التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام



العودة   :: vBspiders Professional Network :: > [ ::. الـقرصـنـة والأختراق ~ The Hidden World Of Hackers .:: ] > قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات

 
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 10-06-2012, 09:41 PM   رقم المشاركة : 1 (permalink)
معلومات العضو
 
الصورة الرمزية Spiral
 

 

 
إحصائية العضو








Spiral غير متواجد حالياً

إرسال رسالة عبر MSN إلى Spiral

 

 

إحصائية الترشيح

عدد النقاط : 10
Spiral is on a distinguished road

Talking [+] Getting Reseller For Specified Site in cPanel X


اقتباس
المشاركة الأصلية كتبت بواسطة T H E M A N
سلام عليكم :p

اخباركم lol

مش عارف امان العرب صار حلو .. ولا لاني رجعت فيه هههه hihhhi

فكرتنا اليوم تختص بلوحة السي بانل 2082

في نظام السي بانل هنالك صلاحيات في منها يوزر ويتحكم بنفسه
وفي كمان ريسيلر يتحكم بغيره ويقدر يضيف ويعدل المواقع

لكن في بعض الاحيان بتواجهنا مشكلة بيكون الهدف مثلا موقع
كل صفحات html ومافيه اي سكربت php , perl
لهيك ما رح نستفيد كتير من خاصية الـ Symlink
لذلك رح نبحث عن الريسيلر اللي قام بانشاء هذا الموقع ونخترقه lol

ونعدل الموقع w39

طيب السوال اللي يطرح نفسه كيف نقدر نعرف الريسيلر ؟؟
مع العلم ممكن يكون 100000 ريسيلر ع السيرفر بس كيف نعرف ريسيلر الهدف

بكل بساطة اول شي رح يلزمنا يوزر الهدف لنفترض انه
b0x
والريسيلر يوزره
sec4ever

طبعا في ملف بيكون حافظ اليوزرات مع الريسيلرات اللي انشأتها بهذا الشكل

reseller:user
ويكون في مثالنا كده
sec4ever:b0x

طيب وين هيدا الملف ؟؟
الملف بيكون بالمسـار التالي

كود:
/etc/trueuserowners


طيب نتوصل للمسة اخيرة
رح نستخدم grep حتى نوفر على نفسنا البحث ونستخدم الامر التالي

كود:
cat /etc/trueuserowners | grep user


مع استبدال اليوزر نيم باليوزر الخاص فينا اللي هو b0x

كود:
cat /etc/trueuserowners | grep b0x


ورح نلاقي الريسيلر .. lol

بعد ما لقيناه كيف نجيب الريسيلر خاصة اذا ما كان مركب سكربت دعم متل WHMCS , Hostbill , ZuhahaSystem =))

الحل بسيط انك تجيب اكسس عليه يعني شل وتبحث عن ملف
كود:
.my.cnf


وهيدا الفايل بيكون فيه اليوزر والباس للسي بانل الخاص بالريسيلر ومنها ممكن نخترق

بالعادة بيكون مساره

كود:
/home/user


في كمان طرق اخرى متل طريقة تعديل البريد الخاص بعملية استرجاع السي بانل .. ومرات باس الكونفك لاي سكربت php بيكون باس السي بانل نفسه او يكون باسورد الروت :p

الطريقة بسيطة وسهلة ونزلتها مرة في ترياق ;)
وان شاء الله اللي جاي احلا

سلام ناو




منقول


F+D Getting Reseller For Specified Site in cPanel X

التوقيع

J0rd4n14n/.

 

   

رد مع اقتباس
 

مواقع النشر (المفضلة)


تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

الانتقال السريع


الساعة الآن 04:00 AM


[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0