Dev-Hack

Dev-Hack

جميع برامج الاخترق و تعليم الاخترق و دورات الاخترق

تم افتتاح افرع جديد لمنتدى المنتدى هو www.sport-sat.com الرجاء التسجيل به

    الأن حصريا شرح اختراق جميع المواقع على السيرفربدون متاخذ root وحتى لو السيف مود شغال

    شاطر
    avatar
    A-Ghazaleh
    Admin

    عدد المساهمات : 96
    السٌّمعَة : 24
    تاريخ التسجيل : 07/10/2010

    الأن حصريا شرح اختراق جميع المواقع على السيرفربدون متاخذ root وحتى لو السيف مود شغال

    مُساهمة من طرف A-Ghazaleh في السبت نوفمبر 27, 2010 10:54 am


    السلام عليكم

    بسم الله نبدأ

    لنفترض تريد تخترق هذا الموقع [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

    ورحت للموقع وشفة السكربتات الي عليه

    فرضا لقية منتدى vb فقط وجربة كل الثغرات الي تعرفها

    وطلعت مرقعه كلهاا

    سؤال :هل هذا يعني ان تنسى الموقع خلاااص وتفقد الأمل في اختراقه؟

    الجواب : هو لا بل ألف لاا

    عزيزي القارئ اليأس شيله من راسك نهائي في عالم الهكر

    طيب الحل ؟
    الحل هو انك تشوف كل المواقع على السيرفر

    استحالة استحالة ان مايكون احدها مصاب بثغره

    هذا اذا مكان السيرفر بنفسه مصاب !!

    سؤال: كيف اعرف المواقع على السيرفر

    وبعد ما اعرفها كيف اوصل للموقع المراد! ؟؟؟؟؟؟؟



    الجواب : ركز وياي بشرح وبتفهم كل شي

    اول خطوه طلع أيبي الموقع

    وهذا برنامج بسيط مع الشرح


    - اكتب عنوان الموقع
    2- اضغط على Get ip

    =هي النتيجه أيبي الموقع



    الأن بعد ماعرفنا الأيبي توجه الى العنوان التالي

    [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

    واربط الأيبي مع الموقع

    بنهايه يكون كذا

    [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

    علما بأن 127.0.0.1 أيبي الموقع المستهدف

    الأن مثل ما انتو شايفين ضهرة امامنا كل المواقع على السيرفر





    حلووووو

    الأن خذ كل موقع وجرب عليه كل الثغرات الي تعرفها

    إلا ان تتمكن من رفع ****l على احد المواقع



    الأن بنشرح كيفية اضهار جميع يوزرات المواقع على السيرفر

    + كيفية الوصول الا الموقع المطلوب !!!!



    التطبيق الأن بيكون على شل ch99

    لأضهار يوزرات المواقع

    اكتب الأمر هذا في سطر الأوامر

    etc/passwd


    الناتج




    جميل جدا جدا

    ابحث عن يوزر الموقع المطلوب ولنفرض هذا هذا هو يوزر الموقع

    sevede



    الأن رح ننتقل للموقع المطلوب اختراقه عن طريق اليوزر!

    لنفرض اننا على هذا الموقع

    واليوزر هوا nadjaros




    استبدل اليوزر بيوزر الموقع المطلوب اختراقه

    الي هو فرضا sevede



    يعني بشكل نهائي بعد استبداله بيكون كذا





    الأن اضغط Go
    النتيجه بتكون دخولك للموقع المطلوب الي مالقينا عليه ثغره بلأول !!!!!!





