درس رائع في اختراق vb

درس رائع في اختراق vb


النتائج 1 إلى 8 من 8

الموضوع: درس رائع في اختراق vb

  1. #1

    Mangol درس رائع في اختراق vb

    السلام عليكم ورحمة الله وبركاته

    هذا الشرح هو حصيلت تجميع من عدة اماكن خلال تجوالي

    ..وسأضعه لكم على سبيل الفائدة لا المضرة ....
    [center]

    فان اغلب الأختراقات للمنتديات يكون الهدف المصوب نحوها هو ملف Config.php

    التي يكون فيداخل هذا الملف معلومات ال قاعدة البيانات للقيام بعملية الأتصال بـ MySql


    نوضح لبعض المبتدأين مسار هذا الملف يكون كالتالي :



    home/XxX/public_html/vb/includes/config.php


    XxX = اسم المستخدم للموقع اللي راح يتم اختراقه ... طبعا هو اسم افتراضي


    طريقة قرأة ملف الـ Config.php


    يتم ذلك من خلال سكربت شل ch99 وقد يتسائل الكل هنا


    توضيحـ :

    ماهو الشل؟

    هو عبارة عن سكربت مكتوب بلغة phpshell ويعمل الشل كوسيط بينك وبين النظام الذي هو Linux حيث يستقبل الاوامر منك ويرسلها الى السيرفر المخترق وتعرض نتائج الاوامر على الشل.
    وسيتم شرح الشل واوامره في درس جديد

    المهم من خلال برنامج شل ch99 نروح لخانة الأوامر وننفذ هالأمر


    cat /home/XxX/public_html/vb/includes/config.php


    cat = امر قراءة ملف
    اما المسار فهو مسار ملف config.php اللي نبي نقراه لاحظوا الصورة



    ثم راح يعرض لك شاشة فيها الأمر + محتوى ملف config.php لاحظ الصورة



    الأن تم اختراق المنتدى ووصلنا للنقطة المطلوبه لذلك ..

    ان وضعية السيرفر مقفل خاصية الـ Safe Mode ( الوضع الآمن ) هي من دعتنا لتنفيد الامر cat


    اي ان التطبيق هذا على وضع الآمن (Safe Mode) = Off اي غير مفعل

    طيـب لـو كـان السيف مود (Safe Mode) = ON اي مفعل كيف رح نطبق ؟



    توضيحـ
    :
    ماهو السيف مود أو الوضع الآمن ؟؟

    هي خاصية اذا تم تفعيلها فإنها تقوم بعمل اعدادات امنية للسيرفر من بينها منع تنفيذ الأوامر عليه
    -----------------------------------------------------------------------------------------------

    طيب نحن نريد قرأت ملف Config.php و السيف مود عامل حاجز لينا

    الحل كما يلي


    نبحث عن ثغرة في أي برنامج بالسيرفر نقدر من خلالها نقرا ملف Config.php

    ومثل مانتم شايفين بالنت انتشرت الثغرات في برنامج مترجم الـ php بالسيرفر

    خاصة الاصدار 4.4.4 ونقدر من خلالها ننفذ امر القراءة ونقرا ملف Config.php

    توضيحـ :

    ماهو مترجم الـ php ؟؟

    هو برنامج يتركب بالسيرفر وظيفته قراءة برمجيات الـ php بالسيرفر من السكريبتات وغيرها

    وحنا راح نحاول نطلع ثغرات فيه بحيث اننا نخليه بدل ما يقرا سكربت ويترجمه لنا راح نخليه يقرا Config.php ويجيبه لنا بإذن الله


    طبعاً ثغرات الـ php يكتشفونها الأجانب وحنا نترجمها ونجيبها لكم

    وتسمعون كل فتره والثانية يقولون لك هذا شل يتخطى السيف مود Safe Mode

    والمقصد انه يتخطى السيف مود وينفذ لنا الأمر cat عن طريق ثغرة في الـ php

    انا دمجت لكم اغلب ثغرات الـ php المكتشفه في شل واحد مرفق لكم تحت اسم phphacker

    وستلاحظون فيه حوالي 8 ثغرات ( شلات ) لتخطي Safe Mode


    كل اللي علينا الان هو رفع هذا الشل الذي يحتوي على الثغرات الى سيرفر الضحيه و اللي نبي نتخطاه

    ثم شغلوا الشل راح تطلع الثغرات كما يلي






    1.ثغرة في الدالة copy في مترجم الـ php .

