سكريبت CGI telnet رائع في تخطي الحماية و سحب الكونفيق

درس ع السريع اللي يفهمه كان بها واللي مايفهمه ياويله لو يقولي اريد صور

عارفيـن ان الناس صارت تهتم بالحمايه ضد شلات البي اتش بي وبالفعل كثار نجحـوا بهالشي وتم منع تخطي الحمايـه

ولكن اليوم طريقـه جديده وهي الاختراق عن طريق السي .. CGI Telnet


شرح السكربت ع السريع

ارفـع السكربت على اي مجلد وعطه تصريح 777 وشغلـه وبس

طبعا بعض السيرفرات موقفه خاصية السي والبيرل عندي الحل

اللي هي تخطي الحمايه عن طريق ملف الهاشوس .httaccess اللي حنا بمجال الحمايه نسميه ابو نقطـه

كيف تتخطى الحمايـه
الملف مرفق ارفعه على نفس المجلـد اللي ركبت فيه شل السي جي آي ..

وشغل السكربت من جـديد بيشتغل معـك .. الا اذا كان صاحب السيرفر عبقري ومرقع الثغره فيه طرق ثانيه بشرحها بدرس ثانـي


الحين اشتغل عندك السكربت يطلب منك اول مايشتغل باسوورد

دخل الباسوورد اللي هي dark-hacker واضغط انتر


يجي عندك سطر الاوامر

اول شي امر عرض المواقع اللي كنا نطبقه على شل البي اتش بي
نفسه

هذا هو
ls -la /etc/valiases


يجي عندك الدومين واليوزر


الحين طريقة سحب الكونفيق

عن طريق ادخال الامر


ln -s /home/user/public_html/vb/includes/config.php name

انسخ الامر والصقه
ولاتنسى تبديل كلمة user ليوزر الموقع اللي تبي تخترقه

وتغيير name اللي هي المسمى الجديد للكونفيق


بشرح لكم مثال

عندنا موقع اسمه كذا

www.dark.com

واليوزر حقه dark

نبي نسحب الكونفيق حقه

على سبيل ان سكربت السي مرفوع على مجلد بنفس الموقع يكون اسمه images

يعني كذا www.dark.com/images/dark.txt
هذا رابط السكربت

نكتب الامر بهالطريقه
ln -s /home/hunter/public_html/vb/includes/config.php hunter

الحين نبي نشوف الكونفيق
اما عن طريق امر cat

او من المتصفح مباشرة بهالطريقه
www.dark.com/images/dark

يطلع لك الكونفيق مثل ماهو ماعليك الا تنسخ اسم القاعده وبياناتها وتحطها بسكربت الزرع

سكربت الزرع وين ؟
هو سكربت جديد لحقن القواعد بعد سحب الكونفيق

الكـل عارف ان هاك الحمايه حق جايتكس تيم او الفريق الامني صار يمنع الحقن عن طريق سكربت مهاجر .. اللي وظيفته تغيير صفحات المنتدى كامله

هذا الهاك يتخطى هالحمايـه .. مجرب !!


هذا هو ياحلوين على هالرابط http://rapidshare.com/files/17721997...acker.rar.html

يتخطى حماية هاك جايتكس تيم والفريق البطيخي خخخخخخخ


ملاحظات هامه :
تأكد انك معطي تصريح 777 للمجلد اللي رافع العده عليه
اذا ماشتغل معاك السكربت اعطيه تصريح 777
اذا ماشتغل انقله على مجلد cgi-bin واعطيه تصريح الثلث سبعات

لازم تتأكد انك رافع ملف httaccess بنفس مجلد العده


حمل العده من المرفقات بتجد 3 ملفات واحد ملحق بيرل والثاني تكست والثالث ملف الهاش لتخطي الحمايه
جرب شغل البيرل اول ماشتغل شغل التكست

لتحميل http://rapidshare.com/files/177216506/cgi.rar.html
سلام

ماشاء الله عليك يا دارك
شكرا قتال

شكرامشكور على مرورك باس يا هلا

روابط مو شغالة

شكرااا ليك جارى التجريب

بارك الله فيك

يعطيك الف عافيه يابطل

بارك الله فيك تنقع في صلاحبة اليوزر

شـكــ وبارك الله فيك ـــرا لك ... لك مني أجمل تحية .

شـكــ وبارك الله فيك ـــرا لك ... لك مني أجمل تحية .

شـكــ وبارك الله فيك ـــرا لك ... لك مني أجمل تحية .

الروابط مو شغاله

الروآبط مو شغآله ياعسل , ياريت تشيك ع الموضوع

اين ملف مرفق

merciiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiii iiiiiiiiiiiiiiii