عرض مشاركة واحدة
قديم 06-14-2010, 06:58 PM   رقم المشاركة : 2 (permalink)
معلومات العضو
KaLa$nikoV
VBSPIDERS TEAM

#~VoLc4n0~#

 
الصورة الرمزية KaLa$nikoV
 

 

 
إحصائية العضو







KaLa$nikoV غير متواجد حالياً

إرسال رسالة عبر MSN إلى KaLa$nikoV

 

 

إحصائية الترشيح

عدد النقاط : 11
KaLa$nikoV is on a distinguished road

افتراضي


السلام عليكم ....
كيف حالكم شباب ان شاء الله بخير ....
اليوم ساعطيكم هديتين ... طريقه اول مرة تنزل بالسوق والفضل لله ... رفع الشل عن طريق ثغرة اسكيول عن طريق قراءة ملف /proc/self/environ ...
حنتلكم بالشرح بالخطوات وحعطيكم مثال افتراضي واذا بدكم وما فهمتو بشرح فيديو مع شل ايضا وهو الهديه الثانيه ...

المتطلبات:
اولا :
Mozilla Sniffer
اي شل تجي عليه ايدك وشل الرفع مرفق ...
ثانيا:
موقع مصاب بالاسكيول يسمحلك بعرض البيانات لل proc/self/environ ومصاب باسكيول ...
الطريقه :
بعد احضار الاسكيول بالموقع نقوم فقط بقراءة او بالاحرى استعراض ملف /proc/self/environ مثل ما كنا نستعرض مثلا كود ال xss في ثغرات xfs ... فقط ضع مكان الرقم المصاب /proc/self/environ مع مراعاة مساره يعني راعي وجود ../../../ حسب المسار اللي انت عليه ...
قبل الوضع يجب تشفيرها كالتالي :
CHAR(46,46,47,46,46,47,46,46,47,46,46,47,46,46,47, 46,46,47,46,46,47,46,46,47,46,46,47,112,114,111,99 ,47,115,101,108,102,47,101,110,118,105,114,111,110 )

طبعا مثل ما قلتلكم لا تنسو ../../ ..........
بعدين نشغل السنفر بعد الضغط على انتر ...
تغير اليوزر اجنت (user agent ) او اي متغير يتم استعراضه يعني مش ضروري تلزم نفسك بهذا المتغير .... واضغط submit >>>انتظر قليلا حتى يتم استعراض ملف الرفع
حمل الشل الخاص بك وتنساش انو لازم ترجع تغير ال user agent الى ملف الرفع الخاص بك ...
بعد الانتهاء من الرفع انتقل الى رئيسيه الموقع ولاحظ وجود شلك ومبرووووك عليك ...

هذا شرح فيديو لكم اخواني .. واتمنى لكم مشاهدة ممتعه ان شاء الله .. (عفكرة الفيديو عامله وانا ميت نعس يعني الله يستر ) ...

http://www.mediafire.com/?mjy1noy2moy

رجاء خاص حاولو تحفظو الملف عندكم لاني ما احتفظ بشروحاتي عندي ...


ملاحظه /: في بعض الاحيان لا تعمل نظرا لوجود بعض المعوقات وانتم عارفينها ..

هذه الطريقه حصريه مني انا The Injector وان شاء الله الحقوق محفوظه مع سماح النقل لافادة اخواننا بوجود الحقوق (والله شهيد عليكم )

اهداء الى كل مسلم والى كل شخص لا يحتفظ ببرايفت على اخوانه ... وانتظروا مفاجاه بتقسم الظهر ههههه قريبا ان شاء الله .. ادعلولنا واي استفسار حطه وان شاء الله نشوف ايش الخلل ...
سلاموووز

اقتباس
مشاهدة المشاركة المشاركة الأصلية كتبت بواسطة THE INJECTOR
منقول عنه

المرفقات
http://www.4shared.com/file/vZeJYFl4/1_online.html
التوقيع



هل سأعود يوما
ام هي نهايه الطريق !!
إلهيْ ’ / أبدل عُسَرِنا يسُراً


لا تنسونا من دعائكم







سبحان الله والحمدلله ولا اله الا الله والله اكبر
fb.com/groups/VoLc4n0/
volc4n0@hotmail.com

 


التعديل الأخير تم بواسطة KaLa$nikoV ; 06-15-2010 الساعة 12:55 AM.

   

رد مع اقتباس