مشاهدة النسخة كاملة : استفسار بخصوص الباك اب للموقع
Z3r0-c00l
07-10-2012, 10:34 PM
بسم الله الرحمن الرحيم اتمنى ان تكونوا بتام الصحة والعافية كان عدي سؤال وهو بعد ان رفعت الشيل و كانت صلاحيتي يوزر حاولت اتخطى صلاحية اليوزر رفعت ملف Htaccess هذا الكود للملف
Options +FollowSymLinks DirectoryIndex Index.html Options +Indexes AddType text/plain .php AddHandler server-parsed .php المشكلة هي خطات في مسار الملف ورفعته على نفس مسار الشيل :( يعني الشيل راااااااح حاولت ان ارفع شيل او اجد طريقة تفيدني في استرجاع الموقع لاكمال اختراق باقي المواقع على نفس السيرفر بعد ان بحثت في ملفات الموقع ملف ملف مجلد مجلد وجدت بعد وقت اكثر من 3 ساعت ملف باك آب للموقع قمت بتحميله فهل يمكن الاستفادة منه والله تعبت من البحث هههههههههههههههههههه
QtRoNiX FoX
07-11-2012, 09:55 PM
السلام عليكم ورحمة الله وبركاتة
اولا اخوي انا رديت عليك على هذا الموضوع وكتبت تعليق بس ما بعرف كيف اختفى! :eek:
على كل حالـ..
اولا وبخصوص ملف الهتاكس,
اخوي ممكن طريقة رفعك لملف الهتاكس كانت خطأئة, >> او الشل الي استخدمته معدل عليه من قبل مبرمج وواقع في خطء وهذا الخطء سبب مشكله بالشل..
وعلى فكرة,: ملف الهتاكس ما يتخطى اليوزر يالغالي.!
ثانيا, بخصوص كيف تسترجع الشل,
اولا انت كيف رفعت الشل ؟؟
هل عن طريق ثغرات مثل ثغرة الفايل انكولد او الابلود او الكوماند .. ,, ام عن طريق لوحة تحكم الموقع ׁׁׂׂ(يعني عن طريق ثغرات الحقن..الخ) ؟؟
اذا كنت رفعت الشل عن طريق ثغرات الفايل انكلود او......الخ فارجع الى مسار الثغرة مرة اخرى وطبقها/استغلها مثل ما استغليتها اول شي..
واذا كنت رفعته عن طريق لوحة التحكم, ارجع مرة اخرى للوحة وارفعه من جديد...
واذا لا هاي ولا هاي,,, فوقتها انت لوحدك بتعرف شغلك!
وبخصوص هل ممكن الاستفادة من الباك اب,
اولا الاستفادة من الباك اب من ناحية ايش بالضبط.! ؟
طيب انا رح اجيك من ناحية اعادة سحب الموقع مرة اخرى,
لا يالغالي ما رح يفيدك الباك اب لترجع تسحب الموقع مرة اخرى, (يعني ترفع شل مرة اخرى) ..!
اما اذا بدي اجيك من ناحية ثانية, ممكن تستفيد منه مثلا بأنك ترفعه على موقعك وبصبح موقعك بالضبط مثل الموقع الي سحبت الباك اب حقه!
اتمنى اني قد افدتك اخوي..
بالتوفيق..
تحياتي..
Z3r0-c00l
07-11-2012, 10:53 PM
السلام عليكم ورحمة الله وبركاتة
اولا اخوي انا رديت عليك على هذا الموضوع وكتبت تعليق بس ما بعرف كيف اختفى! :eek:
على كل حالـ..
اولا وبخصوص ملف الهتاكس,
اخوي ممكن طريقة رفعك لملف الهتاكس كانت خطأئة, >> او الشل الي استخدمته معدل عليه من قبل مبرمج وواقع في خطء وهذا الخطء سبب مشكله بالشل..
وعلى فكرة,: ملف الهتاكس ما يتخطى اليوزر يالغالي.!
