www.a7latarab
هل تريد التفاعل مع هذه المساهمة؟ كل ما عليك هو إنشاء حساب جديد ببضع خطوات أو تسجيل الدخول للمتابعة.

www.a7latarab


 
الرئيسيةاحلى طرب أحدث الصورالتسجيلدخول

www.a7latarab :: .::الاقسام التقنية::. :: قسم الهاكرز
 

 .::|| تخطي اقوى الحمايات ||::.

اذهب الى الأسفل 
كاتب الموضوعرسالة
البروفسير
مدير عام
مدير عام
البروفسير


عدد الرسائل : 204
تاريخ التسجيل : 14/04/2008

.::|| تخطي اقوى الحمايات ||::. Empty
مُساهمةموضوع: .::|| تخطي اقوى الحمايات ||::.   .::|| تخطي اقوى الحمايات ||::. I_icon_minitimeالإثنين أغسطس 25, 2008 2:57 pm
السلام عليكم ورحمه الله وبركاته

ندخل بالموضوع مباشره ..

الان بعض الشباب يوم يرفعون شل ويحصلون السيف مود اون والدوال مغلقه ووووو يتركونه ويدورون غيره ..!!

الحل هوه بطريقتين الاولى ياانك تحاول تشوف دوال مصابه وغير مغلقه وتستغلها او تستخدم البيرل

طبعا اذا حصلت داله تقدر تتخطى بسهوله لاكن اذا احتجت للبيرل راح تواجهك يمكن بعض العقبات وراح نتخطها اليوم ان شاء الله ..

اول شي نرفع سكربت البيرل cgi-telnet ونعطيه تصريح 755 ونستعرضه من المتصفح اذا اشتغل تمام اما اذا مااشتغل فيه طريقتين لتشغيله

الاولى :

من الهت اكسس نضع فيه هذا الكود
كود PHP:
AddHandler cgi-s cript .**
مع تغيير ال ** لاي امتداد تبغاه مثلا txt او gg اي امتداد كان ...

وراح يشتغل ..

الثانيه :

وهي تشتغل على اغلب السيرفرات ..

ناخذ ملف ال perl( اظغط هنا للتحميل ) ونرفعه على مجلد مثلا public_html ونعطيه تصريح 755

ونفتح سكربت البيرل وراح نحصل اوله
كود PHP:
#!/u s r/b i n/p e rl
نغيره الي مصار الملف الي رفعناه مثلا
كود PHP:
#!/home/v4team/public_html/perl
مع تغير dvd4arab الي يوز الموقع وراح يشتغل ان شاء الله

اوكيه الي هنا تمام الان بعد تشغيل البيرل راح تواجهك مشاكل مثا يكون الروت معطي الاوامر تصريح 700 بكذا ماراح يستخدمها غيره .. واذا جربت يطلع لك

sh: /bin/ls: Permission denied

الحل هوه ترفع الاوامر (اظغط هنا للتحميل ) الي الموقع وتعطيهم تصريح755

ومثلا نبغى نستخدم امر ls -la .. ندخل البيرل ونكتب ./ls -la وراح تحصله شغال

الشي الاخير الي يمكن يواجهك وخاصه بالسيرفرات القويه هوه تفعيل ال suexec لل perl

وبكذا يمنع تنفيذ اي امر في حاله النوبدي ..

يعني اذا كتبت اي امر ماراح يطلع لك شي مره

التخطي بسيط وهوه ياانه تشوف لك ملف ملكيته يوزر وتحط في اكواد السكربت وراح يشتغل

كيف تعرف ان الملف ملكيته يوزر ؟

شوف الصوره وبتعرف
مثلا يوزر الموقع اسمه dvd4arab محل مو مكتوب nobo dy تحصل مكتوب dvd4arab..وتحط اكوادك وراح تشتغل

معاك ..اوترفع الملفات من الاف تي بي لانه اذا رفعتها من الاف تي بي راح تكون ملكيتها يوزر

وان شاء الله تتخطها ..

وهذي الطريقه قد جربتها على سيرفر ونفعت يمكن غيره لا لاكن انا بينت لكم طريقه والباقي عليك

ملاحظه 1 : بعض الطرق المكتوبه مشروحه من قبل والحقوق لاصحبها لاكن كثير مو منتبهين لها

ملاحظه 2 : انا برى من اي استخدام لاي طريقه مذكوره لاختراق اي موقع مسلم

والسلام عليكم
----

واخيرا المعذره على الشرح المختصر ولاكن الموضوع مايحتاج صور واي غموض مايردك الا الرد السريع ..
__________________
قال عليه الصلاة والسلام :

كلمتان ثقيلتان في الميزان
حبيبتان إلى الرحمن


" سبحان الله و بحمده"
" سبحان الله العظيم"
الرجوع الى أعلى الصفحة اذهب الى الأسفل
 
.::|| تخطي اقوى الحمايات ||::.
الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1
 مواضيع مماثلة
-
» .::|| تخطي اقوى الحمايات ||::.
» عرض XPW.FreeFall من اقوى اتحادات الهاردكور والدماء
» اقوى الصفحات المزورة (*مكتوب *ياهوو * هوتميل * hi 5 * والكثير*) التبليغ طيااارة 8 200
» اقوى برنامج لاختراق الاجهزه Sub7 العربى الشرح (فيديو) صدقنى لن تندم- تحميل+شرح+ تجربة

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
www.a7latarab :: .::الاقسام التقنية::. :: قسم الهاكرز-
انتقل الى: