روميو
¨°•√♥صاحب الموقع♥√•°¨
عدد المساهمات : 851
نقاط : 2176
تاريخ التسجيل : 06/07/2011
 |  موضوع: يلا شباب ادخلو اختراق اى موقع  الإثنين سبتمبر 05, 2011 10:47 am | |
| بسم الله نبدأ
لنفترض تبغى تخترق هذا الموقع [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
ورحت للموقع وشفة السكربتات الي عليه
فرضا لقية منتدى vb فقط وجربة كل الثغرات الي تعرفها
وطلعت مرقعه كلهاا
سؤال :هل هذا يعني ان تنسى الموقع خلاااص وتفقد الأمل في اختراقه؟
الجواب : هو لا بل ألف لاا
عزيزي القارئ اليأس شيله من راسك نهائي في عالم الهكر
طيب الحل ينوفه ايش؟
الحل هو انك تشوف كل المواقع على السيرفر
استحالة استحالة ان مايكون احدها مصاب بثغره
هذا اذا مكان السيرفر بنفسه مصاب !!
سؤال: نوفه كيف اعرف المواقع على السيرفر
وبعد ما اعرفها كيف اوصل للموقع المراد! ؟؟؟؟؟؟؟
الجواب : ركز معاي بشرح وبتفهم كل حاجه
اول خطوه طلع أيبي الموقع
وهذا برنامج بسيط مع الشرح
- اكتب عنوان الموقع مثل مابصوره
2- اضغط على Get ip
=هي النتيجه أيبي الموقع
الأن بعد ماعرفنا الأيبي توجه الى العنوان التالي
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
واربط الأيبي مع الموقع
بنهايه يكون كذا
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
علما بأن 127.0.0.1 أيبي الموقع المستهدف
الأن مثل منتو شايفين ضهرة امامنا كل المواقع على السيرفر
حلووووو
الأن خذ كل موقع وجرب عليه كل الثغرات الي تعرفها
إلا ان تتمكن من رفع shell على احد المواقع
الأن بنشرح كيفية اضهار جميع يوزرات المواقع على السيرفر
+ كيفية الوصول الا الموقع المطلوب !!!!
التطبيق الأن بيكون على شل ch99
لأضهار يوزرات المواقع
اكتب الأمر هذا في سطر الأوامر
etc/passwd
الناتج
جميل جدا جدا
ابحث عن يوزر الموقع المطلوب ولنفرض هذا هذا هو يوزر الموقع
sevede
الأن رح ننتقل للموقع المطلوب اختراقه عن طريق اليوزر!
لنفرض اننا على هذا الموقع
واليوزر هوا nadjaros
استبدل اليوزر بيوزر الموقع المطلوب اختراقه
الي هو فرضا sevede
يعني بشكل نهائي بعد استبداله بيكون كذا
الأن اضغط Go
النتيجه بتكون دخولك للموقع المطلوب الي مالقينا عليه ثغره بلأول !!!!!!
مبروك عليك الموقع !!! احلى index =احلى اختراق
***********************************************
في موضوعنا هذا رح نضع كل الأحتمالات
اول مشكله يمكن تواجهك عدم تمكنك من قرائة
etc/passwd
هل هذا يعني كل الي شرحناه فوق من كيفية الحصول على اليوزر ووووو
مامنه فايده؟
الجواب هو لااا
في اكثر من طريقة ورح اشرح كيفية الحصول على اليوزر
من ثغرة الـphp الي طارة بسببها موقع وسيرفرات لخطورتها
رابط التحميل بأخر الموضوع
بعد تحميل السكربة وفك الضغط ورفعه على الموقع
نفذ الأمر التالي
مباشره بعد رابط السكربة مثال
file=/etc/passwd؟[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
الموقع هو [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
الأمر هوfile=/etc/passwd؟
الناتج بيكون
بعد الحصول على اليوزر كمل الشرح الي فوق
الأن تخطينا اول مشكله الي ممكن تواجه الكثير
الأن في مشكله ثانيه احتمال تواجهك !!!!
الي هي safemode on
السيف مود شغال
طيب والحل؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟
الحل الي اعرفه ان ثغرة الـ php تقدر منها تقرأ كونفج المنتدى !@!
سؤال: اولا كيف اقرأ ملف الكونفج وايش استفيد منه بعد القرأئه؟
الجواب: لقرأة ملف الكونفج
احصل على يوزر الموقع اولا
ثانيا
اكتب
file="/home/NooFa/public_html/vb/includes/config.php?
مباشرة بعد عنوان السكربةnn.php
علما بأن Noofa هو يوزر الموقع الأفتراضي
بعد قرأة ملف الكونفج ضهر امامنا يوزر وباسورد قاعدة بيانات المنتدى
بعد الحصول على المعلومات . اختراق المنتدى بقي عليه ثواني معدوده.
قرأة موضوع قبل فتره كاتبه يقول (يليت شرح لثغرة FORUMHOME)
رحة ابحث واقول في بالي ايش هذي الثغره الجديده الي بيتكلمون عنها!!!
وسئلة سوبر كريستال لووووول سمعة في هذه الثغره!!
قام يضحك قال هذي موثغره يهبلاا >>يمون عادي
قلة اسكت لتكمل الي يقصدونها كيفية وضع انديكس الأختراق منها عن طريق قاعدة البيانات جواب نعم
يليتني ذاكره اسم العضو !@!
لأنها شرحة خصيصا له اولا والي بسببه خلاني اكتب الجزء الثاني من الموضوع مشكلة السيف مود ووو
المهم نكمل موضوعنا
بعد الحصول على معلومات الكونفج من يوزر وباسورد
مباشرة ارفع أي سكربة يتصل بقاعدة البيانات
وشرحنا بيكون على السكربة الروسي RST
بعد ادخال البيانات واكمال الخطوه رقم 3
رح تضهر عندك كل قواعد البيانات على السيرفر
ابحث عن المنتدى المطلوب وفي الصوره شرح افتراضي
بعد اختيار القاعده المطلوبه والدخول لها
رح تضهر امامك كل الجداول
اختار جدول template
ابحث عن المنتدى المطلوب وفي الصوره شرح افتراضي
بعد اختيار القاعده المطلوبه والدخول لها
رح تضهر امامك كل الجداول
اختار جدول template
ابحث عن المنتدى المطلوب وفي الصوره شرح افتراضي
بعد اختيار القاعده المطلوبه والدخول لها
رح تضهر امامك كل الجداول
اختار جدول template
بعد الدخول ابحث عن FORUMHOME
اذا ملقيته في الصفحه الرئيسيه توجه للي بعدها
شوف الصوره
انتقل وانتقل وانتقل ليــــــــن تلاقي FORUMHOME
ومبروك عليك المنتدى بلا safemode on ولا خربوطه هنيئا لك احلى اختراق
تحياتى | |
|
سجاوي
¨°•√♥مشرفة منتدى الصور العامة ♥√•°¨
 عدد المساهمات : 208
نقاط : 212
تاريخ التسجيل : 08/09/2011
| | موضوع: رد: يلا شباب ادخلو اختراق اى موقع الخميس سبتمبر 08, 2011 8:05 am | |
| يسلمو خيو عاشت ايدك  | |
|
روميو
¨°•√♥صاحب الموقع♥√•°¨
عدد المساهمات : 851
نقاط : 2176
تاريخ التسجيل : 06/07/2011
| | موضوع: رد: يلا شباب ادخلو اختراق اى موقع الأحد سبتمبر 11, 2011 11:59 pm | |
| وايدج عيوني  | |
|
