:: vBspiders Professional Network ::

:: vBspiders Professional Network :: (http://www.vbspiders.com/vb/index.php)
-   جـــ'ابات العناكــ'ب (http://www.vbspiders.com/vb/forumdisplay.php?f=343)
-   -   [مشكلة] مساعدة في رفع الشل من فضلكم 2 (http://www.vbspiders.com/vb/showthread.php?t=61802)

dz.29 04-09-2012 11:50 PM
مساعدة في رفع الشل من فضلكم 2
 
سلام عليكم اولا اعرف انه مخالف لانني كررت الموضوع لكن انا محتاج حل اخوتي الكرام

لقد جربت بعض الدوركات من المنتدى الكريم

وقد حصلة على بعض المواقع التي تحتوي ثغرات مراكز الرفع

انا مبتدا في عالم اختراق المواقع
اريد طريقة رفع الشل بواسطة الثغرات

لقد قمت بتغيير امتداد الشل لكن لم يحدث اي شىء لقد حملها الموقع لكن لم تضهر

انا اتضر اخوتي من فضلكم


ادا امكن اخوتي جربوا رفع الشل على موقع منها


ثغرة تمكنك من رفع الملفات

هل هي الدوركات المستعملة اخوتي

((دورك لقرآئة الملفآت + رفع الملفآت))
inurl:bigdump.php
((ثاني دورك لمعرفة معلومات القآعدة))
inurl:dump/bigdump.php '*'@'localhost'


((دوركآت خاصة لرفع الشل مبآشرة ))
inurl:WebFileBrowser.php
inurl:wfb.php

غيرة امتداد الشلات الى SQL و JPG

لكن الشلات لم تضهر

وشكرا

دام علاء العماد 04-10-2012 01:22 AM
رد: مساعدة في رفع الشل من فضلكم 2
 
و عليكم السلام ورحمة الله

حياك الله يا أخي الكريم

سأشرح لك الأمر بإختصار

قد نتمكن في بعض الأحيان من رفع شيل بإمتداد معين من خلال مركز لرفع الملفات بشرط أن يكون السكريبت مصاب فعلا ، أحيانا تكون نتائح الدوركات التي نضعها غير دقيقة ، حيث نعثر على موقع يستخدم ذلك السكريبت و لكننا لا نتمكن من رفع الشيل و هذا لعدة أسباب ، من بينها أن نسخة السكريبت المستخدم ليست هي نفس النسخة المصابة بالثغرة ، أو أن نسخة السكريبت مطابقة للنسخة المصابة بالثغرة و لكن تم ترقيع الثغرة فيها

عندما قمت بوضع الدوركات التي وضعتها في موضوعك هذا ، ظهرت لي مواقع عليها سكريبتات رفع الملفات و لكن هذه السكريبتات لا تعمل حتى و إن قمت بمحاولة رفع صورة عادية و لست أعلم ما السبب ، إن كان للعمر بقيمة سأشرح لك طريقة رفع الشيل على أحد السكريبتات المصابة في وقت لاحق يا أخي الطيب

dz.29 04-10-2012 01:34 AM
رد: مساعدة في رفع الشل من فضلكم 2
 
بارك الله فيك اخي
ادا ما العمل

خالد سعودي 04-10-2012 02:25 AM
رد: مساعدة في رفع الشل من فضلكم 2
 
اخي الكريم انا بحث في السكريبت حول اقراء ملف config او مثل ملفات wp-pass.php .wp-mail.php_wp-admin
تطلع صفحة بيضاء ؟ خطاء حولت رفع ملف ولكن لايقبل ممكن تم ترقيه السكريبت لا بحث كثير فيها
ممكن تحصل موقع ليش لا لكن انا عتقد انها تم ترقية الكثيرمن السكريبت وانا مرعلي قبل شهرين تقريبا منزل واحد الموضوع في المنتدي والله ماتذكر
نعم هنا الموضوع او شبية له http://www.vbspiders.com/vb/t59056.html

دام علاء العماد 04-10-2012 03:41 AM
رد: مساعدة في رفع الشل من فضلكم 2
 
اقتباس:
بارك الله فيك اخي
ادا ما العمل
و فيك بارك يا أخي الكريم

الحل هو أن تبحث في مواقع السكيوريتي عن ثغرة رفع الملفات ، ثم تضع الدورك الموجود في شرح إستغلال الثغرة و ستنجح في رفع الشيل إن شاء الله في الكثير من المواقع ، و حبذا لو كانت الثغرة حديثة لأن فعاليتها تكون أكبر

MO3ETH 04-10-2012 04:15 PM
رد: مساعدة في رفع الشل من فضلكم 2
 
السلام عليكم أخي ممكن تجرب خداع مركز التحميل بأداة tamper Data

vpn_31 04-11-2012 06:51 AM
رد: مساعدة في رفع الشل من فضلكم 2
 
ألسلام عليكم شوف ياغالي
اولا عليك تثبيت اداة Http Headers
وهي اضافة بل فايرفوكس
ثانيا روح مواقع سيكيوريتي مثل
exploit-db.com
ثم روح لخانة البحث
ولمسار هو
exploit-db.com/search
ضع بأول خانة مثلا
Upload
ام
Upload Shell
ام اسم اي سكريبت بدك تبحث لو لها ثغرات
عمل اداة Http Header
عملها هام للغاية حيث تمكنك من رفع شلك وتغير امتداده
نبش شرح للأداة لو مالقيت بعيوني بساوي لك شرح
بالله
Vpn

dz.29 04-13-2012 07:00 PM
رد: مساعدة في رفع الشل من فضلكم 2
 
بارك الله فيكم على الردود


الساعة الآن 11:30 PM


[ vBspiders.Com Network ]


SEO by vBSEO 3.6.0