مع [benzaxoll] فقط ولاول مرة وحصريا: تشغيل ملفات البيرل وتخطي السيكيورتي {NO PRIV8}

مع [benzaxoll] فقط ولاول مرة وحصريا: تشغيل ملفات البيرل وتخطي السيكيورتي {NO PRIV8}


صفحة 1 من 2 12 الأخيرةالأخيرة
النتائج 1 إلى 10 من 14

الموضوع: مع [benzaxoll] فقط ولاول مرة وحصريا: تشغيل ملفات البيرل وتخطي السيكيورتي {NO PRIV8}

  1. #1
    محظور
    تاريخ التسجيل
    Jul 2010
    الدولة
    وكر الذئب
    المشاركات
    754

    New مع [benzaxoll] فقط ولاول مرة وحصريا: تشغيل ملفات البيرل وتخطي السيكيورتي {NO PRIV8}

    بسم الله الرحمن الرحيم
    و الصلاة و السلام على سيدنا محمد و على اله و صحبه اجمعين


    بالبداية .. وبمناسبة عودتي للمنتدى ..حبيت اقدم لكم شرح برايفت ومفصل

    لأن منتدى جيوش الهكر يستحق منا كل الوفاء والأبداع ، فتحية طيبة للجميع

    الدرس اليوم حصري جدا وغير موجود في عالم الانترنت

    جميع طرق تشغيل البيرل على السرفر
    وبإذن الله الطريقة فعالة ...
    تنبيه جميع الملفات الي سيتم الشرح عليها موجودة و يمكنك تحميلها ..
    وايضا انوه ان الموضوع كثير الكلام ... لكن الكلام مهم .. يحتاج تركيز

    نبدأ على بركة الله ....

    بعض الشباب لما يرفع شل .. ويلاقي السيف مود اون ... والدوال اللهم لا حسد ... يترك الموقع ويشوف غيره !!

    طيب ليه ؟؟

    الاختراق بني على اساس التخطي !!

    ############################
    وهذه بعض حلول تخطي السيكيوريتي

    هو عبارة عن تشغيل البيرل و تنفيذ اوامر من داخله

    طيب الطريقة المعتادة هي برفع ملف perl.pl الطبيعي بمجلد cgi-bin و بعد ذلك اعطائه تصريح 755 و استعراضه من المتصفح..
    مع العلم هذه الطريقة ما زالت تعمل للان على الكثير من السرفرات
    مع العلم الطرق المكتشفة الاخرى لتخطي عدم عمل هذه الطريقة لا تعمل
    فانبه بان تجرب جميع الطرق في حال تريد تشغيل البيرل على السرفر ..

    طيب الان ما اشتغلت معنا الطريقة يلي فوق اللي هي رفع ملف perl.pl
    واعطاءه تصريح 755

    شو نسوي ؟؟؟
    ###############################
    نقوم بعمل ملف .htaccess
    يحتوي على التالي ..:

    AddHandler cgi-s cript .hb

    مع العلم ان .hb هنا عبارة عن امتداد البيرل .. يعني قمنا بتغيير الامتداد من .pl الى .hb



    نرفع الهتاكسس والبيرل معا وطبعا مع اعطاء perl.hb تصريح 755

    ########################

    طيب الطريقة الثانية ....

    الان لو جينا فتحنا ملف البيرل ... بالمفكرة (النوت باد) << للي ثقافته انجليزي

    نلاقي بأوله ...

    #!/usr/bin/perl

    طيب لو غيرنا مسار ملف البيرل يلي رفعناه .. من مجلد cgi-bin الى الرئيسية (public_html)

    ونعدل على ملف البيرل في اولته بدل

    #!/usr/bin/perl

    نضع


    #!/home/user/public_html/

    user : يوزر الموقع

    يعني يصير مثل




    الان بعد التغيير نجرب نستعرض الملف من المتصفح و نشوف ...

    ########################

    الان طريقة اخرى ...

    طيب احنا جربنا نحط مسارنا على السرفر طيب سألنا نفسنا المسار الافتراضي الي هو :

    #!/usr/bin/perl
    عبارة عن شو ؟؟

    لا طبعا منا عارف المهم تخترقوا و تمشوا

    هذا المسار يا حلوين هو عبارة عن مترجم للبيرل ...

    يعني يترجم لك الملف الي قمت برفعه و يستعرضه لك

    كبرنامج البي اتش بي الذي يقوم باستعراض ملفات البي اتش بي لك ,,,

    طيب حلو الان معنا مسار اخر ايضا فيه مترجم للبيرل .. فالبعض يقوم بحماية هذا المترجم
    #!/usr/bin/perl

    فنقوم احنا بتغيره الى هذا المسار ...

