TarGeting A Website N Jumping By Symlink
السلام عليكم ورحمة الله وبركاتة
الشرح عباره عن اساسيات ويحتاج تركيز
الشرح حخليه كذا على اليمين هههههه
الان لما تحاول تخترق موقع ولم تجد فيه ثغره
ماذا نفعل سنذهب لنستخرج عنوان السيرفر
عبر شاشه الدوس ومن ثما ننفذ الامر التالي
روح للموقع التالي http://www.bing.com وضع
ع سبيل المثال هاذا الايبي حق السيرفر قم بتغيره الى السيرفر المستهدف
الان خلونا نبحث عن ثغرات ونقول مثلا ثغرات سكيول
IP:19.9.2.4.1 id=
لنقل على سبيل المثال نبحث عن ثغرات السكربتات
IP:19.9.2.4.1 powered by
وناخذ اسم اسم ونشوف في مواقع الثغرات المشهوره مثل
www.1337day.com
www.exploit-db.com
و مثل هاذي الشروحات موجوده اكيد في القسم ابحثو عنها
تمام بعد رفع الشل ننفذ الامر التالي
الان ننسخ كل الاكواد ونحطها في النوت باد
الملف فيه المسارات لنبحث عن مسارات الموقع المستهدف
الموقع المستهدف الكونفق حقه على المسار التالي
نشوف السكربت وخلونا نجرب نسحبة
تمام نشوف قاعده البيانات حقت الموقع المستهدف ضاهره ولحمدالله
الان نرفع سكربت الماي سكيول ونتصل بل قاعده
نروح الى تايبلس الجداول وابحث عن الهاش بكل سهوله
الان انا غيرت الهاش الى الهاش حقي ودخلت الى لوحة التحكم بكل بساطة
اتمنة الشرح مفهوم محبكم حمد
الشرح عباره عن اساسيات ويحتاج تركيز
الشرح حخليه كذا على اليمين هههههه
الان لما تحاول تخترق موقع ولم تجد فيه ثغره
ماذا نفعل سنذهب لنستخرج عنوان السيرفر
عبر شاشه الدوس ومن ثما ننفذ الامر التالي
PHP:
ping www.target.comروح للموقع التالي http://www.bing.com وضع
PHP:
IP:19.9.2.4.1".php?*="ع سبيل المثال هاذا الايبي حق السيرفر قم بتغيره الى السيرفر المستهدف
الان خلونا نبحث عن ثغرات ونقول مثلا ثغرات سكيول
IP:19.9.2.4.1 id=
لنقل على سبيل المثال نبحث عن ثغرات السكربتات
IP:19.9.2.4.1 powered by
وناخذ اسم اسم ونشوف في مواقع الثغرات المشهوره مثل
www.1337day.com
www.exploit-db.com
و مثل هاذي الشروحات موجوده اكيد في القسم ابحثو عنها
تمام بعد رفع الشل ننفذ الامر التالي
PHP:
cat /etc/passwdالان ننسخ كل الاكواد ونحطها في النوت باد
الملف فيه المسارات لنبحث عن مسارات الموقع المستهدف
الموقع المستهدف الكونفق حقه على المسار التالي
PHP:
/home/softcube/public_html/configuration.phpنشوف السكربت وخلونا نجرب نسحبة
تمام نشوف قاعده البيانات حقت الموقع المستهدف ضاهره ولحمدالله
الان نرفع سكربت الماي سكيول ونتصل بل قاعده
نروح الى تايبلس الجداول وابحث عن الهاش بكل سهوله
الان انا غيرت الهاش الى الهاش حقي ودخلت الى لوحة التحكم بكل بساطة
اتمنة الشرح مفهوم محبكم حمد
اسم الموضوع : TarGeting A Website N Jumping By Symlink
|
المصدر : قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات
