التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام



العودة   :: vBspiders Professional Network :: > [ ::. الـقرصـنـة والأختراق ~ The Hidden World Of Hackers .:: ] > قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات

إضافة رد
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 06-11-2010, 04:50 AM   رقم المشاركة : 1 (permalink)
معلومات العضو
 
الصورة الرمزية R.B.G.ALORD
 

 

 
إحصائية العضو






R.B.G.ALORD غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
R.B.G.ALORD is on a distinguished road

.... طرقي الخاصه لرفع الشيل على السيرفر


[align=center][/align]

بسم الله الرحمن الرحيم

كيف الحال يا شباب اخبار و اعلام عساكم بخير ان شاء الله يالذيابا

مثل ما تعرفون في طرق كثيره لرفع الشيلات وكل واحد وافكاره

انا راح اعطيكم كل طرقي وافكاري في رفع الشيل على السيرفر ان شاء الله تعجبكم

راح أقسمها على 4 أقسام كل وحده بإسم من عندي :-
---------------------------------------------
1- طريقة البحث عن الهدف .
2- طريقة البحث اليدوي .
3- طريقة البحث الاستطلاعي .
4- الحيل في رفع الشيل على السيرفر .
-------------------------------------------

طيب يا شباب نبدأ بسم الله

(( طريقة البحث عن الهدف ))

في الدرس السابق درسنا عن ثغرات الفايل انكلود وعرفنا طريقة الحصول عليها

تعالوا مثلاً نشوف ثغرتنا اللي اخترناها وهي

http://www.milw0rm.com/exploits/4156

اسم السكريبت المصاب هو : LimeSurvey

الاصدار المصاب : 1.49RC2

الحين تعالوا كيف نستفيد من هالثغره كمثال

مثلاً نبي نخترق هالموقع

www.hack15.com

الحين نبحث عن السكريبت فيه طيب صاحب الموقع موب مركب السكريبت وش نسوي ؟

نرجع ونقول ان الموقع هو عبارة عن مجلد داخل السيرفر في المسار التالي


كود:
/home

يعني بيت الهكرز مساره كذا


كود:
/home/hack15/pulic_html/

يعني الحين في اكثر من موقع على نفس السيرفر

ليش ما نبحث فيها ؟؟

تعالوا نبحث في السيرفر كامل عن السكريبت هذا يمكن احد مركبه

ونقدر نرفع شيل في اي موقع من مواقع السيرفر

السؤال كيف ؟؟

تعالوا سواا

أولاً : لازم نطلع عنوان Ip موقع hack15.com

والطريقة كالتالي وهي اننا نشغل الدوس بهالطريقه

ادخل ابدأ ثم تشغيل

ثم راح يطلع لك مربع

اكتب فيه هالعباره


كود:
cmd

ثم اضغط على زر ( موافق )

بعض انواع الويندوز هالطريقه ما تشتغل ولا يتنفذ أمر تشغيل الدوس

في طريقه ثانيه نشغل فيها الدوس

وهي اننا نروح أبدأ ثم كافة البرامج ثم البرامج الملحقة ثم موجه الأوامر ( علامته شاشة سوداء )

المهم بعد ما شغلنا الدوس

بتطلع لنا شاشته وهي شاشة سودااء هذي صورتها



تمام

هذي الشاشة من خلالها نقدر ننفذ اوامر بالويندوز وهي تشبه شاشة الـ ssh باللينكس

تعالوا نكتب فيها هالأمر


كود:
ping www.hack15.com

ثم اضغط انتر بالكيبورد



راح يطلع لنا عنوان الـ ip تبع الموقع أو بالأصح عنوان الـ ip تبع السيرفر !