    #!/usr/bin/perl -I/usr/local/bandmin

    يعني يصير مثل



    و نقوم باستعراضه من المتصفح بعد اعطاءه التصريح 755
    و ان شاء الله بينجح
    ####################
    هممم ما اشتغل البيرل ؟؟؟


    همم طيب بدي اقولكم شيء الان انا رافق بالموضوع ملفين بيرل ، واحد مشفر والثاني لا


    طيب احيانا بيشتغل معنا البيرل المشفر و احيانا البيرل الغير مشفر يعني بدنا نجرب الطرق في الملفين !
    بتقولوا والله شغلة طويلة هذي
    بقولك يا حلو لما بدك تستهدف موقع مهم
    ما في شي صعب !! و ايضا مش احسن من الفشل .؟؟


    طيب في شيء ثاني بدي اقولكم ياه يا طيبين ...
    الان احنا بنرفع ملفاتنا هذه وين ؟؟ في الرئيسية تبع الموقع او في فولدر احنا سويناه صح ؟؟ طيب مش مشكلة بس بدي اخبركم شغلة بسيطة ايضا .. بعض المواقع نلاقي في رئيسيتها مجلد اسمو cgi-bin صح ؟؟

    يا شباب احيانا البيرل لا يشتغل الا اذا رفعناه في داخل هذا المجلد .. و احيانا لا يشتغل لو رفعناه داخل المجلد يعني بيشتغل خارجه ...

    طبعا كثير مواقع هذا المجلد مش موجود على رئيسيتها يمكن صاحب الموقع حذفه ...
    يعني كل ما علينا فعله هو عمل مجلد جديد باسم cgi-bin و وضع المحتوى بداخله و التجربة ...

    ############################

    طيب معنا الان طريقة جديدة برايفت

    لو رفعنا بيرل باي امتداد و رفعنا معه ملف htaccess

    و جينا استعرضناه في بعض السيرفرات سيقول لنا

    Internal Server Error

    شو بدنا نسوي ؟؟


    انا بقول لكم ان هذا الخطأ ظهر نتيجة عدم قبول السيرفر بملفات .htaccess

    مع العلم ان الموقع ما اشتغل عليه البيرل من دون ما نغير امتداده !!
    طيب شو نسوي ؟؟

    سهلة و لكن الفكرة هي العبرة

    نقوم بتصريح ملف .htaccess لـ 777
    و من ثم نستعرض شل البيرل ... < طبعا بعد اعطاءه تصريح 755 ، نشف ريقي من كثر ما كتبتها << كيف صارت ؟
    بعد كذا نسوي حذف لملف .htaccess
    و من ثم نسوي رفرش لشيل البيرل ...
    نلاقي الشيل فتح زي الفل ...

    #####################
    والان انتهى خلاص اشتغل البيرل
    #####################

    اوك الى هنا تمام الان بعد تشغيل البيرل راح تواجهك مشاكل مثل يكون الرووت معطي الاوامر تصريح 700 بكذا ماراح يستخدمها غيره ..
    واذا جربت مثلا امر ls طلع لك
    sh: /bin/ls: Permission denied

    الحل هو ترفع الاوامر الي الموقع وتعطيهم تصريح 755
    ومثلا بدنا نستخدم امر ls

    نقوم برفع امر ls
    ندخل البيرل ونكتب
    ./ls -la
    و بنلاقي الامر ls اشتغل طبيعي

    و ارفقت لكم اوامر ... انتهى ..

    اخوكم benzaxoll

    الحقوق محفوظة ، الرجاء عند النقل ذكر الحقوق

    www.aljyyosh.com

    benzaxoll
    التعديل الأخير تم بواسطة benzaxoll ; 05-05-2011 الساعة 07:20 PM

  2. #2

    افتراضي رد: مع [benzaxoll] فقط ولاول مرة وحصريا: تشغيل ملفات البيرل وتخطي السيكيورتي {NO PRIV

    شرح كافي ووافي اهنيك على الشرح الرائع ..

