حاول تفحص الموقع وتشوف فيه ثغرة Sql Inj ولا لا واذا موجودة شوف صلاحياتك ايه من خلالها اذا عندك صلاحيات الرفع احقن شل واستعرض ملف الكونفج واتصل من خلاله او انك تفحص الموقع وتشوف فيه ثغرة Local file include > LFI
هو مفيش اى توضيح بس ممكن يكون خطأ عادى جرب انك تستخرج عدد الاعمدة وشوف هيطلع معاك ايه او انك تجرب تشوف اذا الموقع مصاب او لا من اداة Sqlmap
السملا عليكم
اخي كيف بقدر اتخطى الباند اثناء الحقن ؟؟؟
ممكن من خلال اداة Sqlmap وتستخدم معاها Tor او لو يدوى يبقى هتحتاج كذا بروكسى يكونوا شغالين وكل ما تاخد الباند تغيره بس انصحك بالاول افضل
اخي الصياد فوتت على موقع والموقع مهم
وخزن ال ip تبعي شو اعمل شو بتنصحني ؟
الافضل ليك بعد كده انك تستخدم اداة زى Anonymox الموجودة على Firefox وهيا اداة عبارة عن مجموعة من البروكسى تستخدم للتخفى وطرق التخفى مش بتقف على ده وبس لا طبعا كتيرة جدا بس ممكن تشغل اداة Anonymox مع برنامج SecurityKissTunnel هيقوم بالواجب
فى الاغلب المشكلة هتكون من Suhosin حاول انك تجيب شل مشفر وتخلى حروف الدالة eval كبيرة يعنى تبقى على الشكل ده EVAL والدالة base64_decode نفس الكلام تبقى BASE64_DECODE وشوف وابقى رد لنا تانى
صياد ابغى نسخة هافج 1.16 المنتشرة
اتفضل يا برنس بس من رفع الاستاذ الغالى mr.alsa3ek يعنى نظيفة ان شاء الله تابع نزل الاصدار ده وتشغله كـ administrator http://www.mediafire.com/download/lb24d00zhmd1sf1/havij+v1.16+pro.rar طريقة تفعيل الاداة 1- انقل المجلد havijpro الى المسار ده c:\windows\system32 2- انقل الملف tabctl32.ocx الى المسار ده برضو c:\windows\system32 3- شغل الملف havijpro.exe ومبروك عليك التفعيل يا برنس
اخوي الصيـآد وش بقول اعمل اختصار لسحب الروت وما ينسحب :(
.. صلاحيات الشل يوزر
ارفع عليه ملف qx.zip
افك الضغط بالامر unzip qx.zip ما يفك :( وين المشكله
ايه وضع Safe mode , Disable functions عندك على السيرفر جرب تطبق الامر من شل Perl
معطل كلو :/
ادينى ناتج الامر uname -a وهل جربت تطبق الاوامر من الشل البيرل ؟ او انك تغير الشل اللى بتشتغل بيه ده طالما ان الوضع الامن معطل والدوال مش ممنوعة
اجنبي :p
عالفاضي اذا بقك الضغط عن طريق الامر ما بفك
اذا من الشل نفسو نفس مابعتلك بجيبلي
قولنا ايه وضع ال Safe mode , Disable functions عندك الاول يا صديقى او ارفع شل Perl ونفذ الاوامر منه
سلام عليكم ,,
ممكن الطريق من الصفر في تعلم اختراق لمواقع .
مع لغات البرمجة اللي احتاجها ؟
و ما هي الدورات الجيدة في هذا المجال ؟
و اذا كنت اريد اتعلم السبام فهل احتاج الى برمجة ام لا ؟
وعليكم السلام انصحك بتعلم لغة php,mysql لان تطبيقات الويب بتعتمد بشكل كبير جدا عليها اللى هيا السكربتات فى دورات كتيرة بكل المجالات بس انصحك تتابع دورة استاذنا فارس من منتدى الحماية للابد او انك تبتدى بدورة الاستاذ الصاعق على الرابط التالى http://www.gaza-hacker.net/cc/showthread-t_47372.html بخصوص الاسبام انا مش عندى خبرة فيه والله ممكن تتابع دورات ليه اما بخصوص تحتاج برمجة او لا مش عارف بصراحة
ههه غريبة هو السيرفر اللى معاك ده عربى ولا اجنبى يا عم :D http://up.top4top.net/downloadf-559zltc1-zip.html حمل الملف ده وارفعه يا صديقى وفك الضغط عنه زى ما قولتلك من الامر التالى unzip qx.zip بالتوفيق
اه في مجلد اسمو c
تمام يا ريس خش على المجلد من الشل وارفع ملف الاختصار c.zip وبعدين فك الضغط عنه من خلال الامر التالى unzip c.zip وريح دماغك بخصوص ملف الاختصار ممكن ببساطة لو مش عندك تفتح ملف txt فاضى وتحط فيه / سلاش فقط واعمل حفظ وبعدين اضغطه من ال Winrar بصيغة zip بالتوفيق
السلام عليكم أخي الصياد انا أخوك ExPoIiT
إدا يمكنك مساعدتي في تعلم السبام وتساعدني بمأنك خبيير ووشكراا أنتظر ردك
وعليكم السلام اهلا بيك يا ريس ما زلت مبتدأ واقل من المبتدأ كمان الخبرة نتعلمها منكم يا صديقى بخصوص استفسارك انا مش عندى خبرة بالسبام بس انصحك تتابع دورة من اولها لاخرها وفيه دورات كتيرة بجوجل ولانى مش عندى الخبرة الكافية فيه مقدرش اقولك تبتدى باى دورة فيهم
