:: vBspiders Professional Network ::

:: vBspiders Professional Network :: (http://www.vbspiders.com/vb/index.php)
-   جـــ'ابات العناكــ'ب (http://www.vbspiders.com/vb/f343.html)
-   -   إيجابيات الشل في هذه الحالة؟؟؟ (http://www.vbspiders.com/vb/t30692.html)

T!T0 06-16-2010 02:18 AM

إيجابيات الشل في هذه الحالة؟؟؟
 
[align=center][/align]سلام عليكم

إن شاء الله ما أكون كثرت من الإستفسارات ... حقا الأمر يتطلب مجهود كبير ... بس بحول الله رح أوصل لمرحلة متقدمة و عندها لن تبقى سوى الذكريات

ندخل صلب الموضوع

أود أن أعرف ماهي إيجابيات رفع الشل في هذه الحالة

تابعو

أنا عندي تصريح دخول لـcPanel /:2082

كنت قد سحبت الباسوورد و اليوزر من ضحية مع بداياتي في اختراق الأجهزة

يعني أنا عندي صلاحيات المالك ... ممكن أعرف شنو الخصائص و الإجابيات اللي بيعطيهالي رفع الشل في مثل هذه الحالات

لقد طرحت هذا السؤال لأننا في طور بداية حذق تعاملنا مع الشل في هذه الدورة

و للإشارة الـcPanel لما ترفعلو الشل ما بيقبل لذلك يجب تشفير محتوى الشل ؟؟؟ صحيح ؟؟؟؟؟


مشكوورين على المتابعة و التأطير و كان الله في عون الجميع


ViRuS Qalaa 06-16-2010 12:18 PM

اهلا خوي والله ماني عارف انة اخالف القوانين اذا جاوبت على موضوعك لو لا او ان الجواب على هذة الاسئلة فقط لمشرفين والقائمين على الدورة الله يعلم بس راح اجاوب وان شاء الله ماني مخالف شيء :
اقتباس:

ممكن أعرف شنو الخصائص و الإجابيات اللي بيعطيهالي رفع الشل في مثل هذه الحالات
شوف االشل سكريب بلغة php وهذة السكريب خبيث كيف خبيث حيث يسيطر على الوقع كاملا وهو في نفس الوقت ايظا مسيطر على السيرفر واهم خطر لة على السيرفر هو عندما تاخذ روت على السيرفر وقول لك اذا رفعت شل على السيرفر تستطيع فعل كل شيء ولكن هناك بعض العوقب لي تصيبك ولكن حل هذة العواقب بسيط ان شاء الله مثل السيف مود مفتوح او احد الدورات ممنوعة وغيرة
وسوف اعطيك موضوع بعد قرأة هذا الموضوع لن تستفسر على الشل بأذن الله :yes:
لا تستفسر عن الشل بعد اليوم كل شي واكثر+138 شل +شرح صوت وصوره

اقتباس:

و للإشارة الـcPanel لما ترفعلو الشل ما بيقبل لذلك يجب تشفير محتوى الشل ؟؟؟ صحيح ؟؟؟؟؟
والله شوف ممكن تشفر او لا اذا رفعت الشل بدون تشفير مكن يرفع واذا مارفع شفرة :icon222:

تحاتي لك وان شاء الله افدك وان شاء الله ماني مخاف القونين الدورة :a36:

Marine 06-16-2010 01:19 PM

حبيبي معك سي بنل في مليون طريقه تتخطى الحماية

لا تحاول تفكر في الموقع الي معاك السي بنل

خلي نظرك بعيييد لمدى ابعد من هذا الموقع مثلا روت او تخترق جميع المواقع بالتنقل

وارفع الشل من الاف تيبي مشفر مو مشفر بيقبلو

T!T0 06-16-2010 02:12 PM

[align=center][/align]مشكورين على التوضيح ... مع أني على في بداية حذقي للتعامل مع الشل بفضل الدرس الثاني للدورة إلا أن الأخر فولكانو أشار إلى أهمية عدم استغلال الشل في رفع الإندكس و التباهي بإغلاق الموقع خصوصا للمبتدئين

إن شاء الله يمر بنا في دروس متقدمة من الدورة على كيفية استغلال الشل على السرفر استغلال كامل و سحب الروت و تخطي الحماية و السيف مود

