:: vBspiders Professional Network ::

:: vBspiders Professional Network :: (http://www.vbspiders.com/vb/index.php)
-   جـــ'ابات العناكــ'ب (http://www.vbspiders.com/vb/f343.html)
-   -   الدخول الى الرسفير (http://www.vbspiders.com/vb/t41142.html)

روحي الوجلة 01-02-2011 04:15 PM

الدخول الى الرسفير
 
السلام عليكم
انا اخترقت موقع ودخلت لوحة التحكم عن طريق ثغرة sql

اانا اللحين داخل لوحة التحكم بس ما عرفت وش اسوي لو ابي ارفع الشل كيف
ولو ابي ادخل على الرسيفر وشلون تكفووون بسرعه
هذي صورة لوحة التحكم
http://alfaris.net/up/64/alfaris_net_1293972581.jpg

Dr.NaNo 01-02-2011 07:49 PM

وعليكم السلام ورحمه الله وبركاته.

شوف ياغالي السكربتات انواع واشكال وكثير منها معروفة وقد تجد لها شروحات بسرعه لكيفية رفع الشل .. لكــن افضل لو انت تاخذ اسم السكربت هذا الي مركبه صاحب الموقع وتكتب في قوقل اسم السكربت ومن ثم تكتب بعد اسم السكربت شرح رفع الشل . وهكذا يمكن تحصل شروحات . [ او انك تحمل السكربت من موقعه الرسمي تحمله على جهازك وتحاول تركبه عن طريق السيرفر الشخصي او المحلي بالمعنى الاصح وتجرب بكل الطرق في السكربت داخل السيرفر المحلي وحاول تجرب ترفع شل وهكذا او تسوي تعديل وحذف حتى يرتفع الشل وهكذا راح تعرف وبعدين طبق الطريقه الي رفعت عليها شل من السيرفر المحلي طبقهـأ على الموقع هذا وبإذن الله راح تخترق الموقع ..

--------------------------------

طيب في الصوره هذه اذهب الى manage categories وراج تحصل اتوقع مواضيع او صور حاول تسوي تعديل edit ربما تحصل مكان للرفع ومن خلاله ارفع شلكـ واذا الموقع لا يقبل امتدادات php حاول ترفع الشل بهذا الاسم مثلا nano.php.jpg وهكذا وبإذن الله سوف ترفع واذا ماقدرت ترفع من خيار manage categories اذهب للخيار الي اسمه ..:

manage price / stock وحاول تبحث عن مكان للرفع او عدل على المواضيع او سوي موضوع جديد او اي شي ربما تحصل مكان للرفع عندما تعمل موضوع جديد.. إن شاء الله انك فهمت قصدي .

وايضـأ يوجد خيار بالجهة الييسى مكتوب عليه [ Downloads ] . شوف روح عليه يمكن هناك تجد مكان للرفع ايضـأ او ربمـأ تحصل موضوع وسوي له تعديل وضع [ كود رفع ] وراح يتم انشاء كود للرفع ومن ثم ارفع منه شلك وهكذا ....... :)



إن شاء الله اني افدتك ولو بالقليل ..

بالتوفيق لك اخوكـ .:

Dr.NaNo

روحي الوجلة 01-02-2011 09:01 PM

مشكووور والله ........بالفعل يوجد مجل للرفع بس يقبل للصور اذا ارفعه بصيغة .php.jpg خلاص ذي النقطة خلصنا منها

بس الرسيفر وشلون اوصل له

تحياتي

Dr.NaNo 01-03-2011 01:57 PM

اقتباس:

المشاركة الأصلية كتبت بواسطة روحي الوجلة (المشاركة 278144)
مشكووور والله ........بالفعل يوجد مجل للرفع بس يقبل للصور اذا ارفعه بصيغة .php.jpg خلاص ذي النقطة خلصنا منها

بس الرسيفر وشلون اوصل له

تحياتي

العفوأ ياغالي ..

بالنسبه لمكان الرفع الذي وجدته انت لا مشكله حاول ترفع الشل نفس ماهو يعني بنفس الامتداد حقه بكون طبعأ إمتداد الشل php حلوو انت ارفعه كذا لو مثلا بكون اسمه ..:

nano.php

ارفعه وشوف مكان الصوره الي بطلع لك يعني لو انت رفعت مثلا صوره بتطلع لك الصوره صح ...... [ لما تنسخ مكان الصوره بتعرف المسار فهمت كيف ياغالي قصدي ] .... راح افهمكـ كيف ..



شوف هذه الصوره ..:


http://www.vbspiders.com/vb/SPD/images/sp11_05.png

تمام هذه صوره تبع الاستايل حق المنتدى المهم ماعلينـأ الحين لو فرضنا انك رفعت صوره عاديه طيب انسخ مكان الصوره ولنفترض انا هذا مكان الصوره ..:


http://www.vbspiders.com/vb/SPD/images/sp11_05.png


حلوووو الحين روح ارفع الشل تبعك الي بإسم مثلا nano.php حلووو وبعد ماترفعه انسخ ماكان الشل كما فعلت لما نسخت فوق مكان الصوره وراح يكون هنا ..:

http://www.vbspiders.com/vb/SPD/images/nano.php


إن شاء الله انك فهمت كيفية الرفع والحصول على مسار شلك .

طبعأ بعد رفع شلك استعرضه في المتصفح .:

http://www.vbspiders.com/vb/SPD/images/nano.php


وبتطلع لك ملفات الموقع الي انت رافع عليه الشل ومن ثم راح تشوف حمايه الموقع ويمكنك تخطيهـأ وكل حمايه حق سيرفر تختلف عن الثانيــة فهمت ياغالي . يعني مو كل السيرفرات نفس الحمايه لا بعض السيرفرات تكون حماياتها تختلف عن حماية السيرفرات الأخرى ..وبعض السيرفرات قد لا توجد بها حماية ولا شي ويمكنكـ تخطيهـأ واختراق كل المواقع الي على السيرفر او تعمل ماتريده ..

وشوف هذه الدورة افضلك ...:

http://www.vbspiders.com/vb/f308.html

وإن شاء الله تستفيد ياغالي .



بالتوفيق لك .

Dr.NaNo 01-03-2011 02:02 PM

اقتباس:

المشاركة الأصلية كتبت بواسطة روحي الوجلة (المشاركة 278144)
بصيغة .php.jpg خلاص ذي النقطة خلصنا منها


ملاحضة .:


انا قصدي بـ php.jpg لو الموقع الي معاك يعني مايقبل امتدادات php غير امتداد شلك من جهازك الى php.jpg وهكذا فهمت كيف ياغاالي وان شاء الله يتم التخطي ..




بالتوفيق لك.

روحي الوجلة 01-03-2011 03:19 PM

مشكوور اخوي Dr.NaNo...........معليش اتعبتك معي..الظاهر الموقع ما يدعمphpورفعته php.jpg بس عيا كلمت واحد معه خبرة في الهكر ماعرف له قلي شوف مو قع ثاني وحاول تطبق ......وفي الاخير اقولك مشككوور والله


الساعة الآن 06:20 PM


[ vBspiders.Com Network ]


SEO by vBSEO 3.6.0