طلع لي عنوان ip سيرفر بيت الهكرز هو : 75.126.81.157

تعالوا الحين نبحث عن اي موقع على هالـسيرفر مركب سكريبت LimeSurvey

الطريقة كالتالي

ادخل هذا العنوان

www.live.com

راح يطلع لك محرك بحث المسن أو اللايف

اكتب في مربع البحث هذي العباره

ip:here script

لا تنسى استبدال عبارة here بعنوان ip السيرفر الذي تريد البحث داخله

واستبدل عبارة script بإسم السكريبت الذي تريد البحث عنه داخل السيرفر

والتطبيق على سيرفر بيت الهكرز كذا

ip:75.126.81.157 LimeSurvey

مثل مانتم شايفين حطيت عنوان ip سيرفر بيت الهكرز

وحطيت اسم السكريبت LimeSurvey اللي ابي ابحث عنه داخل السيرفر

الحين اضغط على علامة البحث او زر انتر بالكيبورد وانتظر لين يعطيك النتائج

اول ما يطلع لك السكريبت نفذ الثغره فيه وارفع شيل عالسيرفر

اما بعد ما ترفع شيل على السيرفر او تستعرض شيل عالسيرفر

هذا راح يكون موضوع الدرس القادم بإذن الله ..

طيب لو ما لقينا السكريبت هذا اللي بحثنا عنه وش نسوي ؟؟

تقدرون تدخلون اي موقع من مواقع الحماية اللي عطيتكم هي في الدرس السابق

وابحثوا عن ثغره تعجبكم وبسيطه وابحثوا عنها داخل السيرفر بهذي الطريقه

=======================================

الحين نجي للطريقة الثانية وهي :

(( طريقة البحث اليدوي ))

البحث اليدوي عن الشيل يكون بالطريقة التالية :

مثال :

حنا نبي نخترق موقع بيت الهكرز

www.hack15.com

مثل ما تلاحظون الموقع ما عليه ولا اي سكريبت غير سكريبت واحد وهو سكريبت المنتدى

وهذا نوعه : vBulletin

اصداره : 3.6.7

ومثل ما تعرفون هذا آخر اصدار ومرقعه ثغراته ولله الحمد ..

طيب دام هو مركب سكريبت واحد وثغراته مرقعه يعني خلاص ما نقدر نخترقه

نرجع ونقول نرفع الشيل على موققع ثاني على السيرفر

ومن خلال الموقع الثاني نحاول نكسر حماية السيرفر ونوصل لهذا الموقع

وراح يكون طريقة الكسر في الدرس القادم بإذن الله

طيب الحين الموقع مرقع ثغراته وش نسوي وكيف نطلع المواقع اللي على نفس السيرفر ؟؟

هالطريقة اللي راح اشرحها تعتمد على البحث اليدوي بحيث اننا ندخل على كل مواقع السيرفر

موقع موقع ونشوف ثغراته وهكذا ..

الطريقة كالتالي

نختار يكون الموقع اللي نبي نخترقه مثلاً

http://www.alwqt.com/vb/

ولقينا انه مرقع الثغرات

تعالوا نشوف كل المواقع على السيرفر بهذي الطريقه

http://whois.webhosting.info/alwqt.com

لاحظوا تكتبون اسم الموقع بدون www ..

راح يعرض لنا البيانات كالتالي :-



يا طويلين العمر راح اشرح لكم الأرقام واحد واحد

1- هنا يطلع لنا عنوان الـ ip تبع السيرفر ولو ضغطنا عليه بيعرض لنا كل المواقع على نفس الـ ip .

2- المكان اللي موجود فيه السيرفر ومثل مانتم شايفين حاطين علم الدولة وكاتبين اسمها وهي Netherlands .

3- هنا يعرض لنا عدد المواقع اللي على نفس عنوان الـ ip ومثل مانتم شايفين 134 موقع .

4- هنا يعرض لنا معلومات عن السيرفر وهالجزء خطير جداً للي يبون روت على السيرفر

مثل ما انتم شايفين اصدار الأباتشي : 1.3.31 >> تقدر تبحث عن لوكال روت لهالاصدار

اذا حصلته تعال عالسيرفر وحاول تجيب شيل وجيب راس الروت يا بطل

وبعد مطلع لنا اصدار الـ php : 4.3.8 >> مثل مانتم شايفين هالاصدار حمايته حلوه

لكن راح نتخطاه بإذن الله وراح اشرح في الدروس القادمة

والأهم من هذا وذاك هي ثغرة الفرونت بيج frontpage

مثل مانتم شايفين انه مفعله على السيرفر وهذا يساعدنا في درس من دروس الدورة

راح اشرح كيف نطلع بيانات السي بنل عن طريق هالثغره حتى لو مسوي عليها حماية

----- اللي فوق هو شرح مبسط للبيانات اللي قدرنا نعرضها بالسيرفر -----

الحين نرجع لموضوعنا وهو البحث عن الثغرات

اضغط على رقم الـ ip في الخطوة الأولى وراح يعرض لنا المواقع كما بالصورة التالية :-



