اشترك في قناتنا ليصلك جديدنا

اشترك في قناتنا على اليوتيوب ليصلك جديدنا

كذلك الاعجاب بصفحتنا على الفيسبوك

درس رائع في اختراق vb

درس رائع في اختراق vb


النتائج 1 إلى 8 من 8

الموضوع: درس رائع في اختراق vb

  1. #1
    هكر مبتديء Array
    تاريخ التسجيل
    Feb 2011
    المشاركات
    11

    Mangol درس رائع في اختراق vb



    السلام عليكم ورحمة الله وبركاته

    هذا الشرح هو حصيلت تجميع من عدة اماكن خلال تجوالي

    ..وسأضعه لكم على سبيل الفائدة لا المضرة ....
    [center]

    فان اغلب الأختراقات للمنتديات يكون الهدف المصوب نحوها هو ملف Config.php

    التي يكون فيداخل هذا الملف معلومات ال قاعدة البيانات للقيام بعملية الأتصال بـ MySql


    نوضح لبعض المبتدأين مسار هذا الملف يكون كالتالي :



    home/XxX/public_html/vb/includes/config.php


    XxX = اسم المستخدم للموقع اللي راح يتم اختراقه ... طبعا هو اسم افتراضي


    طريقة قرأة ملف الـ Config.php


    يتم ذلك من خلال سكربت شل ch99 وقد يتسائل الكل هنا


    توضيحـ :

    ماهو الشل؟

    هو عبارة عن سكربت مكتوب بلغة phpshell ويعمل الشل كوسيط بينك وبين النظام الذي هو Linux حيث يستقبل الاوامر منك ويرسلها الى السيرفر المخترق وتعرض نتائج الاوامر على الشل.
    وسيتم شرح الشل واوامره في درس جديد

    المهم من خلال برنامج شل ch99 نروح لخانة الأوامر وننفذ هالأمر


    cat /home/XxX/public_html/vb/includes/config.php


    cat = امر قراءة ملف
    اما المسار فهو مسار ملف config.php اللي نبي نقراه لاحظوا الصورة



    ثم راح يعرض لك شاشة فيها الأمر + محتوى ملف config.php لاحظ الصورة



    الأن تم اختراق المنتدى ووصلنا للنقطة المطلوبه لذلك ..

    ان وضعية السيرفر مقفل خاصية الـ Safe Mode ( الوضع الآمن ) هي من دعتنا لتنفيد الامر cat


    اي ان التطبيق هذا على وضع الآمن (Safe Mode) = Off اي غير مفعل

    طيـب لـو كـان السيف مود (Safe Mode) = ON اي مفعل كيف رح نطبق ؟



    توضيحـ
    :
    ماهو السيف مود أو الوضع الآمن ؟؟

    هي خاصية اذا تم تفعيلها فإنها تقوم بعمل اعدادات امنية للسيرفر من بينها منع تنفيذ الأوامر عليه
    -----------------------------------------------------------------------------------------------

    طيب نحن نريد قرأت ملف Config.php و السيف مود عامل حاجز لينا

    الحل كما يلي


    نبحث عن ثغرة في أي برنامج بالسيرفر نقدر من خلالها نقرا ملف Config.php

    ومثل مانتم شايفين بالنت انتشرت الثغرات في برنامج مترجم الـ php بالسيرفر

    خاصة الاصدار 4.4.4 ونقدر من خلالها ننفذ امر القراءة ونقرا ملف Config.php

    توضيحـ :

    ماهو مترجم الـ php ؟؟

    هو برنامج يتركب بالسيرفر وظيفته قراءة برمجيات الـ php بالسيرفر من السكريبتات وغيرها

    وحنا راح نحاول نطلع ثغرات فيه بحيث اننا نخليه بدل ما يقرا سكربت ويترجمه لنا راح نخليه يقرا Config.php ويجيبه لنا بإذن الله


    طبعاً ثغرات الـ php يكتشفونها الأجانب وحنا نترجمها ونجيبها لكم

    وتسمعون كل فتره والثانية يقولون لك هذا شل يتخطى السيف مود Safe Mode

    والمقصد انه يتخطى السيف مود وينفذ لنا الأمر cat عن طريق ثغرة في الـ php

    انا دمجت لكم اغلب ثغرات الـ php المكتشفه في شل واحد مرفق لكم تحت اسم phphacker

    وستلاحظون فيه حوالي 8 ثغرات ( شلات ) لتخطي Safe Mode


    كل اللي علينا الان هو رفع هذا الشل الذي يحتوي على الثغرات الى سيرفر الضحيه و اللي نبي نتخطاه

    ثم شغلوا الشل راح تطلع الثغرات كما يلي






    1.ثغرة في الدالة copy في مترجم الـ php .

    2.ثغرة في الدالة ini_restore في مترجم الـ php .

    3.ثغرة في الدالة Curl في مترجم الـ php .

    4.ثغرة في الدالة imap في مترجم الـ php .