كان الله في عون الجميع و الشكر كل الشكر للقائمين على الدورة و للأعضاء المحترفين الذين لا يبخلون على المبتدئين أمثالنا

دمتم بود

T!T0 06-16-2010 05:03 PM

اقتباس:

المشاركة الأصلية كتبت بواسطة يزيد العتيبي (المشاركة 152674)
حبيبي معك سي بنل في مليون طريقه تتخطى الحماية

لا تحاول تفكر في الموقع الي معاك السي بنل

خلي نظرك بعيييد لمدى ابعد من هذا الموقع مثلا روت او تخترق جميع المواقع بالتنقل

وارفع الشل من الاف تيبي مشفر مو مشفر بيقبلو



حتى على الـFTP لازم يكون مشفر

http://www.iceg.ch/frontend/rvblue/files/images/up.gif Estado do Upload
c99.php (c99.php): Virus Detected; File not Uploaded! (PHP.C99-2 FOUND)



Marine 06-16-2010 09:13 PM

استخدم اداة fire ftp اضافة فاير فوكس

Dr.NaNo 06-17-2010 01:02 AM

بسم الله الرحمن الرحيــم .:

اهلا بك اخي الغالي ..

مشاء الله عليك متابع للدورة بشكل جيد .. لوول


طيب .

أولا .:

السي بنل ... هذي لوحــه تحكم خاص بصاحب الموقع .....

يعني بعطيك امثله .:

مثلا .:

www.xxxx.com/admin.php

مثلا هذه لوحـه تحكم تبع موقع .... حلووو .

طيب السي بنل بكون هيــك .:

www.xxxx.com:2082

هذا بكون السي بنل ..

طيب الحين شوف الفرق كيف ، يعني الموقع له [ لوحتين للتحكم .. ].

الوحــه العاديه وهي .:

www.xxx.com/admin.php

اما اللوحــه الخاص وهي لما يأتي شخص ويخترق الموقع .. [ صاحب الموقع بدخل عن طريق السي بنل هذا ].:

www.xxxx.com:2082

وبدخل وبرجع كل شي مثل ماكان ..[ لكن انت بتقدر تغير باسورد السي بنل ... تبع صاحب الموقع وبكذا مابقدر يرجع

الموقع وراح يكلم صاحب السيرفر الي مشترك فيه عشان يرجع له الموقع ]......


إن شاء اللــه انك فهمت الي فووق ..... اوك تمام ..

=======================================


ثانيـأ ..:


انت لما تستغل ثغرة .. اي ثغرة سواء كانت لوكال فايل انكلود . او ريموت فايل انكلود او sql اواي ثغرة ..في مواقع

السكيورتي ... [ لما تجي تستغلها ، وتطلع باسورد واليوزر تبع صاحب الموقع ..]..

تروح على طول الى لوحـــه التحكم ...

طيب انت لما طلعت اليوزر والباسورد تبع صاحب الموقع [ ماتروح على السي بنل هذا ].:

www.xxxx.com:2082

لا كذا خطــأ ... لان [ الباسورد واليوزر الي انت طلعتهم ] <<< بكونون للوحـــه العاديـــة الي هي مثل هذي .:

www.xxxx.com/admin.php

فهمت كيف يعني لما تطلع يوزر وباسورد لأي موقع بتروح على [ اللوحــه العاديــة ].. تبع الموقع .. لكن لما تروح على السي بنل ، ماراح يضبط معاك لان الباسورد واليوزر الي انت طلعتهم بكونون تبع اللوحــه العاديه لصاحب الموقع ...


إن شاء الله فهمت النقطـــه الثانيــــــة ..


========================================


ثالثـأ .:


لما تدخل لوحـه التحكم [ بترفع شل من مكان الرفع تبع صاحب الموقع ].. ولما ترفع الشل بتطلع لك جميع ملفات الموقع.

وإنت اكيد فاهم طريقه التعامل مع الشل .. ومثل ماشرح اخونا فلكانو ، على السيرفر المحلي . انت تعلم استخدم

الشل على السيرفر المحلي .. وطبق الاوامر . وكل شي ويوم ورى يوم وبتحفظ الاوامر وبتفهم طريقه التعامل . وكل شي مع الشل .. ونفس الاوامر الي بتسويها على السيرفر المحلي بتسويهااا على الموقع الي رفعت عليه الشل ..

