| bleu moon | 07-08-2011 10:15 PM |
تحدى الحماية في اي سيرفر مع هذه الطريقة ...
اقتباس:
السلام عليكم
مابعد ترقيع فك الضغط والثغرات المعروفه اللي في السي بنل وتعطيل الشيلات منها php ومنع cgi واشياء هجول فلذا هالطريقه جربتها على سيرفرات معروفه في الحمايه وتم غصب عنهم عمل symlink
حمل برنامج http://winscp.net/download/winscp432setup.exe
بعد ماتنصب
هذا شرح لكيفية عمل symlink +ومعرفة بورت ssh من ftp التابع للسي بنل
الشرح يتكلم لو صادفت سيرفر ملعون مرقع فك الضغط ومسوي حمايه فل اوبشن لذا تابع الشرح لكي تتخطى
الاستغلال وانت معاك حساب
http://www.4shared.com/file/eMzXv8J9/p0ccc.html
=======================الشرح الثاني======================
نأتي الى الاستغلال الثاني لعمل symlink من الشيل تذكر انو ماعندك حساب 2082 او ftp يعني بس معاك شيل شلون نتخطى والشيل الدوال اللي ممنوعه كثير مثل chmod symlink
= : dl,passthru,pfsockopen,system,exec,passthru,popen, shell_exec,proc_close,proc_open,proc_nice,proc_ter minate,proc_get_status,posix_getpwuid,posix_uname, openlog,syslog,ftp_exec,posix_uname,posix_getpwuid ,posix_kill,posix_mkfifo,posix_setpgid,posix_setsi d,posix_setuid,get_current_user,getmyuid,getmygid, listen,chgrp,chmod,apache_note,apache_setenv,apach e_child_terminate,closelog,debugger_off,debugge_on ,ini_restore,imap,tempnam,netscript,copy,escapeshe llcmd,escapeshellarg,tmpfile,cmd,backtick,virtual, show_sourc,show_source,pclose,pcntl_exec,datasec,o ld_offset,ctrl_dir,ini_alter,passthru,leak,listen, chgrp,apache_setenv,define_syslog_variables,phpinf o,root,allow_url_fopen,diskfreespace,php_uname,dis k_free_space,disk_total_space,posix_kill,getmyuid, getmygid,apache_child_terminate,mkdir,php_ini_scan ned_files,ls,ps_aux,chown,fpassthru,getrusage,posi xc,posame,chgrp,posix_setuid,posix_setsid,posix_se tgid,set_time_limit,apache_note,apache_setenv,x_ge tuid,e_ini_file,nfo,SQL,mysql_list_dbs,error_log,i ni_get_all,fileowner,fileperms,filegroup,highlight _file,sscanf,tempnam,ilegetcontents,get_dir,popen, popens,pfsockopen,dos_conv,apache_get_modules,crac k_check,crack_closedict,zip_read,rar_open,bzopen,b zread,bzwrite,shellcode,posix_isatty,posix_getserv byname,escapeshellarg,hypot,pg_host,pos,posix_acce ss,inurl,posix_times,posix_mknod,passthru,pclose,p s_fill,posix_getegid,symlink,id,noexec,nosuid=
المهم ذا الشرح للتخطي من شيل php وعمل مفاتيح والدخول الى خدمة sftp وعمل symlink وقراة اليوزرات
http://www.4shared.com/file/Ui2boh4R/root.html
نأتي للمفكات والادوات التابعه للشرح الثاني
الملف ذا ارفعه هنا home/user/.ssh
http://www.4shared.com/file/ns3TEhZV/ssh.html
=======================================
هذا المفتاح اللي يدخلك بدون باسورد تشغله بالبرنامج
http://www.4shared.com/file/XwZpEM7F/root.html
جميع الشروحات بصيغة EXE البرنامج المنتج لها http://www.screen-record.com/screen2exe.htm
جميع حقوق الشرح لي والى
p0c.cc + cc.7rs.org
makkawi
|
منقوووول للافادة ...
الحقوق محفوضه علشان لانكون زي البعض في النقل ...
:oops: |