    5.ثغرة في الدالة id في مترجم الـ php .

    6.ثغرة في الدالة plugin في مترجم الـ php .

    7.ثغرة في الدالة symlink في مترجم الـ php .

    8.ثغرة في برنامج mysql .


    [center]

    الآن كل المطلوب هو كتابة مسار Config.php في مربع الثغره ثم تضغط زر ( Read-F ) - ( قراءة الملف )





    وراح يعرض لكم ملف Config.php بإذن الله في حال طلع لكم خطأ جرب الثغره اللي تحتها أو جنبها وهكذا


    شرحنا استغلال ثغرات الـ php فوق ومثل ما شفتم بسيطة جداً ولا تحتاج لتعب

    وسنشرح استغلال ثغرة برنامج mysql في الشيل .. في الايام المقبله فالموضوع مازال في طور الاعداد والبحث اكثر



  2. #2
    هكر مبتديء Array
    تاريخ التسجيل
    Jan 2011
    المشاركات
    33

    افتراضي رد: درس رائع في اختراق vb

    اخي العزيز انا عندي شل مرفوع c99
    وعندي انكس خاص بي ولاكن لا اعرف اختراق المنتديات
    لما دخل الي رابط الشل لم افهم شئ ممكن يااخي تعلمني
    ارجوووووووووووك


  3. #3
    هكر مبتديء Array
    تاريخ التسجيل
    Feb 2011
    المشاركات
    11

    افتراضي رد: درس رائع في اختراق vb

    انا كمان مش فاهم شي من الي انا كاتبه



  4. #4
    هكر متميز Array الصورة الرمزية hooos
    تاريخ التسجيل
    Jul 2010
    الدولة
    في كوكب لوحدي
    المشاركات
    1,878

    افتراضي رد: درس رائع في اختراق vb

    مشكور والله يعطيك العافيه


  5. #5
    هكر نشيط Array الصورة الرمزية kilr
    تاريخ التسجيل
    Dec 2010
    المشاركات
    153

    افتراضي رد: درس رائع في اختراق vb

    {.. لآلألإهنت على الموضوع + آحلى تقييم..}


  6. #6
    هكر مبتديء Array
    تاريخ التسجيل
    Feb 2011
    الدولة
    ليبيا
    المشاركات
    36

    افتراضي رد: درس رائع في اختراق vb

    لم أفهم شي منبي شكوووور لك علي الموضوع بس نبي نفهم



  7. #7
    هكر مبتديء Array
    تاريخ التسجيل
    Jan 2010
    المشاركات
    25

    افتراضي رد: درس رائع في اختراق vb

    مشكووووور الله يعطيك العافيه


  8. #8
    هكر مبتديء Array
    تاريخ التسجيل
    Sep 2010
    المشاركات
    4

    افتراضي رد: درس رائع في اختراق vb

    السلام عليكم ورحمة الله جزاك الله خير اخي
    واتمنى من الجميع عدم اسنعمال هذا في مضرة المسلمين


المواضيع المتشابهه

  1. برنامج رائع اختراق الايميل مجرب + شرح بالصور حصري حصري
    بواسطة هكر محترف في المنتدى قسم المواضيع المخالفة والمكررة
    مشاركات: 72
    آخر مشاركة: 03-09-2012, 02:14 AM
  2. طريقة اختراق الشبكات الويرلس برنامج رائع
    بواسطة ابطال الهكر في المنتدى قسم اختراق الشبكات
    مشاركات: 1180
    آخر مشاركة: 01-11-2012, 05:07 PM
  3. رائع--> هجمات_الحرمان_من_الخدمات
    بواسطة pSyCh0_3D في المنتدى منتدى الإختراق العام
    مشاركات: 2
    آخر مشاركة: 01-07-2011, 03:40 PM
  4. موضوع رائع
    بواسطة @__احساس عابر[email protected] في المنتدى المنتدى إلاسلامي
    مشاركات: 6
    آخر مشاركة: 11-21-2010, 12:06 AM

وجد الزوار هذه الصفحة بالبحث عن:

xnxxvb

xnxx v b

vbconfig.php

intext:vbincludesconfig.php intext

vbxnxx

تحميل xnxx

VB xnxx

تهكير منتدي في بي عن طريق ملف config

http:www. VBxnxx.commobile17

اختراق vb

vbincludesconfig.php

homehiraqnapublic_htmlvbincludesconfig.php��� ���� ��� ����� ������� �� ����� ������� ������ . �����: homehiraqnapublic_htmlvbincludesconfig.php �����: 1includesconfig.php vbulletinقرائدت رسالهxnxxxاختراق بيانات config homedalo3ypublic_htmlvbincludesconfig.phpكيفية اختراق المنتدى من ملف اتلكونفنجxnxx.v.b.اختراق عبر كونفيجVbXhxxكيف أهكر xnxxشرح ثغرة public_htmlx x x ايم درسيXNXX

المفضلات

أذونات المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •