:: vBspiders Professional Network ::
صفحة 1 من 2 1 2
عرض 40 مشاركات من هذا الموضوع لكل صفحة

:: vBspiders Professional Network :: (http://www.vbspiders.com/vb/index.php)
-   قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات (http://www.vbspiders.com/vb/f38.html)
-   -   تخطى حماية مراكز التحميل العربية ( استغلال الدوال ) (http://www.vbspiders.com/vb/t16430.html)

Dr.Alaa 07-29-2009 02:38 AM
تخطى حماية مراكز التحميل العربية ( استغلال الدوال )
 
السـلام عليـكم و رحـمة الله و بـركاته

فى البـداية المـوضوع كـان بأسم مـوقعى الـقديم

بس الحـين بهـديه للعـناكب

المـوضوع هيتـكلم عـن أستغلآل الدوال

80% من السرفرات العـربية مركبة مراكز تـحميل مصابة

و مضمـون أنك ترفع شيل على أى سرفر عربى بنسبة 90%

لكـن نسبة تــخطى الحـماية 0%

اليـوم هــتكون 99%

تــابع

أوقات ترفع شيل و تلاقى



http://www10.0zz0.com/2009/06/13/13/284071167.gif

وقـتها يجيـلك أنهيـار عصـبى و تقـول أنسى الشيـل

لكـن لو شغـلت دماغك شـوى هتلآقى أن الحـماية دى صـفر على الشـمال

و ممكـن تقرأ أى حـاجة على السـرفر بأستخدام الدوال

طبـعا فى الشـرح هنستخـدم شيل Sniper او Spider

طبـعا فيـه دوال كـتيرة فى الشيل تقـدر تستغلها

مـمكن تستخدم دالة Copy

او دالة vul ini_restore

أو أى دالة تانية

و الدوال كــتيرة

بس بشـرط طبعا مـتكونش مـمنوعة فى السرفر

و لو طلعت فوق شوى و بصيت فى الصـورة هتلاقى 99% مـن الدوال مـمنوعة

فى الحالة دى هـنستخدم دالة Mysql

بس طبعا شـرط الدالة يكـون مـعاك بينـات لآى قاعدة على السرفر

و طبعا فى الحـالة دى تشوف أى كـونفق على السرفر

ألاول تشـوف الموقع مركب أى سكربت

مركز تـحميل أو منتدى أو أو أو أى سكربت فيه قاعدة بينات

و فى الحـالة دى هنستخدم دالة التعـديل علشآن نقرأ االكـونفق

تروح فى الشيل عـند الدالة

:: Edit files ::

و تـحط مسآر المـلف كـما بالـصورة



http://www5.0zz0.com/2009/06/13/13/808507121.gif

طبـعا لو مسار الكونفق صحيح هتقرآه 100%



http://www10.0zz0.com/2009/06/13/14/981235422.gif

الحـين تــمام مـعانا بيـنات قآعدة

الشغل كله هيكـون على دالة MySql

هنقرأ عـن طريقها etc/passwd

اليـوزرات

الحـين روح عـند الدالة

و عبى البينات كـما بالصورة

http://www12.0zz0.com/2009/06/13/14/651765592.gif

وبعـدين أضغط على Test

هــتحصل كـما بالصـورة



http://www8.0zz0.com/2009/06/13/14/550754662.gif

والحـين تقدر تفتح حسآبات Cpanels أو أو أو

و أنتا و أبداعك

و يا ريت عـند النقل ذكر الحـقوق

MrXRoMaNcE1 07-29-2009 03:33 AM
يعطيك العافية

ومخ نظيف وتفكير جميل

بانتظار جديدك يالغالي

Mr.rAiMoNr 07-29-2009 03:49 AM
يعطيك الف عافيه اخوي على الشرح

يسلمو كثير

ننتظر جديدكـ بفارغ الصبر

THE WARRIOR 07-29-2009 03:56 AM
بارك الله فيك جزاك الله الف خير

بصراحة شرح رائع تقبل مرورى

Crazy Dz 07-29-2009 04:11 AM
بارك الله فيك علي شرح ملاحضة صغيرة ولكن كيف تقدر طبف الاوامر مع ان دوال مفعلة وسيف مود ايضا

