التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام



العودة   :: vBspiders Professional Network :: > [ ::. الـقرصـنـة والأختراق ~ The Hidden World Of Hackers .:: ] > SQL قواعد البيانات

إضافة رد
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 06-14-2010, 06:55 PM   رقم المشاركة : 1 (permalink)
معلومات العضو
KaLa$nikoV
VBSPIDERS TEAM

#~VoLc4n0~#

 
الصورة الرمزية KaLa$nikoV
 

 

 
إحصائية العضو







KaLa$nikoV غير متواجد حالياً

إرسال رسالة عبر MSN إلى KaLa$nikoV

 

 

إحصائية الترشيح

عدد النقاط : 11
KaLa$nikoV is on a distinguished road

افتراضي تحويل الاسكيول ال lfi ورفع الشل بدون into outfile


السـلام علـيكم ورحمة الله وبركاته

كيفكم اخواني ان شـاء الله بخيـر

لاحظنا كثرة النقاشات والردود حول هذه الطريقة اللي هي كما تكلمت عنها بتوقيعي من شهرين

SQl to Lfi To Upload Shell


سأشـرح بهذ! الموضوع الطريـقة + طرق التخطـي

كلـنا عرفنا الان طريقة رفع شيل من ال LocaL FiLe Include

وانا طورت الفكرة من شهرين الى رفع الشيل من ال SQL طبعا ما كنت بحط الطريقة

لكن الدافع هو ان الكثـير طلبني بها ومش رح افشـل احد

الطريـقة كتابيا مع شرح اثبات فعاليتها كتابيا

والفيديو جاهز برفعه ليلا لما اكون على جهازي بأذن الله

اول شي طريقتي تحتاج متصفح

firefox

ولا تحتاج اداة mozilla sniffer

بل هي تعتمد على Tamper Data

رح اشرح ليش تعتمد على ال Tamper Data

بأختصـار لانه التامبر داتا تقوم بوضع كود الابلود بالهيدر

ورح تشوفون هالـشيء انها افضـل بالنسبة لهالطريقة

اولا كلنا نعرف امر Load_file('/')

وهو دالة مثل باقي الدوال بال SQL وظيفته نقرأ منه الملفات

ليش نستخدم امر Load_file('/')

على خلاف مثل ما ذكرنا الاخ The Inject0r

انا اقولك ليش لانه احيـانا الحقـن يتم بسكريبت بالموقع مثـال

www.site.com/BlaCK CobRa/index.php?w=7

طبعا هنا الحقن يتم بالسكـريبت وليس بالموقع

لذلك الاخ انجكتور لما قالنا نحط مكان العامود المصـاب كانت خطأ

لانه كل الاعضاء اجا لهم الخطأ كذ! مثـال

../../../../proc/self/enveron

لهيك الخطأ اجا

ونحتاج لتطبيق الامر من البوبليك للموقع

ولهذ1 استعملنا امر Load_file('/') لانه رح يطبق لنا من البوبليك وبالتالي نجاح الفكرة

رح يجي حد يقول لي الماجيك كوتس يا بلاك وش نسوي معه

اقولك لحظة ياخوي

الماجيك كوتس تخطيه سهل جدا مجرد انه نشفر الامر رح نتخطى الماجيك كوتس

والتشفـير تقدر تشفر ببرنامج Coder او بالهيكس اللي تبيه

بالنسبة لاخوي انجكتور فكرتك حلـوة لكن ينقصها التطوير

هذه هي العقبات الممكن انها تواجهك الماجيك كوتس او انه السكريبت مصـاب

الجزء الثـاني من الموضوع

بعد ما قرأنا الملف وتخطيـنا العقبـات

نشغل اداة ال Tamper Data

ونحط كود فورم الرفع

اللي رح ارفقه بالموضوع

ورح يتم اضافة مكان للرفع نختار الرفع ونرجع نحط الكود ويقلك upload succefully

الان رح اشرح جزء مهم جدا جدا جدا

في ناس رح تقلي جربنا الامر وما اشتغل طلعت لنا نفس المشكلة اقلك لحظة

لو السكريبت هو بعد البوبليك تماما

يبقى الامر هيجي كذ!

