![]() |
تحويل الاسكيول ال lfi ورفع الشل بدون into outfile السـلام علـيكم ورحمة الله وبركاته كيفكم اخواني ان شـاء الله بخيـر لاحظنا كثرة النقاشات والردود حول هذه الطريقة اللي هي كما تكلمت عنها بتوقيعي من شهرين SQl to Lfi To Upload Shell سأشـرح بهذ! الموضوع الطريـقة + طرق التخطـي كلـنا عرفنا الان طريقة رفع شيل من ال LocaL FiLe Include وانا طورت الفكرة من شهرين الى رفع الشيل من ال SQL طبعا ما كنت بحط الطريقة لكن الدافع هو ان الكثـير طلبني بها ومش رح افشـل احد الطريـقة كتابيا مع شرح اثبات فعاليتها كتابيا والفيديو جاهز برفعه ليلا لما اكون على جهازي بأذن الله اول شي طريقتي تحتاج متصفح firefox ولا تحتاج اداة mozilla sniffer بل هي تعتمد على Tamper Data رح اشرح ليش تعتمد على ال Tamper Data بأختصـار لانه التامبر داتا تقوم بوضع كود الابلود بالهيدر ورح تشوفون هالـشيء انها افضـل بالنسبة لهالطريقة اولا كلنا نعرف امر Load_file('/') وهو دالة مثل باقي الدوال بال SQL وظيفته نقرأ منه الملفات ليش نستخدم امر Load_file('/') على خلاف مثل ما ذكرنا الاخ The Inject0r انا اقولك ليش لانه احيـانا الحقـن يتم بسكريبت بالموقع مثـال www.site.com/BlaCK CobRa/index.php?w=7 طبعا هنا الحقن يتم بالسكـريبت وليس بالموقع لذلك الاخ انجكتور لما قالنا نحط مكان العامود المصـاب كانت خطأ لانه كل الاعضاء اجا لهم الخطأ كذ! مثـال ../../../../proc/self/enveron لهيك الخطأ اجا ونحتاج لتطبيق الامر من البوبليك للموقع ولهذ1 استعملنا امر Load_file('/') لانه رح يطبق لنا من البوبليك وبالتالي نجاح الفكرة رح يجي حد يقول لي الماجيك كوتس يا بلاك وش نسوي معه اقولك لحظة ياخوي الماجيك كوتس تخطيه سهل جدا مجرد انه نشفر الامر رح نتخطى الماجيك كوتس والتشفـير تقدر تشفر ببرنامج Coder او بالهيكس اللي تبيه بالنسبة لاخوي انجكتور فكرتك حلـوة لكن ينقصها التطوير هذه هي العقبات الممكن انها تواجهك الماجيك كوتس او انه السكريبت مصـاب الجزء الثـاني من الموضوع بعد ما قرأنا الملف وتخطيـنا العقبـات نشغل اداة ال Tamper Data ونحط كود فورم الرفع اللي رح ارفقه بالموضوع ورح يتم اضافة مكان للرفع نختار الرفع ونرجع نحط الكود ويقلك upload succefully الان رح اشرح جزء مهم جدا جدا جدا في ناس رح تقلي جربنا الامر وما اشتغل طلعت لنا نفس المشكلة اقلك لحظة لو السكريبت هو بعد البوبليك تماما يبقى الامر هيجي كذ! كود PHP: الفكرة ناجحة 100% وانا اعمل عليها من شهرين ولو حد عنده اي تعليق رح اجاوبه عليه بكل صدر رحب بالاخيـر بعد ما يتم رفع الفيديو رح الكل يتأكد من الفكرة ارجو حفظ الحقوق فالكل يعرف ان الفكرة فكرتي ملاحظة : انا فخور اني فتحت عيون كثـير من الاعضاء على اشياء موجودة ومو منتبهين لها الاهداء : egy-sn!p3r اعجبني النقاش معك ونزلتها لعيونك ولعيون الشباب Mr.SaFa7 Mn7os Evil-Cod3r The Inject0r SadHacker طالب متحمس ابو الجازي H3x.Hacker سفاح العنزي بالاخيـر تحيـاتي لكل اعضاء امان العرب ومتقبل اي انتقاد بصدر رحب وارجو انه اقدر اعدل على الموضوع لوقت اقدر ارفع الفيديو تحيـاتي اقتباس:
|