    2.ثغرة في الدالة ini_restore في مترجم الـ php .

    3.ثغرة في الدالة Curl في مترجم الـ php .

    4.ثغرة في الدالة imap في مترجم الـ php .

    5.ثغرة في الدالة id في مترجم الـ php .

    6.ثغرة في الدالة plugin في مترجم الـ php .

    7.ثغرة في الدالة symlink في مترجم الـ php .

    8.ثغرة في برنامج mysql .


    [center]

    الآن كل المطلوب هو كتابة مسار Config.php في مربع الثغره ثم تضغط زر ( Read-F ) - ( قراءة الملف )





    وراح يعرض لكم ملف Config.php بإذن الله في حال طلع لكم خطأ جرب الثغره اللي تحتها أو جنبها وهكذا


    شرحنا استغلال ثغرات الـ php فوق ومثل ما شفتم بسيطة جداً ولا تحتاج لتعب

    وسنشرح استغلال ثغرة برنامج mysql في الشيل .. في الايام المقبله فالموضوع مازال في طور الاعداد والبحث اكثر

  2. #2

    افتراضي رد: درس رائع في اختراق vb

    اخي العزيز انا عندي شل مرفوع c99
    وعندي انكس خاص بي ولاكن لا اعرف اختراق المنتديات
    لما دخل الي رابط الشل لم افهم شئ ممكن يااخي تعلمني
    ارجوووووووووووك

  3. #3

    افتراضي رد: درس رائع في اختراق vb

    انا كمان مش فاهم شي من الي انا كاتبه

  4. #4
    هكر متميز الصورة الرمزية hooos
    تاريخ التسجيل
    Jul 2010
    الدولة
    في كوكب لوحدي
    المشاركات
    1,878

    افتراضي رد: درس رائع في اختراق vb

    مشكور والله يعطيك العافيه

  5. #5

    افتراضي رد: درس رائع في اختراق vb

    {.. لآلألإهنت على الموضوع + آحلى تقييم..}








    مجنوؤن منتدى جيووش الهــكر



    [email protected]

  6. #6

    افتراضي رد: درس رائع في اختراق vb

    لم أفهم شي منبي شكوووور لك علي الموضوع بس نبي نفهم

  7. #7

    افتراضي رد: درس رائع في اختراق vb

    مشكووووور الله يعطيك العافيه

  8. #8

    افتراضي رد: درس رائع في اختراق vb

    السلام عليكم ورحمة الله جزاك الله خير اخي
    واتمنى من الجميع عدم اسنعمال هذا في مضرة المسلمين

المواضيع المتشابهه

  1. برنامج رائع اختراق الايميل مجرب + شرح بالصور حصري حصري
    بواسطة هكر محترف في المنتدى قسم المواضيع المخالفة والمكررة
    مشاركات: 72
    آخر مشاركة: 03-09-2012, 02:14 AM
  2. طريقة اختراق الشبكات الويرلس برنامج رائع
    بواسطة ابطال الهكر في المنتدى قسم اختراق الشبكات
    مشاركات: 1180
    آخر مشاركة: 01-11-2012, 05:07 PM
  3. رائع--> هجمات_الحرمان_من_الخدمات
    بواسطة pSyCh0_3D في المنتدى منتدى الإختراق العام
    مشاركات: 2
    آخر مشاركة: 01-07-2011, 03:40 PM
  4. موضوع رائع
    بواسطة @__احساس عابر__@ في المنتدى المنتدى إلاسلامي
    مشاركات: 6
    آخر مشاركة: 11-21-2010, 12:06 AM

المفضلات

أذونات المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •