عرض مشاركة واحدة
قديم 07-08-2011, 10:15 PM   رقم المشاركة : 1 (permalink)
معلومات العضو
bleu moon
 
الصورة الرمزية bleu moon
 

 

 
إحصائية العضو








bleu moon غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 12
bleu moon is on a distinguished road

افتراضي تحدى الحماية في اي سيرفر مع هذه الطريقة ...


اقتباس
السلام عليكم

مابعد ترقيع فك الضغط والثغرات المعروفه اللي في السي بنل وتعطيل الشيلات منها php ومنع cgi واشياء هجول فلذا هالطريقه جربتها على سيرفرات معروفه في الحمايه وتم غصب عنهم عمل symlink


حمل برنامج
http://winscp.net/download/winscp432setup.exe


بعد ماتنصب



هذا شرح لكيفية عمل symlink +ومعرفة بورت ssh من ftp التابع للسي بنل


الشرح يتكلم لو صادفت سيرفر ملعون مرقع فك الضغط ومسوي حمايه فل اوبشن لذا تابع الشرح لكي تتخطى

الاستغلال وانت معاك حساب
http://www.4shared.com/file/eMzXv8J9/p0ccc.html



=======================الشرح الثاني======================


نأتي الى الاستغلال الثاني لعمل symlink من الشيل تذكر انو ماعندك حساب 2082 او ftp يعني بس معاك شيل شلون نتخطى والشيل الدوال اللي ممنوعه كثير مثل chmod symlink


= : dl,passthru,pfsockopen,system,exec,passthru,popen, shell_exec,proc_close,proc_open,proc_nice,proc_ter minate,proc_get_status,posix_getpwuid,posix_uname, openlog,syslog,ftp_exec,posix_uname,posix_getpwuid ,posix_kill,posix_mkfifo,posix_setpgid,posix_setsi d,posix_setuid,get_current_user,getmyuid,getmygid, listen,chgrp,chmod,apache_note,apache_setenv,apach e_child_terminate,closelog,debugger_off,debugge_on ,ini_restore,imap,tempnam,netscript,copy,escapeshe llcmd,escapeshellarg,tmpfile,cmd,backtick,virtual, show_sourc,show_source,pclose,pcntl_exec,datasec,o ld_offset,ctrl_dir,ini_alter,passthru,leak,listen, chgrp,apache_setenv,define_syslog_variables,phpinf o,root,allow_url_fopen,diskfreespace,php_uname,dis k_free_space,disk_total_space,posix_kill,getmyuid, getmygid,apache_child_terminate,mkdir,php_ini_scan ned_files,ls,ps_aux,chown,fpassthru,getrusage,posi xc,posame,chgrp,posix_setuid,posix_setsid,posix_se tgid,set_time_limit,apache_note,apache_setenv,x_ge tuid,e_ini_file,nfo,SQL,mysql_list_dbs,error_log,i ni_get_all,fileowner,fileperms,filegroup,highlight _file,sscanf,tempnam,ilegetcontents,get_dir,popen, popens,pfsockopen,dos_conv,apache_get_modules,crac k_check,crack_closedict,zip_read,rar_open,bzopen,b zread,bzwrite,shellcode,posix_isatty,posix_getserv byname,escapeshellarg,hypot,pg_host,pos,posix_acce ss,inurl,posix_times,posix_mknod,passthru,pclose,p s_fill,posix_getegid,symlink,id,noexec,nosuid
=



المهم ذا الشرح للتخطي من شيل php وعمل مفاتيح والدخول الى خدمة sftp وعمل symlink وقراة اليوزرات


http://www.4shared.com/file/Ui2boh4R/root.html





نأتي للمفكات والادوات التابعه للشرح الثاني


الملف ذا ارفعه هنا home/user/.ssh

http://www.4shared.com/file/ns3TEhZV/ssh.html


=======================================

هذا المفتاح اللي يدخلك بدون باسورد تشغله بالبرنامج

http://www.4shared.com/file/XwZpEM7F/root.html


جميع الشروحات بصيغة EXE البرنامج المنتج لها
http://www.screen-record.com/screen2exe.htm


جميع حقوق الشرح لي والى



p0c.cc + cc.7rs.org


makkawi


منقوووول للافادة ...
الحقوق محفوضه علشان لانكون زي البعض في النقل ...


:oops:



jp]n hgplhdm td hd sdvtv lu i`i hg'vdrm >>>

   

رد مع اقتباس