رفع الشل واختراق المواقع (الدرس الثالث)

بسم الله الرحمن الرحيم

كيف الحال يا شباب اخبار و اعلام عساكم بخير ان شاء الله يالذيابا

مثل ما تعرفون في طرق كثيره لرفع الشيلات وكل واحد وافكاره

انا راح اعطيكم كل طرقي وافكاري في رفع الشيل على السيرفر ان شاء الله تعجبكم

راح أقسمها على 4 أقسام كل وحده بإسم من عندي :-
---------------------------------------------
1- طريقة البحث عن الهدف .
2- طريقة البحث اليدوي .
3- طريقة البحث الاستطلاعي .
4- الحيل في رفع الشيل على السيرفر .
-------------------------------------------

طيب يا شباب نبدأ بسم الله

(( طريقة البحث عن الهدف ))

في الدرس السابق درسنا عن ثغرات الفايل انكلود وعرفنا طريقة الحصول عليها

تعالوا مثلاً نشوف ثغرتنا اللي اخترناها وهي

كل ما في الموقع من روابط للتحميل مثل صورة لعبة برنامج اغنية مقطع فلم على رسائل مسجات الى يوتيوب سواء للبنات او للشباب لابد من تسجيل اضغط هنا و استمتع مع اجمل و احلى مواضيع

اسم السكريبت المصاب هو : LimeSurvey

الاصدار المصاب : 1.49RC2

الحين تعالوا كيف نستفيد من هالثغره كمثال

مثلاً نبي نخترق هالموقع

كل ما في الموقع من روابط للتحميل مثل صورة لعبة برنامج اغنية مقطع فلم على رسائل مسجات الى يوتيوب سواء للبنات او للشباب لابد من تسجيل اضغط هنا و استمتع مع اجمل و احلى مواضيع

الحين نبحث عن السكريبت فيه طيب صاحب الموقع موب مركب السكريبت وش نسوي ؟

نرجع ونقول ان الموقع هو عبارة عن مجلد داخل السيرفر في المسار التالي




/home






يعني منظمة الهكرر العربي العالمية مساره كذا







/home/arhack.net/pulic_html/


يعني الحين في اكثر من موقع على نفس السيرفر

ليش ما نبحث فيها ؟؟

تعالوا نبحث في السيرفر كامل عن السكريبت هذا يمكن احد مركبه

ونقدر نرفع شيل في اي موقع من مواقع السيرفر

السؤال كيف ؟؟

تعالوا سواا

أولاً : لازم نطلع عنوان Ip موقع كل ما في الموقع من روابط للتحميل مثل صورة لعبة برنامج اغنية مقطع فلم على رسائل مسجات الى يوتيوب سواء للبنات او للشباب لابد من تسجيل اضغط هنا و استمتع مع اجمل و احلى مواضيع


والطريقة كالتالي وهي اننا نشغل الدوس بهالطريقه

ادخل ابدأ ثم تشغيل

ثم راح يطلع لك مربع

اكتب فيه هالعباره







cmd


ثم اضغط على زر ( موافق )

بعض انواع الويندوز هالطريقه ما تشتغل ولا يتنفذ أمر تشغيل الدوس

في طريقه ثانيه نشغل فيها الدوس

وهي اننا نروح أبدأ ثم كافة البرامج ثم البرامج الملحقة ثم موجه الأوامر ( علامته شاشة سوداء )

المهم بعد ما شغلنا الدوس
تعالوا نكتب فيها هالأمر

ping كل ما في الموقع من روابط للتحميل مثل صورة لعبة برنامج اغنية مقطع فلم على رسائل مسجات الى يوتيوب سواء للبنات او للشباب لابد من تسجيل اضغط هنا و استمتع مع اجمل و احلى مواضيع


ثم اضغط انتر بالكيبورد





راح يطلع لنا عنوان الـ ip تبع الموقع أو بالأصح عنوان الـ ip تبع السيرفر !

