|
|
|||||||
| S'inscrire | FAQ | Top Statistics | Membres | Calendrier | Recherche | Messages du jour | Marquer les forums comme lus |
| securite Site Web PHP Remote File Inclusion ,telechargement VNC ,protection via Google ,shell c99 r57,hack site web,vulnerabilites,injection sql,buffer overflow,xss |
 |
|
|
LinkBack | Outils de la discussion |
Note: 
|
Modes d'affichage |
05/02/2008, 20h48
|
|||
|
|||
لتعامل مع الشيل وإعطاء الأوامر
السلام عليكم و رحمة الله و بركاته
نبدأ - حمل الشيل من الموقع التالي vous ne pouvez pas voir le lien [ enregistrez vous ici]]] -بواسطة طرق عديدة و ثغرات عديدة تجدونها في مواضيع لاحقة أرفع الشيل في الموقع المراد تفجيره -التطبيق الأن بيكون على شل ch99 لأضهار يوزرات المواقع اكتب الأمر هذا في سطر الأوامر etc/passwd الناتج هو نروح نختار أي يوزر مثلا لنفرض اننا على هذا الموقع واليوزر هوا nadjaros استبدل اليوزر بيوزر الموقع المطلوب اختراقه الي هو فرضا sevende يعني بشكل نهائي بعد استبداله بيكون كذا الأن اضغط Go النتيجه بتكون دخولك للموقع المطلوب الي مالقينا عليه ثغره بلأول !!!!!!  ياهكر أنت أخترقت الموقع إعمل ما شئت فالتعليمات أمامك في الشيل انتها الشرح :shiny: *************** فسويت هذا الموضوع عن البحث عن الشلات ( يعني شغله تفيد العجوزيه بالذات ) والمبتدئين إليكم البطاقة التقنية: لماذا الموضوع؟ إيجاد شلات جاهزة أو مستعملة من قبل و ذلك قصد تطبيق التقنيات التي يستجدها المبتدؤون خصو صا ( أنا طبعا منهم ) .. كما أنه في بعض الأحيان يكون من الصعب إيجاد الشلات عن طريق تطبيقات الثغرات (Web Applications بالخصوص) هدف الموضوع؟ تطوير تقنيات البحث و الإعتماد نسبيا على النفس فلا ننسى المثل الصيني: " لا تعطني السمكة بل علمني كيف أصطادها" ... الموضوع فقط لإبراز المنهجية فقط و الباقي على أصحابنا الأكفاء .. الوسائل ؟ G0Og|3 و طريقة البحث العملية + بعض إسكربتات الشلات المعروفة و غير المعروفة ( من يدري؟ قد تكون معروفة و أنت لست بدراية باستعمالها) ملاحظة مهمة جدا: أنا لست بصدد التشجيع على الإتكالية و الدعوة للإعتماد على شلات الغير أو نستغل جهود الأخر ... لا .. بل الموضوع أصلا لأسباب تعليمية و لتطبيق بعض المهارات التي أراها ضرورية لكل من يهوي عالم الهاكر..والناس اللي ما بيها حيل ترفع شل وتتدرب عليه لو اللي يريد شل يتعلم عليه المثال الأول: التعامل مع سكربت شل غير معروف الشل الذي سنبحث عنه معروف باسم c100 طبعا لم أستعمله من قبل لكن حانت الفرصة للتعرف عليه .. أولا نغير الإمتداد txt إلى html لكي نختلس كلمة البحث التي ستجرنا إلى نتائج مشابهة للشل  نفتح الملف ثم نعين كلمات البحث التي ستكون مناسبة و فعالة ... و إليكم جزء من كود الصفحة:  لاحظ مثلا إن بحثنا في Google عن جملة الإطار الأخضر كود: Note: If for some reason we would not create and extract the need proxy files in '/tmp' this will make this fail ستعطينا نتيجة واحدة لذلك وجب إختيار كلمة البحث المناسبة أسفل الكود نلاحظ مايلي:  في google نضع: كود: --[ x2300 Locus7Shell v. Modded by #!physx^ من الأحسن وضع مايلي حتى يعطي جميع النتائج التي تحتوي مضمونا على الجملة المبحوث عنها : كود: allintext:--[ x2300 Locus7Shell v. Modded by #!physx^ ستظهر نتيجة البحث:  سيكون كود البحث: كود: allintitle:"- Locus7Shell" هكذا ستظهر معظم النتائج... و السر هو الذكاء في التعامل مع كلمة البحث بعد ذلك يكمنك أن تطبق ماشئت مما إكتسبته: إرفع Spammer, تدرب على أخذ الرووت, تخطي السيف مود إن كان مفعلا, تطبيق أوامر اللينكس على السيرفر, التنقل بين مواقع السيرفر, ترقيع الثغرات لمن يميل إلى الحماية, رفع و  الملفات , استعمل و تدرب على أنواع جديدة من الشلات خاصة التي تعتمد كثيرا على الأوامر ........ المهم إنت و دماغك ... لكن فقط كن مسؤولا و لايجب أن نحط مستوانا كمسلمين و عرب بأعمال صبيانية من قبيل تغير الأندكسات و تشويه المواقع ... و هذه إحدى الشلات:  و السلام ختام و السلام عليكم ورحمة الله و بركاته     
|
| Sponsored Links |
|
|
| Tags |
| Aucune |
| Outils de la discussion | |
| Modes d'affichage | Noter la discussion |
|
|
Mode linéaire
