منتدى احلى الاوقات
منتدى احلى الاوقات
منتدى احلى الاوقات
هل تريد التفاعل مع هذه المساهمة؟ كل ما عليك هو إنشاء حساب جديد ببضع خطوات أو تسجيل الدخول للمتابعة.


اهلا وسهلا بكم في منتدى احلى الاوقات

 
الرئيسيةالبوابةأحدث الصورالتسجيلدخول

منتدى احلى الاوقات ::  منتدى البرامج والكمبيوتر
 

 شل ترياق العرب

اذهب الى الأسفل 
كاتب الموضوعرسالة
JOKER_IS_MAD
عضو نشيط
عضو نشيط
JOKER_IS_MAD


عدد المساهمات : 43
تاريخ التسجيل : 21/01/2010
العمر : 36
الموقع : الاردن

شل ترياق العرب Empty
مُساهمةموضوع: شل ترياق العرب   شل ترياق العرب I_icon_minitimeالثلاثاء فبراير 16, 2010 6:24 am
بسم الله الرحمن الرحيم
اليوم بيكون شرح على شل مطور من منظمة الكاسر الذهبي وترياق العرب

شلنا اليوم يتخطى السيف مود بنسبة 95 %

الشل فيه ثغرات الخوادم المعروفة وهي:

copy

tempnam

ini_restore

CURL

id

انتهى



كما تعرفون اغلب السيرفرات قفل ثغرات الخوادم وانت بالشل ماتقدر تتحرك يمين او يسار وتقول خلاص الدنيا تقفلت بوجهي لاء ياحبيبي تقدر باذن الله تقول ليش تابع معاي كيف تتخطى السيف مود



والان لدينا بالشل هذا ثغرة مصابه فيها اغلب السيرفرات بنسبه كبيره

وهي ثغرت sql

طريقة استثمارها

نفتح الشل عن طريق المفكره ونبحث عن هذي

///////////////////////////////
//
$mysql_use = "no"; //"yes" //
$mhost = "localhost"; //
$muser = "TrYaG_vb"; //
$mpass = "99080806"; //
$mdb = "cRiMiNaLNeT_vb"; //
//
///////////////////////////////

ركز معاي اكثر? الحين هذي هي معلومات كونفيق لاي سكربت ع السيرفر

لما ترفع شل على موقع وبغيت تقرأ ملفات او يوزرات المواقع او المواقع نفسها الي ع السيرفر بتقول ماقدر ؟

الحين تقرأ بنسبه95%

روح على اي سكربت ع نفس الموقع الي علية الشل لاي سكربت مثل البلوتوث او الالبوم او البطاقات او المنتديات او اي برنامج وابحث عن ملف الكونفيق للسكربت نفسه

وراح تحصل اسم القاعدة ويوزرها وباسورد واستبدلها بالتي باشل

المعلومات الي تحتاج الى تغير بالشل

$muser = "TrYaG_vb"; //
$mpass = "99080806"; //
$mdb = "cRiMiNaLNeT_vb"; //


الاخضر يوزر القاعدة

الاصفر باسورد

الابيض اسم القاعدة

وسوي حفظ

وعيش حياتك

الثغرة بالشل اسمها

read file SQL:

انتهـــــــــــــــــــــ ــى

الان بتقولون طيب شلون نقدر نقرأ مجلدات المواقع انت ياكريمينال نت قلت نقدر نقرأ ملفات المواقع واليوزرات بس طيب احنا نبي نقرأ مجلدات المواقع الي على السيرفر لانه اهم شيء

اقول طيب لاتزعلون يوجد طريقة نقدر نقرأ مجلدات المواقع

اكسبلويت مضاف للشل نقدر من خلاله نقرأ

الي هو

Exploit: break fucking safe-mode

الثغرة هذي مصابه فيها اغلب السيرفرات بعد مثل ثغرة SQL الي شرحنا فوق

بشرط يكون السيرفر oN

طيب الحين حصلنا على يوزر الموقع لاحدى المواقع الي على

السيرفر مثلا يوزر الموقع TrYaG

يعني بيصير الرابط كذا

/home/TrYaG/public_html

روح الان نفذ الامر

وتمتع باخترقات موفقة



الشل هذا من تطوير وتعريب منظمة الكاسر الذهبي وترياق العرب للقرصنه

والسلام عليكم ورحمة الله وبركاته
الرجوع الى أعلى الصفحة اذهب الى الأسفل
 
شل ترياق العرب
الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
منتدى احلى الاوقات ::  منتدى البرامج والكمبيوتر -
انتقل الى: