اختراق موقع على نفس السيرفر

ABO-SAGER · 10-16-2012, 09:43 PM

السلام عليكم

استهدفت منتدى ورفعت شل على السيرفر

وجيت اسوي اختصار للكونفق حق المنتدى لقيت انه مغير مسار الكونفيق

وجيت اسوي اختصار كامل للموقع يقلي نوت فاند بعد الإختصار

وش الحل

لاحد يقلي اعطيني الشل

الي عنده حل يطرحه هنا

المصدر: :: vBspiders Professional Network ::

Vspan style="font-weight: bold; color: #006400;"Cl[hf:VLspanC hojvhr l,ru ugn kts hgsdvtv

ReD-HaT · 10-17-2012, 01:10 AM

ادى كان مغيير مسار الكونفغ config.php
عندها قم بسحب ملف class_core.php وهو يوجد بمجلد includes
ثم ابحت عن
include(CWD
وراح تلاقي الكونفغ مع اسمه الجديد
وحتى ان قام بتغيير مسمى او مسار الملف class_core.php
قم بسحب ملف init.php في مجلد includes
ثم ابحث عن هذه الجمله
require_once(CWD
واح تلاقي اسم جديد
قم بسحبه لمعرفة مسمى ملف الكونفق .. كما في البداية
وادى كمان قام بتغيير مسار او مسمى الملف السابق init.php
قم بسحب ملف global.php وهو يوجد على رئيسية المنتدى
اي بعد مجلد المنتدى مثلا Site.com/vb/global.php
وبحث عن هده الجملة
require_once(CWD
الاسم الي بعده يعني اسمه الجديد
قم كمان بسحبه
فقط مسألة بحث و تركيز
بالتوفيق

ABO-SAGER · 10-17-2012, 01:30 AM

اخي المشكلة اصلاً ما بيسوي اختصار مدري ليش سويت اختصار كذا

ln -s /home/user/public_html/vb/includes/class_core.php 7.txt

جيت ادور على 7.txt ماحصلته

وش الحل

عند عمل اختصار يقلي كذا

ln: creating symbolic link `7.txt': Permission denied

ReD-HaT · 10-17-2012, 02:32 AM

الأحسن أن تستخدم دالة السملينك المبرمجة بالبيرل فعالة في مثل هده المشاكل
ادى بفضى رح أحط شرح لطريقة قوية لسحب اي كونفغ براسك و تخطي الحمايات القوية

ABO-SAGER · 10-17-2012, 02:49 AM

اقتباس

المشاركة الأصلية كتبت بواسطة ReD-HaT


	الأحسن أن تستخدم دالة السملينك المبرمجة بالبيرل فعالة في مثل هده المشاكل ادى بفضى رح أحط شرح لطريقة قوية لسحب اي كونفغ براسك و تخطي الحمايات القوية

استخدمت دلة السيم لينك لاكن مع الأسف نفس المشكلة وفي موقع كبير على السيرفر وحاب الجيب راسه لاكن شكلي مابقدر

المهم انا منتضر شرحك بفارغ الصبر

بنتظار الخبراء ....

ABO-SAGER · 10-17-2012, 08:07 PM

وينكم يا شباب

MaFia · 10-17-2012, 09:03 PM

حكاية النوت فاوند في دوال ممنوعه في البي اتش بي
ارفع php.ini وفعل كل الدوال
وجرب اعمل اختصار لاي ملف وليس مجلد لانو احتمال يكون مصرح تصريح مستعصي
لو دالة السيم لنك فعاله اسحب بالبيرل تابع الشرح تبعي هنا
القرائة بدالة symlink عن طريق perl

aircrack -ng معجب بهذا

ABO-SAGER · 10-18-2012, 01:50 AM

اقتباس

المشاركة الأصلية كتبت بواسطة Cyber Mafia


	حكاية النوت فاوند في دوال ممنوعه في البي اتش بي ارفع php.ini وفعل كل الدوال وجرب اعمل اختصار لاي ملف وليس مجلد لانو احتمال يكون مصرح تصريح مستعصي لو دالة السيم لنك فعاله اسحب بالبيرل تابع الشرح تبعي هنا القرائة بدالة symlink عن طريق perl

السيرفر بيحذف اي اختصار

MaFia · 10-18-2012, 12:04 PM

شوف يا مان
احيانا بتقوم بعمل اختصار لملف وتدخل مجلد الاختصار لن تجده
لكن بالفعل هو موجود لان الروت مصرحه تصريح مستعصي
لكن لو تستعرضه من المتصفح راح يظهرك فوربيدن ديل على انو موجود

انما ان تقول نوت فاوند يعني الاختصار غير موجود

لان في دوال بتمنع عمل اختصار في حالة الوضع الامن مغلق
بتكون ممنوعه في البي اتش بي
مثل ما قولت لك ارفع ملف
php.ini
وهذا محتواه
safe_mode = OFF
disable_functions = NONE
ولو ما نفعت الروت مانع التخطي في

اقتباس


	php.conf

ولو الدوال من الاساس فعاله غير الشل اللي معك استعمل wpadmin
او استعمل شل بيرل جربه الاول
ولو مانفع
عليك بارسال الشل

ABO-SAGER · 10-18-2012, 08:59 PM

اقتباس

المشاركة الأصلية كتبت بواسطة Cyber Mafia


	شوف يا مان احيانا بتقوم بعمل اختصار لملف وتدخل مجلد الاختصار لن تجده لكن بالفعل هو موجود لان الروت مصرحه تصريح مستعصي لكن لو تستعرضه من المتصفح راح يظهرك فوربيدن ديل على انو موجود انما ان تقول نوت فاوند يعني الاختصار غير موجود لان في دوال بتمنع عمل اختصار في حالة الوضع الامن مغلق بتكون ممنوعه في البي اتش بي مثل ما قولت لك ارفع ملف php.ini وهذا محتواه safe_mode = OFF disable_functions = NONE ولو ما نفعت الروت مانع التخطي في ولو الدوال من الاساس فعاله غير الشل اللي معك استعمل wpadmin او استعمل شل بيرل جربه الاول ولو مانفع عليك بارسال الشل

اوك

برسلك اشل بس ضيفني

تحذير يمنع وضع البريد فى المشاركات

حاولت ارسل لك رسالة بس انتا معطل الخاصية

التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام

اختراق موقع على نفس السيرفر

جـــ'ابات العناكــ'ب