:: vBspiders Professional Network ::
صفحة 1 من 3 1 23
عرض 40 مشاركات من هذا الموضوع لكل صفحة

:: vBspiders Professional Network :: (http://www.vbspiders.com/vb/index.php)
-   قـسـم أدوات واندكـسات الإختراق (http://www.vbspiders.com/vb/f103.html)
-   -   سكريبت CGI telnet رائع في تخطي الحماية و سحب الكونفيق (http://www.vbspiders.com/vb/t3972.html)

d4rK-h4ck3r 12-27-2008 04:17 PM
سكريبت CGI telnet رائع في تخطي الحماية و سحب الكونفيق
 
درس ع السريع اللي يفهمه كان بها واللي مايفهمه ياويله لو يقولي اريد صور

عارفيـن ان الناس صارت تهتم بالحمايه ضد شلات البي اتش بي وبالفعل كثار نجحـوا بهالشي وتم منع تخطي الحمايـه

ولكن اليوم طريقـه جديده وهي الاختراق عن طريق السي .. CGI Telnet


شرح السكربت ع السريع

ارفـع السكربت على اي مجلد وعطه تصريح 777 وشغلـه وبس

طبعا بعض السيرفرات موقفه خاصية السي والبيرل عندي الحل

اللي هي تخطي الحمايه عن طريق ملف الهاشوس .httaccess اللي حنا بمجال الحمايه نسميه ابو نقطـه

كيف تتخطى الحمايـه
الملف مرفق ارفعه على نفس المجلـد اللي ركبت فيه شل السي جي آي ..

وشغل السكربت من جـديد بيشتغل معـك .. الا اذا كان صاحب السيرفر عبقري ومرقع الثغره فيه طرق ثانيه بشرحها بدرس ثانـي


الحين اشتغل عندك السكربت يطلب منك اول مايشتغل باسوورد

دخل الباسوورد اللي هي dark-hacker واضغط انتر


يجي عندك سطر الاوامر

اول شي امر عرض المواقع اللي كنا نطبقه على شل البي اتش بي
نفسه

هذا هو
ls -la /etc/valiases


يجي عندك الدومين واليوزر


الحين طريقة سحب الكونفيق

عن طريق ادخال الامر


ln -s /home/user/public_html/vb/includes/config.php name

انسخ الامر والصقه
ولاتنسى تبديل كلمة user ليوزر الموقع اللي تبي تخترقه

وتغيير name اللي هي المسمى الجديد للكونفيق


بشرح لكم مثال

عندنا موقع اسمه كذا

www.dark.com

واليوزر حقه dark

نبي نسحب الكونفيق حقه

على سبيل ان سكربت السي مرفوع على مجلد بنفس الموقع يكون اسمه images

يعني كذا www.dark.com/images/dark.txt
هذا رابط السكربت

نكتب الامر بهالطريقه
ln -s /home/hunter/public_html/vb/includes/config.php hunter

الحين نبي نشوف الكونفيق
اما عن طريق امر cat

او من المتصفح مباشرة بهالطريقه
www.dark.com/images/dark

يطلع لك الكونفيق مثل ماهو ماعليك الا تنسخ اسم القاعده وبياناتها وتحطها بسكربت الزرع

سكربت الزرع وين ؟
هو سكربت جديد لحقن القواعد بعد سحب الكونفيق

الكـل عارف ان هاك الحمايه حق جايتكس تيم او الفريق الامني صار يمنع الحقن عن طريق سكربت مهاجر .. اللي وظيفته تغيير صفحات المنتدى كامله

هذا الهاك يتخطى هالحمايـه .. مجرب !!


هذا هو ياحلوين على هالرابط http://rapidshare.com/files/17721997...acker.rar.html

يتخطى حماية هاك جايتكس تيم والفريق البطيخي خخخخخخخ


ملاحظات هامه :
تأكد انك معطي تصريح 777 للمجلد اللي رافع العده عليه
اذا ماشتغل معاك السكربت اعطيه تصريح 777
اذا ماشتغل انقله على مجلد cgi-bin واعطيه تصريح الثلث سبعات

لازم تتأكد انك رافع ملف httaccess بنفس مجلد العده


حمل العده من المرفقات بتجد 3 ملفات واحد ملحق بيرل والثاني تكست والثالث ملف الهاش لتخطي الحمايه
جرب شغل البيرل اول ماشتغل شغل التكست

لتحميل http://rapidshare.com/files/177216506/cgi.rar.html
سلام

PASSEWORD 12-27-2008 05:31 PM
ماشاء الله عليك يا دارك
شكرا قتال

d4rK-h4ck3r 12-27-2008 05:40 PM
شكرامشكور على مرورك باس يا هلا
دخان

A B O AL 7 O B 08-22-2009 02:55 AM
روابط مو شغالة

THE WARRIOR 08-22-2009 06:44 PM
شكرااا ليك جارى التجريب

zaky092 09-29-2009 01:36 AM
بارك الله فيك

jar7 02-01-2010 08:24 PM
يعطيك الف عافيه يابطل

S0nY 92 02-02-2010 11:14 PM
بارك الله فيك تنقع في صلاحبة اليوزر

GuN 02-03-2010 02:04 AM
شـكــ وبارك الله فيك ـــرا لك ... لك مني أجمل تحية .

Dr.NaNo 02-03-2010 12:54 PM
شـكــ وبارك الله فيك ـــرا لك ... لك مني أجمل تحية .

Dr_jenin 04-08-2010 11:53 PM
شـكــ وبارك الله فيك ـــرا لك ... لك مني أجمل تحية .

سلفستر 04-23-2010 02:07 AM
الروابط مو شغاله

HETLAR ALYEMEN 08-19-2010 05:38 AM
الروآبط مو شغآله ياعسل , ياريت تشيك ع الموضوع

hussin123 08-23-2010 12:35 AM
اين ملف مرفق

ismail kouba 10-13-2011 02:28 AM
رد: سكريبت CGI telnet رائع في تخطي الحماية و سحب الكونفيق
 
merciiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiii iiiiiiiiiiiiiiii


الساعة الآن 12:14 AM
صفحة 1 من 3 1 23
عرض 40 مشاركات من هذا الموضوع لكل صفحة


[ vBspiders.Com Network ]


SEO by vBSEO 3.6.0