شرح بالصور اختراق السيلفر والمواقع عن طريق الشيل
صفحة 1 من اصل 1
شرح بالصور اختراق السيلفر والمواقع عن طريق الشيل
بسم الله الرحمن الرحيم
والصلاة والسلام علي الرسول الكريم محمد إبن عبد الله عليه افضل الصلاة والسلام
نظراً لطلب بعض الشباب علي البريد مني شرح الشل وطرق اختراق المنتديات منه فقمت بشرح هذا الدرس
جميع الحقوق محفوظة لكل شخص عربي مع ذكر مصدر الكتاب :: الهجوم الاحمر::
الآن قم بتحضير كوب من الشاي أو القهوة حسب رغبتك وتابع مع الشرح وإن شاء الله ما اكون قد قصرت معكم
الإن نأتي بأسكريبت الــShell إي كان ولكن للمبتدأين استخدموا شيلــ C99shell.php
وهو مرفق مع الدرس في النهاية مع فآر تجارب
لم أتمكن من شرح طريقة رفع الشل علي الموقع المراد أختراقه عن طريق ثغرة في الإباتشي مصاب بها أصدارات
السي بنل من كافة الأصدارت التي تمكنك من رفع الشل لأن أعضاء الأشتراكات الخاصة لم يوافقوا علي هذا
ولكن لنفترض أنك قمت برفع الشيل عن طريق مركز تحميل أو عن طريق أضافة مرفق في رد داخل المنتدي
وللعلم اضافة الشل كمرفق تعمل بنسبة 90 % وأنا أضمنها لكم أن شاء الله وسوف نتحدث عنها لاحقاً إن شاء الكريم
الإن قد قمنا برفع الشل علي اي موقع وعن طريق أي ثغرة تابع الصورة
الأن يجب أن نعرف مدي صلاحية السيرفير لعرض المواقع المضافة عليه نضغط علي كلمة Sec
وهذه الكلمة أختصار لكلمة Secur1ty
بعض الضغط عليها سوف يظهر لنا النتائج التالية تابع الصورة
نقوم بالضغط علي كلمة View Cpanel Logs
أو عرض محتويات مستخدمين السي بنل تابع الصورة التالية
أها يا سلام المواقع تمام وعرض معانا وكل شىء ماشي تمام الحمد لله تابع الصورة التالية
لاحظ هنا الرابط وأسم الموقع لنفترض أن الشل مرفوع علي هذا الأمتداد
www.xxxxx.com/upload/shell.php
عن رفع الشل والضغط علي خانة البيت أو العامة Public_html
سوف يظهر لنا بمثل هذا الرابط
http://www.xxxx.com/upload/shell.&@#&@#&@#&@#&@#&@#&@#.%2Fpublic_html
لاحظ هنا أسم موقعي أو اسم اليوزر للدخول هو xxxx
نقوم الإن بأخذ أي يوزر من أسماء المواقع ونضعها مكان أسم الموقع الذي بالفعل عليه اسكريبت الشل وهو Secur1ty
نقوم بالتغير الأن تابع الصورة
نقوم بنسخ اليوز ووضعه مكان يوزر الموقع تابع الصورة
هذه اهم شىء في هذا الدرس وهو تبديل يوزر الموقع المخترق باليوزر الثاني لموقع ثاني علي السيرفير
لو فيها أي مشكلة لا تتردد بمراسلتي بريدي بنهاية الدرس ...
تابع الصور
بعد الدخول الي الموقع علي السيرفير نختار مجلد vB
وهو دائما أسم مجلد المنتدي الرئيسي بعدها تابع معي
نختار مجلد الأنكلودز حتي نري ما يحتوي عليه من باسوردات داخل ملف الكونفج
هذا هو ملف الكونفج اماما بالصورة انظر
الإن نقوم بفتح الملف لنقرأ ما بداخله ...
تمام طلع لنا البيانات نحفظها داخل تكست أو مستند نصي علي جهازك راح نحتاجهم في الخطوات التالية
الأن نريد الأتصال وتغير الباسورد للدخول الي المنتدي واختراقه
نقوم بالضغط علي كلمة SQL
مثال ما هو مبين بالصورة
بعد الضغط علي الكلمة تظهر لنا هذه الصورة قم بكتابة البيانات الصحيحة
التي تم حفظها علي مستند بجهازك
الأن تم الأتصال السليم وأول شىء خذ نسخة من قاعدة البيانات راح تنفعك
فيما بعد وراح اشرح طرق استخدمها
في دروس اخري إن شاء الله
الأن كل ما يهمنا بعد أخذ الباك أب او النسخة الأحتياطية هو مممممم دقيقة وهقولكم
تابع طريقة التعديل علي اسم المدير
عند التعديل يظهر لنا التالي مكان اسم المدير العام ضع اي اسم
وعند خانة الباسورد المشفرة بمقياس md5
قم بمسح الباسورد وأحفظ التعديلات
طيب الناس هتقول هندخل المنتدي ازاي والباسورد اتمسح
هرد اقول لك اكتب اسم المستخدم وليكن هو red attack
وأضغط أنتر لنري الأن
انتهى اشرح
للاستفسار
amer_alahsan@hotmail.com
صفحة 1 من اصل 1
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى