عرض مشاركة واحدة
قديم 09-01-2010, 08:15 PM   رقم المشاركة : 1 (permalink)
معلومات العضو
KaLa$nikoV
VBSPIDERS TEAM

#~VoLc4n0~#

 
الصورة الرمزية KaLa$nikoV
 

 

 
إحصائية العضو







KaLa$nikoV غير متواجد حالياً

إرسال رسالة عبر MSN إلى KaLa$nikoV

 

 

إحصائية الترشيح

عدد النقاط : 11
KaLa$nikoV is on a distinguished road

افتراضي ثغره بالسي بنل لتخطي الحمايه جديد Cpanel PHP Restriction Bypass Vulnerability 0day


Cpanel PHP Restriction Bypass Vulnerability 0day

http://www.exploit-db.com/moaub-1-cp...vulnerability/


طبعا الكل متابع موقع exploit-db.com الخاص بالثغرات , نزلت بتاريخ اليوم ثغرة تخطي لـ[ safe_mode , Disable_function , Mod_security ] أي تخطي كامل للحمايه
رابط الثغره [ Cpanel PHP Restriction Bypass Vulnerability 0day ] واليوم راح اشرح طريقة استغلالها بالصور ان شاء الله
تابعو معي اول شيء وهوه شيء مهم جدا يجب يكون الـ [ Fantastico ] مثبت بالوحه , وايضا تحتاج لمعلومات الـ [ Cpanel ]
تابعو معي وركز اشوي اول شيء ندخل على الرابط

http://XXX.com:2082/frontend/x3/fant...app=Joomla_1.5
طبعا مع تغيير الـ xxx لرابط الموقع

ملاحظين كيف الرابط بلون الأحمر الأن نضغط على [ New Installation ] ..

نعبي البيانات المطلوبه ركز معي على السطر الي بلون الأحمر السطر الأول عند [ Install a directory ] نكت بجنبه اسم الملف الي بنثبت المجله فيه , يجب ان لا يكون الملف موجود من قبل .
المربع الثاني الذي يحمل الون الأسود , اكتب اسمك , المربع الثالث اكتب اي شيء ! , الرابع اكتب اي شيء !
بعد ذلك اضغط على [ Install Joomla 1.5 ] ..

تم التثبيت بنجاح , اضغط على كلمة [ Finish installation ] ..
الأن ندخل من برنامج الـ[ FTP ] على الموقع راح انلاقي ملف باسم [ .fantasticodata ] ..

ندخل عليه ..
راح نلقا جواه ملف بأسم [ Joomla_1.5 ]

ندخل عليه راح انلاقي ملف بأسم [ XXX.com|1337 ] طبعا XXX اسم الموقع الي قمنا بتثبيت المجله عليه , 1337 المسار الذي ذكرنا فوق [ Install a directory ].. نقوم بتحريره ونضع بداخله كود الشل الخاص بنا !
وبعد ذلك نرجع وندخل على الرابط
http://XXX.com:2082/frontend/x3/fant...app=Joomla_1.5
راح انلاقي الشل مرفوع وكل شيء تمام !

انتهى الشرح واي سؤال انا جاهز
وشكرا .




منقول عن معتز الله يخليه




eyvi fhgsd fkg gjo'd hgplhdi []d] Cpanel PHP Restriction Bypass Vulnerability 0day

التوقيع



هل سأعود يوما
ام هي نهايه الطريق !!
إلهيْ ’ / أبدل عُسَرِنا يسُراً


لا تنسونا من دعائكم







سبحان الله والحمدلله ولا اله الا الله والله اكبر
fb.com/groups/VoLc4n0/
volc4n0@hotmail.com

 

   

رد مع اقتباس