QtRoNiX FoX
11-08-2012, 09:49 PM
السلام عليكم ورحمة الله وبركاتة
بسم الله الرحمن الرحيم
الصلاة والسلام على اشرف المرسلين وخاتم الانبياء سيدنا محمد
اليوم بأذن الله سيكون شرح تخطي صلاحيات النوبدي والتنقل بالسيرفر
بالطريقة الثالثة
وطريقة اليوم ان شاء الله ستكون عبر سكربت لفريق Sec-War
ما هذا سكربت Sec-War ؟؟
هذا السكربت به العديد من استغلال الثغرات الخطيرة والمنتشرة على الكثير من السيرفرات
وقوي جداً وفعال جداً في العديد من الاعمال وليس فقط في عمل واحد!
http://i1172.photobucket.com/albums/r562/StOrM-HaCkEr/QtRoNiX_FoX/h9cvjfmx41gl.png
كيف يتم استخدام هذا السكربت ؟؟
اولاً هذا السكربت مبرمج بلغة الـ php يعني عادي ترفعه وتستعرضة
لكن يوجد به استغلال لـ SQL فهذه تمكنك من قرائة يوزرات السيرفر etc/passwd
وكذلك التنقل بالسيرفر وسحب ملفات مواقع السيرفر
والشرح سيكون على هذه الدالة
ولكي تعمل هذه يجب اولاً وضع بيانات قاعدة البيانات الموقع الي عليه الشل
ومعلومات قاعدة البيانات طبعاً نجيبهم من ملف الـ Config.
http://i1172.photobucket.com/albums/r562/StOrM-HaCkEr/QtRoNiX_FoX/h9cvjfmx41gl.png
طيب بعد ما جبناهم وين نضعهم ؟؟
يتم وضعهم بداخل السكربت نفسه ، يوجد بين اكواد السكربت مكان خاص لوضع فيه معلومات قاعدة البيانات
يعني نعمل تعديل Edit للسكربت ومن ثم نضع بيانات القاعدة بمكانهم الخاص
http://i1172.photobucket.com/albums/r562/StOrM-HaCkEr/QtRoNiX_FoX/h9cvjfmx41gl.png
لتحميل الدرس ..
http://www.mediafire.com/?82qf75owwrzvbw7
حجم الدرس قبل فك الضغط:: 23 MB
بعد فك الضغط:: 27 MB
وقت الفيديو:: 11 دقيقه
فرجة ممتعة
بالتوفيق للجميع ان شاء الله ..
ولا تنسو من صالح دعائكم
تحياتي
اخوكم QtRoNiX FoX
بسم الله الرحمن الرحيم
الصلاة والسلام على اشرف المرسلين وخاتم الانبياء سيدنا محمد
اليوم بأذن الله سيكون شرح تخطي صلاحيات النوبدي والتنقل بالسيرفر
بالطريقة الثالثة
وطريقة اليوم ان شاء الله ستكون عبر سكربت لفريق Sec-War
ما هذا سكربت Sec-War ؟؟
هذا السكربت به العديد من استغلال الثغرات الخطيرة والمنتشرة على الكثير من السيرفرات
وقوي جداً وفعال جداً في العديد من الاعمال وليس فقط في عمل واحد!
http://i1172.photobucket.com/albums/r562/StOrM-HaCkEr/QtRoNiX_FoX/h9cvjfmx41gl.png
كيف يتم استخدام هذا السكربت ؟؟
اولاً هذا السكربت مبرمج بلغة الـ php يعني عادي ترفعه وتستعرضة
لكن يوجد به استغلال لـ SQL فهذه تمكنك من قرائة يوزرات السيرفر etc/passwd
وكذلك التنقل بالسيرفر وسحب ملفات مواقع السيرفر
والشرح سيكون على هذه الدالة
ولكي تعمل هذه يجب اولاً وضع بيانات قاعدة البيانات الموقع الي عليه الشل
ومعلومات قاعدة البيانات طبعاً نجيبهم من ملف الـ Config.
http://i1172.photobucket.com/albums/r562/StOrM-HaCkEr/QtRoNiX_FoX/h9cvjfmx41gl.png
طيب بعد ما جبناهم وين نضعهم ؟؟
يتم وضعهم بداخل السكربت نفسه ، يوجد بين اكواد السكربت مكان خاص لوضع فيه معلومات قاعدة البيانات
يعني نعمل تعديل Edit للسكربت ومن ثم نضع بيانات القاعدة بمكانهم الخاص
http://i1172.photobucket.com/albums/r562/StOrM-HaCkEr/QtRoNiX_FoX/h9cvjfmx41gl.png
لتحميل الدرس ..
http://www.mediafire.com/?82qf75owwrzvbw7
حجم الدرس قبل فك الضغط:: 23 MB
بعد فك الضغط:: 27 MB
وقت الفيديو:: 11 دقيقه
فرجة ممتعة
بالتوفيق للجميع ان شاء الله ..
ولا تنسو من صالح دعائكم
تحياتي
اخوكم QtRoNiX FoX