|
شرح التنقل بين مواقع السيرفر عن طريق شيل c99 بطريقتين بدون اوامر السلام عليكم ورحمة الله وبركاته اليوم جايبلكم شرح تنقل بين المواقع على السيرفر بدون أوامر ولا هم اولا لازم طبعا شل مرفوع على سيرفر سيف مود اووف نطبق الى بالصورة http://www.ii1i.com/uploads4/c1ec3994ff.gif ثم نضغط على http://www.ii1i.com/uploads4/543496851b.gif هنلاقى كل المواقع الى على السيرفر مثل http://www.ii1i.com/uploads4/2ce66f7b14.gif نروح للصفحة الرئيسية للشيل وبعد كدا نضغط على http://www.ii1i.com/uploads4/d367cafb96.gif ثم ندخل على أسم الموقع كما بالصورة http://www.ii1i.com/uploads4/a9e58ca64f.gif رح نلاقى ملفات الموقع كل تالى http://www.ii1i.com/uploads4/92ce205b12.gif لو لقيت التصريح على مجلد public_html يبقى تمام وترفع الأندكس على الرئيسية لو ملقتش دول على التصريح أنا لقيت مجلد جوة مجلد وعليه التصريح http://www.ii1i.com/uploads4/fcae34c009.gif يلا مش مهم نرفع عليه الأندكس ندخل جوة الجلد ونرفع الملف كما بالصورة http://www.ii1i.com/uploads4/35714ee96a.gif بعد ما نرفع الأندكس نروح كما بالصورة ناخد الكلام الى متضلل ده ونحطة بعد أسم الموقع http://www.ii1i.com/uploads4/d2eeab5146.gif خلاص هنا هتلاقى الأندكس الى أنت رفعته ملحوظة :: عليك حذف الأندكس القديم فى حالة وجوده اما عن طريقة التانية هيا الطريقة المعروفة سوف اقوم بشرحها اول بعد مارفعنا الشيل عن الموقع نطبق الامر لأضهار يوزرات المواقع اكتب الأمر هذا في سطر الأوامر etc/passwd http://www.ii1i.com/uploads4/7cb490965f.jpg الناتج هو http://www.ii1i.com/uploads4/4718b6fd47.jpg نروح نختار أي يوزر مثلا لنفرض اننا على هذا الموقع واليوزر هوا nadjaros http://www.ii1i.com/uploads4/60d9157935.jpg استبدل اليوزر بيوزر الموقع المطلوب اختراقه الي هو فرضا sevende يعني بشكل نهائي بعد استبداله بيكون كذا الأن اضغط Go النتيجه بتكون دخولك للموقع المطلوب الي مالقينا عليه ثغره بلأول !!!!!! http://www.ii1i.com/uploads4/c00cd2a49a.jpg مبروك ياهكر أنت أخترقت الموقع إعمل ما شئت فالتعليمات أمامك في الشيل http://hh7.net/photos/data/media/1/87da06dd1d.jpg موقع تحميل الصور بكدا انكون خلصنا الدرس اليوم شكرا لااخى بلاك فور على شرح الدرس الاول |
شرح جميل شكرا لك |
شرح جميل |
يعطيك العافية شرح جميل بانتظار جديدك يالغالي |
شكراااا ليكم يشباب على الردود |
مشكووووووور يالغالي على الطرح الجميل |
شرح ممتاز واصل حبيبنا الغالي |
شكرا يالغالي طرح جميل |
مشكور أخي بارك الله فيك لكن ألا يمكن أن يعمل الشل إلا بوجود ثغرة ؟ |
[QUOTE=Dz V!Rus;51286]مشكور أخي بارك الله فيك لكن ألا يمكن أن يعمل الشل إلا بوجود ثغرة ؟[/QUOT نعم اخى بدون تغرة لالالالا تستطيع ان ترفع الشيل يعنى واضحة وضح الشمس شكرااا على مرورك :d |
رائــــع |
مشكور اخوي تسلم |
تقبل مرووررورورورورورو |
يعطيك العافية @@ الطريقة الاولى Get /etc/passwd OS Version? - Linux version 2.6.9-78.0.8.ELsmp (mockbuild@builder16.centos.org) (gcc version 3.4.6 20060404 (Red Hat 3.4.6-10)) #1 SMP Wed Nov 19 20:05:04 EST 2008 Kernel version? - net.ipv6.conf.eth0.force_mld_version = 0 net.ipv6.conf.default.force_mld_version = 0 net.ipv6.conf.all.force_mld_version = 0 net.ipv6.conf.lo.force_mld_version = 0 net.ipv4.conf.eth0.force_igmp_version = 0 net.ipv4.conf.lo.force_igmp_version = 0 net.ipv4.conf.default.force_igmp_version = 0 net.ipv4.conf.all.force_igmp_version = 0 net.core.divert_version = 0.46 kernel.version = #1 SMP Wed Nov 19 20:05:04 EST 2008 Distrib name - CentOS release 4.7 (Final) ما بينت معي والطريقة الثانية ما بيبين الملفات ::. الخاصة بلمواقع وغيرت بدل الموقع 10 على نفس السيرفر ولكن نفس المشكلة ما بيبن ::. الملفات ولا التصاريح ::. شو الحل ::. |
هل تنفع الطريقة مع اصحاب phpbb |
| الساعة الآن 08:29 AM |
[ vBspiders.Com Network ]