[align=center][/align]بسم الله الرحمن الرحيم
كيف الحال يا شباب اخبار و اعلام عساكم بخير ان شاء الله يالذيابا
مثل ما تعرفون في طرق كثيره لرفع الشيلات وكل واحد وافكاره
انا راح اعطيكم كل طرقي وافكاري في رفع الشيل على السيرفر ان شاء الله تعجبكم
راح أقسمها على 4 أقسام كل وحده بإسم من عندي :-
---------------------------------------------
1- طريقة البحث عن الهدف .
2- طريقة البحث اليدوي .
3- طريقة البحث الاستطلاعي .
4- الحيل في رفع الشيل على السيرفر .
-------------------------------------------
طيب يا شباب نبدأ بسم الله
(( طريقة البحث عن الهدف ))
في الدرس السابق درسنا عن ثغرات الفايل انكلود وعرفنا طريقة الحصول عليها
تعالوا مثلاً نشوف ثغرتنا اللي اخترناها وهي
http://www.milw0rm.com/exploits/4156
اسم السكريبت المصاب هو : LimeSurvey
الاصدار المصاب : 1.49RC2
الحين تعالوا كيف نستفيد من هالثغره كمثال
مثلاً نبي نخترق هالموقع
www.hack15.com
الحين نبحث عن السكريبت فيه طيب صاحب الموقع موب مركب السكريبت وش نسوي ؟
نرجع ونقول ان الموقع هو عبارة عن مجلد داخل السيرفر في المسار التالي
كود:
/home
يعني بيت الهكرز مساره كذا
كود:
/home/hack15/pulic_html/
يعني الحين في اكثر من موقع على نفس السيرفر
ليش ما نبحث فيها ؟؟
تعالوا نبحث في السيرفر كامل عن السكريبت هذا يمكن احد مركبه
ونقدر نرفع شيل في اي موقع من مواقع السيرفر
السؤال كيف ؟؟
تعالوا سواا
أولاً : لازم نطلع عنوان Ip موقع hack15.com
والطريقة كالتالي وهي اننا نشغل الدوس بهالطريقه
ادخل ابدأ ثم تشغيل
ثم راح يطلع لك مربع
اكتب فيه هالعباره
كود:
cmd
ثم اضغط على زر ( موافق )
بعض انواع الويندوز هالطريقه ما تشتغل ولا يتنفذ أمر تشغيل الدوس
في طريقه ثانيه نشغل فيها الدوس
وهي اننا نروح أبدأ ثم كافة البرامج ثم البرامج الملحقة ثم موجه الأوامر ( علامته شاشة سوداء )
المهم بعد ما شغلنا الدوس
بتطلع لنا شاشته وهي شاشة سودااء هذي صورتها
تمام
هذي الشاشة من خلالها نقدر ننفذ اوامر بالويندوز وهي تشبه شاشة الـ ssh باللينكس
تعالوا نكتب فيها هالأمر
كود:
ping www.hack15.com
ثم اضغط انتر بالكيبورد
راح يطلع لنا عنوان الـ ip تبع الموقع أو بالأصح عنوان الـ ip تبع السيرفر !
طلع لي عنوان ip سيرفر بيت الهكرز هو : 75.126.81.157
تعالوا الحين نبحث عن اي موقع على هالـسيرفر مركب سكريبت LimeSurvey
الطريقة كالتالي
ادخل هذا العنوان
www.live.com
راح يطلع لك محرك بحث المسن أو اللايف
اكتب في مربع البحث هذي العباره
ip:here script
لا تنسى استبدال عبارة here بعنوان ip السيرفر الذي تريد البحث داخله
واستبدل عبارة script بإسم السكريبت الذي تريد البحث عنه داخل السيرفر
والتطبيق على سيرفر بيت الهكرز كذا
ip:75.126.81.157 LimeSurvey
مثل مانتم شايفين حطيت عنوان ip سيرفر بيت الهكرز
وحطيت اسم السكريبت LimeSurvey اللي ابي ابحث عنه داخل السيرفر
الحين اضغط على علامة البحث او زر انتر بالكيبورد وانتظر لين يعطيك النتائج
اول ما يطلع لك السكريبت نفذ الثغره فيه وارفع شيل عالسيرفر
اما بعد ما ترفع شيل على السيرفر او تستعرض شيل عالسيرفر
هذا راح يكون موضوع الدرس القادم بإذن الله ..
