خفايا الأنترنت

مدونة خفايا الأنترنت هي مدونة عربية تتطرق الى جميع الشروحات التقنية و الإختراق و الحماية و يتم وضع الدروس بشكل كتابي أو مصور يمكنك التجول في أقسام المدونة و التعرف على جميع الشروحات

آخر الأخبار

جاري التحميل ...

سكربت بايثون فحص المواقع من ثغرة local file include



السلام عليكم و رحمة الله و بركاته

سكربت فحص ثغرات لوكال فايل انكلود برمجة بايثون 

مقدمة 

كثيرا ما نتكلم على قوة لغة البرمجة بايثون في مجال الامن المعلوماتي و لكننا لم 
نعطي شروحات تطبيقية لهادا اليوم سوف نشرح لكم سكربت المتواضع جدا 
اتمنى ان تستمتعو معنا 





الفكرة من السكربت

بكل بساطة مهمة السكربت التخمين على ملف passwd ادا كان موجود او لا 
كيف يعمل السكربت ?? بكل بساطة سيقوم السكربت ب التخمين على الرابط الدي تقدمه له 
على سبيل المثال 
www.site.com/php?page=
هادا هو الهدف سيقوم السكربت ب التكلم مع الموقع كيف ??

www.site.com/php?page=/etc/passwd هل انت موجود 
الرد من الموقع 
no 

www.site.com/php?page=../etc/passwd
هل انت موجود هنا 
الرد من الموقع 
yes 

كيف عرف السكربت الخاص بنا ان الملف موجود هنا ??
بكل بساطة نحنا قلنا ل السكربت ادا كان الرد من الموقع يحمل كلمة "root:x:" اطبع الرابط كاملا
و هادا الرد هو عبارة على ان الثغرة موجوة فعلا 

ما هي التطورات القادمة للسكربت ??

ان شاء الله سوف نضيف للسكربت فحص سيرفرات الوندوز من هده الثغرات في القريب العاجل 

لتحميل السكربت من غيت هاب

https://github.com/sohaip-hackerDZ/tools

عن الكاتب

sohaip- hackerDZ صهيب ناصري مدون جزائري أبلغ من العمر 21 سنة أحب مشاركة أفكاري على الانترنت متخصص في مجال التقنية و أمن المعلومات أهدف الى إثراء المحتوى العربي بالمحتوى الحصري فقط!

التعليقات


اتصل بنا

إذا أعجبك محتوى مدونتنا نتمنى البقاء على تواصل دائم ، فقط قم بإدخال بريدك الإلكتروني للإشتراك في بريد المدونة السريع ليصلك جديد المدونة أولاً بأول ، كما يمكنك إرسال رساله بالضغط على الزر المجاور ...

جميع الحقوق محفوظة

خفايا الأنترنت