تخطى حماية مراكز التحميل العربية ( استغلال الدوال ) السـلام عليـكم و رحـمة الله و بـركاته فى البـداية المـوضوع كـان بأسم مـوقعى الـقديم بس الحـين بهـديه للعـناكب المـوضوع هيتـكلم عـن أستغلآل الدوال 80% من السرفرات العـربية مركبة مراكز تـحميل مصابة و مضمـون أنك ترفع شيل على أى سرفر عربى بنسبة 90% لكـن نسبة تــخطى الحـماية 0% اليـوم هــتكون 99% تــابع أوقات ترفع شيل و تلاقى http://www10.0zz0.com/2009/06/13/13/284071167.gif وقـتها يجيـلك أنهيـار عصـبى و تقـول أنسى الشيـل لكـن لو شغـلت دماغك شـوى هتلآقى أن الحـماية دى صـفر على الشـمال و ممكـن تقرأ أى حـاجة على السـرفر بأستخدام الدوال طبـعا فى الشـرح هنستخـدم شيل Sniper او Spider طبـعا فيـه دوال كـتيرة فى الشيل تقـدر تستغلها مـمكن تستخدم دالة Copy او دالة vul ini_restore أو أى دالة تانية و الدوال كــتيرة بس بشـرط طبعا مـتكونش مـمنوعة فى السرفر و لو طلعت فوق شوى و بصيت فى الصـورة هتلاقى 99% مـن الدوال مـمنوعة فى الحالة دى هـنستخدم دالة Mysql بس طبعا شـرط الدالة يكـون مـعاك بينـات لآى قاعدة على السرفر و طبعا فى الحـالة دى تشوف أى كـونفق على السرفر ألاول تشـوف الموقع مركب أى سكربت مركز تـحميل أو منتدى أو أو أو أى سكربت فيه قاعدة بينات و فى الحـالة دى هنستخدم دالة التعـديل علشآن نقرأ االكـونفق تروح فى الشيل عـند الدالة :: Edit files :: و تـحط مسآر المـلف كـما بالـصورة http://www5.0zz0.com/2009/06/13/13/808507121.gif طبـعا لو مسار الكونفق صحيح هتقرآه 100% http://www10.0zz0.com/2009/06/13/14/981235422.gif الحـين تــمام مـعانا بيـنات قآعدة الشغل كله هيكـون على دالة MySql هنقرأ عـن طريقها etc/passwd اليـوزرات الحـين روح عـند الدالة و عبى البينات كـما بالصورة http://www12.0zz0.com/2009/06/13/14/651765592.gif وبعـدين أضغط على Test هــتحصل كـما بالصـورة http://www8.0zz0.com/2009/06/13/14/550754662.gif والحـين تقدر تفتح حسآبات Cpanels أو أو أو و أنتا و أبداعك و يا ريت عـند النقل ذكر الحـقوق |
يعطيك العافية ومخ نظيف وتفكير جميل بانتظار جديدك يالغالي |
يعطيك الف عافيه اخوي على الشرح يسلمو كثير ننتظر جديدكـ بفارغ الصبر |
بارك الله فيك جزاك الله الف خير بصراحة شرح رائع تقبل مرورى |
بارك الله فيك علي شرح ملاحضة صغيرة ولكن كيف تقدر طبف الاوامر مع ان دوال مفعلة وسيف مود ايضا |
اقتباس:
بأستخدام الشيل و رأجع الصور منييححح :lalala: |
شكرا عزيزي شرح واضح عاشت ايدك بس مافي مركز تحميل يرفع شل او شل بصيغة اي ملف وهي اهم خطوة تحيتي |
اقتباس:
جميع سكربتات ترايدنت فيها ثغرات و مركز تحميل سلطان و السكربتات العربية كلها ثغراتها مالية الميل وورم اما مركز تحميل اما سكربت تحصل لوحة تحكمه و ترفع شيل من اللوحة ... |
مشكور كتييييييييييييييير و تم التطبيق و التجربة تحياتي |
شرح وافي ومممخ نضيف ماشالله عليك prayer |
يسلموووووووووووووووو |
مشكور حبي شرح وافي و لاكن للاسف هالايام من المستحيل رفع شل الا ان تكون بصيغة صورة و مشفرة من قبل مبرمج تحياتي لك |
شكرا اك تحياتي |
حياااااااااااك يا غالي يعطيك العافية |
يسلموووووووووو |
الشرح حلو و انا عندي سيرفر مثل كذا قدرت اقرى اليوزرات بداله مش ممنوعة لكن المشكلة انا ابي مواقع ثاني على السيرفر جيت اخمن على اليوزرات السيرفر مانع التخمين حتى سكربت التخمين ما نفع و البيرل ما اشتغل و ش رايك اقدر اسوي على شان اوصل لأي cpanl لأنها مليانه ثغرات |
بارك الله فيك جزاك الله الف خير |
مشكور ياغالي على هذا الشرح الجميل وجاري التطبيق . :) تحياتي لكـ .. اخي .. |
جميل جداً بجد لمى الواحد بيرفع شل على مركز تحميل وشاف الصوره زيه صورة الشل هذا على طول يقفله وراح يشوف ثاني مشكور اخي ، احلى تقيييم |
اقتباس:
خذ اليوزرات وروح خمن على برنامج تخمين السي بنلات .. وهذا اسم البرنامج Acunetix Web Vulnerability Scanner 6 |
شـكــ وبارك الله فيك ـــرا لك ... لك مني أجمل تحية . |
تم شرحها من قبل النجم 33 alngm33 أحفظ الحقوق يا اخ العرب وعند النقل أذكر حقوق النجم تشاو |
بارك الله فيك |
بارك الله فيك |
بارك الله فيكـــ |
شكرا |
بارك الله فيك وجزاك الله ألف خير |
يسلمووووو الله يخليك |
و الله رائع |
يسلمو اديك اخوي موضوع غاية في الروعة |
تسلم اخى على المجهوود الجبار |
يعطيك الف عافيه اخوي على الشرح يسلمو كثير ننتظر جديدكـ بفارغ الصبر |
أولا شكرا جزيلا ع المجهود الطيب لكن بخصوص هذه الطريقة تقريبا هي من افضل الطرق التي استغلالها انا شخصيا الان وحتى على سرفرات اجنبية وللمعلومة هذه الطريقة تعلمتها من احد شروحات الاخ النجم33 كما يمكن التعديل على شل ترياق بمعلومات الكونفيج المتحصل عليها ورفعه والاستغلال والقرأة من خلال هذا الدوال الذي قلة ان يكون ممنوع ملاحظة اخي على كلامك الاخير والحـين تقدر تفتح حسآبات Cpanels يعني مش فاهم افتح حسابات سي بنل كيف بالضبط هل يوجد طريقة اخرى غير التخمين ؟؟؟؟ ممكن تفيدنا بيها لو تسمح |
يعطيك العافيه |
a;vhhh |
شكرا اخي الكريم على المجهود المميز بس مع الاسف الصور لم تظهر ارجو اعادة رفعها |
طب دلوقتى الصور مش موجودة واحنا مش فاهمين حاجة يا ريت لو ترفع الصور على اى لينك وشكراا جزيلا لييييييك |
مشكوررررررررررررررررر |
مشكور على الطريقه بس ياريت تغير ال رابط الصور لانهم ماموجدودين شكراا مره اخرى |
رد: تخطى حماية مراكز التحميل العربية ( استغلال الدوال ) ThankS |
الساعة الآن 08:41 PM |
[ vBspiders.Com Network ]