طيب لو ما لقينا السكريبت هذا اللي بحثنا عنه وش نسوي ؟؟
تقدرون تدخلون اي موقع من مواقع الحماية اللي عطيتكم هي في الدرس السابق
وابحثوا عن ثغره تعجبكم وبسيطه وابحثوا عنها داخل السيرفر بهذي الطريقه
=======================================
الحين نجي للطريقة الثانية وهي :
(( طريقة البحث اليدوي ))
البحث اليدوي عن الشيل يكون بالطريقة التالية :
مثال :
حنا نبي نخترق موقع بيت الهكرز
www.hack15.com
مثل ما تلاحظون الموقع ما عليه ولا اي سكريبت غير سكريبت واحد وهو سكريبت المنتدى
وهذا نوعه : vBulletin
اصداره : 3.6.7
ومثل ما تعرفون هذا آخر اصدار ومرقعه ثغراته ولله الحمد ..
طيب دام هو مركب سكريبت واحد وثغراته مرقعه يعني خلاص ما نقدر نخترقه
نرجع ونقول نرفع الشيل على موققع ثاني على السيرفر
ومن خلال الموقع الثاني نحاول نكسر حماية السيرفر ونوصل لهذا الموقع
وراح يكون طريقة الكسر في الدرس القادم بإذن الله
طيب الحين الموقع مرقع ثغراته وش نسوي وكيف نطلع المواقع اللي على نفس السيرفر ؟؟
هالطريقة اللي راح اشرحها تعتمد على البحث اليدوي بحيث اننا ندخل على كل مواقع السيرفر
موقع موقع ونشوف ثغراته وهكذا ..
الطريقة كالتالي
نختار يكون الموقع اللي نبي نخترقه مثلاً
http://www.alwqt.com/vb/
ولقينا انه مرقع الثغرات
تعالوا نشوف كل المواقع على السيرفر بهذي الطريقه
http://whois.webhosting.info/alwqt.com
لاحظوا تكتبون اسم الموقع بدون www ..
راح يعرض لنا البيانات كالتالي :-
يا طويلين العمر راح اشرح لكم الأرقام واحد واحد
1- هنا يطلع لنا عنوان الـ ip تبع السيرفر ولو ضغطنا عليه بيعرض لنا كل المواقع على نفس الـ ip .
2- المكان اللي موجود فيه السيرفر ومثل مانتم شايفين حاطين علم الدولة وكاتبين اسمها وهي Netherlands .
3- هنا يعرض لنا عدد المواقع اللي على نفس عنوان الـ ip ومثل مانتم شايفين 134 موقع .
4- هنا يعرض لنا معلومات عن السيرفر وهالجزء خطير جداً للي يبون روت على السيرفر
مثل ما انتم شايفين اصدار الأباتشي : 1.3.31 >> تقدر تبحث عن لوكال روت لهالاصدار
اذا حصلته تعال عالسيرفر وحاول تجيب شيل وجيب راس الروت يا بطل
وبعد مطلع لنا اصدار الـ php : 4.3.8 >> مثل مانتم شايفين هالاصدار حمايته حلوه
لكن راح نتخطاه بإذن الله وراح اشرح في الدروس القادمة
والأهم من هذا وذاك هي ثغرة الفرونت بيج frontpage
مثل مانتم شايفين انه مفعله على السيرفر وهذا يساعدنا في درس من دروس الدورة
راح اشرح كيف نطلع بيانات السي بنل عن طريق هالثغره حتى لو مسوي عليها حماية
----- اللي فوق هو شرح مبسط للبيانات اللي قدرنا نعرضها بالسيرفر -----
الحين نرجع لموضوعنا وهو البحث عن الثغرات
اضغط على رقم الـ ip في الخطوة الأولى وراح يعرض لنا المواقع كما بالصورة التالية :-
مثل مانتم شايفين عرض لنا جميع مواقع السيرفر الحين علينا ندخلها واحد واحد
ونبحث في ثغراتها
واحد ذكي يقول لي يا حسين كيف نبحث في ثغراتها ؟؟
بقول لك يا طويل العمر
ناخذ كمثال هالموقع
http://LH7N.COM/
انا دخلت فيه نزلت آخر الصفحة لقيته مركب سكريبت مجلة
الاسم : MKPortal
الاصدار : M1.1 Rc1
الحين كل اللي علينا نبحث نشوف هل هذا السكريبت له ثغرات ولا لا ؟؟
عندك اكثر من طريقة عاد وانت ومخك
انا راح اشرح طرقي
ادخل محركات البحث التالية
www.google.com
www.yahoo.com
www.live.com
واستخدم العبارات التالية للبحث :
كود:
MKPortal
كود:
ثغرة في MKPortal
كود:
ثغرة MKPortal
كود:
MKPortal file include
كود:
MKPortal remote file include
كود:
MKPortal Exploit
راح تلقى مواقع كثير تتكلم عنه عاد حاول تدور ثغرات
وتقدر تدخل مواقع الحماية وتبحث فيها
كمثال
هالموقع
www.milw0rm.com
اختار خيار search وتعني ( بحث ) تلقاها في اول الموققع فوق
اول ما تدخل راح يطلع لك مربع اكتب فيه
كود:
MKPortal
ثم اضغط زر submit لبدء البحث عن بيانات هذا السكريبت
وهكذا كرر العمليه بمواقع الحماية ..