السلام عليكم .... كيف حالكم شباب ان شاء الله بخير .... اليوم ساعطيكم هديتين ... طريقه اول مرة تنزل بالسوق والفضل لله ... رفع الشل عن طريق ثغرة اسكيول عن طريق قراءة ملف /proc/self/environ ... حنتلكم بالشرح بالخطوات وحعطيكم مثال افتراضي واذا بدكم وما فهمتو بشرح فيديو مع شل ايضا وهو الهديه الثانيه :) ... المتطلبات: اولا : Mozilla Sniffer اي شل تجي عليه ايدك وشل الرفع مرفق ... ثانيا: موقع مصاب بالاسكيول يسمحلك بعرض البيانات لل proc/self/environ ومصاب باسكيول ... الطريقه : بعد احضار الاسكيول بالموقع نقوم فقط بقراءة او بالاحرى استعراض ملف /proc/self/environ مثل ما كنا نستعرض مثلا كود ال xss في ثغرات xfs ... فقط ضع مكان الرقم المصاب /proc/self/environ مع مراعاة مساره يعني راعي وجود ../../../ حسب المسار اللي انت عليه ... قبل الوضع يجب تشفيرها كالتالي : CHAR(46,46,47,46,46,47,46,46,47,46,46,47,46,46,47, 46,46,47,46,46,47,46,46,47,46,46,47,112,114,111,99 ,47,115,101,108,102,47,101,110,118,105,114,111,110 ) طبعا مثل ما قلتلكم لا تنسو ../../ .......... بعدين نشغل السنفر بعد الضغط على انتر ... تغير اليوزر اجنت (user agent ) او اي متغير يتم استعراضه يعني مش ضروري تلزم نفسك بهذا المتغير .... واضغط submit >>>انتظر قليلا حتى يتم استعراض ملف الرفع حمل الشل الخاص بك وتنساش انو لازم ترجع تغير ال user agent الى ملف الرفع الخاص بك ... بعد الانتهاء من الرفع انتقل الى رئيسيه الموقع ولاحظ وجود شلك ومبرووووك عليك ... هذا شرح فيديو لكم اخواني .. واتمنى لكم مشاهدة ممتعه ان شاء الله .. (عفكرة الفيديو عامله وانا ميت نعس يعني الله يستر ) ... http://www.mediafire.com/?mjy1noy2moy رجاء خاص حاولو تحفظو الملف عندكم لاني ما احتفظ بشروحاتي عندي ... ملاحظه /: في بعض الاحيان لا تعمل نظرا لوجود بعض المعوقات وانتم عارفينها .. هذه الطريقه حصريه مني انا The Injector وان شاء الله الحقوق محفوظه مع سماح النقل لافادة اخواننا بوجود الحقوق (والله شهيد عليكم ) اهداء الى كل مسلم والى كل شخص لا يحتفظ ببرايفت على اخوانه ... وانتظروا مفاجاه بتقسم الظهر ههههه قريبا ان شاء الله .. ادعلولنا واي استفسار حطه وان شاء الله نشوف ايش الخلل ... سلاموووز اقتباس:
http://www.4shared.com/file/vZeJYFl4/1_online.html |
بصراحه الطريقه فعاله وانا جربتها مع فلاش قبل شيء شهر smilies2 وكلاهم يشرح نفس الطريقه لكن الاسلوب اختلف ولكن ان ما اشتغلت طريقت واحد منهم = ما رح تشتغل الطريقه مع الثاني :] السبب اعتماد كلاهما ع نفس المبدء بصراحه انهم مبدعين وحبيت انقل شرحهم حتى الكل يستفيد وباقرب فرصه نشرحه لكم صوت وصوره تحياتي VoLc4n0 KaLa$nikoV t34m |
ابدااااااااااااااااااااع نحو القمة |
[align=center]Good Man Volc4no you Are bst[/align] |
مشكوريييييييييييين على الابداع بس ناقص المرفقات |
بارك الله فيك يامان واصل تميزك .. وننتظر الفيديو .. لكي ، نرى بإستمتااع .. لوول . بالتوفيــق |
إبداع x إبداع تحياتي |
thhhhanks |
مشكور على الشرح طريقة جآآآآآآآآآىمدة ربي يوفقك اخي |
انا مبتدا اخي volcano فارجوك ان تضع شرح فيديو لانك الصراحة مدهشني وعندي زمان احوس كيف ارفع شل من sql ;+++ تقييييم |
[align=center][align=center]شكرا على الشرح بارك الله فيك... جاري التجربة تحياتي[/align][/align] |
[align=center]مبدععععععععععععع يا فولكانو[/align] |
[align=center]مشكووور اخوي وبيض الله وجهــك ... منتظرين من زمان هذا الشرح .. ياليت ترفع الفيديو مافهمت شي والله [/align] |
في نتضار شرح خاص بك يا بطل شبكة ^^ |
الساعة الآن 04:03 AM |
[ vBspiders.Com Network ]