إن شاء الله فهمت النقطـه هذي واي استفسار انا حاضــر ..


=======================================


رابعـأ .:


السي بنل ، [ السي بنل هذا بكون الوحــه [ الام ] تبع الموقع .. وبتقدر من خلالها تسوي كل شي ..

ومثل مايقولون اكثرر الناس [ السي بنل هو مثل الشل تمام بس بفرق كثير ]........

طبعــأ تقدر تحصل على باسورد السي بنل من نفس الشل الي رفعته على الموقع , وبعدين ادخل على السي بنل وغير الرقام

السري والعب لعب .. مثل مابدك .. وفي شروحات كثيره هنا بالمنتدى لكيفيــة التعامل مع السي بنل وايضــا شروحات لكيفية

التعامل مع الشلات ....


إن شاء الله فهمت قصدي ياماان .


=======================================


خامسـأ .:

لما تدخل على السي بنل [ بتقدر تشوف باسورد الاف تي بي وبتقدر تغيره وتقدر تسوي كل شي مثل ماقلت فوق ..

والاف تي بي بكون اسمه كذا [ FTP ] ... وطبعــأ انت تحمل برنامج الاف تي بي على جهازك وفي انواع كثيرره من برامج الاف تي بي .. ثبت اي واحد فيهم ونصبه على الجهاز ، ولما تخلص . دخل اليوزر والباسورد تبع الاف تي بي ..
وحط الايبي تبع الموقع او الرابط تبع الموقع . والبورت دائمـأ يكون 21 < وهو خاص للأتصال بالاف تي بي ..


إن شاء الله فهمتني اخي الغالي واي استفسار انا حاضر .


=======================================


سادسـأ .:

لما تتصل بالاف تي بي .. [ FTP ] ... بتقدر تسحب ملف الشل [ من جهازك الى الموقع وبعدين بتستعرضه عادي في المتصفح وبفتح معاك الشل على الموقع وكأنكم رفعته من لوحــه التحكم العاديـــــــة ]..

ولما تستعرض الشل الي رفعتــه بتطلع لك جمييــع الملفات ثم انت افعل والعب وسو الي بدك ايااااه لوول ..

إن شاء الله فهمت ياغاالي واي استفسار انا حاضر ..


=======================================


سابعـأ ..:


بالنسبــه للضحيــة الي عندك . او الي انت مخترقه واخذت منه باسورد السي بنل ودخلت للسي بنل .

مثل ماقلت لك فوق طلع االيوزر والباسورد تبع الاف تي بي واتصل عادي ثم بعدين اسحب الشل من جهازك الى الموقع.

بإذن الله فهمتني يامااان ..


=======================================


ثامنأأ .:

بالنسبه لتشفير الشل ..

الشل ياغالي .. بعض الاحيان مش لازم يتشفر [ ولو شفرته افضل وافضل لكي يفتح بشكل سليم . ومايكون هناك مشاكل .ابدا

في بعض الحمايات تبع المواقع ....

لكن لايوجد مشكله اذا اردت ان تشفره شفره وهو افضل لك .. واذا لاتريد ان تشفره لاتشفره ..

لكن انا بفضل انك تشفره ، لكي ترتاح من مشاكل الحمايات الي بالموقع .......

.. إن شاء الله فهمت ياغااااالي .....



=======================================


تاســعــأ ..:

بعض الاحيان لما تدخل على لوحــة تحكم وترفع شل .. مابرفع معااك ..

انت خليت ذكي شوي وغير امتادا الشل . مثلا امتدااد الشل هو c99.php

انت غير امتداده الى .:

c99.php.jpg

او

c99.jpg.php

و وبكذا إن شاء الله يضبط معااك ويرفع عاادي ثم استعرضه في المتصفح ..


اي استفسار انا حاضر ..



=======================================



عاشرأ .:


هنا راح اعطيك مسارات لوحات التحكم تبع السكربتات للمواقع ..:

نبدا على بركــة الله ..:


vBulletin
admincp

-----------

phpbb
adm

-----------

joomla
administrator

-----------

WordPress
wp-admin

-----------

php-fusion
administration

-----------

Zen Cart
admin

-----------


كل سكربت تحته اسم لوحــه التحكم ..مثل ماقلت انا فوق .