    ويعطيك الف عافية ..
    Twitter:
    @WaleedAlharbi0

    للأستفار عن أي مشكلة تخص الاجهزة آو المواقع راسلني

  3. #3
    محظور
    تاريخ التسجيل
    Jul 2010
    الدولة
    وكر الذئب
    المشاركات
    754

    افتراضي رد: مع [benzaxoll] فقط ولاول مرة وحصريا: تشغيل ملفات البيرل وتخطي السيكيورتي {NO PRIV

    اقتباس المشاركة الأصلية كتبت بواسطة e . V . E . L مشاهدة المشاركة
    شرح كافي ووافي اهنيك على الشرح الرائع ..

    ويعطيك الف عافية ..
    منور الطرح ^_^

  4. #4

    افتراضي رد: مع [benzaxoll] فقط ولاول مرة وحصريا: تشغيل ملفات البيرل وتخطي السيكيورتي {NO PRIV

    شرح جميل من شخص مبدع وبرايفيتي خخخخ

    تحياتي



  5. #5

    افتراضي رد: مع [benzaxoll] فقط ولاول مرة وحصريا: تشغيل ملفات البيرل وتخطي السيكيورتي {NO PRIV

    سلمت يدااك والله يعطيك العافيه على هذا الموضوع الحصري

    دمت في تألق وابداع


    إن المحبة الصادقة كعلاقة اليد بالعين إذا تألمت اليد دمعت العين وإذا دمعت العين مسحتها اليد

  6. #6
    محظور
    تاريخ التسجيل
    Jul 2010
    الدولة
    وكر الذئب
    المشاركات
    754

    افتراضي رد: مع [benzaxoll] فقط ولاول مرة وحصريا: تشغيل ملفات البيرل وتخطي السيكيورتي {NO PRIV

    منورين الطرح جميعااااااااااا

  7. #7

    افتراضي رد: مع [benzaxoll] فقط ولاول مرة وحصريا: تشغيل ملفات البيرل وتخطي السيكيورتي {NO PRIV

    مشكووور يا غالي الشرح يعطيك الف عافية يستحق التقييم
    تحياتي

  8. #8

    افتراضي رد: مع [benzaxoll] فقط ولاول مرة وحصريا: تشغيل ملفات البيرل وتخطي السيكيورتي {NO PRIV

    شرح جميل ومنك نستفيد جاري التطبيق


    اشهد ان لا اله الا الله وان محمد رسول الله

    http://www.aljyyosh.com/vb/showthread.php?t=25438


    افضل موقع


    www.livequran.org




  9. #9
    هكر متميز الصورة الرمزية wookr
    تاريخ التسجيل
    Dec 2010
    الدولة
    فٍيٍ عآلمُ هيآطٍ
    المشاركات
    1,624

    افتراضي رد: مع [benzaxoll] فقط ولاول مرة وحصريا: تشغيل ملفات البيرل وتخطي السيكيورتي {NO PRIV

    مشكوووووووووورُ انتاُ المدرسً واحنآ طلآلآبكـٌ ..~

  10. #10
    محظور
    تاريخ التسجيل
    Jul 2010
    الدولة
    وكر الذئب
    المشاركات
    754

    افتراضي رد: مع [benzaxoll] فقط ولاول مرة وحصريا: تشغيل ملفات البيرل وتخطي السيكيورتي {NO PRIV

    منورين الطرح وان شاء الله الشروحات القادمة اقوى وبرافيتية على راية كراكر خخخخ

صفحة 1 من 2 12 الأخيرةالأخيرة

المواضيع المتشابهه

  1. بعض حلول مشاكل تشغيل البيرل واشياء اخرى راح تستفيدها في سيرفرات الويندوز
    بواسطة ASDELY-ScOrPiOn في المنتدى اختراق المواقع والسيرفرات
    مشاركات: 1
    آخر مشاركة: 03-07-2012, 10:48 PM
  2. مشاركات: 6
    آخر مشاركة: 01-28-2012, 09:12 PM
  3. تشغيل البيرل
    بواسطة AtT4CKxT3rR0r1ST في المنتدى اختراق المواقع والسيرفرات
    مشاركات: 5
    آخر مشاركة: 02-14-2011, 05:51 PM
  4. برنامج تشغيل ملفات الفيديو بجميع انواعها DivX Plus 8.1.1 مع امكاناته الهائلة
    بواسطة TheIllegalLove في المنتدى منتدى البرامج - تحميل برامج
    مشاركات: 2
    آخر مشاركة: 08-29-2010, 01:41 AM
  5. أخترق المنتديات وتخطي الجدار الناري
    بواسطة ASDELY-ScOrPiOn في المنتدى منتدى إختراق المنتديات
    مشاركات: 39
    آخر مشاركة: 05-22-2010, 10:28 AM

المفضلات

أذونات المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •