السلام عليكم و رحمة الله تعالى و بركاته
مرحبا بكم متتبعينا الأعزاء في درس اليوم الحصري سوف نتتطرق إلى الثغرة الجديدة لإختراق المواقع 2014 .
طبعا معظمكم يتسائل, ما هي الثغرة ؟
انا سوف اقول لك , الثغرة هي خطء برمجي على سكربت مركب في الموقع ,
يمكننا هذا الخطء من اختراق الموقع عن طريق استغلال معين.
و الان ما معنى استغلال ؟
الاستغلال هي طريقة نقوم بها لاختراق الموقع , و كل ثغرة لها استغلال
معين . احيانا يظهر لنا الاستغلال باسورد و يوزر نايم الادمن و احيانا
يمكننا من رفع شل …
ما هو الشل ؟
يمكننا الشل بعد رفعه على مساحة الموقع المراد اختراقه (وذلك يتم عن
طريق الاستغلال) من التحكم الكامل بجميع ملفات الموقع .و هناك انواع عديدة
منه .
الثغرة سهلة جدا جدا جدا و لكنها جيدة نوعا ما.
اولا : كيف اجد مواقع مصابة بهذه الثغرة ؟
يمكننا البحث عن المواقع المصابة المراد اختراقها عن طريق محرك البحث
Googleبالاستعانة بكلة مخصصة تسمى ال Dork
ال Dork بمعنى اوضح هي كلمة نبحث عنها في محركات البحث تساعدنا على
ايجاد المواقع المصابة بالثغرة , و لكل ثغرة Dork مخصص .
اما دورك هذه الثغرة فهو : inrul:userpwd.txt
ضع هذه الكلمة في Google وسوف ترى اكثر من
400 موقع مصاب
اختر واحد كي تبدا بالاختراق ..
كيف اخترقه ؟
تابع الفيديو أسفله اتمنى لكم مشاهدة ممتعة