طلع لي عنوان ip سيرفر منظمة الهكر العربي هو : 75.126.81.157

تعالوا الحين نبحث عن اي موقع على هالـسيرفر مركب سكريبت LimeSurvey

الطريقة كالتالي

ادخل هذا العنوان

كل ما في الموقع من روابط للتحميل مثل صورة لعبة برنامج اغنية مقطع فلم على رسائل مسجات الى يوتيوب سواء للبنات او للشباب لابد من تسجيل اضغط هنا و استمتع مع اجمل و احلى مواضيع

راح يطلع لك محرك بحث المسن أو اللايف

اكتب في مربع البحث هذي العباره

ip:here script

لا تنسى استبدال عبارة here بعنوان ip السيرفر الذي تريد البحث داخله

واستبدل عبارة script بإسم السكريبت الذي تريد البحث عنه داخل السيرفر


والتطبيق على سيرفر منظمه الهكرر العربي يكون كذ1

ip:66.96.196.37 LimeSurvey

مثل مانتم شايفين حطيت عنوان ip سيرفر منظمة الهكر العربي




وحطيت اسم السكريبت LimeSurvey اللي ابي ابحث عنه داخل السيرفر

الحين اضغط على علامة البحث او زر انتر بالكيبورد وانتظر لين يعطيك النتائج

اول ما يطلع لك السكريبت نفذ الثغره فيه وارفع شيل عالسيرفر

اما بعد ما ترفع شيل على السيرفر او تستعرض شيل عالسيرفر

هذا راح يكون موضوع الدرس القادم بإذن الله ..

طيب لو ما لقينا السكريبت هذا اللي بحثنا عنه وش نسوي ؟؟

تقدرون تدخلون اي موقع من مواقع الحماية اللي عطيتكم هي في الدرس السابق

وابحثوا عن ثغره تعجبكم وبسيطه وابحثوا عنها داخل السيرفر بهذي الطريقه

=======================================

الحين نجي للطريقة الثانية وهي :

(( طريقة البحث اليدوي ))

البحث اليدوي عن الشيل يكون بالطريقة التالية :

مثال :

حنا نبي نخترق موقع منظمة الهكر العربي

كل ما في الموقع من روابط للتحميل مثل صورة لعبة برنامج اغنية مقطع فلم على رسائل مسجات الى يوتيوب سواء للبنات او للشباب لابد من تسجيل اضغط هنا و استمتع مع اجمل و احلى مواضيع


مثل ما تلاحظون الموقع ما عليه ولا اي سكريبت غير سكريبت واحد وهو سكريبت المنتدى

وهذا نوعه : vBulletin

اصداره : 3.6.7

ومثل ما تعرفون هذا آخر اصدار ومرقعه ثغراته ولله الحمد ..

طيب دام هو مركب سكريبت واحد وثغراته مرقعه يعني خلاص ما نقدر نخترقه

نرجع ونقول نرفع الشيل على موققع ثاني على السيرفر

ومن خلال الموقع الثاني نحاول نكسر حماية السيرفر ونوصل لهذا الموقع

وراح يكون طريقة الكسر في الدرس القادم بإذن الله

طيب الحين الموقع مرقع ثغراته وش نسوي وكيف نطلع المواقع اللي على نفس السيرفر ؟؟

هالطريقة اللي راح اشرحها تعتمد على البحث اليدوي بحيث اننا ندخل على كل مواقع السيرفر

موقع موقع ونشوف ثغراته وهكذا ..

الطريقة كالتالي

نختار يكون الموقع اللي نبي نخترقه مثلاً

كل ما في الموقع من روابط للتحميل مثل صورة لعبة برنامج اغنية مقطع فلم على رسائل مسجات الى يوتيوب سواء للبنات او للشباب لابد من تسجيل اضغط هنا و استمتع مع اجمل و احلى مواضيع

ولقينا انه مرقع الثغرات

تعالوا نشوف كل المواقع على السيرفر بهذي الطريقه

كل ما في الموقع من روابط للتحميل مثل صورة لعبة برنامج اغنية مقطع فلم على رسائل مسجات الى يوتيوب سواء للبنات او للشباب لابد من تسجيل اضغط هنا و استمتع مع اجمل و احلى مواضيع
لاحظوا تكتبون اسم الموقع بدون www ..

يا طويلين العمر راح اشرح لكم الأرقام واحد واحد

1- هنا يطلع لنا عنوان الـ ip تبع السيرفر ولو ضغطنا عليه بيعرض لنا كل المواقع على نفس الـ ip .

2- المكان اللي موجود فيه السيرفر ومثل مانتم شايفين حاطين علم الدولة وكاتبين اسمها وهي Netherlands .

