السلام عليكم ورحمة الله وبركاته هذا الشرح هو حصيلت تجميع من عدة اماكن خلال تجوالي ..وسأضعه لكم على سبيل الفائدة لا المضرة .... [center] فان اغلب الأختراقات للمنتديات يكون الهدف المصوب نحوها هو ملف Config.php التي يكون فيداخل هذا الملف معلومات ال قاعدة البيانات للقيام بعملية الأتصال بـ MySql نوضح لبعض المبتدأين مسار هذا الملف يكون كالتالي : home/XxX/public_html/vb/includes/config.php XxX = اسم المستخدم للموقع اللي راح يتم اختراقه ... طبعا هو اسم افتراضي طريقة قرأة ملف الـ Config.php يتم ذلك من خلال سكربت شل ch99 وقد يتسائل الكل هنا توضيحـ : ماهو الشل؟ هو عبارة عن سكربت مكتوب بلغة phpshell ويعمل الشل كوسيط بينك وبين النظام الذي هو Linux حيث يستقبل الاوامر منك ويرسلها الى السيرفر المخترق وتعرض نتائج الاوامر على الشل. وسيتم شرح الشل واوامره في درس جديد المهم من خلال برنامج شل ch99 نروح لخانة الأوامر وننفذ هالأمر cat /home/XxX/public_html/vb/includes/config.php cat = امر قراءة ملف اما المسار فهو مسار ملف config.php اللي نبي نقراه لاحظوا الصورة ثم راح يعرض لك شاشة فيها الأمر + محتوى ملف config.php لاحظ الصورة الأن تم اختراق المنتدى ووصلنا للنقطة المطلوبه لذلك .. ان وضعية السيرفر مقفل خاصية الـ Safe Mode ( الوضع الآمن ) هي من دعتنا لتنفيد الامر cat اي ان التطبيق هذا على وضع الآمن (Safe Mode) = Off اي غير مفعل طيـب لـو كـان السيف مود (Safe Mode) = ON اي مفعل كيف رح نطبق ؟ توضيحـ : ماهو السيف مود أو الوضع الآمن ؟؟ هي خاصية اذا تم تفعيلها فإنها تقوم بعمل اعدادات امنية للسيرفر من بينها منع تنفيذ الأوامر عليه ----------------------------------------------------------------------------------------------- طيب نحن نريد قرأت ملف Config.php و السيف مود عامل حاجز لينا الحل كما يلي نبحث عن ثغرة في أي برنامج بالسيرفر نقدر من خلالها نقرا ملف Config.php ومثل مانتم شايفين بالنت انتشرت الثغرات في برنامج مترجم الـ php بالسيرفر خاصة الاصدار 4.4.4 ونقدر من خلالها ننفذ امر القراءة ونقرا ملف Config.php توضيحـ : ماهو مترجم الـ php ؟؟ هو برنامج يتركب بالسيرفر وظيفته قراءة برمجيات الـ php بالسيرفر من السكريبتات وغيرها وحنا راح نحاول نطلع ثغرات فيه بحيث اننا نخليه بدل ما يقرا سكربت ويترجمه لنا راح نخليه يقرا Config.php ويجيبه لنا بإذن الله طبعاً ثغرات الـ php يكتشفونها الأجانب وحنا نترجمها ونجيبها لكم وتسمعون كل فتره والثانية يقولون لك هذا شل يتخطى السيف مود Safe Mode والمقصد انه يتخطى السيف مود وينفذ لنا الأمر cat عن طريق ثغرة في الـ php انا دمجت لكم اغلب ثغرات الـ php المكتشفه في شل واحد مرفق لكم تحت اسم phphacker وستلاحظون فيه حوالي 8 ثغرات ( شلات ) لتخطي Safe Mode كل اللي علينا الان هو رفع هذا الشل الذي يحتوي على الثغرات الى سيرفر الضحيه و اللي نبي نتخطاه ثم شغلوا الشل راح تطلع الثغرات كما يلي 1.ثغرة في الدالة copy في مترجم الـ php . 2.ثغرة في الدالة ini_restore في مترجم الـ php . 3.ثغرة في الدالة Curl في مترجم الـ php . 4.ثغرة في الدالة imap في مترجم الـ php . 5.ثغرة في الدالة id في مترجم الـ php . 6.ثغرة في الدالة plugin في مترجم الـ php . 7.ثغرة في الدالة symlink في مترجم الـ php . 8.ثغرة في برنامج mysql . [center] الآن كل المطلوب هو كتابة مسار Config.php في مربع الثغره ثم تضغط زر ( Read-F ) - ( قراءة الملف ) وراح يعرض لكم ملف Config.php بإذن الله في حال طلع لكم خطأ جرب الثغره اللي تحتها أو جنبها وهكذا شرحنا استغلال ثغرات الـ php فوق ومثل ما شفتم بسيطة جداً ولا تحتاج لتعب وسنشرح استغلال ثغرة برنامج mysql في الشيل .. في الايام المقبله فالموضوع مازال في طور الاعداد والبحث اكثر
اخي العزيز انا عندي شل مرفوع c99 وعندي انكس خاص بي ولاكن لا اعرف اختراق المنتديات لما دخل الي رابط الشل لم افهم شئ ممكن يااخي تعلمني ارجوووووووووووك
انا كمان مش فاهم شي من الي انا كاتبه
مشكور والله يعطيك العافيه
{.. لآلألإهنت على الموضوع + آحلى تقييم..}
مجنوؤن منتدى جيووش الهــكر [email protected]
لم أفهم شي منبي شكوووور لك علي الموضوع بس نبي نفهم
مشكووووور الله يعطيك العافيه
السلام عليكم ورحمة الله جزاك الله خير اخي واتمنى من الجميع عدم اسنعمال هذا في مضرة المسلمين
قوانين المنتدى