المشاركة الأصلية كتبت بواسطة dr:- desha معالى الباشا السلام عليكم اولا انا عايز اكسر الفايروال بتاع الجامعه بتاعتى عشان يبقى متاح ادخل على اى موقع ممكن تساعدنى فى الخطوات او البرامج اللى هستعملها ارجوك رد عليا وعليكم السلام طريقة كسر الجدار الناري هي بالتخمين المشاركة الأصلية كتبت بواسطة designes اسف ان اكثرة لكن ولله اريد التعلم كيف ما كان الامر لختراق اخيرا وجدت موقع يقولون عنه رائع في البحث عن الثغرات المشكل الوحدي هو انه اين اتجه لفك الهاش ممكن شرح او فقط الطريقة ارجوكم الموقع securityfocus.com يوجد لديك الكثير من المواقع لفك الهاش فلا تعتمد على موقع واحد وليس دائما يتم كسر الهاش انما نسبة فك الهاش هي 60 % لكل المواقع ! المشاركة الأصلية كتبت بواسطة d-sql من فضلكم سؤال لو سمحتم لي انا حصلت على /etc/passwd لكثير من المواقع عن طريق ثغرة lfi وهذا مثال : Root:x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/bin:/sbin/nologin daemon:x:2:2:daemon:/sbin:/sbin/nologin adm:x:3:4:adm:/var/adm:/sbin/nologin lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin sync:x:5:0:sync:/sbin:/bin/sync shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown halt:x:7:0:halt:/sbin:/sbin/halt mail:x:8:12:mail:/var/spool/mail:/sbin/nologin news:x:9:13:news:/etc/news: Uucp:x:10:14:uucp:/var/spool/uucp:/sbin/nologin operator:x:11:0:operator:/root:/sbin/nologin games:x:12:100:games:/usr/games:/sbin/nologin gopher:x:13:30:gopher:/var/gopher:/sbin/nologin ftp:x:14:50:ftp user:/var/ftp:/sbin/nologin nobody:x:99:99:nobody:/:/sbin/nologin dbus:x:81:81:system message bus:/:/sbin/nologin vcsa:x:69:69:virtual console memory owner:/dev:/sbin/nologin rpm:x:37:37::/var/lib/rpm:/sbin/nologin haldaemon:x:68:68:hal daemon:/:/sbin/nologin netdump:x:34:34:network crash dump user:/var/crash:/bin/bash nscd:x:28:28:nscd daemon:/:/sbin/nologin sshd:x:74:74:privilege-separated ssh:/var/empty/sshd:/sbin/nologin rpc:x:32:32:portmapper rpc user:/:/sbin/nologin mailnull:x:47:47::/var/spool/mqueue:/sbin/nologin smmsp:x:51:51::/var/spool/mqueue:/sbin/nologin rpcuser:x:29:29:rpc service user:/var/lib/nfs:/sbin/nologin nfsnobody:x:65534:65534:anonymous nfs user:/var/lib/nfs:/sbin/nologin pcap:x:77:77::/var/arpwatch:/sbin/nologin apache:x:48:48:apache:/var/www:/sbin/nologin mysql:x:27:27:mysql server:/var/lib/mysql:/bin/bash cpanel:x:32001:32001::/usr/local/cpanel:/bin/false named:x:25:25:named:/var/named:/sbin/nologin mailman:x:32002:32002::/usr/local/cpanel/3rdparty/mailman:/bin/false cpanelhorde:x:32003:32005::/var/cpanel/userhomes/cpanelhorde:/usr/local/cpanel/bin/noshell cpanelphpmyadmin:x:32004:32006::/var/cpanel/userhomes/cpanelphpmyadmin:/usr/local/cpanel/bin/noshell cpanelphppgadmin:x:32005:32007::/var/cpanel/userhomes/cpanelphppgadmin:/usr/local/cpanel/bin/noshell cpanelroundcube:x:32006:32008::/var/cpanel/userhomes/cpanelroundcubo لكن لم افهم فمذا ستنفعني من فضلكم ساعدوني جزاكم الله خيرا هذا الملف تستعمله لأخراج يوزرات السيرفر ويمكنك ان تحلل بنفسك لتستخرج يوزرات السيرفر انما عليك بثغرة الفايل انكلود رفع شيل عن طريق wget وثم رابط الشيل بتوفيق
قوانين المنتدى
