عندي سي بنل ورفعت شل وصلاخيتي يوزر ... ارجو المساعده

الديب المفترس

السلام عليكم ورحمة الله وبركاته
عندي سي بنل موقع ورفعت شل من خلاله وصلاحيتي يوزر
وأنا ابي اخترق موقع على نفس دا السيرفر
وحاولت اتخطى الصلاحية من يوزر الى نوبدي
ورفعت سي جي اي تلنت
وماظبطت
ممكن شرح طريقه فعاله تخليني اوصل الموقع الا ابيه من على السيرفر

Software: Apache/2.2.8 (Unix) mod_ssl/2.2.8 OpenSSL/0.9.7a mod_bwlimited/1.4 FrontPage/5.0.2.2635. PHP/5.2.6

ولكم جزيل الشكر

صعبه

طيب اخوي
ممكن تقولنا بيانات السيرفر ؟
safe_mode
disable_functions
open_basedir


وكمان اشان يشتغل الـ سي جي اي تلنت
انشئ مجلد بأي اسم
وانشئ بداخله مجلد اسمه cgi-bin
وارفع الـ سي جي اي تلنت داخله وغير تصريحه الى 755
وجرب

التوقيع

انا مو هكره انا مو قرصانه لكن لا تاخذوني على قد عقلي

هكر حائل

بسم الله الرحمن الرحيم


السلام عليكم

صارلي فتره مانزلت شروحات
وقلت لازم نشرح موضوع حلو ومميز


بسم الله

اكثركم يعاني من السيف مود وحماية السيرفرات
وفيه طرق كثيره تستخرج ملف الكونفج واكثرنا يكتفي بس بستعراض ملف الكونفج

بس الأفضل انك تنتقل للموقع اللي تبيه وراح اشرح لكم كيف تنتقل غصب عن الحمايه وهيا عندا حصول على ملف الكونفج

وراح اشرح لكم ثغرة في دالة symlink

ياشباب المووضوع حصري وياليت حفظ الحقوق


اول شي نرفع شل البيرل المهاجر او غيره

مثل اللي في الصوره ونستعرض اليوزرات



حلو والحين ندور على يوزر الموقع اللي تبي تنتقل له




ولقينا يوزر الموقع اللي نبيه شي كويس

راح ارفق ثغرة symlink وهي بصيغة php

تابع معاي نفتح ونغير اليوزرات اللي موجوده فيها




ونروح نرفعها في cgi-bin

ونعطيه تصريح 755

حلو حلو

بعدها نسوي مثل مافي الصوره



نعطيه امر التشغيل



وبعد مانعطي الأمر نروح لرابط الموقع اللي رافعين عليه شل
اللي هو
*************/ccc.txt
والأستغتلال يكون على حسب ماتكتبه انت في ملف الثغرة

الحين حنى ماسوينا كل ذا بس علشان نستخرج ملف الكونفج انا قلت لك راح تنتقل للموقع يعني راح تنتقل له

طيب خذينا ملف الكونفج نروح عاد نغير المعلومات والرقم السري للأدمن مايحتاج شرح كلنا يعرفها كان ودي اشرحها بعد علشان يكون الموضوع متكامل بس الوقت مايسمح

المووهم الحين ضبطنا كل شي وغيرنا الرقم السري حق الأدمن

الحين تجي الطريقه كيف تنتقل للموقع وطريقه هي عباره عن التفكير جاني الألهام وانا اعسل في المقهى

لوووووووول
الحين ندخل على لوحة تحكم المنتدى
ونطبق مثل الموجود بالصووووره



وبعدها نروح للأستغلال



لوووووووووووول

الحين انتقلت للموقع يعني انت رافع شل على الموقع لووول
================================================== =======

والله تعبت بالنقل ارجو كلمة شكر ولا بغرمكم كل واحد رياااااااااااااااااااااااااااال .
ههههههههههههههههههههههههههههههاي
هكر حائل المدمر

الشرح منقووووووووووول للاخ / نايف ksa

صعبه

حلو شرح رائع

جزاك الله خير

بس نسيت نقطه مهمه

الدوال الممنوعه

يعني لو كانت الداله symlink ممنوعه راح نوقف

وهذا اللي معقدني الحين

الديب المفترس

الوضع الامن: فعال اصدار البي اتش بي: 5.2.6 الكيرل: فعال ماي سكل: فعال ام اس سكل: غير فعال بوست قري سكل: غير فعال اوراكل: مغلق
الدوال الممنوعة : لايوجد
المساحة الخاليه : 0 B المساحة الكلية: 0 B
Register globals: غير فعال open_basedir: غير فعال

وصلاحيتي يوزر

هذي المعلومات

شكرا شكرا كثير أخ هكر حائل يسلموو هالايدين
وجاري التجربه ....

الديب المفترس

حاولت ارفع البيرل حق المهاجر وغيره بس ماارتفع يعني محظور
ادا فيه حل لتخطيه ؟

الديب المفترس

صار لي 4 ايام احااااول وللحين مااخترقت الموقع الا ابيه في السيرفر
بس أنا دخلت عالم المعرفه وانشاء الله ماأطلع الا وأنا جايب راسه
ارجووو المساعده ..
والشكر الجزيل لكم

الديب المفترس

مافي احد الاعنده حل يقول لاهنتو

الديب المفترس

اخوي جربت ارفع بيرل مارتفع ممكن ترفق لي الادوات هون لاهنت