السلام عليكم جميعا ... كيفكم ... شو اخباركم ,,, احييكم من هذا المنبر الصريح باسم جيوش الهكر أعزائي تحية طيبة وبعد <<< شكله مطول :P معليش بطول لأن هذا الشرح لن تجدوه في اي موقع ان كان أجنبي او عربي ولي يجيبلي شرح مثل لي انا واضعه خليه يرسلي رابط الموضوع فورااا ! المهم وبعد ما طلب مني الجميع على الماسنجر والرسائل الخاصة شرح فنكسر البرايفت !! طبعا الكثير منكم شاهد في الاونة الأخيرة واهمها في معرض الانجازات اختراقات بالمئات تحصل ويتسائل البعض منكم عن سبب هذه الاختراقات التي تحصل بالمئات وكيف يتم ذلك والخ ... ربما البعض يقول لوكلات برايفت وثغرات برامج والخ لكن في الحقيقة ليست كما تعتقدون ربما قليل منها جدا او يمكن ان نقول في حالات نادرة ! تحصل بترويت السيرفر لأن اغلب السيرفرات الأن اصبحت واعية تماما ولن تجد سيرفر الأن يعمل عليه لوكل والسبب في ذلك اصبحت كل من شركات توزيعات اللينكس تنبه عملائها عن وجود ثغرة في الكيرنل وتنبيه بتحديثه ... لن اتعمق كثيرا .... لكن فقط احببت ان اوضح لكم المسالة . [الى عشاق النسخ واللصق هذا الشرح تم بواسطة benzaxoll من جيوش الهكرز] المهم طريقة اختراق جميع مواقع السيرفر هي بسيطة نوعا ما لكن احتكرها الكثير لمدة طالت واحببت ان اكسر هذه العقدة ! تشاهدون احيانا في اي منتدى او في اي معرض انجازات اختراقات بالمئات تحصل وتقولو يا لهذا الهكر الكبير !! لكنكم مخطئون فعلا فالقصة كلها تعتمد على امر بسيط مع هتاكسس (سيكون مرفق بهذا الشرح ) .... اولا لديك سيرفر مثلا عليه شيل او انت رافع شيل على اي موقع على السيرفر وبدك تخترق جميع مواقع السيرفر وتنزل انجاز بمئات المواقع فبكل بساطة وسأشرحها بخطوات ليسهل فهمها نبدا : 1- اعمل مجلد جديد عن طريق الشيل 2- انتقل للمجلد 3- ارفع الهتاكسس (Htaccess) " الذي سارفقه في هذا الشرح " 4- نفذ الأمر التالي : كود: ln -s /home/user/public_html benzaxoll.txt مع مراعاة تغيير ال ( user ) الى يوزر الموقع لي انت عليه 5- استعرض اختصارك بهذه الطريقة www.xxx.com/benzaxoll/benzaxoll.txt xxx= اسم الموقع لي انت عليه benzaxoll = اسم المجلد لي انت متواجد فيه ولي سويت فيه امر الاختصار ! benzaxoll.txt = الكنز ! اقصد اسم الأختصار الذي وضعته عند تنفيذك الأمر [الى عشاق النسخ واللصق هذا الشرح تم بواسطة benzaxoll من جيوش الهكرز] 6- ستجد صفحة فيها اسماء مجلدات Directory وستجد بينهم مجلد اسمه home هذا المجلد تضغط عليه ليصبح رابط الموقع بالشكل التالي : /www.xxx.com/benzaxoll/benzaxoll.txt/home بعدها بتفتح لك الصفحة التعيسة Forbidden لكن لا تقلق كله له حل مع benzaxoll ! تروح تاخذ يوزر الموقع المراد الوصول اليه وتضعه بالرابط ليصبح بالشكل التالي : /www.xxx.com/benzaxoll/benzaxoll.txt/home/user/public_html مع مراعات تغيير user الى اسم اليوزر المراد تصفح ملفات موقعه بعدها تفتح لك ملفات الموقع المراد الوصول اليه على شكل Directory listing وتقرا منها الكونفيج Config 7- تتصل بقواعد البيانات عن طريق سكربت الشهير MYSQL او SQL DUMPER او اي من هذه الأدوات تفي بالغرض ترفعها على السيرفر من الشيل وتستعرضها وبعدها تاخذ بيانات الكونفيج وتتصل عادي وتسوي لي تبيه بالموقع وهكذا وصلت للموقع المراد استهدافه 8- أكمل الطريقة مع كل مواقع السيرفر كل موقع تاخذ اليوزر حقه وتبدا من الخطوة رقم 6 وهكذا الى ان تنتهي من جميع مواقع السيرفر ! معلومة : يوجد سكربت يسهل عليك كل هذا ويقوم بأستخراج جميع يوزرات مع المواقع سيتم ارفاقه ! معلومة رقم 2 : يوجد سكربت برايفت يقوم باستخراج جميع