ياخى الفاضل انا بحاول اتعلم لغه ال php ليوسف اسماعيل ممكن تقولى ايه الترتيب الصحيح لدوراته فى ال php ولك جزيل الشكر
ده الموقع بتاع استاذنا يوسف http://www.php-cliprz.com/index.html هتبتدى بالترتيب ده ي ريس دورة php للمبتدئين دورة php للمتقدمين دورة php OOP دورة php Regex بالتوفيق ان شاء الله
او عن طريق اكواد php يسجلي كل اشي بكتبو
ياريت لو تبعتلي اي فيديو او اشي بفيدني في الانلجيزي في العربي مش مشكلة
مش لازم يسجل اللى انت عاوزه ممكن تلغم باتش من كود php ممكن تعمل ملف php وظيفته انه يضيف Admin جديد للسيرفر ويفتح RDP عشان تتصل منه كمثال يعنى طرق التلغيم كتيرة جدا يا صديقى
طيب بدي اياك تفيدني في هاد الموضوع حلوو كتير حكيك وسعت انت مدى تفكيري لكتير شغلات بس بدي ارتب الامور هلا
بس لو بتقدر تبعتلي مواااضع الها دخل في هاد الحكي بس انو اقدر اعرف من وين ابلش يااااريت لو تبعتلي فيدويوهات بالعربي في الانجليزي اي اشي بخصوص انو
تلغيم في الباتش
اكتب بـ جوجل تلغيم باتش فى صفحة والمصطلحات اللى انا ادتهالك وانا كمان هشوفلك وان شاء الله هرد عليك تانى
السلام عليكم
عندك تحليل منطقي لكيفية اختراق القنوات الفضائية مثلا كتائب القسام في معركة القصف الماكول قامت باختراق قناة اسسرائيلية كيف يتم ذلك عندك تفسير؟
يوجد شروحات كثيرة على النت اذا كان قصدك اختراق البث الحى للقناة اما اذا كان بخصوص اختراق موقع القناة او السيرفر اللى عليه فطرق الاختراق موجودة .
السلام عليكم هل يمكن الاستفادة من اختراق موقع اختراق جهاز صاحب الموقع
يعني انا اخترقت موقع بقدر في طريقة معينة الغم الموقع واخترق جهاز الادمن ؟
كيف ينم ذلك شو الفكرة ؟
طرق الاستفادة كتيرة جدا طبعا طرق التلغيم كتيرة جدا برضو ممكن من خلال تلغيم باتش فى صفحة html والباتش ينزل يشتغل على طول ممكن من خلال شوية اكواد فى لغة php يتم برضو عمل باتش وتشغيله على الجهاز ممكن من خلال طرق الاختراق المتقدم من خلال الميتا هنا قصدى زى مثلا تفحص الجهاز وتشوف فيه ثغرات او لا ؟ تشوف البرامج اللى عنده وتشوف ليها ثغرات او لا تشوف المتصفحات عنده وتشوف فيها ثغرات او لا وغيرها وغيرها يا ريس
صحيح صديقي بس هاد دخول الاعضاء
يععني احتمال الادمن بدخل برضو من لوحة الاعضاء وبكون الو صلاحيات ؟ ولا في احتمالية لوجود لوحة مخفية ؟
وجود لوحة مخفية ده اكبر ويمكن يكون من لوحة الاعضاء بس عشان هو Admin يبقى عنده صلاحيات اعلى
السلام عليكم
اخي انا سحبت الكونفيغات من السيرفر وفي whm على السيرفر كيف بدي اعرف اليوزر والباسود تبعون ال whm ?
طيب بخصوص الموقع الي بعتلك الادمن كيف بتحكم فيه ؟
يعني الادمن بتحكم فيه عن طريق ال rdp ?
ولما بدو يدخل مثلا ينشر خبر بفوت على ال rdp وبنشر الخبر منو ؟
انا قولتلك ي صديقى ان فى مكان لتسجيل الدخول فى الصفحة اللى انت بعتها ويمكن هنا احتمال كبير انه يكون فى لوحة ادارة
جهازي i7
رامات 8 غيغا
هارد ديسك 1 تيرا :/
ممكن المشكلة تكون من الاداة نفسها او الاصدار بتاع الاداة لانى افتكر ان ليها اصدارات كتيرة جدا بس ما شاء الله على الامكانيات دى ممكن تستخدم اداة تانية زى PasswordPro بالتوفيق
السلام عليكم
اخي انا الهاش كات عندي لما اضيف ورد ليست ضخمة ما بشتغل عندي :/ شو الحل ؟
يمكن امكانيات جهازك ضعيفة ي صديقى لانها بتعتمد بشكل كبير على امكانيات الجهاز اللى بتستخدمها عليه حاول انك تخلى WL قليلة شوية
ممكن تجاوب على اسئلتي
جاوبت صديقى واسف على التاخير
اهلا ياغالي
عندي سيبنل وشل ع سيرفر المهم الحماية مانعة الاوامر لكن قدرت ارفع الشل وانفذ الاوامر
وقدرت اسحب يوزرات السيرفر مع الدومينات الخاص بهم
لكن المشكلة اني مو قادر اسحب اختصار او اسحب الكونتفقات
يعطيني فوربدن حاولت كثير ارفع بعض الملفات مانفع تقدر تساعدني ..
