‏¨ ¨°•√♥ قانون الهكر لا يحمي المغفلين ♥√•°‏¨
أهلاًوسهلاً
في
¨°•√♥️منتدى متعب الشويمان ♥️√•°‏¨
أتمنى لكم المتعه والفائده

‏¨ ¨°•√♥ قانون الهكر لا يحمي المغفلين ♥√•°‏¨


 
الرئيسيةاليوميةمكتبة الصورس .و .جبحـثالأعضاءالمجموعاتالتسجيلدخول

شاطر | 
 

 شــل تـريـاق الــــعـــــرب

استعرض الموضوع السابق استعرض الموضوع التالي اذهب الى الأسفل 
كاتب الموضوعرسالة
xxMUTEBxx
Admin
avatar

عدد المساهمات : 178
تاريخ التسجيل : 30/04/2011
العمر : 32

مُساهمةموضوع: شــل تـريـاق الــــعـــــرب   الثلاثاء مايو 03, 2011 12:30 pm

بسم الله الرحمن الرحيم

TrYaG TeaM

IsL4m1C ~ W4rR10R

اليوم بيكون شرح على شل مطور من منظمة الكاسر الذهبي وترياق العرب

شلنا اليوم يتخطى السيف مود بنسبة 95 %

الشل فيه ثغرات الخوادم المعروفة وهي:

copy

tempnam

ini_restore

CURL

id

انتهى



كما تعرفون اغلب السيرفرات قفل ثغرات الخوادم وانت بالشل ماتقدر تتحرك يمين او يسار وتقول خلاص الدنيا تقفلت بوجهي لاء ياحبيبي تقدر باذن الله تقول ليش تابع معاي كيف تتخطى السيف مود



والان لدينا بالشل هذا ثغرة مصابه فيها اغلب السيرفرات بنسبه كبيره

وهي ثغرت sql

طريقة استثمارها

نفتح الشل عن طريق المفكره ونبحث عن هذي

///////////////////////////////
//
$mysql_use = "no"; //"yes" //
$mhost = "localhost"; //
$muser = "TrYaG_vb"; //
$mpass = "99080806"; //
$mdb = "cRiMiNaLNeT_vb"; //
//
///////////////////////////////

ركز معاي اكثر? الحين هذي هي معلومات كونفيق لاي سكربت ع السيرفر

لما ترفع شل على موقع وبغيت تقرأ ملفات او يوزرات المواقع او المواقع نفسها الي ع السيرفر بتقول ماقدر ؟

الحين تقرأ بنسبه95%

روح على اي سكربت ع نفس الموقع الي علية الشل لاي سكربت مثل البلوتوث او الالبوم او البطاقات او المنتديات او اي برنامج وابحث عن ملف الكونفيق للسكربت نفسه

وراح تحصل اسم القاعدة ويوزرها وباسورد واستبدلها بالتي باشل

المعلومات الي تحتاج الى تغير بالشل

$muser = "TrYaG_vb"; //
$mpass = "99080806"; //
$mdb = "cRiMiNaLNeT_vb"; //


الاخضر يوزر القاعدة

الاصفر باسورد

الابيض اسم القاعدة

وسوي حفظ

وعيش حياتك

الثغرة بالشل اسمها

read file SQL:

انتهـــــــــــــــــــــــى

الان بتقولون طيب شلون نقدر نقرأ مجلدات المواقع انت ياكريمينال نت قلت نقدر نقرأ ملفات المواقع واليوزرات بس طيب احنا نبي نقرأ مجلدات المواقع الي على السيرفر لانه اهم شيء

اقول طيب لاتزعلون يوجد طريقة نقدر نقرأ مجلدات المواقع

اكسبلويت مضاف للشل نقدر من خلاله نقرأ

الي هو

Exploit: break fucking safe-mode

الثغرة هذي مصابه فيها اغلب السيرفرات بعد مثل ثغرة SQL الي شرحنا فوق

بشرط يكون السيرفر oN

طيب الحين حصلنا على يوزر الموقع لاحدى المواقع الي على

السيرفر مثلا يوزر الموقع TrYaG

يعني بيصير الرابط كذا

/home/TrYaG/public_html

روح الان نفذ الامر

وتمتع باخترقات موفقة



الشل هذا من تطوير وتعريب منظمة الكاسر الذهبي وترياق العرب للقرصنه

لايجيني احد ويقول ياكريمنال نت الطريقة هذي نعرفها من زمان زي كل درس ينزل او ثغره ينط علينا احد يقول هذا اعرفها

المهايط الايام هذي كثير

الطريقة هذي حصرية على الفريق فقط ركز فقط

للمعلومية بغيت انبه على شيء

الشل هذا انتشر بالاونه الاخيره على اشخاص يعدون على الاصابع

والمسأله تم سحب الشل من احدى السيرفرات التي تم رفع الشل عليها

لكن الذي سحبه لم يعرف يستخدمه

خخخخخخخ

بالاخير

حبيت اشكر جمـــــــيع الفريق من اول واحد لاخر واحد فيهم

والشـــــــــــكر موصل للاخ الغالي علي

المهـــــــــ22ــــــــــاجر

من يريد نقل الشرح والشل اتمنى منه الا ينزع حقوقنا وتعبنا



وربي يوفقك الجميع

باسورد ويوزر الشل

TrYaG



نصيحه: لوجه الله



احرصوا على الصلاة مع الجماعه

وصلاة الفجر خاصة



وصلى الله على نبيا محمد وعلى اله وصحبة وسلم



اخوكم

cRiMiNaL NeT








__ _| '-----------._____________.-'\
`-.`\,' .======.www.TrYaG.com **TrYaG**
__.' || (___|- = = |--------------------
/ ,_ || ___| - - -|
/ / / || (___| = = =|
| (_/ '======'_-- -/
/ (_II== /
| .---. ___/
/ ::. .--. /\ / |(
| .::::. / \\ \( //
/ .:::::: | '-----'
; :::::::: |
| :::::::: |
|::::::::: |
/::::::::: |
'-----------'
http://www.tryag.com/vb/

http://www.dwrat.com/
الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو http://muteb.forumarabia.com
 
شــل تـريـاق الــــعـــــرب
استعرض الموضوع السابق استعرض الموضوع التالي الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
‏¨ ¨°•√♥ قانون الهكر لا يحمي المغفلين ♥√•°‏¨ :: برامج هكر :: قسم الشرح والدروس الخاصه بالهكر-
انتقل الى: