السلام عليكم ....
كيف حالكم شباب ان شاء الله بخير ....
اليوم ساعطيكم هديتين ... طريقه اول مرة تنزل بالسوق والفضل لله ... رفع الشل عن طريق ثغرة اسكيول عن طريق قراءة ملف /proc/self/environ ...
حنتلكم بالشرح بالخطوات وحعطيكم مثال افتراضي واذا بدكم وما فهمتو بشرح فيديو مع شل ايضا وهو الهديه الثانيه ...
المتطلبات:
اولا :
Mozilla Sniffer
اي شل تجي عليه ايدك وشل الرفع مرفق ...
ثانيا:
موقع مصاب بالاسكيول يسمحلك بعرض البيانات لل proc/self/environ ومصاب باسكيول ...
الطريقه :
بعد احضار الاسكيول بالموقع نقوم فقط بقراءة او بالاحرى استعراض ملف /proc/self/environ مثل ما كنا نستعرض مثلا كود ال xss في ثغرات xfs ... فقط ضع مكان الرقم المصاب /proc/self/environ مع مراعاة مساره يعني راعي وجود ../../../ حسب المسار اللي انت عليه ...
قبل الوضع يجب تشفيرها كالتالي :
CHAR(46,46,47,46,46,47,46,46,47,46,46,47,46,46,47, 46,46,47,46,46,47,46,46,47,46,46,47,112,114,111,99 ,47,115,101,108,102,47,101,110,118,105,114,111,110 )
طبعا مثل ما قلتلكم لا تنسو ../../ ..........
بعدين نشغل السنفر بعد الضغط على انتر ...
تغير اليوزر اجنت (user agent ) او اي متغير يتم استعراضه يعني مش ضروري تلزم نفسك بهذا المتغير .... واضغط submit >>>انتظر قليلا حتى يتم استعراض ملف الرفع
حمل الشل الخاص بك وتنساش انو لازم ترجع تغير ال user agent الى ملف الرفع الخاص بك ...
بعد الانتهاء من الرفع انتقل الى رئيسيه الموقع ولاحظ وجود شلك ومبرووووك عليك ...
هذا شرح فيديو لكم اخواني .. واتمنى لكم مشاهدة ممتعه ان شاء الله .. (عفكرة الفيديو عامله وانا ميت نعس يعني الله يستر ) ...
http://www.mediafire.com/?mjy1noy2moy
رجاء خاص حاولو تحفظو الملف عندكم لاني ما احتفظ بشروحاتي عندي ...
ملاحظه /: في بعض الاحيان لا تعمل نظرا لوجود بعض المعوقات وانتم عارفينها ..
هذه الطريقه حصريه مني انا The Injector وان شاء الله الحقوق محفوظه مع سماح النقل لافادة اخواننا بوجود الحقوق (والله شهيد عليكم )
اهداء الى كل مسلم والى كل شخص لا يحتفظ ببرايفت على اخوانه ... وانتظروا مفاجاه بتقسم الظهر ههههه قريبا ان شاء الله .. ادعلولنا واي استفسار حطه وان شاء الله نشوف ايش الخلل ...
سلاموووز
| اقتباس | | | | | المشاركة الأصلية كتبت بواسطة THE INJECTOR | | | | | | | | منقول عنه | | | | | |
المرفقات
http://www.4shared.com/file/vZeJYFl4/1_online.html