ut4

يجب زيارته : اسرار الاحتراف
   
قديم 12-09-2011, 09:12 PM   رقم المشاركة :8
عضو نشيط
 
الصورة الرمزية Clever Hacker
 










Clever Hacker جيد
إرسال رسالة عبر MSN إلى Clever Hacker

Clever Hacker غير متصل

افتراضي

أبدعت فيما طرحت ,,

شكراً لك وشرح ممتاز ورائع ,,

أحترامي .




 

التوقيع :
Odd how much it hurts when a friend moves away and leaves behind only silence
:(
   
قديم 12-09-2011, 09:25 PM   رقم المشاركة :9
كاتب معتمد
 
الصورة الرمزية كرآش الجنوب
 









Twitter 

كرآش الجنوب جيد


كرآش الجنوب غير متصل

افتراضي

الله يعطيكـ الف عافيه

وشرح رآئع ياغالي وتستاهل التقييم

موفق ..~




 

التوقيع :
للأعذآر سبةة .. وللغياب آعذآر ..

لآ تنسوني من صآلح دعآئكم
   
قديم 12-09-2011, 09:55 PM   رقم المشاركة :10
مراقب سابق
 











Tritra جيد


Tritra غير متصل

افتراضي

نااايس استمتعت بالمتابعه ^_^




 

التوقيع :

إذا كنت هاكر حقيقي ويعرفك الناس فهذا شي جيد
و إذا كنت هاكر حقيقي ولا يعرفك احد فهذا شي أفضل


Copyright © 2006 - 2014


لمن أراد ان افك له هاش md5 لـvb يراسلني شرط وجود السالت
   


المتواجدين حالياً : 1 ( الأعضاء 0 والزوار 1)
 
أدوات الموضوع إبحث في الموضوع
إبحث في الموضوع:

البحث المتقدم
انواع عرض الموضوع

 


الساعة الآن 12:26 AM


[ المواضيع والردود والمواد المنشورة لاتعبّر بالضرورة عن رأي إدارة المنتدى ، وإنما تعبّر عن رأي كاتبها فقط ويتحمّل صاحب المشاركة كامل المسؤولية عن أي مخالفة أو انتهاك لحقوق الغير ]
تنويه : الإدارة غير مسؤولة عن أي إتفاق تجاري يتم بين الأعضاء .