:: vBspiders Professional Network ::

:: vBspiders Professional Network :: (http://www.vbspiders.com/vb/index.php)
-   جـــ'ابات العناكــ'ب (http://www.vbspiders.com/vb/f343.html)
-   -   سؤال من مبتدء للخبراء حول امر load_file واهميته (http://www.vbspiders.com/vb/t14151.html)

KaLa$nikoV 07-02-2009 08:31 AM
سؤال من مبتدء للخبراء حول امر load_file واهميته
 
السلام عليكم ورحمه الله وبركاته
ماشاء الله شو الموقع حلو
-----
عندي استفسار
عنا في امر لود فايل
load_file(etc/passwd)
معلش الامر مش ظاهر بالشكل الصحيح بس انتو اكيد فاهيمن
-----



الان
السؤال الاول
اهميه الامر
الثاني
متى نستخدمه
الثالث
etc/passwd
ممكن توضيح لها
etc/passwd


-------------

تم احتراف الحق على يدي الهاكر
DaRkMAstER
BLaKDrEEm

وارغب بالمزيد على يدكم


---------

Dz V!Rus 07-02-2009 09:56 PM
منكم نستفيد

KaLa$nikoV 07-02-2009 11:42 PM
برضو ما افتهمت

جلبنا اليوزرات شو بنستفيد
الرجاء شويه توضيح

KaLa$nikoV 07-02-2009 11:45 PM
انا اعرف شوي من الاخ بلاك دريم عنها
ومن الاخ تاني اعرفت انها تستخدم لمعرفة السيف مودن اون ولا اف عشان يدخل شل
بس لسا في لبس عندي
؟؟؟
في شغلات كتير مش فاهمها بهالامر

THE WARRIOR 07-03-2009 03:52 AM
اخى الامر يجيبلك يوزرات الموقع ادخل على هدا الرابط شرح بصور

http://jorhack.blogspot.com/2009/03/c99shell.html

The Final Doom 07-04-2009 12:12 AM
سلام عليكم

نرجوا من كل طاقم اداري دخل الموضوع نقل مثل هذه المواضيع الي اماكنها الخاصة


ثاني شي

الملف الي تسأل عليه هو يوزرات المواقع ؟
تقول ليش ؟

علشان تعرف وين مسار الموقع وتقرأ ملفاته :)

سلام حـــــــــج

IzRi-InO 07-04-2009 01:07 AM
سلام هذا الامر هو عبارة عن قراءة الملفات عبر دالة load_file وبهذه دالة اذا كان سيف مود اف ممكن تقرء ملفات المواقع ونت سالت مذا استفيد بهذه دالة لو شغلت مخك ممكن تستفيد منها كثيرا اولا ملف /etc/passwd الكل يعرف انه يوجد فيه يوزرات المواقع انا اقلك ممكن بهذا ملف تجيب لوحة سبانل او اي لوحة يستعملها سيرفر عبر تخمين ونسبة نجحها 70% وانا انصح ببرنامج Acunetix مثلا السيرفر عليه 2000 موقع انا اقلك 70% يكون هناك موقع عنده باس سهل مثل 123456 : 123123 :123456789 :111111
وممكن ايضا تستفيد من قرائة كونفيق المواقع لان هناك مغفلون يعمل بسوورد القاعدة هو بسوورد لوحة تحكم او الفتبي
وبنفس دالة ممكن تزرع كود خبيث مثل كود انكلود او كود كوماند في ملف لزم يكزن مصرح وبتلك الاكواد ممكن تسحب شل او طبق الاوامر على سيرفر

abo ra3de 07-05-2009 05:36 PM
كلام الحج ازري اينو تمام 100%
وتقدر تحقن شل كما قال لك لكن يجب انك تعرف مسارك على السيرفر وتقدر تعرفه من خلال الامر load_file(/')
سلام

refland 10-05-2011 07:34 PM
رد: سؤال من مبتدء للخبراء حول امر load_file واهميته
 
http://www.amginvest.biz/forum/topic...06173737764%29
هذا لينك عليه الامر مع تشفيره
يعطيك مسار ملفات الموقع
Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in /home/amginve1/public_html/forum/topic_detail.php on line 94
ناخذ هذا كي نحدد اكثر
home/amginve1/public_html/forum/topic_detail.php
المهم لو اضفت الامر واعطاك مسار صحيح تعرف ان ماجيك .... off
دا كويس كما هو هنا للموقع
http://www.amginvest.biz/forum/topic...4%29,5,6,7,8--
يعني الصفحة سليمة يعني ممكن رفع الشل عليه
كما شرح لك الاخ
IzRi-InO
المهم ساضع موضوع به شرح للثغرة جيدا مع كيفية تشفير الامر وتطبيقه
وتحياتي للاخ
IzRi-InO
اهدي لك هذا الموقع
www.agraw.com
اخوك من مدينة الناظور المغرب تحياتي ايزري

azoooooooooool
اخي ازري من اي مدينة في الشمال هل انت ريفي نحب التعرف عليك انا انتمي للحركة الثقافية الامازيغية

عجوز التماسيح 05-04-2014 07:09 PM
رد: سؤال من مبتدء للخبراء حول امر load_file واهميته
 
azoooooooooool

azoooooooooool


الساعة الآن 03:03 PM


[ vBspiders.Com Network ]


SEO by vBSEO 3.6.0