كود PHP:
Load_file('/../../proc/self/environ/ 
ومبروك علـيك

الفكرة ناجحة 100% وانا اعمل عليها من شهرين

ولو حد عنده اي تعليق رح اجاوبه عليه بكل صدر رحب

بالاخيـر بعد ما يتم رفع الفيديو رح الكل يتأكد من الفكرة

ارجو حفظ الحقوق فالكل يعرف ان الفكرة فكرتي

ملاحظة : انا فخور اني فتحت عيون كثـير من الاعضاء على اشياء موجودة ومو منتبهين لها

الاهداء :

egy-sn!p3r اعجبني النقاش معك ونزلتها لعيونك ولعيون الشباب
Mr.SaFa7
Mn7os
Evil-Cod3r
The Inject0r
SadHacker
طالب متحمس
ابو الجازي
H3x.Hacker
سفاح العنزي

بالاخيـر تحيـاتي لكل اعضاء امان العرب ومتقبل اي انتقاد بصدر رحب
وارجو انه اقدر اعدل على الموضوع لوقت اقدر ارفع الفيديو

تحيـاتي
اقتباس
المشاركة الأصلية كتبت بواسطة ..::BlaCK CobRa::..
منقول عنه




jp,dg hghs;d,g hg lfi ,vtu hgag f],k into outfile

التوقيع



هل سأعود يوما
ام هي نهايه الطريق !!
إلهيْ ’ / أبدل عُسَرِنا يسُراً


لا تنسونا من دعائكم







سبحان الله والحمدلله ولا اله الا الله والله اكبر
fb.com/groups/VoLc4n0/
volc4n0@hotmail.com

 

   

رد مع اقتباس
قديم 06-14-2010, 06:58 PM   رقم المشاركة : 2 (permalink)
معلومات العضو
KaLa$nikoV
VBSPIDERS TEAM

#~VoLc4n0~#

 
الصورة الرمزية KaLa$nikoV
 

 

 
إحصائية العضو







KaLa$nikoV غير متواجد حالياً

إرسال رسالة عبر MSN إلى KaLa$nikoV

 

 

إحصائية الترشيح

عدد النقاط : 11
KaLa$nikoV is on a distinguished road

افتراضي


السلام عليكم ....
كيف حالكم شباب ان شاء الله بخير ....
اليوم ساعطيكم هديتين ... طريقه اول مرة تنزل بالسوق والفضل لله ... رفع الشل عن طريق ثغرة اسكيول عن طريق قراءة ملف /proc/self/environ ...
حنتلكم بالشرح بالخطوات وحعطيكم مثال افتراضي واذا بدكم وما فهمتو بشرح فيديو مع شل ايضا وهو الهديه الثانيه ...

المتطلبات:
اولا :
Mozilla Sniffer
اي شل تجي عليه ايدك وشل الرفع مرفق ...
ثانيا:
موقع مصاب بالاسكيول يسمحلك بعرض البيانات لل proc/self/environ ومصاب باسكيول ...
الطريقه :
بعد احضار الاسكيول بالموقع نقوم فقط بقراءة او بالاحرى استعراض ملف /proc/self/environ مثل ما كنا نستعرض مثلا كود ال xss في ثغرات xfs ... فقط ضع مكان الرقم المصاب /proc/self/environ مع مراعاة مساره يعني راعي وجود ../../../ حسب المسار اللي انت عليه ...
قبل الوضع يجب تشفيرها كالتالي :
CHAR(46,46,47,46,46,47,46,46,47,46,46,47,46,46,47, 46,46,47,46,46,47,46,46,47,46,46,47,112,114,111,99 ,47,115,101,108,102,47,101,110,118,105,114,111,110 )

طبعا مثل ما قلتلكم لا تنسو ../../ ..........
بعدين نشغل السنفر بعد الضغط على انتر ...
تغير اليوزر اجنت (user agent ) او اي متغير يتم استعراضه يعني مش ضروري تلزم نفسك بهذا المتغير .... واضغط submit >>>انتظر قليلا حتى يتم استعراض ملف الرفع
حمل الشل الخاص بك وتنساش انو لازم ترجع تغير ال user agent الى ملف الرفع الخاص بك ...
بعد الانتهاء من الرفع انتقل الى رئيسيه الموقع ولاحظ وجود شلك ومبرووووك عليك ...

هذا شرح فيديو لكم اخواني .. واتمنى لكم مشاهدة ممتعه ان شاء الله .. (عفكرة الفيديو عامله وانا ميت نعس يعني الله يستر ) ...

http://www.mediafire.com/?mjy1noy2moy

رجاء خاص حاولو تحفظو الملف عندكم لاني ما احتفظ بشروحاتي عندي ...


ملاحظه /: في بعض الاحيان لا تعمل نظرا لوجود بعض المعوقات وانتم عارفينها ..

هذه الطريقه حصريه مني انا The Injector وان شاء الله الحقوق محفوظه مع سماح النقل لافادة اخواننا بوجود الحقوق (والله شهيد عليكم )

اهداء الى كل مسلم والى كل شخص لا يحتفظ ببرايفت على اخوانه ... وانتظروا مفاجاه بتقسم الظهر ههههه قريبا ان شاء الله .. ادعلولنا واي استفسار حطه وان شاء الله نشوف ايش الخلل ...
سلاموووز

اقتباس
مشاهدة المشاركة المشاركة الأصلية كتبت بواسطة THE INJECTOR
منقول عنه

المرفقات
http://www.4shared.com/file/vZeJYFl4/1_online.html
التوقيع



هل سأعود يوما
ام هي نهايه الطريق !!
إلهيْ ’ / أبدل عُسَرِنا يسُراً


لا تنسونا من دعائكم







سبحان الله والحمدلله ولا اله الا الله والله اكبر
fb.com/groups/VoLc4n0/
volc4n0@hotmail.com

 


التعديل الأخير تم بواسطة KaLa$nikoV ; 06-15-2010 الساعة 12:55 AM.

