|
| |||||||
 |  | |
 |  |  |
 |
| | أدوات الموضوع | طريقة عرض الموضوع |
10-20-2008, 01:39 AM
| ||||
| ||||
 رفع الشل واختراق المواقع (الدرس الثالث) بسم الله الرحمن الرحيم كيف الحال يا شباب اخبار و اعلام عساكم بخير ان شاء الله يالذيابا مثل ما تعرفون في طرق كثيره لرفع الشيلات وكل واحد وافكاره انا راح اعطيكم كل طرقي وافكاري في رفع الشيل على السيرفر ان شاء الله تعجبكم راح أقسمها على 4 أقسام كل وحده بإسم من عندي :- --------------------------------------------- 1- طريقة البحث عن الهدف . 2- طريقة البحث اليدوي . 3- طريقة البحث الاستطلاعي . 4- الحيل في رفع الشيل على السيرفر . ------------------------------------------- طيب يا شباب نبدأ بسم الله (( طريقة البحث عن الهدف )) في الدرس السابق درسنا عن ثغرات الفايل انكلود وعرفنا طريقة الحصول عليها تعالوا مثلاً نشوف ثغرتنا اللي اخترناها وهي http://www.milw0rm.com/exploits/4156 اسم السكريبت المصاب هو : LimeSurvey الاصدار المصاب : 1.49RC2 الحين تعالوا كيف نستفيد من هالثغره كمثال مثلاً نبي نخترق هالموقع www.arhack.net الحين نبحث عن السكريبت فيه طيب صاحب الموقع موب مركب السكريبت وش نسوي ؟ نرجع ونقول ان الموقع هو عبارة عن مجلد داخل السيرفر في المسار التالي /home يعني منظمة الهكرر العربي العالمية مساره كذا /home/arhack.net/pulic_html/ يعني الحين في اكثر من موقع على نفس السيرفر ليش ما نبحث فيها ؟؟ تعالوا نبحث في السيرفر كامل عن السكريبت هذا يمكن احد مركبه ونقدر نرفع شيل في اي موقع من مواقع السيرفر السؤال كيف ؟؟ تعالوا سواا أولاً : لازم نطلع عنوان Ip موقع www.arhack.net والطريقة كالتالي وهي اننا نشغل الدوس بهالطريقه ادخل ابدأ ثم تشغيل ثم راح يطلع لك مربع اكتب فيه هالعباره cmd ثم اضغط على زر ( موافق ) بعض انواع الويندوز هالطريقه ما تشتغل ولا يتنفذ أمر تشغيل الدوس في طريقه ثانيه نشغل فيها الدوس وهي اننا نروح أبدأ ثم كافة البرامج ثم البرامج الملحقة ثم موجه الأوامر ( علامته شاشة سوداء ) المهم بعد ما شغلنا الدوس تعالوا نكتب فيها هالأمر ping www.arhack.net ثم اضغط انتر بالكيبورد راح يطلع لنا عنوان الـ ip تبع الموقع أو بالأصح عنوان الـ ip تبع السيرفر ! طلع لي عنوان ip سيرفر منظمة الهكر العربي هو : 75.126.81.157 تعالوا الحين نبحث عن اي موقع على هالـسيرفر مركب سكريبت LimeSurvey الطريقة كالتالي ادخل هذا العنوان www.live.com راح يطلع لك محرك بحث المسن أو اللايف اكتب في مربع البحث هذي العباره ip:here script لا تنسى استبدال عبارة here بعنوان ip السيرفر الذي تريد البحث داخله واستبدل عبارة script بإسم السكريبت الذي تريد البحث عنه داخل السيرفر والتطبيق على سيرفر منظمه الهكرر العربي يكون كذ1 ip:66.96.196.37 LimeSurvey مثل مانتم شايفين حطيت عنوان ip سيرفر منظمة الهكر العربي وحطيت اسم السكريبت LimeSurvey اللي ابي ابحث عنه داخل السيرفر الحين اضغط على علامة البحث او زر انتر بالكيبورد وانتظر لين يعطيك النتائج اول ما يطلع لك السكريبت نفذ الثغره فيه وارفع شيل عالسيرفر اما بعد ما ترفع شيل على السيرفر او تستعرض شيل عالسيرفر هذا راح يكون موضوع الدرس القادم بإذن الله .. طيب لو ما لقينا السكريبت هذا اللي بحثنا عنه وش نسوي ؟؟ تقدرون تدخلون اي موقع من مواقع الحماية اللي عطيتكم هي في الدرس السابق وابحثوا عن ثغره تعجبكم وبسيطه وابحثوا عنها داخل السيرفر بهذي الطريقه ======================================= الحين نجي للطريقة الثانية وهي : (( طريقة البحث اليدوي )) البحث اليدوي عن الشيل يكون بالطريقة التالية : مثال : حنا نبي نخترق موقع منظمة الهكر العربي www.arhack.net مثل ما تلاحظون الموقع ما عليه ولا اي سكريبت غير سكريبت واحد وهو سكريبت المنتدى وهذا نوعه : vBulletin اصداره : 3.6.7 ومثل ما تعرفون هذا آخر اصدار ومرقعه ثغراته ولله الحمد .. طيب دام هو مركب سكريبت واحد وثغراته مرقعه يعني خلاص ما نقدر نخترقه نرجع ونقول نرفع الشيل على موققع ثاني على السيرفر ومن خلال الموقع الثاني نحاول نكسر حماية السيرفر ونوصل لهذا الموقع وراح يكون طريقة الكسر في الدرس القادم بإذن الله طيب الحين الموقع مرقع ثغراته وش نسوي وكيف نطلع المواقع اللي على نفس السيرفر ؟؟ هالطريقة اللي راح اشرحها تعتمد على البحث اليدوي بحيث اننا ندخل على كل مواقع السيرفر موقع موقع ونشوف ثغراته وهكذا .. الطريقة كالتالي نختار يكون الموقع اللي نبي نخترقه مثلاً http://www.alwqt.com/vb/ ولقينا انه مرقع الثغرات تعالوا نشوف كل المواقع على السيرفر بهذي الطريقه http://whois.webhosting.info/alwqt.com لاحظوا تكتبون اسم الموقع بدون www .. يا طويلين العمر راح اشرح لكم الأرقام واحد واحد 1- هنا يطلع لنا عنوان الـ ip تبع السيرفر ولو ضغطنا عليه بيعرض لنا كل المواقع على نفس الـ ip . 2- المكان اللي موجود فيه السيرفر ومثل مانتم شايفين حاطين علم الدولة وكاتبين اسمها وهي Netherlands . 3- هنا يعرض لنا عدد المواقع اللي على نفس عنوان الـ ip ومثل مانتم شايفين 134 موقع . 4- هنا يعرض لنا معلومات عن السيرفر وهالجزء خطير جداً للي يبون روت على السيرفر مثل ما انتم شايفين اصدار الأباتشي : 1.3.31 >> تقدر تبحث عن لوكال روت لهالاصدار اذا حصلته تعال عالسيرفر وحاول تجيب شيل وجيب راس الروت يا بطل وبعد مطلع لنا اصدار الـ php : 4.3.8 >> مثل مانتم شايفين هالاصدار حمايته حلوه لكن راح نتخطاه بإذن الله وراح اشرح في الدروس القادمة والأهم من هذا وذاك هي ثغرة الفرونت بيج frontpage مثل مانتم شايفين انه مفعله على السيرفر وهذا يساعدنا في درس من دروس الدورة راح اشرح كيف نطلع بيانات السي بنل عن طريق هالثغره حتى لو مسوي عليها حماية ----- اللي فوق هو شرح مبسط للبيانات اللي قدرنا نعرضها بالسيرفر ----- الحين نرجع لموضوعنا وهو البحث عن الثغرات مثل مانتم شايفين عرض لنا جميع مواقع السيرفر الحين علينا ندخلها واحد واحد ونبحث في ثغراتها واحد ذكي يقول لي يا حسين كيف نبحث في ثغراتها ؟؟ بقول لك يا طويل العمر ناخذ كمثال هالموقع http://lh7n.com/ انا دخلت فيه نزلت آخر الصفحة لقيته مركب سكريبت مجلة الاسم : MKPortal الاصدار : M1.1 Rc1 الحين كل اللي علينا نبحث نشوف هل هذا السكريبت له ثغرات ولا لا ؟؟ عندك اكثر من طريقة عاد وانت ومخك انا راح اشرح طرقي ادخل محركات البحث التالية www.google.com www.yahoo.com www.live.com واستخدم العبارات التالية للبحث : MKPortal ثغرة في MKPortal ثغرة MKPortal MKPortal file include راح تلقى مواقع كثير تتكلم عنه عاد حاول تدور ثغرات وتقدر تدخل مواقع الحماية وتبحث فيها كمثال هالموقع www.milw0rm.com اختار خيار search وتعني ( بحث ) تلقاها في اول الموققع فوق اول ما تدخل راح يطلع لك مربع اكتب فيه كود PHP: MKPortal ثم اضغط زر submit لبدء البحث عن بيانات هذا السكريبت وهكذا كرر العمليه بمواقع الحماية .. في حال ما طلعت لك ثغرات للسكريبت لا قدر الله ابحث عن سكريبت آخر مثل ما انتم شايفين 134 موقع .. يعني تقدر تاخذ راحتك في البحث ------------------------------------ الحين عرفنا طريقتين والحين جاء دور شرح الطريقة الثالثه وهي :- (( طريقة البحث الاستطلاعي )) هالطريقة عااد انت تلعب فيها لعب براحتك يالذيب وطريقتها كالتالي نستخدم الطريقة اللي شرحناها فوق اللي نقدر نبحث من خلالها داخل السيرفر تدخل هنا www.live.com واستخدم هالعبارات في البحث ( لاتنسى استبدال الرقم 75.126.81.157 بعنوان ip السيرفر اللي تبحث فيه هذي الطريقة للبحث عن شيلات من نوع ch99 يكون هكر ثاني رفعها عالسيرفر كود PHP: ip:75.126.81.157 ch99 وهذي للبحث عن شيلات من نوع r57 يكون هكر ثاني رفعها عالسيرفر قبل كذا كود PHP: ip:75.126.81.157 r57ip:75.126.81.157 r57ip:75.126.81.157 r57 وهذي للبحث عن الشيل من نوع phphacker كود PHP: ip:75.126.81.157 phphacker وهذي طريقتين للبحث عن شيل سنايبر كود PHP: ip:75.126.81.157 sniper_sa كود PHP: ip:75.126.81.157 sniper.sa وهذي طريقة للبحث عن ملفات الـ php بالسيرف كود PHP: ip:75.126.81.157 .php وهذي طريقة للبحث عن الأخطاء البرمجية بالسيرفر كود PHP: ip:75.126.81.157 warning وهذي للبحث عن الأخطاء بعد كود PHP: ip:75.126.81.157 home/ كود PHP: ip:75.126.81.157 /public_html/ .. عاد انت حاول تبدع بطرقك وحركاتك يعني تقدر تروح لموقع فيه خطأ sql وتنسخه وتبحث عنه داخل هالسيرفر عل وعسى تلقى ثغرة ترفع منها شيل وفي نفس الوقت يكون اكتشاف لك تنزله بالميلورم ====================================== نجي للطريقة الأخيره وهي طريقتي المحبوبه (( الحيل في رفع الشيل على السيرفر )) بنفس الطريقة اللي عرضتها فوق تعرض كل المواقع على السيرفر اختار اي شركة استضافة على السيرفر وتقدر تميزها من عنوان الدومين يكون فيها عبارة host أو support او ما يشابهها .. افتحها وحاول تراسل الشركه قول لهم ان عندك دومين وتبي استضافة يفتحون لك مساحه بسيطه تجرب سرعة السيرفر او قول لهم انك تبي تنقل موقعك على سيرفرهم وتبي المساحه اذا تأكدت من نقل موقعك كامل وانه يشتغل على سيرفرهم بتحول لهم الفلوووس وهم عااد ما شاء الله يحبون الفلوس وما راح يضيعون زبون جايهم بيعطونك المساحه بعدها ارفع شيلاتك في ملف ما يدرون عنه مثل images ويا سلام عليك الاختراق وفي طريقة ثانية تقدر تختار اي منتدى على نفس السيرفر وسجل فيه بإسم بنت وشارك على 9 مشاركات كذا ثم ادخل غرفة الشكاوي واختار لك سكريبت حلو يكون فيه ثغرة تقدر تنفذها ومتأكد منها وقول لهم انك تحب هالسكريبت وتبيهم يركبونه بموقعهم وتحسه راح ينشط الموقع .. يعني عاد انت وشطارتك اول ما يركبونه استغل الثغره وارفع شيلك ترى هالحيل كلها انا مجربها ومطلع حيل احسن منها ههههههههههههههههههههههههه =========================== أسئلة اليوم : لا توجد أي اسئلة اليوم فقط لابد من قراءة الدرس أكثر من مره والتطبيق لأنه درس صعب ويبيله تفكير شوي .. عاد كل واحد يروح يضبط نفسه ويبتكر له كم حيله رهيبه ويشتغل صح =========================== يا شباب دعواتكم لي ولوالدي |
|
12-31-2008, 10:06 PM
| |||
| |||
| رد: رفع الشل واختراق المواقع (الدرس الثالث) كفووووووووووووووووا ياذيب تحياتي لك وجاري التطبيق |
|
01-18-2009, 09:19 PM
| |||
| |||
| رد: رفع الشل واختراق المواقع (الدرس الثالث) مشكور اخي لكن انا اسفه ما فهمت عليك كتير ياريت يكون بينا موعد نئدر نفهم اكتر ونكون يد وحده لتدمير مواقع اليهود انا امنيتي ان اتعلم اختراق المواقع وان شاء الله على يدك اخي رح اتعلم ولك الاجر والثواب ان شاء الله |
|
11-07-2009, 07:30 PM
| |||
| |||
| رد: رفع الشل واختراق المواقع (الدرس الثالث) السبت 20 ذو القعدة 1430 |
|
| مواقع النشر (المفضلة) |
| أدوات الموضوع | |
| طريقة عرض الموضوع | |
| |
-
-
العرض العادي