ثانيا, بخصوص كيف تسترجع الشل, اولا انت كيف رفعت الشل ؟؟
هل عن طريق ثغرات مثل ثغرة الفايل انكولد او الابلود او الكوماند .. ,, ام عن طريق لوحة تحكم الموقع ׁׁׂׂ(يعني عن طريق ثغرات الحقن..الخ) ؟؟
اذا كنت رفعت الشل عن طريق ثغرات الفايل انكلود او......الخ فارجع الى مسار الثغرة مرة اخرى وطبقها/استغلها مثل ما استغليتها اول شي..
واذا كنت رفعته عن طريق لوحة التحكم, ارجع مرة اخرى للوحة وارفعه من جديد...
واذا لا هاي ولا هاي,,, فوقتها انت لوحدك بتعرف شغلك!
وبخصوص هل ممكن الاستفادة من الباك اب,
اولا الاستفادة من الباك اب من ناحية ايش بالضبط.! ؟
طيب انا رح اجيك من ناحية اعادة سحب الموقع مرة اخرى,
لا يالغالي ما رح يفيدك الباك اب لترجع تسحب الموقع مرة اخرى, (يعني ترفع شل مرة اخرى) ..!
اما اذا بدي اجيك من ناحية ثانية, ممكن تستفيد منه مثلا بأنك ترفعه على موقعك وبصبح موقعك بالضبط مثل الموقع الي سحبت الباك اب حقه!
اتمنى اني قد افدتك اخوي..
تحياتي..
مشكوووووور اخي على ردك الجميل كنت انتضر حد ايرد على السؤال :)
لم اقصد ان الشيل اختفى ولكن الملف الهتاكسس الذي قمت انا برفعه على نفس مسار الشيل يقوم بفتح جميع الملفات التي كتبت بلغة php تفتح على شكل txt
يعني عندما ادخل الى مسار الشيل يفتح كوود الشيل يعني يفتح بصيغة txt
و انا قمت برفع الشيل بثغرة ليس من لوحة التحكم ولا استطيع رفع الشيل من نفس الثغرة لان الملف المصاب الذي رفعت منه الشيل يفتح على شكل txt ايضا بسبب الهتاكسس
و بالنسبه للباك اب قصدت هل ممكن ان اجد يوز وباسوورد الـftp ؟؟؟
================================================== ================================================== =
انا قمت بتركيب سيرفر شخصي على جهازي و قمت بتنزيل منتدى vb
وقمت بعمل باك اب للمنتدى الخاص بي لانني اعرف اليوزر والباسوورد للوحة التحكم
فقمت بعمل search
على اليوزر
فوجدته وبجانبه يوجد الباسوورد ولكن مشفر (md5)
السؤال الان الذي اريد ان اسئلك اياه هو :
هل يوجد يوزر وباسوورد للـftp
لكي اقوم بمسح الهتاكسس ؟؟؟!
اخي تعبتك بالاسئلة ولكن انت الوحيد الذي تقوم بالاجابة على الاسئلة
:)
QtRoNiX FoX
07-12-2012, 07:37 PM
هلا فيك اخوي..
انا عرفت مشكلتك يالغالي,
الشل الي انت استخدمتة معدل عليه من قبل مبرمج وهذا المبرمج واقع بخطء وهذا الخطء سبب مشكلة بالشل
يعني صاير خطأء صغير معك بملف الهتاكس, وملف الهتاكس حساس على السيرفر,,, هذا هو سبب اظهار اكواد ملفات الphp ولا يتم استعراضها بشكل عادي..
وبخصوص هل من الممكن ان تجد يوزر وباسوورد الftp داخل الباك اب..
والله يالغالي ولا مرة حاولت ابحث عن معلومات مهمة داخل الباك اب,
بالتوفيق..
Z3r0-c00l
07-12-2012, 08:16 PM
هلا فيك اخوي..
