شرح استغلال ثغرات البلير (perl)
تعريف هذا النوع من الثغرات
لغة البرمجة perl
هي لغة من اللغات الشائعة في اوساط البرمجة لما فيها من مرونة كبيرة وقوة برمجية وسهولة وبالطبع مرونة
رائعة في التعامل مع النصوص .. وكما يقول مصممها "صُمّمت الـ Perl لتجعل الأعمال السهلة أسهل ، وتجعل
الأعمال الصعبة ممكنة" ...
Practical Extraction and Report Language
الـ Perl هي إحدى اللغات الأكثر شيوعا في اوساط البرمجة ، بالإضافة إلى كونها ملحقا اساسيا في انظمة
الـ Unix سيرفرات لينكس ،
استخدمت لغة الـ Perl خلال العديد من السنوات في أشياء عديدة ، في أسواق الأسهم ، في التصميم
سجلات العملاء ، مراقبة المنتجات ، اختبار Y2K ، برمجة انظمة
امتداد الثغرة
ثغرات البلير تكون بهذا الشكل ... Shoot3r.pl
كيفيه معرفه الثغرة
ادخل على الميل روم او موقع اخر ..
بتحصل ذا الكود
كود PHP:
#!/usr/bin/perl
لتشغيل ثغرات البلير تحتاج الى اداه ActivePerl
طريقة التشغيل ...
1- تاخذ الثغرة وتحطه فى ملف نصى جديد وتحفظها بامتداد pl
2- وتشغل الثغرة من الدوس
3- امر التشغيل perl Shoot3r.pl
ملاحظة : تقدر تاخذ روت على السيرفر عن طريق لوكال السي بنال الى هو بلغة بلير perl
تطبيق عملى بالفيديو على هذه الثغرة وظريقة تشغليها ....
رابط الثغرة + رابط الشرح + الثغرة جاهزة + اداه تشغيل ثغرات بلير
http://www.freewebtown.com/shoot3r/vid/ShOoT3r-perl.rar