كونفيجات السيرفر عبر هذه الطريقة ! سيتم وضعه ان شاء الله في الشرح القادم طبعا بيجي واحد بقولي في كثير سكربتات تطلع لك كل كونفيجات السيرفر اقولك السكربتات كلها هذه معفنة ! واثبتت جدارتها بالفشل وما يطلع لك اكثر من 5 مواقع وكلها تعتمد على التخمين لكن السكربت لي معاي يقوم بهذه الطريقة بنفسه ويقوم بجمع كل يوزر واستخراج الكونيفج حقه اي 100 % وكما قلت سابقا سارفقه في المرة الجاي عشان هيك نكون كسرنا البرايفت مرتين وسأضع بالشرح القادم سكربت يسوي ماس ديفيس بدون اي تعب منك وعن طريق الأختصار يعني فقط تضع بيانات الكونفيج لي استخرجلك ياهم السكربت السابق الذي شرحت عنه وهذا السكربت يتكفل بتغيير جميع صفحات الموقع الى صفحتك بدون صلاحية روت ! [الى عشاق النسخ واللصق هذا الشرح تم بواسطة benzaxoll من جيوش الهكرز] الى هنا ننتهي من الشرح كنت اود ان اجعله شرح فيديو او بالصور لكن ليس لدي وقت لذلك فالسموحة من الجميع ملاحظة : هذه الطريقة تنفع مع اصدار PHP 5.x.x اي جميع اصدارات الجيل الخامس من PHP وفي المرة القادمة اشرح كيف تتعامل مع اصدارات مختلفة بتغيير بسيط في الهتاكسس ... الى اللقاء في شرح قادم ! جيوش الهكرز @benzaxoll للاستفسار عن الدرس : [email protected] ملف الهتاكسس ضع فيه هذه الأكواد واحفظه بأسم .htaccess ثم ارفعه كما في الخطوات كود: Options Indexes FollowSymLinks DirectoryIndex ssssss.htm AddType txt .php AddHandler txt .php
ln -s /home/user/public_html benzaxoll.txt
Options Indexes FollowSymLinks DirectoryIndex ssssss.htm AddType txt .php AddHandler txt .php
التعديل الأخير تم بواسطة benzaxoll ; 04-08-2011 الساعة 05:25 AM
..............8...8 8888888...8......... ......... ............8888.888 88888.8888.......... .... ...........88888.888 8888.888888......... ... ...........888888888 8888888888.......... .. ..............888888 8888888888.......... .... ..................88 888888888........... ........ .................... ..888888............ ............ .................... ....##.............. ..8................. . .................... ....##.............. 8888................ .... .................... ...##........8...888 8888...8............ . .......#............ .##......8888.888888 88.8888........ ......###.........## ......88888.8888888. 888888...... .....#####.....##... ....8888888888888888 888...... ....######...##..... ......88888888888888 8.......... ......######.##..... ..........8888888888 ............... .........####.##.... ...#...........88888 .................... ...........#####.... ..###..........##... .................... . ..............###... #####.........##.... .......#............ ................##.# ####..........##.... .....####......... ...............##.## ##.....#.....##..... .#######....... ..............##.### ......###..##....### #####....... ..............####.. .....####.##..###### ##.......... .............##..... .....#####.#..###### ....... ........ .............##..... ......#######....... ............... .............##..... ..........###...... شـكــ وبارك الله فيك ـــرا لك ... لك مني أجمل تحية . شـكــ وبارك الله فيك ـــرا لك ... لك مني أجمل تحية . مبدع مبدع لك مني أحلى ـآ تقييم يا وحشِ . . استمر لآ تحرمنى أـآآ من برآآيفآآتآتكٍ . .
