[CENTER][B]السلام عليكم شباب

قلت انزل الشرح دا ومعة فيديو مسوية من 3 شهور



مثل ما عودناكم بكل جديد ومثير

اليوم بدنا نكهرب شوية سيرفرات بثغرة تخطي برايفت خاااااااااااااااااص

الصراحة طولت عندنا وقلنا نخلي الشباب يستفيدوا

ندخل علي الشرح

كثير منكم عندة سي بانلات نقدر نقول عقيمة وما تمشي عليها ثغرات تخطي ولا حركات
هتكسس كورن جوب ولا بيرل ولا بايثون ولا تغيير اصدار ولا شي
يبقي يلزمنا ثغرة برااايفت قوية عشان نتخطي ونخلي الحماية مثل ما جات من الشركة
اولا

ندخل السي بانيل عادي جدا

ونشوف هل يوجد فانتسيكو او لا



ثاني شي ندخل علي مجلد اليوزر

/home/user

ونقوم بانشاء مجلد باسم

includes



وبعدها نجيب اي شيل ونسمية

enc_licensing_servers.php

ونرفعة عادي جوة فولدر الانكلودس



يعني مسارة راح يكون كدا

/home/user/includes/enc_licensing_servers.php


بعديها نرجع للسي بانيل عادي ونحط مسارنا كدا

http://xxx::2082/frontend/x/fantasti...ath=/home/user



والنتيجة حيفتح وياك الشيل وحتي لو الدومين مو شغال

وبدون سيف مود شغال

وبدون مود يسكيورتي يخنقك

وبدون دوال

الحماية = 0

اخيرا شرح فيديو للي ما فهم الشرح فوق


الفيديو قديم شوية بس راح تفهمو منة كل شي


http://www.freewebtown.com/alm3refh98/xxx.zip

او


هنا


Special Greetings :- hosam & sniper-sa.com & Group XP & Alm3reFh.Com & Genral kbkb & step on the snow & red trigger & qalbhamad & saudi star & sudani_hacker

وكل حبايبي بالماسنجر

انا حقوقي محفوظة

الرجاء حفظ حقوق الموقع عند النقل


باسورد فك الضغط sniper-sa

تحياتي

اخوكم الجوكر

والترقيع لاصحاب المواقع عندك كم خيار

ترقية السي بانيل

http://www.alm3refh.com/vb/t10297.html (شرح تحديث السي بنل)


او اضافة رولز بسيط للمود

SecFilterSelective REQUEST_URI "xml.php\?fantasticopath=" deny,log

SecFilterSelective REQUEST_URI "xml\.php\?" deny,log



وطبعا تقدر تسمح الفانتسيكو كلة لو تحب



تحياتي

ابداع X ابداع


لكن

ابي اقول كلمة ومدري لو بتزعل


به واحد ايضاَ مسوي نفس الشرحة
اسمه " سنايبر كود "

حاطه بترياق


يقول ان محد مكتشف الثغرة ,, واحد مجهول اكتشفها
ويقولون انه يمكن واحد


وواحد يقول انك انسبت الثغرة لك


والله انا مدري لكن ,, حبيت اقول لك ان فيه ضجة كبيرة ورا هذي الحركة



وبعطيك رابط الموضوع على الخاص

هلا اخوي قطر لينيكس

http://www.milw0rm.com/exploits/6461


اما عن الاخ الي بترياق

فعادي يخوي ماهي اول مرة واحد من ترياق يلاقي ثغرة جديدة ولا تخطي جديد نازل
يقول اللله كانت عندي بس نسيت انزلها

او مسروقة مني

بعدين تقدر تسال xp من امتي معانا الثغرة هاي ومن امتي نستعملها

علي الاقل 5 شهور

تحياتي

قووآك الله اخوي على الأكتشاافات

وفيه ثغرات كثيره برايفت يقوول انا مكتشف وفيه وأحد ثاني مكتشف بس من اللي ينزلها اول وأحد

وبالتوفيق للجميع

ذيب ياحوكر انت اللي مكتشف الثغره 100%

لانك انت اول من وضعها واللي يقول انه مكتشفها ولكن محتفظ فيها لنفسه هذي مشكلته هو.

نعود من جديد ...

نزل أخواني 020 & cyb3rt نفس فكرة الثغرة بالظبط بس فيه إختلاف قبل تقريبا ثمانية أشهر على

cPanel 10.x.x  (Fantastico)

Vulnerable Code ( 1  ) :
 if(is_file($userlanguage))
   {
       include ( $userlanguage );

$localmysqlconfig=$fantasticopath . "/includes/mysqlconfig.local.php";
if (is_file($localmysqlconfig))
       {
       include($localmysqlconfig);

تسسسسسسسسسسلم خلني ارفع شل ثم اخترق سيرفر ههههههههههههههههههههههههههههههههههه