التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام



العودة   :: vBspiders Professional Network :: > [ ::. الـقرصـنـة والأختراق ~ The Hidden World Of Hackers .:: ] > قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات

إضافة رد
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 10-15-2010, 04:41 AM   رقم المشاركة : 1 (permalink)
معلومات العضو
KaLa$nikoV
VBSPIDERS TEAM

#~VoLc4n0~#

 
الصورة الرمزية KaLa$nikoV
 

 

 
إحصائية العضو







KaLa$nikoV غير متواجد حالياً

إرسال رسالة عبر MSN إلى KaLa$nikoV

 

 

إحصائية الترشيح

عدد النقاط : 11
KaLa$nikoV is on a distinguished road

افتراضي osCommerce دراسه لسكربت ومشاكل رفع الشيل


السلام عليكم ورحمه الله وبركاته

osCommerce دراسه لسكربت ومشاكل رفع الشيل

وانا اشوف بالسكربت الي عملو اخونا وسيم الله يخليه عجبني كثير خاصه بعد ما اضاف له خاصيه الفولدر الي نبحث عنه
الله يخليه :rolleyes:


فقلت بما انه الشباب كثير صارت تهتم لهاد السكربت خاصه انهم ببحثو عن $$$$$

خليني اشتغل عليه بلكن طورنا شغله ولا نزلنا شغله

مسكت جوجل جيت ابحث عن مواقع مصابه

eek

لقيت مليان مواقع ما تعرف هي للسكربت ولا لتحميله ولا ثغره بالسكربت
<<<<<< ماشاء الله مواقع السكيورتي منتشره وارشيفها قوي لدرجه انه ضاعت سكربتاتنا بجوجل هههههه

المهم


وانا ابحث بالمواقع واجهت مشكله
1- الجدار الناري
2- رفع الشيل ع الموقع

الجدار الناري مالنا منه خلاص

طيب ورفع الشيل لقيت مشاكل التاليه


1- كثير تحاول ترفع شيل ما يرضى يرفع <<<< جايب لكم حل
2- رفعت شلات ع اكثر من موقع وما يشتغل الشيل لسببين انتيرنال ايروور او الشيل يتصرح 777 بالتالي يسقط

لا تقولي خمن سي بنل وافتي بي لانه هاد الشغل مرفوض بشكل جزئي << بنفرض انه التخمين دائما غلط

(وهاي حقيقه اخواني ياريت دائما تضعو التخمين دائما ناتجه غلط حتى نوصل لابداع جديد )




طيب الان ايش الي جبته انا بالموضوع :|

والله لسا كنت بكتب لوسيم يحمل لي باك اب ملفات احد المواقع عشان افحص بشكل افضل
لانه النسخه الي بالتحميل مش مثل النسخه الي بالسوق بس الي بدي اياه وصلت له :p



حملت السكربت من هون


http://www.oscommerce.com/solutions/downloads


ونصبته هون

http://www.devilishlysaintful.co.za/...2rc2a/catalog/

ع اساس اسهل نلقى حلول

طيب بالنسبه لطريقت رفع الشل


اتوقع الاغلب بروح tools
file_manager.php
وبنزل للاسفل



ويضغط ابلود

يجي هون



يابلد الي بده اياه
--------
حتقولي ياعبدو ايش الجديد الي جبتو

انا اصلا بقولكم هاي مشكله الي متعامل مع هاد السكربت بكثره
راح يلاحظ انه ما يقدر باغلب السكربتات يرفع شيل والسبب
اما اخطاء طرمه او مشاكل بنفس السكربت << بكون صاحب الموقع فلس من كثر الاطفال الي دعسوه
وبده يحاول يرقع الثغره .........