هذا رابط لوحـه التحكم الي شرحته لك فووق .:

www.xxxx.com/admin.php

مثل هييك لوحات التحكم بس مش كل المواقع بكون لوحـه التحكم admin.php لا على حسب اسم السكربت

وفوق السكربتات انا حطيتها لك مع مسار اللوحاات تبعها ....


=======================================



بالتوفيـــق لك اخي الغالي واي استفسار انا هنا .لا اريد منك سواء الدعاء لي بالتوفيق وشكرآآ لك ياغالي ....


ملاحظــة .:

اخي فلكانو انا اسف لاني رديت لكن اردت ان اساعد الشاب ...


تحياتي لكم .

T!T0 06-17-2010 03:57 AM

مشكووور أخي Dr.NaNoعلى الشرح المفصل و الدقيق

و إن شاء الله ما أكون تعبتك معي

للأمانة المعلومات قيمة بس بإعتباري مبتدأ فإني لم أستوعبها بشكل كليو لكن بعد إنتهاء الدورة و حذق التعامل مع الشل و السكربتات و التعامل مع السي بنل من المؤكد أني سأستفيد بشكل كبير من هذا الكم المفيد من المعلومات

على العموم شكرا جزيلا و الله يوفقك و يجعلك هالشرح في ميزان حسناتك

شكرا على المتابعة و الإهتمام من أجل الرقي بمستوانا نحن المبتدئين

بس طلب أخيير يعني لو ممكن و ما فيها احراج

بدي شرح لكيفية استعمال السي بنل

http://www.hostingzoomreview.org/ima...oom-cpanel.gif

لأني الصراحة جميع السي بنل اللي عندي باللغة البرتغالية

و فهمت شيء و الله

و شكرا مسبقا

KaLa$nikoV 06-17-2010 11:59 AM

بسم الله والصلاة على رسول الله


اولا اشكر فايروس قلق و دكتور نانو على المساعده الطيبه وباقي الاعضاء

شوف حبيبي تيتو

زي ما في هكر في ناس تترقبهم وتحمي مواقعها من الهكر

ما اخترع برنامج الحمايه لولا وجود الفايروسات


عند اختراقك موقع فاننا نسعى لعدت امور من بينها


1- رفع الشل متخطين كافه الحمايه

2- الوصول لسي بنل والاستعانه بهى بتخطي الحمايه

3- التقدم بالسيطره على السيرفر وهذا يحدده السيرفر الذي امامك

اذا معاك سي بنل هانت نص المصيبه بالحمايه

1- جرب ارفع شل التلنت او ما يسمى بشل بريل ويكون امتداده pl
2- تجريب ثغرات السي بنل مثل ثغره اضافه فانتستكو وثغره الفرونت بيج في تخطي الحمايه

الهدف من الشل تطبيق الاوامر

لذا لدينا بعض الحلول الاخرى
رفع سكربت الاتصال العكسي لقد قمت بانزاله بقسم اختراق المواقع

والاتصال العكسي بالسيرفر بواسطه النت كات وهكذا يمكن تطبيق الاوامر بعيدا عن الحمايه
تطبق الاوامر من ثغره السي بنل المهمات ويتم وصول رساله على البريد بناتج الامر

ان شرح تخطي الحمايه موسوعه لوحده ويصعب حله بموضوع واحد ويحتاج بحث ومتابعه

اتمنا ان تستفيد من رؤوس الاقلام التي كتبتها بمتابعتك بالتخطي وان تبحث بالمنتديات لدينا وعند غيرنا عن حلول







سؤالك جاء قبل اوانه بس لازم نساعدك هاد واجبنا

VoLc4n0
KaLa$nikoV t34m

T!T0 06-17-2010 10:13 PM

[align=center][/align]شكرا فولكانو على التوضيح ... لا أريد استباق الأحداث و حرق المراحل

أفضل السير خطوة خطوة حتى أحذق جميع المراحل و أتمكن منها

ننتظر بقية دروس الدورة التي ستكشف لنا الكثير من الخفايا و تمحو عدد كبير من نقاط الإستفهام

مشكووورين


الساعة الآن 04:37 PM


[ vBspiders.Com Network ]


SEO by vBSEO 3.6.0