3- هنا يعرض لنا عدد المواقع اللي على نفس عنوان الـ ip ومثل مانتم شايفين 134 موقع .

4- هنا يعرض لنا معلومات عن السيرفر وهالجزء خطير جداً للي يبون روت على السيرفر

مثل ما انتم شايفين اصدار الأباتشي : 1.3.31 >> تقدر تبحث عن لوكال روت لهالاصدار

اذا حصلته تعال عالسيرفر وحاول تجيب شيل وجيب راس الروت يا بطل

وبعد مطلع لنا اصدار الـ php : 4.3.8 >> مثل مانتم شايفين هالاصدار حمايته حلوه

لكن راح نتخطاه بإذن الله وراح اشرح في الدروس القادمة

والأهم من هذا وذاك هي ثغرة الفرونت بيج frontpage

مثل مانتم شايفين انه مفعله على السيرفر وهذا يساعدنا في درس من دروس الدورة

راح اشرح كيف نطلع بيانات السي بنل عن طريق هالثغره حتى لو مسوي عليها حماية

----- اللي فوق هو شرح مبسط للبيانات اللي قدرنا نعرضها بالسيرفر -----

الحين نرجع لموضوعنا وهو البحث عن الثغرات


مثل مانتم شايفين عرض لنا جميع مواقع السيرفر الحين علينا ندخلها واحد واحد

ونبحث في ثغراتها

واحد ذكي يقول لي يا حسين كيف نبحث في ثغراتها ؟؟

بقول لك يا طويل العمر

ناخذ كمثال هالموقع

كل ما في الموقع من روابط للتحميل مثل صورة لعبة برنامج اغنية مقطع فلم على رسائل مسجات الى يوتيوب سواء للبنات او للشباب لابد من تسجيل اضغط هنا و استمتع مع اجمل و احلى مواضيع

انا دخلت فيه نزلت آخر الصفحة لقيته مركب سكريبت مجلة

الاسم : MKPortal

الاصدار : M1.1 Rc1

الحين كل اللي علينا نبحث نشوف هل هذا السكريبت له ثغرات ولا لا ؟؟

عندك اكثر من طريقة عاد وانت ومخك

انا راح اشرح طرقي

ادخل محركات البحث التالية

كل ما في الموقع من روابط للتحميل مثل صورة لعبة برنامج اغنية مقطع فلم على رسائل مسجات الى يوتيوب سواء للبنات او للشباب لابد من تسجيل اضغط هنا و استمتع مع اجمل و احلى مواضيع

كل ما في الموقع من روابط للتحميل مثل صورة لعبة برنامج اغنية مقطع فلم على رسائل مسجات الى يوتيوب سواء للبنات او للشباب لابد من تسجيل اضغط هنا و استمتع مع اجمل و احلى مواضيع

كل ما في الموقع من روابط للتحميل مثل صورة لعبة برنامج اغنية مقطع فلم على رسائل مسجات الى يوتيوب سواء للبنات او للشباب لابد من تسجيل اضغط هنا و استمتع مع اجمل و احلى مواضيع

واستخدم العبارات التالية للبحث :




MKPortal



ثغرة في MKPortal

ثغرة MKPortal




MKPortal file include

راح تلقى مواقع كثير تتكلم عنه عاد حاول تدور ثغرات

وتقدر تدخل مواقع الحماية وتبحث فيها

كمثال

هالموقع

كل ما في الموقع من روابط للتحميل مثل صورة لعبة برنامج اغنية مقطع فلم على رسائل مسجات الى يوتيوب سواء للبنات او للشباب لابد من تسجيل اضغط هنا و استمتع مع اجمل و احلى مواضيع

اختار خيار search وتعني ( بحث ) تلقاها في اول الموققع فوق

اول ما تدخل راح يطلع لك مربع اكتب فيه







كود PHP:
MKPortal










ثم اضغط زر submit لبدء البحث عن بيانات هذا السكريبت

وهكذا كرر العمليه بمواقع الحماية ..

