:: vBspiders Professional Network :: - TarGeting A Website N Jumping By Symlink

السلام عليكم ورحمة الله وبركاتة

الشرح عباره عن اساسيات ويحتاج تركيز

الشرح حخليه كذا على اليمين هههههه

الان لما تحاول تخترق موقع ولم تجد فيه ثغره

ماذا نفعل سنذهب لنستخرج عنوان السيرفر

عبر شاشه الدوس ومن ثما ننفذ الامر التالي

كود PHP:

   ping www.target.com

http://im28.gulfup.com/ThVm9.png

روح للموقع التالي http://www.bing.com وضع

كود PHP:

   IP:19.9.2.4.1".php?*="

ع سبيل المثال هاذا الايبي حق السيرفر قم بتغيره الى السيرفر المستهدف

الان خلونا نبحث عن ثغرات ونقول مثلا ثغرات سكيول

IP:19.9.2.4.1 id=

لنقل على سبيل المثال نبحث عن ثغرات السكربتات

IP:19.9.2.4.1 powered by

وناخذ اسم اسم ونشوف في مواقع الثغرات المشهوره مثل

www.1337day.com
www.exploit-db.com

و مثل هاذي الشروحات موجوده اكيد في القسم ابحثو عنها

تمام بعد رفع الشل ننفذ الامر التالي

كود PHP:

   cat /etc/passwd

http://img715.imageshack.us/img715/1792/regionkn.png

الان ننسخ كل الاكواد ونحطها في النوت باد
الملف فيه المسارات لنبحث عن مسارات الموقع المستهدف

http://img341.imageshack.us/img341/2795/regiongd.png

الموقع المستهدف الكونفق حقه على المسار التالي

كود PHP:

   /home/softcube/public_html/configuration.php

نشوف السكربت وخلونا نجرب نسحبة

http://img35.imageshack.us/img35/2513/regioncn.png

http://img585.imageshack.us/img585/4794/regiontf.png

تمام نشوف قاعده البيانات حقت الموقع المستهدف ضاهره ولحمدالله

http://img651.imageshack.us/img651/1...lafirefoxr.png

الان نرفع سكربت الماي سكيول ونتصل بل قاعده

http://img824.imageshack.us/img824/8474/regionvw.png

http://img845.imageshack.us/img845/9578/regionpw.png

http://img38.imageshack.us/img38/711/regionfv.png

نروح الى تايبلس الجداول وابحث عن الهاش بكل سهوله

http://img853.imageshack.us/img853/8381/regionsc.png

الان انا غيرت الهاش الى الهاش حقي ودخلت الى لوحة التحكم بكل بساطة

http://img600.imageshack.us/img600/2...olescreenh.png

اتمنة الشرح مفهوم محبكم حمد