    مبروك عليك الموقع !!! احلى index =احلى اختراق




    ***********************************************



    في موضوعنا هذا رح نضع كل الأحتمالات

    اول مشكله يمكن تواجهك عدم تمكنك من قرائة

    etc/passwd

    هل هذا يعني كل الي شرحناه فوق من كيفية الحصول على اليوزر ووووو

    مامنه فايده؟

    الجواب هو لااا

    في اكثر من طريقة ورح اشرح كيفية الحصول على اليوزر

    من ثغرة الـphp الي طارة بسببها موقع وسيرفرات لخطورتها

    رابط التحميل بأخر الموضوع

    بعد تحميل السكربة وفك الضغط ورفعه على الموقع

    نفذ الأمر التالي

    مباشره بعد رابط السكربة مثال

    file=/etc/passwd؟[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

    الموقع هو [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

    الأمر هوfile=/etc/passwd؟



    الناتج يكون





    بعد الحصول على اليوزر كمل الشرح الي فوق

    الأن تخطينا اول مشكله الي ممكن تواجه الكثير



    الأن في مشكله ثانيه احتمال تواجهك !!!!

    الي هي safemode on

    السيف مود شغال

    طيب والحل؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟



    الحل الي اعرفه ان ثغرة الـ php تقدر منها تقرأ كونفج المنتدى !@!

    سؤال: اولا كيف اقرأ ملف الكونفج وشنو استفيد منه بعد القرأئه؟

    الجواب: لقرأة ملف الكونفج

    احصل على يوزر الموقع اولا

    ثانيا

    اكتب

    file="/home/NooFa/public_html/vb/includes/config.p hp?

    مباشرة بعد عنوان السكربةnn.php




    بعد قرأة ملف الكونفج ضهر امامنا يوزر وباسورد قاعدة بيانات المنتدى





    بعد الحصول على المعلومات . اختراق المنتدى بقي عليه ثواني معدوده.



    قرأة موضوع قبل فتره كاتبه يقول (يليت شرح لثغرة FORUMHOME)

    رحة ابحث واقول في بالي شنو هذي الثغره الجديده الي يحجون عنها

    المهم نكمل موضوعنا

    بعد الحصول على معلومات الكونفج من يوزر وباسورد

    مباشرة ارفع أي سكربة يتصل بقاعدة البيانات

    وشرحنا بيكون على السكربة الروسي RST




    بعد ادخال البيانات واكمال الخطوه رقم 3



    رح تضهر عندك كل قواعد البيانات على السيرفر





    ابحث عن المنتدى المطلوب وفي الصوره شرح افتراضي



    بعد اختيار القاعده المطلوبه والدخول لها

    رح تضهر امامك كل الجداول

    اختار جدول template




    بعد الدخول ابحث عن FORUMHOME



    اذا ملقيته في الصفحه الرئيسيه توجه للي بعدها



    انتقل وانتقل وانتقل حتى تلاقي FORUMHOME



    ومبروك عليك المنتدى بلا safemode on ولا خربوطه هنيئا لك احلى اختراق

    ملاحظه لاتستعمل مواهبك على اخوك المسلم

    M-hack

    عدد المساهمات : 1
    السٌّمعَة : 0
    تاريخ التسجيل : 13/01/2014

    رد: الأن حصريا شرح اختراق جميع المواقع على السيرفربدون متاخذ root وحتى لو السيف مود شغال

    مُساهمة من طرف M-hack في الإثنين يناير 13, 2014 5:11 pm

    شكرا جدا اخى على الشرح الجميل
    وانا مبتداء ومحتاج حد يعلمنى وياريت ربنا يكرمك وتعلمنى ومافيش صور ظاهرة وانا مبتداء فـ مش فاهم
    وشكرا على الشرح جدا
    avatar
    freedom fighter

    عدد المساهمات : 1
    السٌّمعَة : 0
    تاريخ التسجيل : 29/01/2014

    رد: الأن حصريا شرح اختراق جميع المواقع على السيرفربدون متاخذ root وحتى لو السيف مود شغال

    مُساهمة من طرف freedom fighter في الجمعة يناير 31, 2014 2:40 pm

     lol! 
    M-hack كتب:شكرا جدا اخى على الشرح الجميل
    وانا مبتداء ومحتاج حد يعلمنى وياريت ربنا يكرمك وتعلمنى ومافيش صور ظاهرة وانا مبتداء فـ مش فاهم
    وشكرا على الشرح جدا

      الوقت/التاريخ الآن هو السبت أكتوبر 21, 2017 12:33 am