   

رد مع اقتباس
قديم 06-14-2010, 07:00 PM   رقم المشاركة : 3 (permalink)
معلومات العضو
KaLa$nikoV
VBSPIDERS TEAM

#~VoLc4n0~#

 
الصورة الرمزية KaLa$nikoV
 

 

 
إحصائية العضو







KaLa$nikoV غير متواجد حالياً

إرسال رسالة عبر MSN إلى KaLa$nikoV

 

 

إحصائية الترشيح

عدد النقاط : 11
KaLa$nikoV is on a distinguished road

افتراضي


بصراحه الطريقه فعاله وانا جربتها مع فلاش قبل شيء شهر smilies2

وكلاهم يشرح نفس الطريقه لكن الاسلوب اختلف

ولكن ان ما اشتغلت طريقت واحد منهم = ما رح تشتغل الطريقه مع الثاني :]


السبب اعتماد كلاهما ع نفس المبدء

بصراحه انهم مبدعين وحبيت انقل شرحهم حتى الكل يستفيد
وباقرب فرصه نشرحه لكم صوت وصوره

تحياتي
VoLc4n0
KaLa$nikoV t34m

التوقيع



هل سأعود يوما
ام هي نهايه الطريق !!
إلهيْ ’ / أبدل عُسَرِنا يسُراً


لا تنسونا من دعائكم







سبحان الله والحمدلله ولا اله الا الله والله اكبر
fb.com/groups/VoLc4n0/
volc4n0@hotmail.com

 


التعديل الأخير تم بواسطة KaLa$nikoV ; 06-14-2010 الساعة 10:05 PM.

   

رد مع اقتباس
قديم 06-14-2010, 09:40 PM   رقم المشاركة : 4 (permalink)
معلومات العضو
D-GhosT s3cur!Ty-Z
::. Moderators .::
 
الصورة الرمزية D-GhosT s3cur!Ty-Z
 

 

 
إحصائية العضو







D-GhosT s3cur!Ty-Z غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
D-GhosT s3cur!Ty-Z is on a distinguished road

افتراضي


ابدااااااااااااااااااااع نحو القمة

التوقيع

Palastine 4ever



يرجى من الاخوة الكرام الاطلاع على قوانين الشبكة
لكي تكون لك مشاركة رائعة مع الشبكة


http://www.vbspiders.com/vb/t71973.html

 

   

رد مع اقتباس
قديم 06-14-2010, 09:55 PM   رقم المشاركة : 5 (permalink)
معلومات العضو
 
الصورة الرمزية Zero
 

 

 
إحصائية العضو








Zero غير متواجد حالياً

إرسال رسالة عبر MSN إلى Zero

 

 

إحصائية الترشيح

عدد النقاط : 10
Zero is on a distinguished road

افتراضي


[align=center]Good Man

Volc4no you Are bst[/align]

التوقيع

[align=center]بسم الله الرحمن الرحيم

الحمدلله والصلاة والسلام على رسول الله وعلى آله وصحبه أجمعين

السلام عليكم ورحمة الله وبركاته

تعرف على رسول الله صلى الله عليه و سلم

http://up.a7bk-a.com/img2/RW274799.gif

http://sphotos.ak.fbcdn.net/hphotos-..._7423821_n.jpg

http://www.outlookskates.com/Sticker...lieSCANDAL.gif
---------------

[/align]

 

   

رد مع اقتباس
قديم 06-14-2010, 11:14 PM   رقم المشاركة : 6 (permalink)
معلومات العضو
 
إحصائية العضو





kira of morocco غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
kira of morocco is on a distinguished road

افتراضي


مشكوريييييييييييين على الابداع بس ناقص المرفقات

   

رد مع اقتباس
قديم 06-15-2010, 03:00 PM   رقم المشاركة : 7 (permalink)
معلومات العضو
 
الصورة الرمزية Dr.NaNo
 

 

 
إحصائية العضو







Dr.NaNo غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
Dr.NaNo is on a distinguished road

افتراضي


بارك الله فيك يامان واصل تميزك ..
وننتظر الفيديو .. لكي ، نرى بإستمتااع .. .

بالتوفيــق

التوقيع

http://www.vbspiders.com/vb/t61978.html

 

   

رد مع اقتباس
قديم 06-15-2010, 03:16 PM   رقم المشاركة : 8 (permalink)
معلومات العضو
 
الصورة الرمزية NeTCaT-Ma
 

 

 
إحصائية العضو








NeTCaT-Ma غير متواجد حالياً

إرسال رسالة عبر MSN إلى NeTCaT-Ma

 

 

إحصائية الترشيح

عدد النقاط : 10
NeTCaT-Ma is on a distinguished road

افتراضي


إبداع x إبداع
تحياتي

التوقيع

mode : off
I Will Be Back Soon
القرآن الكريم

 

   

رد مع اقتباس
قديم 06-19-2010, 05:26 PM   رقم المشاركة : 9 (permalink)
معلومات العضو
 
الصورة الرمزية bigboss19
 

 

 
إحصائية العضو






bigboss19 غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
bigboss19 is on a distinguished road

افتراضي


thhhhanks

   

رد مع اقتباس
قديم 06-24-2010, 08:31 PM   رقم المشاركة : 10 (permalink)
معلومات العضو
 
إحصائية العضو








abdoufeat50cent غير متواجد حالياً

إرسال رسالة عبر AIM إلى abdoufeat50cent إرسال رسالة عبر MSN إلى abdoufeat50cent إرسال رسالة عبر Yahoo إلى abdoufeat50cent إرسال رسالة عبر Skype إلى abdoufeat50cent

 

 

إحصائية الترشيح

عدد النقاط : 10
abdoufeat50cent is on a distinguished road

افتراضي


مشكور على الشرح طريقة جآآآآآآآآآىمدة ربي يوفقك اخي

التوقيع

[align=center]Skype=====>abdelatif600
a012
Ok[/align]
x.B.H.A-Dz!
:cry[1]:
Dz/48 Hackers

 

   

رد مع اقتباس
قديم 07-06-2010, 11:57 PM   رقم المشاركة : 11 (permalink)
معلومات العضو
 
الصورة الرمزية wanted1010
 

 

 
إحصائية العضو






wanted1010 غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
wanted1010 is on a distinguished road

افتراضي


انا مبتدا
اخي volcano فارجوك ان تضع شرح فيديو لانك الصراحة مدهشني

وعندي زمان احوس كيف ارفع شل من sql

;+++ تقييييم

   

رد مع اقتباس
قديم 07-24-2010, 10:46 PM   رقم المشاركة : 12 (permalink)
معلومات العضو
 
إحصائية العضو








Master vbspiders غير متواجد حالياً

إرسال رسالة عبر Yahoo إلى Master vbspiders

 

 

إحصائية الترشيح

عدد النقاط : 10
Master vbspiders is on a distinguished road

افتراضي


[align=center][align=center]شكرا على الشرح بارك الله فيك...
جاري التجربة
تحياتي[/align]
[/align]

التوقيع

^_^



 

   

رد مع اقتباس
قديم 08-01-2010, 10:41 PM   رقم المشاركة : 13 (permalink)
معلومات العضو
 
الصورة الرمزية dz-fox
 

 

 
إحصائية العضو






dz-fox غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
dz-fox is on a distinguished road

افتراضي


[align=center]مبدععععععععععععع يا فولكانو[/align]

   

رد مع اقتباس
قديم 08-02-2010, 02:42 AM   رقم المشاركة : 14 (permalink)
معلومات العضو
 
إحصائية العضو





michel scofeld غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
michel scofeld is on a distinguished road

افتراضي


[align=center]مشكووور اخوي وبيض الله وجهــك ...
منتظرين من زمان هذا الشرح ..
ياليت ترفع الفيديو مافهمت شي والله

[/align]

   

رد مع اقتباس
قديم 08-12-2010, 01:55 AM   رقم المشاركة : 15 (permalink)
معلومات العضو
 
الصورة الرمزية hack!n9
 

 

 
إحصائية العضو





hack!n9 غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
hack!n9 is on a distinguished road

افتراضي


في نتضار شرح خاص بك يا بطل شبكة ^^

   

رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)


تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
بعد البرايفت : شرح تخطي الجافا سكربت ورفع الشل .. no-priv8 KaLa$nikoV قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات 14 05-20-2016 07:08 PM
موقع شيعي جاهز للدعس ورفع الشل aircrack -ng SQL قواعد البيانات 47 12-29-2010 10:18 PM
هل ممكن التحايل على سكربت رفع الصور الشخصية في منتديات الفي بي ورفع الشل MOON14 جـــ'ابات العناكــ'ب 4 09-14-2010 02:18 AM
طلب شرح ايجاد ثغرة على سيرفر ورفع الشل ZaIdOoH HackeR جـــ'ابات العناكــ'ب 6 06-15-2010 11:57 PM


الساعة الآن 03:27 AM


[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0