تخطى حماية مراكز التحميل العربية ( استغلال الدوال )

[Dr.Alaa]

السـلام عليـكم و رحـمة الله و بـركاته

فى البـداية المـوضوع كـان بأسم مـوقعى الـقديم

بس الحـين بهـديه للعـناكب

المـوضوع هيتـكلم عـن أستغلآل الدوال

80% من السرفرات العـربية مركبة مراكز تـحميل مصابة

و مضمـون أنك ترفع شيل على أى سرفر عربى بنسبة 90%

لكـن نسبة تــخطى الحـماية 0%

اليـوم هــتكون 99%

تــابع

أوقات ترفع شيل و تلاقى





وقـتها يجيـلك أنهيـار عصـبى و تقـول أنسى الشيـل

لكـن لو شغـلت دماغك شـوى هتلآقى أن الحـماية دى صـفر على الشـمال

و ممكـن تقرأ أى حـاجة على السـرفر بأستخدام الدوال

طبـعا فى الشـرح هنستخـدم شيل Sniper او Spider

طبـعا فيـه دوال كـتيرة فى الشيل تقـدر تستغلها

مـمكن تستخدم دالة Copy

او دالة vul ini_restore

أو أى دالة تانية

و الدوال كــتيرة

بس بشـرط طبعا مـتكونش مـمنوعة فى السرفر

و لو طلعت فوق شوى و بصيت فى الصـورة هتلاقى 99% مـن الدوال مـمنوعة

فى الحالة دى هـنستخدم دالة Mysql

بس طبعا شـرط الدالة يكـون مـعاك بينـات لآى قاعدة على السرفر

و طبعا فى الحـالة دى تشوف أى كـونفق على السرفر

ألاول تشـوف الموقع مركب أى سكربت

مركز تـحميل أو منتدى أو أو أو أى سكربت فيه قاعدة بينات

و فى الحـالة دى هنستخدم دالة التعـديل علشآن نقرأ االكـونفق

تروح فى الشيل عـند الدالة

:: Edit files ::

و تـحط مسآر المـلف كـما بالـصورة





طبـعا لو مسار الكونفق صحيح هتقرآه 100%





الحـين تــمام مـعانا بيـنات قآعدة

الشغل كله هيكـون على دالة MySql

هنقرأ عـن طريقها etc/passwd

اليـوزرات

الحـين روح عـند الدالة

و عبى البينات كـما بالصورة



وبعـدين أضغط على Test

هــتحصل كـما بالصـورة





والحـين تقدر تفتح حسآبات Cpanels أو أو أو

و أنتا و أبداعك

و يا ريت عـند النقل ذكر الحـقوق

 

[MrXRoMaNcE1]

يعطيك العافية

ومخ نظيف وتفكير جميل

بانتظار جديدك يالغالي

 

[Mr.rAiMoNr]

يعطيك الف عافيه اخوي على الشرح

يسلمو كثير

ننتظر جديدكـ بفارغ الصبر

 

[THE WARRIOR]

بارك الله فيك جزاك الله الف خير

بصراحة شرح رائع تقبل مرورى

 

[Crazy Dz]

بارك الله فيك علي شرح ملاحضة صغيرة ولكن كيف تقدر طبف الاوامر مع ان دوال مفعلة وسيف مود ايضا

 

[Dr.Alaa]

بارك الله فيك علي شرح ملاحضة صغيرة ولكن كيف تقدر طبف الاوامر مع ان دوال مفعلة وسيف مود ايضا

بنطق ألامر عـن طريق الدوال

بأستخدام الشيل

و رأجع الصور منييححح :lalala:

 

[IbN Al3RaQ]

شكرا عزيزي

شرح واضح عاشت ايدك

بس مافي مركز تحميل يرفع شل او شل بصيغة اي ملف

وهي اهم خطوة

تحيتي

 

[Dr.Alaa]

شكرا عزيزي

شرح واضح عاشت ايدك

بس مافي مركز تحميل يرفع شل او شل بصيغة اي ملف

وهي اهم خطوة

تحيتي

مين قالك كدة ؟

جميع سكربتات ترايدنت فيها ثغرات

و مركز تحميل سلطان و السكربتات العربية كلها ثغراتها مالية الميل وورم

اما مركز تحميل اما سكربت تحصل لوحة تحكمه و ترفع شيل من اللوحة ...

 

[Dr Jr7]

مشكور كتييييييييييييييير و تم التطبيق و التجربة

تحياتي

 

[QLQ-HacKeR]

شرح وافي ومممخ نضيف ماشالله عليك prayer

 

[SuL]

يسلموووووووووووووووو

 

[محمد سرور]

مشكور حبي شرح وافي و لاكن للاسف هالايام من المستحيل رفع شل الا ان تكون بصيغة صورة و مشفرة من قبل مبرمج تحياتي لك

 

[وائل الكرخي]

شكرا اك تحياتي

 

[ToRn4Do]

حياااااااااااك يا غالي يعطيك العافية

 

[UAE__SSA]

يسلموووووووووو

 

[CONAN]

الشرح حلو

و انا عندي سيرفر مثل كذا قدرت اقرى اليوزرات بداله مش ممنوعة

لكن المشكلة انا ابي مواقع ثاني على السيرفر جيت اخمن على اليوزرات السيرفر مانع التخمين حتى سكربت التخمين ما نفع و البيرل ما اشتغل

و ش رايك اقدر اسوي على شان اوصل لأي cpanl لأنها مليانه ثغرات

 

[DR-HEX]

بارك الله فيك جزاك الله الف خير

 

[Dr.NaNo]

مشكور ياغالي على هذا الشرح الجميل وجاري التطبيق .


تحياتي لكـ .. اخي ..

 

[YmN]

جميل جداً
بجد لمى الواحد بيرفع شل على مركز تحميل وشاف الصوره زيه صورة الشل هذا
على طول يقفله وراح يشوف ثاني
مشكور اخي ، احلى تقيييم

 

[YmN]

الشرح حلو

و انا عندي سيرفر مثل كذا قدرت اقرى اليوزرات بداله مش ممنوعة

لكن المشكلة انا ابي مواقع ثاني على السيرفر جيت اخمن على اليوزرات السيرفر مانع التخمين حتى سكربت التخمين ما نفع و البيرل ما اشتغل

و ش رايك اقدر اسوي على شان اوصل لأي cpanl لأنها مليانه ثغرات

لا تخمن على سكربت من نفس السرفر
خذ اليوزرات وروح خمن على برنامج تخمين السي بنلات .. وهذا اسم البرنامج

Acunetix Web Vulnerability Scanner 6