#~VoLc4n0~#
عدد النقاط : 11
السـلام علـيكم ورحمة الله وبركاته كيفكم اخواني ان شـاء الله بخيـر لاحظنا كثرة النقاشات والردود حول هذه الطريقة اللي هي كما تكلمت عنها بتوقيعي من شهرين SQl to Lfi To Upload Shell سأشـرح بهذ! الموضوع الطريـقة + طرق التخطـي كلـنا عرفنا الان طريقة رفع شيل من ال LocaL FiLe Include وانا طورت الفكرة من شهرين الى رفع الشيل من ال SQL طبعا ما كنت بحط الطريقة لكن الدافع هو ان الكثـير طلبني بها ومش رح افشـل احد الطريـقة كتابيا مع شرح اثبات فعاليتها كتابيا والفيديو جاهز برفعه ليلا لما اكون على جهازي بأذن الله اول شي طريقتي تحتاج متصفح firefox ولا تحتاج اداة mozilla sniffer بل هي تعتمد على Tamper Data رح اشرح ليش تعتمد على ال Tamper Data بأختصـار لانه التامبر داتا تقوم بوضع كود الابلود بالهيدر ورح تشوفون هالـشيء انها افضـل بالنسبة لهالطريقة اولا كلنا نعرف امر Load_file('/') وهو دالة مثل باقي الدوال بال SQL وظيفته نقرأ منه الملفات ليش نستخدم امر Load_file('/') على خلاف مثل ما ذكرنا الاخ The Inject0r انا اقولك ليش لانه احيـانا الحقـن يتم بسكريبت بالموقع مثـال www.site.com/BlaCK CobRa/index.php?w=7 طبعا هنا الحقن يتم بالسكـريبت وليس بالموقع لذلك الاخ انجكتور لما قالنا نحط مكان العامود المصـاب كانت خطأ لانه كل الاعضاء اجا لهم الخطأ كذ! مثـال ../../../../proc/self/enveron لهيك الخطأ اجا ونحتاج لتطبيق الامر من البوبليك للموقع ولهذ1 استعملنا امر Load_file('/') لانه رح يطبق لنا من البوبليك وبالتالي نجاح الفكرة رح يجي حد يقول لي الماجيك كوتس يا بلاك وش نسوي معه اقولك لحظة ياخوي الماجيك كوتس تخطيه سهل جدا مجرد انه نشفر الامر رح نتخطى الماجيك كوتس والتشفـير تقدر تشفر ببرنامج Coder او بالهيكس اللي تبيه بالنسبة لاخوي انجكتور فكرتك حلـوة لكن ينقصها التطوير هذه هي العقبات الممكن انها تواجهك الماجيك كوتس او انه السكريبت مصـاب الجزء الثـاني من الموضوع بعد ما قرأنا الملف وتخطيـنا العقبـات نشغل اداة ال Tamper Data ونحط كود فورم الرفع اللي رح ارفقه بالموضوع ورح يتم اضافة مكان للرفع نختار الرفع ونرجع نحط الكود ويقلك upload succefully الان رح اشرح جزء مهم جدا جدا جدا في ناس رح تقلي جربنا الامر وما اشتغل طلعت لنا نفس المشكلة اقلك لحظة لو السكريبت هو بعد البوبليك تماما يبقى الامر هيجي كذ! كود PHP: Load_file('/../../proc/self/environ/ ومبروك علـيك الفكرة ناجحة 100% وانا اعمل عليها من شهرين ولو حد عنده اي تعليق رح اجاوبه عليه بكل صدر رحب بالاخيـر بعد ما يتم رفع الفيديو رح الكل يتأكد من الفكرة ارجو حفظ الحقوق فالكل يعرف ان الفكرة فكرتي ملاحظة : انا فخور اني فتحت عيون كثـير من الاعضاء على اشياء موجودة ومو منتبهين لها الاهداء : egy-sn!p3r اعجبني النقاش معك ونزلتها لعيونك ولعيون الشباب Mr.SaFa7 Mn7os Evil-Cod3r The Inject0r SadHacker طالب متحمس ابو الجازي H3x.Hacker سفاح العنزي بالاخيـر تحيـاتي لكل اعضاء امان العرب ومتقبل اي انتقاد بصدر رحب وارجو انه اقدر اعدل على الموضوع لوقت اقدر ارفع الفيديو تحيـاتي اقتباس المشاركة الأصلية كتبت بواسطة ..::BlaCK CobRa::.. منقول عنه المصدر: :: vBspiders Professional Network ::jp,dg hghs;d,g hg lfi ,vtu hgag f],k into outfile
Load_file('/../../proc/self/environ/
jp,dg hghs;d,g hg lfi ,vtu hgag f],k into outfile