Dr.Alaa 07-29-2009 05:55 PM
اقتباس:
المشاركة الأصلية كتبت بواسطة Hisoka (المشاركة 58648)
بارك الله فيك علي شرح ملاحضة صغيرة ولكن كيف تقدر طبف الاوامر مع ان دوال مفعلة وسيف مود ايضا
بنطق ألامر عـن طريق الدوال

بأستخدام الشيل

و رأجع الصور منييححح :lalala:

IbN Al3RaQ 07-31-2009 11:16 AM
شكرا عزيزي

شرح واضح عاشت ايدك

بس مافي مركز تحميل يرفع شل او شل بصيغة اي ملف

وهي اهم خطوة

تحيتي

Dr.Alaa 07-31-2009 07:11 PM
اقتباس:
المشاركة الأصلية كتبت بواسطة IbN Al3RaQ (المشاركة 59245)
شكرا عزيزي

شرح واضح عاشت ايدك

بس مافي مركز تحميل يرفع شل او شل بصيغة اي ملف

وهي اهم خطوة

تحيتي
مين قالك كدة ؟

جميع سكربتات ترايدنت فيها ثغرات

و مركز تحميل سلطان و السكربتات العربية كلها ثغراتها مالية الميل وورم

اما مركز تحميل اما سكربت تحصل لوحة تحكمه و ترفع شيل من اللوحة ...

Dr Jr7 08-03-2009 02:48 PM
مشكور كتييييييييييييييير و تم التطبيق و التجربة

تحياتي

QLQ-HacKeR 08-21-2009 02:35 PM
شرح وافي ومممخ نضيف ماشالله عليك prayer

SuL 08-22-2009 06:35 PM
يسلموووووووووووووووو

محمد سرور 09-08-2009 01:14 AM
مشكور حبي شرح وافي و لاكن للاسف هالايام من المستحيل رفع شل الا ان تكون بصيغة صورة و مشفرة من قبل مبرمج تحياتي لك

وائل الكرخي 11-12-2009 12:22 PM
شكرا اك تحياتي

ToRn4Do 11-24-2009 09:21 AM
حياااااااااااك يا غالي يعطيك العافية

UAE__SSA 11-25-2009 02:31 PM
يسلموووووووووو

CONAN 11-29-2009 03:13 AM
الشرح حلو

و انا عندي سيرفر مثل كذا قدرت اقرى اليوزرات بداله مش ممنوعة

لكن المشكلة انا ابي مواقع ثاني على السيرفر جيت اخمن على اليوزرات السيرفر مانع التخمين حتى سكربت التخمين ما نفع و البيرل ما اشتغل

و ش رايك اقدر اسوي على شان اوصل لأي cpanl لأنها مليانه ثغرات

DR-HEX 12-14-2009 03:39 AM
بارك الله فيك جزاك الله الف خير

Dr.NaNo 02-09-2010 01:04 PM
مشكور ياغالي على هذا الشرح الجميل وجاري التطبيق . :)


تحياتي لكـ .. اخي ..

YmN 02-24-2010 01:43 AM
جميل جداً
بجد لمى الواحد بيرفع شل على مركز تحميل وشاف الصوره زيه صورة الشل هذا
على طول يقفله وراح يشوف ثاني
مشكور اخي ، احلى تقيييم

YmN 02-24-2010 01:45 AM
اقتباس:
المشاركة الأصلية كتبت بواسطة CONAN (المشاركة 81319)
الشرح حلو

