الرئيسية / امن المعلومات / شرح ثغرة Local File Download

شرح ثغرة Local File Download

السلام عليكم و رحمة الله و بركاته


اليوم و في دروس اختراق المواقع ك العادة اليوم سوف نتحدث مع بعض على ثغرات تحميل الملفات 
ثغرة تحميل الملفات او المعروفة ب  Local File Download  او ب اختصار LFD 
تسمح لنا ب تحميل اي ملف نريده من على السيرفر و هادا شيء خطير جدا خصوصا ادا استطعت الوضول الى ملف الكونفيق الخاص ب الموقع و منه تحصل على اسم المستخدم و الباصورد الخاص ب قاعدة البينات و منها يمكنك اختراق الموقع او احيانا يكون نفس باصورد قاعدة البينات هو نفسه باصورد السيبانل 
استغلال الثغرة يكون هاكدا 

http://127.0.0.1/index.php?dowloand?file=/etc/passwd

وبهادا يمكنا ان نقوم ب تحميل ملف passwd الموجود على السيرفر و نجد في هادا الملف باسورد الروت و بعد فك التشفير ندخل على ssh و منه نخترق كل المواقع التي على السيرفر ب ضغطة زر واحدة 

لمشاهدة الشرح ب الفيديو 


عن sohaip

شاهد أيضاً

دورة تعليم الهكر للمبتدئين مجانا 2019

يتم تعليم الهكر من قبل ناس عئواشيين على اليوتويب ، و لكن هذه المرة أقدم لكم …

تعليق واحد

  1. 0day Exploit for Google Chrome 59.0.3071.104
    https://youtu.be/vdtDRcXHCwg

    Price for each copy: 1 BTC
    Possible discounts for adequate buyers
    If you wont to buy 0days contact me: kernal-exploit@protonmail.com

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *