![]() |
للعناكب :استهذاف السيرفرات الخاصة و تخطي الحماية و الدعس و التطبيق على smarteq.co.il موضوعي التاني بعد الغياب الطويل خلينا نبلش ونقول السلام عليكم وكيف الأحوال بالموضوع السابق ذكرت سبب الغياب وخلينا بالموضوع الموضوع مهم ركز معي ومن العنوان واضح شو الموضوع يله نبلش عبركت الله اولا نبدا بالدخول الى موقع who.is مثلا لجمع المعلومات http://store3.up-00.com/Nov12/IGK55469.jpg كود PHP: نسحب الايبي و نروح على Bing http://store3.up-00.com/Nov12/1ra55469.jpg الموقع سكربت خاص ..... نجرب نتفحص الموقع و نبحث عن متفيرات لعل نحقنها او نبحث عن ثغرات النكلود مثلا كود PHP: نضعهم في الهافينج ملاحضة = معظم السكربتات الخاصة مصابة كود PHP: يا سلام تم الحقن و استخرجنا معلومات الادمينز . http://store3.up-00.com/Nov12/CKR55469.jpg تعالو نبحث عن لوحة التحكم ... نبحث عن اللوحة نلاقي مكانين الاول كود PHP: نشوف الثانية كود PHP: http://store3.up-00.com/Nov12/eA455469.jpg اووبس ماني فهمان ولا اي شي ........ هي لوحة تحكم جوملا لما يكون الموقع مسكر مثلا . نجرب كود PHP: http://store3.up-00.com/Nov12/1iQ55842.jpg نجرب ندخل بالبيانات المسحوبة من قبل .... لم ننجح البيانات خاطئة طيب فين لوحة التحكم ؟ ما فيه ؟ يعني شغلنا كله طار ااااه كم هي صعبم المواقع الخاصة ..... استنى بقى ... في الموقع فيه مكان للتسجل .... ليه ما نسجل و ندخل لان التسجيل ياخذك لمنطقة خاصة نوعاا ما ... ممكن فيها ثغرة ... او لوحة بعد التسجيل احنا في اللوحة الخاصة بالمسجلين ..... بس استنى هو شو في ؟ http://store3.up-00.com/Nov12/sQa55842.jpg الدنيا ملخبطة ؟ ؟؟ ...... انا على موقع ثاني مو الموقع الاول ؟ ؟؟ كود PHP: اقولكم ..... لما تكون مواقع خاصة ... فانه احتمال كبير ان يستخدمون نفس القاعدة البيانات ... لهذا لما حقنا السكربت الاول smartjob سحبنا معلومات من قاعدة السربت الثاني smartteq ...لانه ببساطة نفس قاعدة البيانات و هنا حلينا مشكلة بعض الشباب انه يحقن موقع و مايلقى اللوحة << برايفت و ماتغلى عليكم . طيب الان بديهي انه اللوحة راح تكون في موقع smarteq.co.il http://store3.up-00.com/Nov12/B7b55842.jpg نفحص الموقع ببرنامج acuntix http://store3.up-00.com/Nov12/1HU55842.jpg و نطلع اللوحة ..... بس استنى الموقع لما يبدا الفحص يعطيك بلوك للايبي ..... طيب كيف نفحص ؟ نفحص بالبرنامج نفسه بس مع بعض الشروط الاول يكون عندنا vpn و نفحص الا به عشان لما يعمل بلوك نعيد نتصل و بالتالي ايبي جديد الثاني هو و نطلع اللوحة ..... بس استنى الموقع لما يبدا الفحص يعطيك بلوك للايبي ..... طيب كيف نفحص ؟ نفحص بالبرنامج نفسه بس مع بعض الشروط الاول يكون عندنا vpn و نفحص الا به عشان لما يعمل بلوك نعيد نتصل و بالتالي ايبي جديد الثاني هو http://store3.up-00.com/Nov12/Ajv56331.jpg شايفين في الصورة في اليمين اعلى .... نجد pause و resume ... ههه يعني كلما يعطينا بلوك نروح للبرنامج و نعمل pause و نروح لل Vpn و نغير اليبي ثم نعود للبرنامج و نعمل resume و نكمل الفحص حتى نجد اللوحة هذه كود PHP: http://store3.up-00.com/Nov12/9px56331.jpg نجرب ندخل بالبيانات اللي سحبناها فوق بال الهافينج ..... و النتيجة مبرررررررررروك اللوحة http://store3.up-00.com/Nov12/16K56331.jpg بس فيه مشكلة شباب ... هو اللغة هي حدي فهمها ؟ هههه حاليا ما لازم نفهمها .. طريقة بسيطة نفس اللي في الصورة http://store3.up-00.com/Nov12/n7956331.jpg نممر سهم الفارة و نقرا المسار او اللينك .... و نفهم معناه و نجرب هنا كود PHP: ياسلام ... نجرب نرفع شل مشفر ...... مشان ما يمسكوه الانتي فيروس application/octet-streamno good بفففففف ... ماينفعش نرفع ملف php استنى بقى .... نجرب tamper data نحول صيغة الشل على جهازي من a.php الى a.jpg ثم http://store3.up-00.com/Nov12/aG856551.jpg يا سلام تم الرفع بس مسار الشل وين ؟؟؟ نجرب نشوف سورس الصفحة جمييييييييييييييييييل جدااا ... هذا مسار الشل http://store3.up-00.com/Nov12/Tjp56551.jpg كود PHP: شو نعمل يا جماعه ؟؟؟ استنى لحظه هو ملف thumbnail.php هو اللي في الرابط ... و يحاول يفتح لنا الشل على انه صورة .... لذلك هدا الخطا طيب الملفات اترفعت وين ؟ لاحض الرابط فوق و الموقع .... احتمال ثغرة انكلود نجرب هيك كود PHP: ضهر خطا جميييل كود PHP: يعني من مجلد classes نرجع مجلدين ... و نصبح في lib و منه نجد مجلدي uploads و images يعني الشل يكون هنا .. كود PHP: http://store3.up-00.com/Nov12/OBB56551.jpg نجرب .... ياااااااااااااااااااااااااااااسلام ... هذا الشل ***************************** الان رفعنا الشل ... طيب شو نعمل ؟ ممكن نثبت انفسنا على السيرفر جيداا او نبحث عن ملفات حساسة اول الملفات هي ملفات الكونفيغات و انا اريد قراءة كونفيغ جوملا اللي لقيناه من قيبل نجرب نبحث من الشل .... انا صراحة ضعيف جدا في سرفرات الوندوز بس فيه طريقتي الفاشلة هذه لا حظو المسارهنا كود PHP: كود PHP: كود PHP: طبعاا شباب دام انها تقريبا قاعدة واحدة ..... يعني اي معلومة راح تكون حساسة جدااااااااااا و منها هذا كونيغ ثاني لقيته كود PHP: فيه التالي كود PHP: نجرب ندخل ftp و النتيجة full access على جميع مواقعه http://store3.up-00.com/Nov12/2lN57156.jpg طيب الان الاندكس ..... كلام و صور .... و بعد شوي صاحب الموقع يعدله و خلص جميلة صح ؟ لا نهاجم الموقع + نهاجم الزوار ...... نرعبهم ههههههههههه فيه فلاش بنت كانها شبح وتبلش بالصراخ ..... صراحة انا اعلق في الاندكس و لا اشغله من الرعب ههههههههه عشان تصبح remote kill index ههههههههههههههههههههههه نشالله كون توفقت بالشرح وشكرا لا تنسونا من الدعاء وفك اسر المعتقلين في سوريا وتحسين الحال امين يا الله |
رد: للعناكب :استهذاف السيرفرات الخاصة و تخطي الحماية و الدعس و التطبيق على smarteq.co.il بارك الله فيك |
رد: للعناكب :استهذاف السيرفرات الخاصة و تخطي الحماية و الدعس و التطبيق على smarteq.co.il مٱشّٱء ٱللۂ شّرحً رٱئع وِمفُيّدُ وِمعلوِمٱتُ تُفُيّدُ ٱلمحًتُرفُ قَبّل ٱلمبّتُدُى ٱلى ٱلٱمٱم |
رد: للعناكب :استهذاف السيرفرات الخاصة و تخطي الحماية و الدعس و التطبيق على smarteq.co.il شكرا على الردود وافتخر بردك اخي غزه هكر ووسام على صدري ردك اخي جوست هكر |
رد: للعناكب :استهذاف السيرفرات الخاصة و تخطي الحماية و الدعس و التطبيق على smarteq.co.il ماشاء الله شرح جميل ومنسق مثل صاحبه باراك الله فيك اخي موفق باذن الله |
رد: للعناكب :استهذاف السيرفرات الخاصة و تخطي الحماية و الدعس و التطبيق على smarteq.co.il aircrack -ng شكرا اخي الكريم |
رد: للعناكب :استهذاف السيرفرات الخاصة و تخطي الحماية و الدعس و التطبيق على smarteq.co.il اخى الغالى ابى منك اندكسك المرعب هذا ههههههههههههه |
رد: للعناكب :استهذاف السيرفرات الخاصة و تخطي الحماية و الدعس و التطبيق على smarteq.co.il شرح روعة من شخص اروع واصل أخوي |
رد: للعناكب :استهذاف السيرفرات الخاصة و تخطي الحماية و الدعس و التطبيق على smarteq.co.il شكرا لك حبيب قلبي بارك الله فيك |
رد: للعناكب :استهذاف السيرفرات الخاصة و تخطي الحماية و الدعس و التطبيق على smarteq.co.il مشكور على الر\و\ الجميله |
الساعة الآن 12:34 AM |
[ vBspiders.Com Network ]