ولما اطبق هاد الامر
ln -s / c/c.TXT
بعطيني
ln: creating symbolic link `c/c.TXT': Permission denied
مشغل شل بيرل انا
مفيش تصريح عندك ويفضل كتابة الامر التالى ln -s / c.txt لان والله اعلم انت كده بتقوله انه يعملك اختصار للجذر داخل مجلد c والاختصار اللى انت عاوزه باسم c.TXT طيب هو فيه مجلد عندك c اللى انت بتقوله يعمل الاختصار جواه ؟ اذا كان المجلد موجود يبقى رد علينا تانى اما اذا كان غير موجود المجلد يبقى طبق الامر التالى فى المجلد اللى فيه الهاتكس الخاص بالتخطى ويفضل يكون الاختصار والهاتكس بمجلد لوحدهم ln -s / c.txt موفق
ممكن طرق عمل اختصار لسيرفر تكون جديد الطرق مع سكربتات واداوت . ؟؟
يا صديقى طرق الاختصار للجذر معروفة الجديد بيكون اما فى تخطى الحماية من خلال ملف htaccess فيه اوامر او اوبشنز جديدة او او او كل سيرفر وله حماية خاصة بيه يا ريس يعنى ممكن تلاقى فى سيرفر تقدر تتخطاه باى htaccess معروف او حتى قديم وممكن تلاقى سيرفر متقدرش تتخطاه باى حاجة كل ده بيقف على معرفة الروت بامور الحماية وادارة السيرفر بخصوص الادوات او السكربتات فيه اداوت بالفعل لكده بس افتكر ان الاختصار للجذر مش بياخد وقت عكس سحب كونفجات السيرفر وافتكر اهم حاجة فى الرد ده وهيا "كل سيرفر وله حماية خاصة بيه"
كيف يتم قراءة الكونفيج من البيرل
عندي سيرفر عنيد جدااااااا
واريد تخطي الحماية
رغم سحبت الكونفيج وكل شئ ورفعت الهاتكسات ولكن لم يظهر
هل يوجد امر معين احطه في البيرل واقرا الكونفيج
cat /home/xx/public_html/configuration.php
ممكن ببساطة تنفذ اى امر من خلال دالة system كود بسيط #!/usr/bin/perl # by ElSyad system('cat /home/user/public_html/folder/file.txt'); وان شاء الله هيتم القراءة
بدي احاول اسحب الداتا بيس انا
ان شاء الله بدي احاول في عدة طرق
اذا فيه امكانية لتطبيق اوامر Sql على الموقع المصاب او السيرفر اكيد تقدر تسحب بدون اى مشاكل.
السلام عليكم
انا الثاني عندي وندوز كيف بقدر استخرج ال rdp منو ؟
وعليكم السلام والله انا خبرتى قليله فى الويندوز وحاليا بتابع بعض الدروس ليه طرق السحب كتيرة بس بخصوص الاوامر فيه مجال بتنفيذها ؟ يعنى حاولت تضيف مدير بالسيرفر ؟ net user elsyad 12345 /add وبعدها تضيفه الى مجموعة الادارة net localgroup administrators elsyad /add اذا تم اضافة المدير للسيرفر او انك تجرب تفعيل الخدمة بس الافضل من كل ده هو رفع باتش اختراق والاتصال من خلاله وبرضه شوف بجوجل لان خبرتى لسه فى الويندوز :)
انا اكتشفت فيه ثغرة xss
+ بقدر احقن اكواد اhtml
كيف بقدر استغل هاي الثغرة لرفع الشل ؟
اشتغلت هندسة اجتماعية جبت عدد كبير من المعلومات وبصراحة فادتني كتير كتير
جميل جدا بس انت مجاوبتش على سؤالى هل غرضك رفع صفحة اختراق ام لا ؟ اذا اه يبقى ممكن ببساطة تعمل كود Iframe وتحقن اندكسك ولو غرضك غير كده وعاوز تسحب السيرفر لغرض ما هتحتاج هنا اى شل على اى موقع بعدها تعملك ملف php على Public طبعا بتاعت الموقع ده او فى اى مجلد تمويه وليكن وطبعا هتلغم فيه باتش /vb/index.php مثلا يعنى انه منتدى وتطلب من اى حد من الدعم الفنى او من الروت نفسه زيارة المنتدى وكانك بتطلب منه انك عاوز مثلا تضيف منتداك على السيرفر عنده وتقوله ده رابط المنتدى وهو مخصص مثلا لكده واوعده انك هتجيب كل اصدقاءك عنده وبمجرد دخوله على الصفحة ينزل الباتش عنده والباقى انت عارفه او ممكن انك تسحب الكوكيز بتاعه والباقى معروف برضه فيه طرق كتيرة جدا جدا
اريد طلب برنامج التخمين على rdp و تكون على الويندوز
و أظن ان اسم الأداة هو brute tool
و اذا وجد شرح لكيفية التخمين بواسطتها و شكرًا مسبقا
دورت ليك لقيت ان فيه كذا اداة بس لقيت الاداة الاكتر استعمال RDP Brute وده شرح مفصل للاداة مع تحميلها للفايدة فقط وللعلم ان المشاركة دى من خارج المنتدى http://www.dev-point.com/vb/t198875.html#post2253693 بالتوفيق