التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام



العودة   :: vBspiders Professional Network :: > [ ::. الـقرصـنـة والأختراق ~ The Hidden World Of Hackers .:: ] > قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات

 
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 07-08-2011, 10:15 PM   رقم المشاركة : 1 (permalink)
معلومات العضو
 
الصورة الرمزية bleu moon
 

 

 
إحصائية العضو








bleu moon غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 12
bleu moon is on a distinguished road

افتراضي تحدى الحماية في اي سيرفر مع هذه الطريقة ...


اقتباس
السلام عليكم

مابعد ترقيع فك الضغط والثغرات المعروفه اللي في السي بنل وتعطيل الشيلات منها php ومنع cgi واشياء هجول فلذا هالطريقه جربتها على سيرفرات معروفه في الحمايه وتم غصب عنهم عمل symlink


حمل برنامج
http://winscp.net/download/winscp432setup.exe


بعد ماتنصب



هذا شرح لكيفية عمل symlink +ومعرفة بورت ssh من ftp التابع للسي بنل


الشرح يتكلم لو صادفت سيرفر ملعون مرقع فك الضغط ومسوي حمايه فل اوبشن لذا تابع الشرح لكي تتخطى

الاستغلال وانت معاك حساب
http://www.4shared.com/file/eMzXv8J9/p0ccc.html



=======================الشرح الثاني======================


نأتي الى الاستغلال الثاني لعمل symlink من الشيل تذكر انو ماعندك حساب 2082 او ftp يعني بس معاك شيل شلون نتخطى والشيل الدوال اللي ممنوعه كثير مثل chmod symlink


= : dl,passthru,pfsockopen,system,exec,passthru,popen, shell_exec,proc_close,proc_open,proc_nice,proc_ter minate,proc_get_status,posix_getpwuid,posix_uname, openlog,syslog,ftp_exec,posix_uname,posix_getpwuid ,posix_kill,posix_mkfifo,posix_setpgid,posix_setsi d,posix_setuid,get_current_user,getmyuid,getmygid, listen,chgrp,chmod,apache_note,apache_setenv,apach e_child_terminate,closelog,debugger_off,debugge_on ,ini_restore,imap,tempnam,netscript,copy,escapeshe llcmd,escapeshellarg,tmpfile,cmd,backtick,virtual, show_sourc,show_source,pclose,pcntl_exec,datasec,o ld_offset,ctrl_dir,ini_alter,passthru,leak,listen, chgrp,apache_setenv,define_syslog_variables,phpinf o,root,allow_url_fopen,diskfreespace,php_uname,dis k_free_space,disk_total_space,posix_kill,getmyuid, getmygid,apache_child_terminate,mkdir,php_ini_scan ned_files,ls,ps_aux,chown,fpassthru,getrusage,posi xc,posame,chgrp,posix_setuid,posix_setsid,posix_se tgid,set_time_limit,apache_note,apache_setenv,x_ge tuid,e_ini_file,nfo,SQL,mysql_list_dbs,error_log,i ni_get_all,fileowner,fileperms,filegroup,highlight _file,sscanf,tempnam,ilegetcontents,get_dir,popen, popens,pfsockopen,dos_conv,apache_get_modules,crac k_check,crack_closedict,zip_read,rar_open,bzopen,b zread,bzwrite,shellcode,posix_isatty,posix_getserv byname,escapeshellarg,hypot,pg_host,pos,posix_acce ss,inurl,posix_times,posix_mknod,passthru,pclose,p s_fill,posix_getegid,symlink,id,noexec,nosuid
=



المهم ذا الشرح للتخطي من شيل php وعمل مفاتيح والدخول الى خدمة sftp وعمل symlink وقراة اليوزرات


http://www.4shared.com/file/Ui2boh4R/root.html





نأتي للمفكات والادوات التابعه للشرح الثاني


الملف ذا ارفعه هنا home/user/.ssh

http://www.4shared.com/file/ns3TEhZV/ssh.html


=======================================

هذا المفتاح اللي يدخلك بدون باسورد تشغله بالبرنامج

http://www.4shared.com/file/XwZpEM7F/root.html


جميع الشروحات بصيغة EXE البرنامج المنتج لها
http://www.screen-record.com/screen2exe.htm


جميع حقوق الشرح لي والى



p0c.cc + cc.7rs.org


makkawi


منقوووول للافادة ...
الحقوق محفوضه علشان لانكون زي البعض في النقل ...


:oops:



jp]n hgplhdm td hd sdvtv lu i`i hg'vdrm >>>

   

رد مع اقتباس
 

مواقع النشر (المفضلة)


تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

الانتقال السريع


الساعة الآن 12:40 PM


[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0