و انا عندي سيرفر مثل كذا قدرت اقرى اليوزرات بداله مش ممنوعة

لكن المشكلة انا ابي مواقع ثاني على السيرفر جيت اخمن على اليوزرات السيرفر مانع التخمين حتى سكربت التخمين ما نفع و البيرل ما اشتغل

و ش رايك اقدر اسوي على شان اوصل لأي cpanl لأنها مليانه ثغرات
لا تخمن على سكربت من نفس السرفر
خذ اليوزرات وروح خمن على برنامج تخمين السي بنلات .. وهذا اسم البرنامج

Acunetix Web Vulnerability Scanner 6

Tr0j4n 03-11-2010 06:19 PM
شـكــ وبارك الله فيك ـــرا لك ... لك مني أجمل تحية .

H3x HaCkeR 04-11-2010 08:08 AM
تم شرحها من قبل النجم 33

alngm33

أحفظ الحقوق يا اخ العرب وعند النقل أذكر حقوق النجم

تشاو

samourai_7 04-13-2010 10:51 PM
بارك الله فيك

samourai_7 04-16-2010 07:11 PM
بارك الله فيك

Mr-MoncéFiix 04-17-2010 12:55 AM
بارك الله فيكـــ

Mr-MoncéFiix 04-17-2010 12:56 AM
شكرا

اباحفص 04-17-2010 05:33 AM
بارك الله فيك وجزاك الله ألف خير

MATRIX ALGERIA 04-17-2010 02:14 PM
يسلمووووو الله يخليك

hackerzone 04-21-2010 07:50 PM
و الله رائع

the cold zero 04-24-2010 11:23 PM
يسلمو اديك اخوي
موضوع غاية في الروعة

MR:Ip?=1 04-28-2010 06:44 PM
تسلم اخى على المجهوود الجبار

mameda 05-25-2010 04:47 PM
يعطيك الف عافيه اخوي على الشرح

يسلمو كثير

ننتظر جديدكـ بفارغ الصبر

Xa7m3d 06-12-2010 04:57 PM
أولا شكرا جزيلا ع المجهود الطيب

لكن بخصوص هذه الطريقة تقريبا هي من افضل الطرق التي استغلالها انا شخصيا الان وحتى على سرفرات اجنبية
وللمعلومة هذه الطريقة تعلمتها من احد شروحات الاخ النجم33 كما يمكن التعديل على شل ترياق بمعلومات الكونفيج المتحصل عليها ورفعه والاستغلال والقرأة من خلال هذا الدوال الذي قلة ان يكون ممنوع

ملاحظة اخي على كلامك الاخير
والحـين تقدر تفتح حسآبات Cpanels

يعني مش فاهم افتح حسابات سي بنل كيف بالضبط هل يوجد طريقة اخرى غير التخمين ؟؟؟؟ ممكن تفيدنا بيها لو تسمح

سجين الوطن 07-06-2010 02:38 AM
يعطيك العافيه

70P-H4CK3R 07-09-2010 09:11 PM
a;vhhh

ابن المنصور 07-11-2010 04:07 AM
شكرا اخي الكريم على المجهود المميز بس مع الاسف الصور لم تظهر

ارجو اعادة رفعها

hamada bada 07-11-2010 12:56 PM
طب دلوقتى الصور مش موجودة واحنا مش فاهمين حاجة يا ريت لو ترفع الصور على اى لينك وشكراا جزيلا لييييييك

angel man 08-30-2010 10:13 PM
مشكوررررررررررررررررر

آدم الكندي 09-05-2010 12:58 AM
مشكور على الطريقه بس ياريت تغير ال رابط الصور لانهم ماموجدودين
شكراا مره اخرى

Dr.5RaB 10-25-2011 06:18 PM
رد: تخطى حماية مراكز التحميل العربية ( استغلال الدوال )
 
ThankS


الساعة الآن 08:41 PM
صفحة 1 من 2 1 2
عرض 40 مشاركات من هذا الموضوع لكل صفحة


[ vBspiders.Com Network ]


SEO by vBSEO 3.6.0