من طرف A-Ghazaleh السبت نوفمبر 27, 2010 10:54 amالسلام عليكم
بسم الله نبدأ
لنفترض تريد تخترق هذا الموقع [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
ورحت للموقع وشفة السكربتات الي عليه
فرضا لقية منتدى vb فقط وجربة كل الثغرات الي تعرفها
وطلعت مرقعه كلهاا
سؤال :هل هذا يعني ان تنسى الموقع خلاااص وتفقد الأمل في اختراقه؟
الجواب : هو لا بل ألف لاا
عزيزي القارئ اليأس شيله من راسك نهائي في عالم الهكر
طيب الحل ؟
الحل هو انك تشوف كل المواقع على السيرفر
استحالة استحالة ان مايكون احدها مصاب بثغره
هذا اذا مكان السيرفر بنفسه مصاب !!
سؤال: كيف اعرف المواقع على السيرفر
وبعد ما اعرفها كيف اوصل للموقع المراد! ؟؟؟؟؟؟؟
الجواب : ركز وياي بشرح وبتفهم كل شي
اول خطوه طلع أيبي الموقع
وهذا برنامج بسيط مع الشرح
- اكتب عنوان الموقع
2- اضغط على Get ip
=هي النتيجه أيبي الموقع
الأن بعد ماعرفنا الأيبي توجه الى العنوان التالي
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
واربط الأيبي مع الموقع
بنهايه يكون كذا
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
علما بأن 127.0.0.1 أيبي الموقع المستهدف
الأن مثل ما انتو شايفين ضهرة امامنا كل المواقع على السيرفر
حلووووو
الأن خذ كل موقع وجرب عليه كل الثغرات الي تعرفها
إلا ان تتمكن من رفع ****l على احد المواقع
الأن بنشرح كيفية اضهار جميع يوزرات المواقع على السيرفر
+ كيفية الوصول الا الموقع المطلوب !!!!
التطبيق الأن بيكون على شل ch99
لأضهار يوزرات المواقع
اكتب الأمر هذا في سطر الأوامر
etc/passwd
الناتج
جميل جدا جدا
ابحث عن يوزر الموقع المطلوب ولنفرض هذا هذا هو يوزر الموقع
sevede
الأن رح ننتقل للموقع المطلوب اختراقه عن طريق اليوزر!
لنفرض اننا على هذا الموقع
واليوزر هوا nadjaros
استبدل اليوزر بيوزر الموقع المطلوب اختراقه
الي هو فرضا sevede
يعني بشكل نهائي بعد استبداله بيكون كذا
الأن اضغط Go
النتيجه بتكون دخولك للموقع المطلوب الي مالقينا عليه ثغره بلأول !!!!!!
مبروك عليك الموقع !!! احلى index =احلى اختراق
***********************************************
في موضوعنا هذا رح نضع كل الأحتمالات
اول مشكله يمكن تواجهك عدم تمكنك من قرائة
etc/passwd
هل هذا يعني كل الي شرحناه فوق من كيفية الحصول على اليوزر ووووو
مامنه فايده؟
الجواب هو لااا
في اكثر من طريقة ورح اشرح كيفية الحصول على اليوزر
من ثغرة الـphp الي طارة بسببها موقع وسيرفرات لخطورتها
رابط التحميل بأخر الموضوع
بعد تحميل السكربة وفك الضغط ورفعه على الموقع
نفذ الأمر التالي
مباشره بعد رابط السكربة مثال
file=/etc/passwd؟[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
الموقع هو [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
الأمر هوfile=/etc/passwd؟
الناتج يكون
بعد الحصول على اليوزر كمل الشرح الي فوق
الأن تخطينا اول مشكله الي ممكن تواجه الكثير
الأن في مشكله ثانيه احتمال تواجهك !!!!
الي هي safemode on
السيف مود شغال
طيب والحل؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟
الحل الي اعرفه ان ثغرة الـ php تقدر منها تقرأ كونفج المنتدى !@!
سؤال: اولا كيف اقرأ ملف الكونفج وشنو استفيد منه بعد القرأئه؟
الجواب: لقرأة ملف الكونفج
احصل على يوزر الموقع اولا
ثانيا
اكتب
file="/home/NooFa/public_html/vb/includes/config.p hp?
مباشرة بعد عنوان السكربةnn.php
بعد قرأة ملف الكونفج ضهر امامنا يوزر وباسورد قاعدة بيانات المنتدى
بعد الحصول على المعلومات . اختراق المنتدى بقي عليه ثواني معدوده.
قرأة موضوع قبل فتره كاتبه يقول (يليت شرح لثغرة FORUMHOME)
رحة ابحث واقول في بالي شنو هذي الثغره الجديده الي يحجون عنها
المهم نكمل موضوعنا
بعد الحصول على معلومات الكونفج من يوزر وباسورد
مباشرة ارفع أي سكربة يتصل بقاعدة البيانات
وشرحنا بيكون على السكربة الروسي RST
بعد ادخال البيانات واكمال الخطوه رقم 3
رح تضهر عندك كل قواعد البيانات على السيرفر
ابحث عن المنتدى المطلوب وفي الصوره شرح افتراضي
بعد اختيار القاعده المطلوبه والدخول لها
رح تضهر امامك كل الجداول
اختار جدول template
بعد الدخول ابحث عن FORUMHOME
اذا ملقيته في الصفحه الرئيسيه توجه للي بعدها
انتقل وانتقل وانتقل حتى تلاقي FORUMHOME
ومبروك عليك المنتدى بلا safemode on ولا خربوطه هنيئا لك احلى اختراق
ملاحظه لاتستعمل مواهبك على اخوك المسلم