في حال ما طلعت لك ثغرات للسكريبت لا قدر الله ابحث عن سكريبت آخر

مثل ما انتم شايفين 134 موقع .. يعني تقدر تاخذ راحتك في البحث

------------------------------------

الحين عرفنا طريقتين والحين جاء دور شرح الطريقة الثالثه وهي :-

(( طريقة البحث الاستطلاعي ))

هالطريقة عااد انت تلعب فيها لعب براحتك يالذيب

وطريقتها كالتالي نستخدم الطريقة اللي شرحناها فوق اللي نقدر نبحث من خلالها داخل السيرفر

تدخل هنا

كل ما في الموقع من روابط للتحميل مثل صورة لعبة برنامج اغنية مقطع فلم على رسائل مسجات الى يوتيوب سواء للبنات او للشباب لابد من تسجيل اضغط هنا و استمتع مع اجمل و احلى مواضيع
واستخدم هالعبارات

في البحث ( لاتنسى استبدال الرقم 75.126.81.157 بعنوان ip السيرفر اللي تبحث فيه

هذي الطريقة للبحث عن شيلات من نوع ch99 يكون هكر ثاني رفعها عالسيرفر








كود PHP:
ip:75.126.81.157 ch99








وهذي للبحث عن شيلات من نوع r57 يكون هكر ثاني رفعها عالسيرفر قبل كذا






كود PHP:
ip:75.126.81.157 r57ip:75.126.81.157 r57ip:75.126.81.157 r57








وهذي للبحث عن الشيل من نوع phphacker






كود PHP:
ip:75.126.81.157 phphacker







وهذي طريقتين للبحث عن شيل سنايبر






كود PHP:
ip:75.126.81.157 sniper_sa











كود PHP:
ip:75.126.81.157 sniper.sa







وهذي طريقة للبحث عن ملفات الـ php بالسيرف






كود PHP:
ip:75.126.81.157 .php








وهذي طريقة للبحث عن الأخطاء البرمجية بالسيرفر









كود PHP:
ip:75.126.81.157 warning









وهذي للبحث عن الأخطاء بعد








كود PHP:
ip:75.126.81.157 home/








كود PHP:
ip:75.126.81.157 /public_html/







.. عاد انت حاول تبدع بطرقك وحركاتك

يعني تقدر تروح لموقع فيه خطأ sql وتنسخه وتبحث عنه داخل هالسيرفر

عل وعسى تلقى ثغرة ترفع منها شيل وفي نفس الوقت يكون اكتشاف لك تنزله بالميلورم

======================================

نجي للطريقة الأخيره وهي طريقتي المحبوبه

(( الحيل في رفع الشيل على السيرفر ))

بنفس الطريقة اللي عرضتها فوق تعرض كل المواقع على السيرفر

اختار اي شركة استضافة على السيرفر وتقدر تميزها من عنوان الدومين يكون فيها عبارة host

أو support او ما يشابهها ..

افتحها وحاول تراسل الشركه

قول لهم ان عندك دومين وتبي استضافة يفتحون لك مساحه بسيطه تجرب سرعة السيرفر

او قول لهم انك تبي تنقل موقعك على سيرفرهم وتبي المساحه اذا تأكدت من نقل موقعك كامل

وانه يشتغل على سيرفرهم بتحول لهم الفلوووس

وهم عااد ما شاء الله يحبون الفلوس وما راح يضيعون زبون جايهم

بيعطونك المساحه بعدها ارفع شيلاتك في ملف ما يدرون عنه مثل images

ويا سلام عليك الاختراق

وفي طريقة ثانية

تقدر تختار اي منتدى على نفس السيرفر

وسجل فيه بإسم بنت وشارك على 9 مشاركات كذا

ثم ادخل غرفة الشكاوي

واختار لك سكريبت حلو يكون فيه ثغرة تقدر تنفذها ومتأكد منها

وقول لهم انك تحب هالسكريبت وتبيهم يركبونه بموقعهم

وتحسه راح ينشط الموقع .. يعني عاد انت وشطارتك

اول ما يركبونه استغل الثغره وارفع شيلك

ترى هالحيل كلها انا مجربها ومطلع حيل احسن منها

ههههههههههههههههههههههههه

===========================

أسئلة اليوم : لا توجد أي اسئلة اليوم فقط لابد من قراءة الدرس أكثر من مره

والتطبيق لأنه درس صعب ويبيله تفكير شوي ..

عاد كل واحد يروح يضبط نفسه ويبتكر له كم حيله رهيبه ويشتغل صح

===========================

يا شباب دعواتكم لي ولوالدي