طب والحل

اول حل هو الرفع من هاد المسار

كود:
admin/banner_manager.php
بترفع بانر اعلان لا تروح تعمل تعديل لاعلان

اعمل اعلان جديد ويرفع معاك باذن الله

حتقولي وبلكن ما رفع

فعلا انا جربت سكربتات
وكان ببعضها ما يرفع احترت بالموضوع ايه اعمل لعيون الشباب

نبشت شويه بين السكربتات لقيت هاد المسار تحفه

كود:
admin/categories.php?cPath=&cID=354&action=edit_category&osCAdminID=7921240841f01a8471d3852ef8801913
ههههه لا حد يسالني كيف جبته بعرف انه جريده خخخخخخ


شوفو الروعه



يرفع بمسار خارج فايل admin وهاد كثير كويس
وبنجح الرفع بنسبه عاليه


--------
بتقول بنجح الرفع يعني ممكن ما يرفع :|

مبكذب عليكم حتى لقيت مبرمجين مسكرين الطريق من هاي

برضو بدنا حل نهائي يا عبدو

---------
بخليه للاخير لانه الحل النهائي سخيف هههههههه
----------
نكمل بالنقطه الثانيه من المشاكل ------ وبعد ارجع للاولى <<<<<< ناوي يخربتطم متعمد



أول شيء الحلو بالسكربت برفع وهي رفعنا ملف up2.php عباره عن شل صغير الحجم كثيرا




لاحظو عند الاستعراض راح يطلع لنا انتيرنال ايروور

اكيد واحد حيقولك هاد المشكله بالهتاكتتس


انا بقول غير هالكلام
رحت نبشت كل الهتاكتتسات بالمنطقه ملقتش فيها شي مميز
طييب ومسحنا الهتاكتتس وبرضو المشكله بعد ما راحت

لاحظت انا شيء مميز بالي برفعه عن غيره :|





زي ما انتو شايفين 777

مدري ليش ما يشتغل الفايل بسببها بس بتضل مشكله وبدها علاج



طيب والحل
الحل لهاي المشكله وحل لمشكلت الابلود

نعدل تصريح الملفات ما لقيته كويس


بس افضل حل لقيته وهو بديل الابلود تعديل الملفات


كود:
/admin/file_manager.php?info=volcano.php&action=edit
غير كلمت volcano.php لاي ملف مصرح تصريح محترم راح يطلع معاك زي هيك




وبعد ما تضغط حفظ راح ينحفظ الشيل
ملاحظه افضل تضع كود ثغره وليس شيل لانه ما يقبل ملفات كبيره الحجم




والنتيجه الحلوه







بالمناسبه حاولت اعمل له ثغره csrf أو ثغره xsrf كلاهم بهيك سكربت رح يوصل لنفس النتيجه


بس للاسف ما زبطت معي بترك لكم الكود الي عملته والي حابب يطور عليه مش غلط


[HTML]

<form name="csrf" method="POST" action="http://www.servgrafweb.com.br/loja/admin/file_manager.php" >
<input type="hidden" name="filename" value="ssl_check.php" />
<body onload="d o c u m e n t.csrf.submit();">
<input type="hidden" name="file_contents" value="evilphpcode-by-Kala$nikoV-t34m" />
</form>



الي يقدر يعدل ع الثغره يعدل ومسار الشغل للثغره

كود:
file_manager.php?info=ssl_check.php&action=edit
اتوقع مشكلتي بالانبوت ناقص فورم


هاد موقع فيه استغلال للثغرات بتاعت السكربت حتى محد يسال شو دخلك اللوحه :37:

http://www.oscommerceexploit.com/

اتمنا يعجبكم الموضوع !!



osCommerce ]vhsi gs;vfj ,lah;g vtu hgadg

التوقيع



هل سأعود يوما
ام هي نهايه الطريق !!
إلهيْ ’ / أبدل عُسَرِنا يسُراً


لا تنسونا من دعائكم







سبحان الله والحمدلله ولا اله الا الله والله اكبر
fb.com/groups/VoLc4n0/
volc4n0@hotmail.com

 


التعديل الأخير تم بواسطة KaLa$nikoV ; 10-15-2010 الساعة 05:14 AM.

   

رد مع اقتباس
قديم 10-15-2010, 05:37 PM   رقم المشاركة : 2 (permalink)
معلومات العضو
 
إحصائية العضو






الشبح المرح غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
الشبح المرح is on a distinguished road

افتراضي


مااشاء الله عليك مبدع

ننتظر اكتشافاتك عبدو

التوقيع







 

   

رد مع اقتباس
قديم 10-15-2010, 06:12 PM   رقم المشاركة : 3 (permalink)
معلومات العضو
 
الصورة الرمزية jarra7
 

 

 
إحصائية العضو






jarra7 غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
jarra7 is on a distinguished road

افتراضي


مبدع يا فولكآنوا
وان دل هالشيء فهو يدل على عقليتك الممتآزهـ ما شاء الله عليك ^_*
إحترآمي

   

رد مع اقتباس
قديم 10-16-2010, 09:32 PM   رقم المشاركة : 4 (permalink)
معلومات العضو
 
الصورة الرمزية abdohiko
 

 

 
إحصائية العضو






abdohiko غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
abdohiko is on a distinguished road

افتراضي


[align=center][/align]بارك الله فيك اخي فولكانو والله موضوع روعة تسلم ..

   

رد مع اقتباس
قديم 10-18-2010, 11:32 PM   رقم المشاركة : 5 (permalink)
معلومات العضو
 
إحصائية العضو





حربي هكر غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
حربي هكر is on a distinguished road

افتراضي


يعطيك الف عافيه ياكابتـــن

   

رد مع اقتباس
قديم 10-22-2010, 05:19 AM   رقم المشاركة : 6 (permalink)
معلومات العضو
 
الصورة الرمزية Dr.NaNo
 

 

 
إحصائية العضو







Dr.NaNo غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
Dr.NaNo is on a distinguished road

افتراضي


مبدع يافلكانو بارك الله فيك. وافضل انا لو مثل هذه السكربتات < رفع ملف مصاب بثغره فايل انكلود هههه هع
..


واستغل الملف بالمتصفح وجيب رابط شل txt هههه واحلىى شل قدامك.




وتحياتي لك ياوردة.

التوقيع

http://www.vbspiders.com/vb/t61978.html

 

   

رد مع اقتباس
قديم 12-22-2013, 07:05 AM   رقم المشاركة : 7 (permalink)
معلومات العضو
 
الصورة الرمزية mohammdx
 

 

 
إحصائية العضو





mohammdx غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
mohammdx is on a distinguished road

افتراضي رد: osCommerce دراسه لسكربت ومشاكل رفع الشيل


وحش بمعنى الكلمة

لفت انتباهي حرصك على كل الجوانب واحد بواحد بدون اي تهرب !

   

رد مع اقتباس
قديم 12-24-2013, 11:21 PM   رقم المشاركة : 8 (permalink)
معلومات العضو
 
الصورة الرمزية hakars-3
 

 

 
إحصائية العضو





hakars-3 غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
hakars-3 is on a distinguished road

افتراضي رد: osCommerce دراسه لسكربت ومشاكل رفع الشيل


شكراا

   

رد مع اقتباس
قديم 11-18-2014, 03:50 AM   رقم المشاركة : 9 (permalink)
معلومات العضو
 
الصورة الرمزية alialkmishi
 

 

 
إحصائية العضو






alialkmishi غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
alialkmishi is on a distinguished road

افتراضي رد: osCommerce دراسه لسكربت ومشاكل رفع الشيل


جاري التجربة مشكوور أخير

   

رد مع اقتباس
قديم 11-26-2014, 03:23 PM   رقم المشاركة : 10 (permalink)
معلومات العضو
 
الصورة الرمزية ozix
 

 

 
إحصائية العضو





ozix غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
ozix is on a distinguished road

افتراضي رد: osCommerce دراسه لسكربت ومشاكل رفع الشيل


yyyyyyyyyyyyyyyyessss

   

رد مع اقتباس
قديم 11-27-2014, 02:30 PM   رقم المشاركة : 11 (permalink)
معلومات العضو
 
الصورة الرمزية broc1
 

 

 
إحصائية العضو







broc1 غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
broc1 is on a distinguished road

افتراضي رد: osCommerce دراسه لسكربت ومشاكل رفع الشيل


مشكورررر

   

رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)


تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
حصـريا : تخطى السيف مود و العب بالدوال و تخطى تعطيل السيم لينك مـن الشيل Dr.Alaa قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات 13 11-07-2013 04:10 AM
lOoOoOoOoOol قنصــة حلوة لسكربت جوملا خخخخخخخخخ Dr.NaNo Hackers Showoff 19 06-17-2011 02:47 PM
[Product] : الهاك الحماية a d i.s.s.w افكار للتطوير ومشاكل واقتراحات xman2 قســم تطويــر المــــواقع 0 07-03-2009 05:10 PM


الساعة الآن 06:52 PM


[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0