ادينا ناتج امر uname -a عشان نعرف معلومات كاملة عن الكرنل
*
الواضح ان السيرفر مركب Win http://zajel.najah.edu/zajelnews/show.asp?key=2082&zcc=312 من الصفحات دى بس اذا قصدك التحكم الكامل فى السيرفر فيه كذا طريقة اما انك تضيف Administrator جديد وطبعا تفعل خدمة Remote Desktop Connection او انك تلغم باتش ويبقى عندى فى الضحايا وطرق تانية كتيرة جدا
السلام عليكم
اخي كيف بقدر افك تشفيرة drupal 7 ?
$S$D7RTyrlwmenmzNe9GmUPqOOI1Fmril/MEeKwtNFT1DZOPCNM3SiM
والله التشفيرة دى اول مرة اشوفها حتى جربت اعرف التشفيرة بس مش عرفت على العموم جرب تخمن عليها باى برنامج زى PasswordPro Hashcat وغيرها من الادوات دى
مسا الخير ياوردة ;) =D
مسا مسا ي زميل
شو نوع هاد التشفير؟
$S$DjgsLWbdbdM0YIaK7z2gxRvE7aprt8Cj.d2iwILY/JzYx7d8bVrg
وهاد ؟
:B:6a208a98:7c2858392a595abb03d792653d9a546c
ممكن تنسخ التشفيرات وتحطهم بالترتيب افضل عشان بس اتاكد من حاجة
السلام عليكم
كيف بدي ارفع شل
في سكربت الدروبال
جربت عن طريق ال content ورفعت الشل
واجيت استعرضو
site:/nameshell.php
مازبط :/
فى شرح انا هنشره على المدونة بتاعتى top-arabs.blogspot.com لطرق رفع الشل فى سكربت دروبال بكل الطرق بس استنى منى الشرح النهاردة ان شاء الله
لقيت في السيرفر في قاعدة من قواعد البيانات لقيت هاد
localhost root *D1BEA6EEBCC6803F88CAA094D771EA743CA6B57B
معقول يكون الروتت ؟
ده مجرد باس مشفر بمقياس SHA هتلاقى باس لوحة PHPmyAdmin
'
الموقع مركب سكربت Drupal على الPublic ممكن تجرب اخر الثغرات عليه شوف السكربتات اللى موجودة على Subdomains ودور على ثغرات ليها ممكن تفحص بقيتهم ممكن تلاقى ثغرة Sql Inj
اخترقت انا الموقع الرئيسي بس السب دومين هاد مش موجود
والسب دومين هاد مش فاهم كيف بتحكمو فيه ؟ يعني كيف بنشرو اخبار مثلا ؟ الادمن كيف بتحكم فيه
مافي cpanel ولا whm
اللى انت بعته ده مش للاخبار ده عرضها تقريبا فقط لان لو بصيت كويس هتلاقى على اليمين فوق الدخول الى زاجل وده سب دومين موجود على الموقع وده فيها روابط ممكن يكون فيها اصابة Sql Inj وممكن يكون الدخول من خلال لوحة تحكم وينشر من خلالها مش لازم Cpanel,WHM WHM هيا لوحة السيرفر نفسها واذا مش مركبها بيكون مركب لوحة مختلفة او انه بيتعامل مع السيرفر من النظام نفسه مباشرة من الاوامر
اخي ممكن تح1ف اخر اجابة وتجاوبها على النقطة
أوكى بس ابعت نقطة مرة تانية وابقى وضح ي صديقى :)
تعم صحيح كلامك
طيب كيف بدي اطول كلمة سر القاعدة الي من نوع post ? معي اني عامل اختصار لسيرفر
شغلة تانية
كيف بقدر ادخل على الروت عن طريق برنامج ال putty
قصدك تجيب الباس بتاع القاعدة PostgreSQL دى ممكن تشوف السكربتات اللى على السيرفر يعنى ممكن تبقى متعبة شوية هتشوف الكونفجات وهتبص طبعا على نوع القاعدة فيهم اختصار الجذر للسيرفر يعنى نص روت اما الروت وطريقة دخوله عن طريق برنامج Putty فده لازم يكون معاك باس الروت اول حاجة ومن خلال الاختصار طبعا مش هتقدر تقرأ ملف الشادو ممكن تشوف Localroot ترفع بيه صلاحياتك لروت عشان تقدر تقرأ ملف الشادو او طرق التانية للحصول على الروت
انا عملت اتصال مع الشل زبط 100%
بس من اللوحة مازبط ليش ؟ :/
نوع القاعدة اللى انت اتصلت بيها Mysql ؟ اذا اه يبقى الكونفج اللى معاك ده للقاعدة اللى قولت عليها انما دى او اللوحة دى للقاعدة اللى من نوع PostgreSql هل الموقع مركب كذا سكربت لانى مش على جهازى الشخصى