المشاركة الأصلية كتبت بواسطة wookr ..............8...8 8888888...8......... ......... ............8888.888 88888.8888.......... .... ...........88888.888 8888.888888......... ... ...........888888888 8888888888.......... .. ..............888888 8888888888.......... .... ..................88 888888888........... ........ .................... ..888888............ ............ .................... ....##.............. ..8................. . .................... ....##.............. 8888................ .... .................... ...##........8...888 8888...8............ . .......#............ .##......8888.888888 88.8888........ ......###.........## ......88888.8888888. 888888...... .....#####.....##... ....8888888888888888 888...... ....######...##..... ......88888888888888 8.......... ......######.##..... ..........8888888888 ............... .........####.##.... ...#...........88888 .................... ...........#####.... ..###..........##... .................... . ..............###... #####.........##.... .......#............ ................##.# ####..........##.... .....####......... ...............##.## ##.....#.....##..... .#######....... ..............##.### ......###..##....### #####....... ..............####.. .....####.##..###### ##.......... .............##..... .....#####.#..###### ....... ........ .............##..... ......#######....... ............... .............##..... ..........###...... شـكــ وبارك الله فيك ـــرا لك ... لك مني أجمل تحية . شـكــ وبارك الله فيك ـــرا لك ... لك مني أجمل تحية . مبدع مبدع لك مني أحلى ـآ تقييم يا وحشِ . . استمر لآ تحرمنى أـآآ من برآآيفآآتآتكٍ . . منور يا ووكر
مشكور اخي وجاري التجربة وننتظر المعلومة 2
المشاركة الأصلية كتبت بواسطة pedros47 مشكور اخي وجاري التجربة وننتظر المعلومة 2 بانتظار نتائجك وبتوفيق
مشكووووووووووووور على التوضيح
أن...!!... لم...!!... تكنُ...!!... ذئبً...!!... اكلتكـــ...!!...!!...!!...!!... الذئابُ...!!... ×××أجمل مـا في الحياة أن تبني جسراً من الأمل فوق بحر من اليأس...!!...؟؟؟ <<<<<GoooKRE>>>>>
الطريقه قديمه بس فعاله.. وهي تفيد فقط عندما تكون صلاحياتك يوزر.. لأن النو بادي بيقوم بالواجب ثم بتكون ليس لها أي قيمه إذا كان الصلاحيات أو التراخيص غير سامحه لك بأنك ترفع شئ من الشيل.. وفقكـ الله وبإنتظار جديدك..
فلنسعى لتكوين أحلى جيش يدافع عن الشريعه الإسلاميه وعن المظلومين.. تم تغير الإيميل b_1_d@9.cn http://im2.gulfup.com/2011-03-30/1301481146491.gif
مشالله عليك يابنز ماخليت البرايفت يحتكر .. وشرح جميل وانت اجمل وكل مواضيعك جميلة .. واصل يامبدع ... وان شاء لله اول مافضى راح انزل نفس الموضوع لكن طريقة ثانية وهي رفع ادوات سحب الرووت ..
Twitter: @WaleedAlharbi0للأستفار عن أي مشكلة تخص الاجهزة آو المواقع راسلني
يقولون قم للمعلم وفه التبجيلا كان من المفترض ان تنوه الى معلمك بلاكو
I love Yemen
المشاركة الأصلية كتبت بواسطة BLACK.JaGuAr يقولون قم للمعلم وفه التبجيلا كان من المفترض ان تنوه الى معلمك بلاكو ههههههههههه طـول عمرك معـلم يابـلاك واصــل يابعـدي
قوانين المنتدى