How To FinD 0day

بسم الله الرحمن الرحيم

راح نخش في الموضوع سريع هههه ماعرف للمقدمات

بعض الاحيان لم تجي تفحص سكربت php يدوي

ويكون السكربت مكون ممكن فوق 20 ملف وفوق

وكل ملف كم سطر راح تكون صعبه تفتح وتبحث ووممكن تضيع كم سطر + فيه بعض البرامج السكان ماراح تعطيك

نفس الفحص اليدوي

نبدا في الموضوع بسم الله

راح نستخدم grep وهو امر معروف عند مستخدمين linux

يعني بالعربي راح نستخدم الدوركات في الحصول على الثغرات والواحد على حسب

خبرته راح يلعبها صح وراح اضع لكم كم دورك لكم ثغره في اخر الشرح نبدا

في البديه نروح لمجلد السكربت الموجود لدينا

والمقصود بالسكربت هو السكربت الي راح تفحصه

مثلا الان راح نستخدم الدوال المسببه في ثغرات الكوماند

وندمجها مع grep

مثلا

[CENTER][CENTER]

grep -i -r "exec(" *

راح يعطينا الملف + المسار + الكود

الصوره توضح

مثل ماهو موضح

نجي الان للدوركات وتقدر تجيب من عندك

Find user input/output for possible XSS :

 grep -i -r “echo” *
grep -i -r “\$_GET” *
grep -i -r “\$_” * | grep “echo”
grep -i -r “\$_GET” * | grep “echo”
grep -i -r “\$_POST” * | grep “echo”
grep -i -r “\$_REQUEST” * | grep “echo”

Find potential command execution :

grep -i -r “shell_exec(” *
grep -i -r “system(” *
grep -i -r “exec(” *
grep -i -r “popen(” *
grep -i -r “passthru(” *
grep -i -r “proc_open(” *
grep -i -r “pcntl_exec(” *

Find potential code execution :

grep -i -r “eval(” *
grep -i -r “assert(” *
grep -i -r “preg_replace” * | grep “/e”
grep -i -r “create_function(” *

Find potential SQL injection :

grep -i -r “\$sql” *
grep -i -r “\$sql” * | grep “\$_”

Find potential information disclosure :

grep -i -r “phpinfo” *

Find potential Development functionality :

grep -i -r “debug” *
grep -i -r “\$_GET['debug']” *
grep -i -r “\$_GET['test']” *

Find potential File inclusion :

grep -i -r “file_include” *
grep -i -r “include(” *
grep -i -r “require(” *
grep -i -r “require(\$file)” *
grep -i -r “include_once(” *
grep -i -r “require_once(” *
grep -i -r “require_once(” * | grep “\$_”

Other :

 grep -i -r “header(” * | grep “\$_”

See YoU ddd
[/CENTER]
[/CENTER]

[b]شكرا لك عبد العزيز … و شرحك لمستعملي نظام لينكس بعد قليل راح أضع واحد لأصحابي :d(ويندوز)
+
إكتشاف الثغرات هذا أفضل شيء أحبو مع اني لست متعمق :rolleyes:


عدت + رابط الموضوع

http://www.sec4ever.com/home/showthread.php?p=21999
[/b]

مشكوور عبد العزيز على الشرح … صراحة اكتشاف ثغرات بالسكربتات مشوق جداً خاصة عندما يكون الامر متعلق بهدف ما

تسلم ياحج عبدالعزيز
مية مية :d

حياكم الله جميعا ومشكور نسيم على الاضافه

تفكير سليم و مميز اخى عبد العزيز بالتوفيق.

حياك الله اخي نسيم

يعطيك الف عافيه .

تسلم يابعدي على الشرح الحلو .

ان شاء الله تنفضى له لين نركب لينكس ونتخلص من الكرت هههههه

شكرا حبيبي FoX شرح قوي منك

[b]بيض الله وجهك

احلى فايف ستار
[/b]
:slight_smile:

Merci Boucoup …

حياكم الله جميعا :slight_smile:

thanks dude :slight_smile:

أهنيك على التفكير السليم :slight_smile:

بس فية شي تحس أنة يبي يتخربط ههههههههه اذا كنت مركب اكثر من سكرت على localhost

الافضل تضغطها وتحذف المجلد :slight_smile:

الله لا يهينك يافوكس تستاهل التقيم …

هههه حياك الله ﻻتركب السكربت بس خش لمساره والسورس يوضح لك كل شي

عوافي يافوكس
لها بديل في الوندوز

notepad++

تحياتي