مثل مانتم شايفين عرض لنا جميع مواقع السيرفر الحين علينا ندخلها واحد واحد

ونبحث في ثغراتها

واحد ذكي يقول لي يا حسين كيف نبحث في ثغراتها ؟؟

بقول لك يا طويل العمر

ناخذ كمثال هالموقع

http://LH7N.COM/

انا دخلت فيه نزلت آخر الصفحة لقيته مركب سكريبت مجلة

الاسم : MKPortal

الاصدار : M1.1 Rc1

الحين كل اللي علينا نبحث نشوف هل هذا السكريبت له ثغرات ولا لا ؟؟

عندك اكثر من طريقة عاد وانت ومخك

انا راح اشرح طرقي

ادخل محركات البحث التالية

www.google.com

www.yahoo.com

www.live.com

واستخدم العبارات التالية للبحث :


كود:
MKPortal
كود:
ثغرة في MKPortal


كود:
ثغرة MKPortal


كود:
MKPortal file include


كود:
MKPortal remote file include


كود:
MKPortal Exploit

راح تلقى مواقع كثير تتكلم عنه عاد حاول تدور ثغرات

وتقدر تدخل مواقع الحماية وتبحث فيها

كمثال

هالموقع

www.milw0rm.com

اختار خيار search وتعني ( بحث ) تلقاها في اول الموققع فوق

اول ما تدخل راح يطلع لك مربع اكتب فيه


كود:
MKPortal

ثم اضغط زر submit لبدء البحث عن بيانات هذا السكريبت

وهكذا كرر العمليه بمواقع الحماية ..

في حال ما طلعت لك ثغرات للسكريبت لا قدر الله ابحث عن سكريبت آخر

مثل ما انتم شايفين 134 موقع .. يعني تقدر تاخذ راحتك في البحث

------------------------------------

الحين عرفنا طريقتين والحين جاء دور شرح الطريقة الثالثه وهي :-

(( طريقة البحث الاستطلاعي ))

هالطريقة عااد انت تلعب فيها لعب براحتك يالذيب

وطريقتها كالتالي نستخدم الطريقة اللي شرحناها فوق اللي نقدر نبحث من خلالها داخل السيرفر

تدخل هنا

www.live.com

واستخدم هالعبارات

في البحث ( لاتنسى استبدال الرقم 75.126.81.157 بعنوان ip السيرفر اللي تبحث فيه

هذي الطريقة للبحث عن شيلات من نوع ch99 يكون هكر ثاني رفعها عالسيرفر

كود:
ip:75.126.81.157 ch99

وهذي للبحث عن شيلات من نوع r57 يكون هكر ثاني رفعها عالسيرفر قبل كذا

كود:
ip:75.126.81.157 r57

وهذي للبحث عن الشيل من نوع phphacker


كود:
ip:75.126.81.157 phphacker

وهذي طريقتين للبحث عن شيل سنايبر


كود:

ip:75.126.81.157 sniper_sa

كود:
ip:75.126.81.157 sniper.sa

وهذي طريقة للبحث عن ملفات الـ php بالسيرفر


كود:
ip:75.126.81.157 .php

وهذي طريقة للبحث عن الأخطاء البرمجية بالسيرفر


كود:
ip:75.126.81.157 warning

وهذي للبحث عن الأخطاء بعد


كود:
ip:75.126.81.157 home/

أو


كود:
ip:75.126.81.157 /public_html/

.. عاد انت حاول تبدع بطرقك وحركاتك

يعني تقدر تروح لموقع فيه خطأ sql وتنسخه وتبحث عنه داخل هالسيرفر

عل وعسى تلقى ثغرة ترفع منها شيل وفي نفس الوقت يكون اكتشاف لك تنزله بالميلورم

======================================

نجي للطريقة الأخيره وهي طريقتي المحبوبه

(( الحيل في رفع الشيل على السيرفر ))

بنفس الطريقة اللي عرضتها فوق تعرض كل المواقع على السيرفر

اختار اي شركة استضافة على السيرفر وتقدر تميزها من عنوان الدومين يكون فيها عبارة host

أو support او ما يشابهها ..

افتحها وحاول تراسل الشركه

قول لهم ان عندك دومين وتبي استضافة يفتحون لك مساحه بسيطه تجرب سرعة السيرفر

او قول لهم انك تبي تنقل موقعك على سيرفرهم وتبي المساحه اذا تأكدت من نقل موقعك كامل

وانه يشتغل على سيرفرهم بتحول لهم الفلوووس

وهم عااد ما شاء الله يحبون الفلوس وما راح يضيعون زبون جايهم

بيعطونك المساحه بعدها ارفع شيلاتك في ملف ما يدرون عنه مثل images

ويا سلام عليك الاختراق

وفي طريقة ثانية

تقدر تختار اي منتدى على نفس السيرفر

وسجل فيه بإسم بنت وشارك على 9 مشاركات كذا

ثم ادخل غرفة الشكاوي

واختار لك سكريبت حلو يكون فيه ثغرة تقدر تنفذها ومتأكد منها

وقول لهم انك تحب هالسكريبت وتبيهم يركبونه بموقعهم

وتحسه راح ينشط الموقع .. يعني عاد انت وشطارتك

اول ما يركبونه استغل الثغره وارفع شيلك

ترى هالحيل كلها انا مجربها ومطلع حيل احسن منها

ههههههههههههههههههههههههه

===========================

أسئلة اليوم : لا توجد أي اسئلة اليوم فقط لابد من قراءة الدرس أكثر من مره

والتطبيق لأنه درس صعب ويبيله تفكير شوي ..

عاد كل واحد يروح يضبط نفسه ويبتكر له كم حيله رهيبه ويشتغل صح

===========================

ارجو من المشرفين تثبيت الموضوع لانه مهم اخوكم R.B.G.ALORD
سي يوsmilies13



'vrd hgohwi gvtu hgadg ugn hgsdvtv

التوقيع

[flash=http://up.7cc.com/upfiles/A6864760.swf]WIDTH=400 HEIGHT=350[/flash]
فلسطين

صاحبت صاحبي عشان اذا بموت يدفني لكن صاحبي صاحبني عشان اذا بموت يوخذ شبكة العناكب مني:a11: .... ان كان الزمان والمكان ضدي فا انا ابن فلسطين اعشق التحدي

 

   

رد مع اقتباس
قديم 06-11-2010, 05:26 AM   رقم المشاركة : 2 (permalink)
معلومات العضو
KaLa$nikoV
VBSPIDERS TEAM

#~VoLc4n0~#

 
الصورة الرمزية KaLa$nikoV
 

 

 
إحصائية العضو







KaLa$nikoV غير متواجد حالياً

إرسال رسالة عبر MSN إلى KaLa$nikoV

 

 

إحصائية الترشيح

عدد النقاط : 11
KaLa$nikoV is on a distinguished road

افتراضي


يسلمو يا غالي
بارك الله فيك

++

التوقيع



هل سأعود يوما
ام هي نهايه الطريق !!
إلهيْ ’ / أبدل عُسَرِنا يسُراً


لا تنسونا من دعائكم







سبحان الله والحمدلله ولا اله الا الله والله اكبر
fb.com/groups/VoLc4n0/
volc4n0@hotmail.com

 

   

رد مع اقتباس
قديم 06-11-2010, 01:57 PM   رقم المشاركة : 3 (permalink)
معلومات العضو
 
الصورة الرمزية z3r0 b0mb3r
 

 

 
إحصائية العضو







z3r0 b0mb3r غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
z3r0 b0mb3r is on a distinguished road

افتراضي


مشكورررررررررررررررررررررررررررررر أخي
بارك الله فيك
أجمل تحية

   

رد مع اقتباس
قديم 08-21-2010, 01:33 AM   رقم المشاركة : 4 (permalink)
معلومات العضو
 
إحصائية العضو







عبد الله ر غير متواجد حالياً

إرسال رسالة عبر MSN إلى عبد الله ر

 

 

إحصائية الترشيح

عدد النقاط : 10
عبد الله ر is on a distinguished road

افتراضي


مشكووووووووووووووور
درس روعة

التوقيع

سبحان الله وبحمده سبحان الله العظيم
في الطريق الى الاحتراف
باذن الله
أن تكون سوريا" يعني أن تكون أسدا" تحيط به الضباع

 

   

رد مع اقتباس
قديم 04-26-2014, 11:15 AM   رقم المشاركة : 5 (permalink)
معلومات العضو
 
إحصائية العضو







ميدو علام (spider) غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
ميدو علام (spider) is on a distinguished road

افتراضي رد: طرقي الخاصه لرفع الشيل على السيرفر


مشكووووووووووووررررر

   

رد مع اقتباس
قديم 05-03-2014, 01:10 PM   رقم المشاركة : 6 (permalink)
معلومات العضو
 
الصورة الرمزية sigma-gamer
 

 

 
إحصائية العضو






sigma-gamer غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
sigma-gamer is on a distinguished road

افتراضي رد: طرقي الخاصه لرفع الشيل على السيرفر


رائع

   

رد مع اقتباس
قديم 05-04-2014, 02:12 PM   رقم المشاركة : 7 (permalink)
معلومات العضو
 
الصورة الرمزية mojre_m
 

 

 
إحصائية العضو







mojre_m غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
mojre_m is on a distinguished road

افتراضي رد: طرقي الخاصه لرفع الشيل على السيرفر


merci kho kafoo 44444

   

رد مع اقتباس
قديم 05-17-2014, 03:19 PM   رقم المشاركة : 8 (permalink)
معلومات العضو
 
إحصائية العضو







ضاع حقي ياناس غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
ضاع حقي ياناس is on a distinguished road

افتراضي رد: طرقي الخاصه لرفع الشيل على السيرفر


مشكور

   

رد مع اقتباس
قديم 11-18-2014, 12:05 PM   رقم المشاركة : 9 (permalink)
معلومات العضو
 
الصورة الرمزية marshalz
 

 

 
إحصائية العضو






marshalz غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
marshalz is on a distinguished road

افتراضي رد: طرقي الخاصه لرفع الشيل على السيرفر


كل ززززززززق

   

رد مع اقتباس
قديم 11-26-2014, 03:15 PM   رقم المشاركة : 10 (permalink)
معلومات العضو
 
الصورة الرمزية ozix
 

 

 
إحصائية العضو





ozix غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
ozix is on a distinguished road

افتراضي رد: طرقي الخاصه لرفع الشيل على السيرفر


niiiiice

   

رد مع اقتباس
قديم 11-27-2014, 02:32 PM   رقم المشاركة : 11 (permalink)
معلومات العضو
 
الصورة الرمزية broc1
 

 

 
إحصائية العضو







broc1 غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
broc1 is on a distinguished road

افتراضي رد: طرقي الخاصه لرفع الشيل على السيرفر


مشكورررر

   

رد مع اقتباس
قديم 11-27-2014, 03:15 PM   رقم المشاركة : 12 (permalink)
معلومات العضو
 
الصورة الرمزية pmoutrib
 

 

 
إحصائية العضو






pmoutrib غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
pmoutrib is on a distinguished road

افتراضي رد: طرقي الخاصه لرفع الشيل على السيرفر


merciiiiiiiiiiiiiiiiiiiiiiiiiiiii

   

رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)


تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
اريد طريقة لرفع الشيل لمنتدي مغلق فيه التسجيل شريف ديار جـــ'ابات العناكــ'ب 0 08-16-2010 03:36 PM
اريد طريقة لرفع الشيل اليمنتدي مغلق فيه التسجيل شريف ديار جـــ'ابات العناكــ'ب 0 08-16-2010 03:34 PM
اريد طريقة لرفع الشيل لمنتدي مغلق التسجيل شريف ديار جـــ'ابات العناكــ'ب 2 08-09-2010 03:24 PM
اريد طريقة لرفع الشيل الي منتدي مغلق التسجيل شريف ديار جـــ'ابات العناكــ'ب 0 08-07-2010 02:41 PM
أرفع شل بيرل على السيرفر ومو شغآل ؟ iQ-t3rR01st جـــ'ابات العناكــ'ب 2 04-17-2010 04:45 AM


الساعة الآن 05:30 PM


[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0