في حال ما طلعت لك ثغرات للسكريبت لا قدر الله ابحث عن سكريبت آخر
مثل ما انتم شايفين 134 موقع .. يعني تقدر تاخذ راحتك في البحث
------------------------------------
الحين عرفنا طريقتين والحين جاء دور شرح الطريقة الثالثه وهي :-
(( طريقة البحث الاستطلاعي ))
هالطريقة عااد انت تلعب فيها لعب براحتك يالذيب
وطريقتها كالتالي نستخدم الطريقة اللي شرحناها فوق اللي نقدر نبحث من خلالها داخل السيرفر
تدخل هنا
www.live.com
واستخدم هالعبارات
في البحث ( لاتنسى استبدال الرقم 75.126.81.157 بعنوان ip السيرفر اللي تبحث فيه
هذي الطريقة للبحث عن شيلات من نوع ch99 يكون هكر ثاني رفعها عالسيرفر
كود:
ip:75.126.81.157 ch99
وهذي للبحث عن شيلات من نوع r57 يكون هكر ثاني رفعها عالسيرفر قبل كذا
كود:
ip:75.126.81.157 r57
وهذي للبحث عن الشيل من نوع phphacker
كود:
ip:75.126.81.157 phphacker
وهذي طريقتين للبحث عن شيل سنايبر
كود:
ip:75.126.81.157 sniper_sa
كود:
ip:75.126.81.157 sniper.sa
وهذي طريقة للبحث عن ملفات الـ php بالسيرفر
كود:
ip:75.126.81.157 .php
وهذي طريقة للبحث عن الأخطاء البرمجية بالسيرفر
كود:
ip:75.126.81.157 warning
وهذي للبحث عن الأخطاء بعد
كود:
ip:75.126.81.157 home/
أو
كود:
ip:75.126.81.157 /public_html/
.. عاد انت حاول تبدع بطرقك وحركاتك
يعني تقدر تروح لموقع فيه خطأ sql وتنسخه وتبحث عنه داخل هالسيرفر
عل وعسى تلقى ثغرة ترفع منها شيل وفي نفس الوقت يكون اكتشاف لك تنزله بالميلورم
======================================
نجي للطريقة الأخيره وهي طريقتي المحبوبه
(( الحيل في رفع الشيل على السيرفر ))
بنفس الطريقة اللي عرضتها فوق تعرض كل المواقع على السيرفر
اختار اي شركة استضافة على السيرفر وتقدر تميزها من عنوان الدومين يكون فيها عبارة host
أو support او ما يشابهها ..
افتحها وحاول تراسل الشركه
قول لهم ان عندك دومين وتبي استضافة يفتحون لك مساحه بسيطه تجرب سرعة السيرفر
او قول لهم انك تبي تنقل موقعك على سيرفرهم وتبي المساحه اذا تأكدت من نقل موقعك كامل
وانه يشتغل على سيرفرهم بتحول لهم الفلوووس
وهم عااد ما شاء الله يحبون الفلوس وما راح يضيعون زبون جايهم
بيعطونك المساحه بعدها ارفع شيلاتك في ملف ما يدرون عنه مثل images
ويا سلام عليك الاختراق
وفي طريقة ثانية
تقدر تختار اي منتدى على نفس السيرفر
وسجل فيه بإسم بنت وشارك على 9 مشاركات كذا
ثم ادخل غرفة الشكاوي
واختار لك سكريبت حلو يكون فيه ثغرة تقدر تنفذها ومتأكد منها
وقول لهم انك تحب هالسكريبت وتبيهم يركبونه بموقعهم
وتحسه راح ينشط الموقع .. يعني عاد انت وشطارتك
اول ما يركبونه استغل الثغره وارفع شيلك
ترى هالحيل كلها انا مجربها ومطلع حيل احسن منها
ههههههههههههههههههههههههه
===========================
أسئلة اليوم : لا توجد أي اسئلة اليوم فقط لابد من قراءة الدرس أكثر من مره
والتطبيق لأنه درس صعب ويبيله تفكير شوي ..
عاد كل واحد يروح يضبط نفسه ويبتكر له كم حيله رهيبه ويشتغل صح
===========================
ارجو من المشرفين تثبيت الموضوع لانه مهم اخوكم R.B.G.ALORD
سي يوsmilies13
'vrd hgohwi gvtu hgadg ugn hgsdvtv
06-11-2010, 04:50 AM
طرقي الخاصه لرفع الشيل على السيرفر 
المواضيع المتشابهه 
العرض العادي
