بحـــــــــــــــر الدمــــــــــــــوع
هذه الرسالة تفيد بأنك غير مسجل
ويسعدنا كثيرا الانضمام لنا..
للتسجيل اضغط هنا

شرح بالصور اختراق السيلفر والمواقع عن طريق الشيل

اذهب الى الأسفل

شرح بالصور اختراق السيلفر والمواقع عن طريق الشيل

مُساهمة من طرف الادارة في الأحد أغسطس 01, 2010 8:50 pm



بسم الله الرحمن الرحيم

والصلاة والسلام علي الرسول الكريم محمد إبن عبد الله عليه افضل الصلاة والسلام

نظراً لطلب بعض الشباب علي البريد مني شرح الشل وطرق اختراق المنتديات منه فقمت بشرح هذا الدرس

جميع الحقوق محفوظة لكل شخص عربي مع ذكر مصدر الكتاب :: الهجوم الاحمر::

الآن قم بتحضير كوب من الشاي أو القهوة حسب رغبتك وتابع مع الشرح وإن شاء الله ما اكون قد قصرت معكم

الإن نأتي بأسكريبت الــShell إي كان ولكن للمبتدأين استخدموا شيلــ C99shell.php

وهو مرفق مع الدرس في النهاية مع فآر تجارب

لم أتمكن من شرح طريقة رفع الشل علي الموقع المراد أختراقه عن طريق ثغرة في الإباتشي مصاب بها أصدارات

السي بنل من كافة الأصدارت التي تمكنك من رفع الشل لأن أعضاء الأشتراكات الخاصة لم يوافقوا علي هذا

ولكن لنفترض أنك قمت برفع الشيل عن طريق مركز تحميل أو عن طريق أضافة مرفق في رد داخل المنتدي

وللعلم اضافة الشل كمرفق تعمل بنسبة 90 % وأنا أضمنها لكم أن شاء الله وسوف نتحدث عنها لاحقاً إن شاء الكريم

الإن قد قمنا برفع الشل علي اي موقع وعن طريق أي ثغرة تابع الصورة




الأن يجب أن نعرف مدي صلاحية السيرفير لعرض المواقع المضافة عليه نضغط علي كلمة Sec

وهذه الكلمة أختصار لكلمة Secur1ty

بعض الضغط عليها سوف يظهر لنا النتائج التالية تابع الصورة





نقوم بالضغط علي كلمة View Cpanel Logs

أو عرض محتويات مستخدمين السي بنل تابع الصورة التالية



أها يا سلام المواقع تمام وعرض معانا وكل شىء ماشي تمام الحمد لله تابع الصورة التالية






لاحظ هنا الرابط وأسم الموقع لنفترض أن الشل مرفوع علي هذا الأمتداد

www.xxxxx.com/upload/shell.php

عن رفع الشل والضغط علي خانة البيت أو العامة Public_html

سوف يظهر لنا بمثل هذا الرابط

http://www.xxxx.com/upload/shell.&@#&@#&@#&@#&@#&@#&@#.%2Fpublic_html

لاحظ هنا أسم موقعي أو اسم اليوزر للدخول هو xxxx

نقوم الإن بأخذ أي يوزر من أسماء المواقع ونضعها مكان أسم الموقع الذي بالفعل عليه اسكريبت الشل وهو Secur1ty

نقوم بالتغير الأن تابع الصورة



نقوم بنسخ اليوز ووضعه مكان يوزر الموقع تابع الصورة




هذه اهم شىء في هذا الدرس وهو تبديل يوزر الموقع المخترق باليوزر الثاني لموقع ثاني علي السيرفير

لو فيها أي مشكلة لا تتردد بمراسلتي بريدي بنهاية الدرس ...

تابع الصور





بعد الدخول الي الموقع علي السيرفير نختار مجلد vB

وهو دائما أسم مجلد المنتدي الرئيسي بعدها تابع معي





نختار مجلد الأنكلودز حتي نري ما يحتوي عليه من باسوردات داخل ملف الكونفج

هذا هو ملف الكونفج اماما بالصورة انظر





الإن نقوم بفتح الملف لنقرأ ما بداخله ...








تمام طلع لنا البيانات نحفظها داخل تكست أو مستند نصي علي جهازك راح نحتاجهم في الخطوات التالية

الأن نريد الأتصال وتغير الباسورد للدخول الي المنتدي واختراقه

نقوم بالضغط علي كلمة SQL

مثال ما هو مبين بالصورة


بعد الضغط علي الكلمة تظهر لنا هذه الصورة قم بكتابة البيانات الصحيحة

التي تم حفظها علي مستند بجهازك


الأن تم الأتصال السليم وأول شىء خذ نسخة من قاعدة البيانات راح تنفعك

فيما بعد وراح اشرح طرق استخدمها

في دروس اخري إن شاء الله


الأن كل ما يهمنا بعد أخذ الباك أب او النسخة الأحتياطية هو مممممم دقيقة وهقولكم




تابع طريقة التعديل علي اسم المدير


عند التعديل يظهر لنا التالي مكان اسم المدير العام ضع اي اسم

وعند خانة الباسورد المشفرة بمقياس md5

قم بمسح الباسورد وأحفظ التعديلات




طيب الناس هتقول هندخل المنتدي ازاي والباسورد اتمسح

هرد اقول لك اكتب اسم المستخدم وليكن هو red attack

وأضغط أنتر لنري الأن






انتهى اشرح

للاستفسار
amer_alahsan@hotmail.com
avatar
الادارة
Admin

عدد المساهمات : 40
تاريخ التسجيل : 30/07/2010
العمر : 24

معاينة صفحة البيانات الشخصي للعضو http://b7r2demoo3.roo7.biz

الرجوع الى أعلى الصفحة اذهب الى الأسفل

الرجوع الى أعلى الصفحة


 
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى