عرض مشاركة واحدة
قديم 07-10-2012, 08:45 PM   رقم المشاركة : 1 (permalink)
معلومات العضو
tryagi
 
الصورة الرمزية tryagi
 

 

 
إحصائية العضو






tryagi غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
tryagi is on a distinguished road

افتراضي فريق ترياق يطلق الإصدار الثاني لأداة قوة التيربو لتخمين باسورد Cpanel


أطلق فريق ترياق العرب الإصدار الثاني لأداة قوة التيربو لتخمين باسورد Cpanel بسرعة خيالية
حيث يقوم الأداة بتخمين أكثر من 200 ألف باسورد في 40 ثانية
مستغلاً بذلك ثغره بدالة mysql_connect وظيفتها الإتصال بقاعدة البيانات
مكتشف الثغرة Mr.Dangers مميزات الإصدار الأول
1- السيرفر لا يعطي بلوك نهائياً
2- وضع عدد لانهائي من اليوزرات للتخمين عليها
3- وضع عدد لانهائي من الباسوردات للتخمين عليها
4- يمكن وضع يوزر لقاعده بيانات للتخمين عليها مثال user_vb
5- يمكن وضع محتوى ملف passwd وبشكل آلي سيتعرف الأداه على اليوزرات
6- إضافة التحكم بقواعد البيانات mysql الموجود في r57
7- إضافة موجة الأوامر لتنفيذ أوامر عبر أربع دوال ( system – passthru – exec – shell_exec)
8- إضافة قرءة الملف مع أمكانية التعديل عليها
9- إضافة معرفة حالة السيف مود والدوال الممنوعه
مميزات الإصدار الثاني(مميزات إضافية)
1- يمكن وضع ملف ووردليست (للباسوردات) مرفوع على السيرفر ليتم التخمين عليها
2- يمكن وضع رابط ملف ووردليست(للباسوردات) مرفوع على اي موقع ليتم التخمين عليها
3- فتح التخمين لقواعد البيانات عبر IP بحيث يمكن تغيير localhost
4- قراءة الملفات عبر MYSQL
5- إنشاء ملف جديد عبر MYSQL
6- إدارة الملفات والمجلدات(يتخطى أكثر الحمايات) بالإضافة الى (ترخيص الملف او المجلد-تعديل ملف-تحميل ملف)
7- إضافة ميزة تحميل ملف من اي مسار
8- إضافة ميزة رفع ملف لأي مسار
9- إضافة ميزة تفيذ أكواد PHP
تحميل الأداة

كود PHP:
http://www.mediafire.com/?zjp32oa5q3p9l7b 



tvdr jvdhr d'gr hgYw]hv hgehkd gH]hm r,m hgjdvf, gjoldk fhs,v] Cpanel

   

رد مع اقتباس