انا عرفت مشكلتك يالغالي,
الشل الي انت استخدمتة معدل عليه من قبل مبرمج وهذا المبرمج واقع بخطء وهذا الخطء سبب مشكلة بالشل
يعني صاير خطأء صغير معك بملف الهتاكس, وملف الهتاكس حساس على السيرفر,,, هذا هو سبب اظهار اكواد ملفات الphp ولا يتم استعراضها بشكل عادي..
وبخصوص هل من الممكن ان تجد يوزر وباسوورد الftp داخل الباك اب..
والله يالغالي ولا مرة حاولت ابحث عن معلومات مهمة داخل الباك اب,
بالتوفيق..
مكشوووووور اخي
تعبت والله ههههههههههه
ASDELY-ScOrPiOn
07-12-2012, 09:19 PM
مشكوووور اخ QtRoNiX pTc على محاولتك مساعدة الاخ.
والوضع ليس كما تفضلت :) ، بحيث ان الشيل ليس فيه اي مشكلة.
واذا نظرت إلى ملف ال htaccess الذي في بداية الموضوع تجد انه الهيتأكسيس المستخدم عند انشاء اختصار للسيرفر حتى يتخطى صلاحية اليوزر كما قال الخ.
وهذا الهيتأكسيس يقوم بتشغيل ملفات ال php ك txt لذلك لن يعمل اي ملف php موجود من مسار ال htaccess وما بعد.
يا عزيزي بما انك تملك الباك اب الخاص بالموقع قم بفحص ملف الكونفيق والذي يتواجد فيه بيانات قاعدة البيانات فمن المحتمل ان يكون باسوورد قاعدة البيانات هو نفسه باسوورد الـ FTP وكذلك انت تملك القاعدة ، قم بفحص باسوورد المدير الذي في القاعدة ، فربما يكون هو نفسه باسوورد الـ FTP ، طبعاً باسوورد المدير في القاعدة الاخرى وليست قاعدة المنتدى لانك لن تستطيع فك تشفيرها.!!!
بالمناسبة: الهيتأكسيس هذا انت رفعته من اجل انشاء اختصار، اذا كنت قد اتممت انشاء الاختصار فبإمكانك استغلاله مثل سحب بيانات من موقع اخر ومحاولة الدخول الى الموقع الاخر بالبيانات المسحوبة ومن ثم سحب الروت والرجوع الى الموقع وحذف الهيتأكسيس.
بالتوفيق عزيزي.
QtRoNiX FoX
07-12-2012, 10:04 PM
نورت اخوي اسديلي والله
انا حسيت انه المشكلة من الشل لاني واجهت هاي المشكلة عدة مرات مع شل معدل/مطور من قبل شخص وكنت كل ما ارفع ملف هتاكس مهما كان ,, دائمن كان يخرب الموقع, لهيك حسيت انه المشكله من الشل
وبخصوص ملف الهتاكس.. والله ما انتبهت انه هذا الهتاكس لسكربت لاختصار السيرفر, يعني لو وضح صاحب الموضوع اكثر ليش رفع ملف الهتاكس كان فهمت عليه اكثر,
لاني انا فكرتة بدو يتخطى صلاحيات اليوزر عن طريق الهتاكس فقط لوحدة بدون اي شي غيرة. مش انه رفع ملف الهتاكس ليختصر السيرفر عن طريق سكربت بحتاج للهتاكس!! هه
ومشكور اسديلي على مساعدتك للاخ وتوضيحك لمشكلتة توضيح صحيح .. :biggrin:
يلا بالتوفيق ..
Z3r0-c00l
07-13-2012, 12:15 AM
مشكور اخي اسديلي على مرور والله اسعدني جدا مرورك الجميل
وشكرا للاجابة على السؤال ما قصرت والاخ QtRoNiX pTc ما قصر وتعبتة معايا
وشكرا على الشرح مرة اخرى
انا سوف اقوم باختراق موقع على نفس السيرفر وان شاء الله تكون هناك ثغرة :)
واقوم بالرجوع مرة اخرى على نفس الموقع
Powered by vBulletin® Version 4.2.6 by vBS Copyright © 2024 vBulletin Solutions, Inc. All rights reserved.