التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام



العودة   :: vBspiders Professional Network :: > [ ::. الـقرصـنـة والأختراق ~ The Hidden World Of Hackers .:: ] > قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات > قـسـم أدوات واندكـسات الإختراق

 
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 12-27-2008, 04:17 PM   رقم المشاركة : 1 (permalink)
معلومات العضو
 
الصورة الرمزية d4rK-h4ck3r
 

 

 
إحصائية العضو







d4rK-h4ck3r غير متواجد حالياً

إرسال رسالة عبر MSN إلى d4rK-h4ck3r

 

 

إحصائية الترشيح

عدد النقاط : 10
d4rK-h4ck3r is on a distinguished road

.......... سكريبت CGI telnet رائع في تخطي الحماية و سحب الكونفيق


درس ع السريع اللي يفهمه كان بها واللي مايفهمه ياويله لو يقولي اريد صور

عارفيـن ان الناس صارت تهتم بالحمايه ضد شلات البي اتش بي وبالفعل كثار نجحـوا بهالشي وتم منع تخطي الحمايـه

ولكن اليوم طريقـه جديده وهي الاختراق عن طريق السي .. CGI Telnet


شرح السكربت ع السريع

ارفـع السكربت على اي مجلد وعطه تصريح 777 وشغلـه وبس

طبعا بعض السيرفرات موقفه خاصية السي والبيرل عندي الحل

اللي هي تخطي الحمايه عن طريق ملف الهاشوس .httaccess اللي حنا بمجال الحمايه نسميه ابو نقطـه

كيف تتخطى الحمايـه
الملف مرفق ارفعه على نفس المجلـد اللي ركبت فيه شل السي جي آي ..

وشغل السكربت من جـديد بيشتغل معـك .. الا اذا كان صاحب السيرفر عبقري ومرقع الثغره فيه طرق ثانيه بشرحها بدرس ثانـي


الحين اشتغل عندك السكربت يطلب منك اول مايشتغل باسوورد

دخل الباسوورد اللي هي dark-hacker واضغط انتر


يجي عندك سطر الاوامر

اول شي امر عرض المواقع اللي كنا نطبقه على شل البي اتش بي
نفسه

هذا هو
ls -la /etc/valiases


يجي عندك الدومين واليوزر


الحين طريقة سحب الكونفيق

عن طريق ادخال الامر


ln -s /home/user/public_html/vb/includes/config.php name

انسخ الامر والصقه
ولاتنسى تبديل كلمة user ليوزر الموقع اللي تبي تخترقه

وتغيير name اللي هي المسمى الجديد للكونفيق


بشرح لكم مثال

عندنا موقع اسمه كذا

www.dark.com

واليوزر حقه dark

نبي نسحب الكونفيق حقه

على سبيل ان سكربت السي مرفوع على مجلد بنفس الموقع يكون اسمه images

يعني كذا www.dark.com/images/dark.txt
هذا رابط السكربت

نكتب الامر بهالطريقه
ln -s /home/hunter/public_html/vb/includes/config.php hunter

الحين نبي نشوف الكونفيق
اما عن طريق امر cat

او من المتصفح مباشرة بهالطريقه
www.dark.com/images/dark

يطلع لك الكونفيق مثل ماهو ماعليك الا تنسخ اسم القاعده وبياناتها وتحطها بسكربت الزرع

سكربت الزرع وين ؟
هو سكربت جديد لحقن القواعد بعد سحب الكونفيق

الكـل عارف ان هاك الحمايه حق جايتكس تيم او الفريق الامني صار يمنع الحقن عن طريق سكربت مهاجر .. اللي وظيفته تغيير صفحات المنتدى كامله

هذا الهاك يتخطى هالحمايـه .. مجرب !!


هذا هو ياحلوين على هالرابط http://rapidshare.com/files/17721997...acker.rar.html

يتخطى حماية هاك جايتكس تيم والفريق البطيخي خخخخخخخ


ملاحظات هامه :
تأكد انك معطي تصريح 777 للمجلد اللي رافع العده عليه
اذا ماشتغل معاك السكربت اعطيه تصريح 777
اذا ماشتغل انقله على مجلد cgi-bin واعطيه تصريح الثلث سبعات

لازم تتأكد انك رافع ملف httaccess بنفس مجلد العده


حمل العده من المرفقات بتجد 3 ملفات واحد ملحق بيرل والثاني تكست والثالث ملف الهاش لتخطي الحمايه
جرب شغل البيرل اول ماشتغل شغل التكست

لتحميل http://rapidshare.com/files/177216506/cgi.rar.html
سلام




s;vdfj CGI telnet vhzu td jo'd hgplhdm , spf hg;,ktdr

التوقيع





DДЯk ĦДCkЄЯ
غائب لسنة كاملة بسبب الدراسة الجامعية


 


التعديل الأخير تم بواسطة d4rK-h4ck3r ; 12-27-2008 الساعة 04:20 PM.

   

 

مواقع النشر (المفضلة)


تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
اختراق اي منتدى vb على السيرفر+تخطي هاك الحماية حصري صوت وصورة Marine قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات 33 10-28-2014 07:58 PM
سكريبت بسيط لتخطي صلاحية اليوزر وقراءة الكونفيق Red-D3v1L قـسـم أدوات واندكـسات الإختراق 13 08-03-2014 04:26 PM
كما وعدتكم ! فيديو شرح حقن موقع صعب و تخطي الحماية و الفلترة من الـ أ إلى الـ ي ...! TIKTAKram SQL قواعد البيانات 126 12-17-2010 02:55 PM
تخطي الحماية ؟ Mr.Dem جـــ'ابات العناكــ'ب 8 11-17-2010 05:55 AM


الساعة الآن 03:11 AM


[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0