بسم الله الرحمن الرحيم
TrYaG TeaM
IsL4m1C ~ W4rR10R
اليوم بيكون شرح على شل مطور من منظمة الكاسر الذهبي وترياق العرب
شلنا اليوم يتخطى السيف مود بنسبة 95 %
الشل فيه ثغرات الخوادم المعروفة وهي:
copy
tempnam
ini_restore
CURL
id
انتهى
كما تعرفون اغلب السيرفرات قفل ثغرات الخوادم وانت بالشل ماتقدر تتحرك يمين او يسار وتقول خلاص الدنيا تقفلت بوجهي لاء ياحبيبي تقدر باذن الله تقول ليش تابع معاي كيف تتخطى السيف مود
والان لدينا بالشل هذا ثغرة مصابه فيها اغلب السيرفرات بنسبه كبيره
وهي ثغرت sql
طريقة استثمارها
نفتح الشل عن طريق المفكره ونبحث عن هذي
///////////////////////////////
//
$mysql_use = "no"; //"yes" //
$mhost = "localhost"; //
$muser = "TrYaG_vb"; //
$mpass = "99080806"; //
$mdb = "cRiMiNaLNeT_vb"; //
//
///////////////////////////////
ركز معاي اكثر? الحين هذي هي معلومات كونفيق لاي سكربت ع السيرفر
لما ترفع شل على موقع وبغيت تقرأ ملفات او يوزرات المواقع او المواقع نفسها الي ع السيرفر بتقول ماقدر ؟
الحين تقرأ بنسبه95%
روح على اي سكربت ع نفس الموقع الي علية الشل لاي سكربت مثل البلوتوث او الالبوم او البطاقات او المنتديات او اي برنامج وابحث عن ملف الكونفيق للسكربت نفسه
وراح تحصل اسم القاعدة ويوزرها وباسورد واستبدلها بالتي باشل
المعلومات الي تحتاج الى تغير بالشل
$muser = "TrYaG_vb"; //
$mpass = "99080806"; //
$mdb = "cRiMiNaLNeT_vb"; //
الاخضر يوزر القاعدة
الاصفر باسورد
الابيض اسم القاعدة
وسوي حفظ
وعيش حياتك
الثغرة بالشل اسمها
read file SQL:
انتهـــــــــــــــــــــــى
الان بتقولون طيب شلون نقدر نقرأ مجلدات المواقع انت ياكريمينال نت قلت نقدر نقرأ ملفات المواقع واليوزرات بس طيب احنا نبي نقرأ مجلدات المواقع الي على السيرفر لانه اهم شيء
اقول طيب لاتزعلون يوجد طريقة نقدر نقرأ مجلدات المواقع
اكسبلويت مضاف للشل نقدر من خلاله نقرأ
الي هو
Exploit: break fucking safe-mode
الثغرة هذي مصابه فيها اغلب السيرفرات بعد مثل ثغرة SQL الي شرحنا فوق
بشرط يكون السيرفر oN
طيب الحين حصلنا على يوزر الموقع لاحدى المواقع الي على
السيرفر مثلا يوزر الموقع TrYaG
يعني بيصير الرابط كذا
/home/TrYaG/public_html
روح الان نفذ الامر
وتمتع باخترقات موفقة
الشل هذا من تطوير وتعريب منظمة الكاسر الذهبي وترياق العرب للقرصنه
لايجيني احد ويقول ياكريمنال نت الطريقة هذي نعرفها من زمان زي كل درس ينزل او ثغره ينط علينا احد يقول هذا اعرفها
المهايط الايام هذي كثير
الطريقة هذي حصرية على الفريق فقط ركز فقط
للمعلومية بغيت انبه على شيء
الشل هذا انتشر بالاونه الاخيره على اشخاص يعدون على الاصابع
والمسأله تم سحب الشل من احدى السيرفرات التي تم رفع الشل عليها
لكن الذي سحبه لم يعرف يستخدمه
خخخخخخخ
بالاخير
حبيت اشكر جمـــــــيع الفريق من اول واحد لاخر واحد فيهم
والشـــــــــــكر موصل للاخ الغالي علي
المهـــــــــ22ــــــــــاجر
من يريد نقل الشرح والشل اتمنى منه الا ينزع حقوقنا وتعبنا
وربي يوفقك الجميع
باسورد ويوزر الشل
TrYaG
نصيحه: لوجه الله
احرصوا على الصلاة مع الجماعه
وصلاة الفجر خاصة
وصلى الله على نبيا محمد وعلى اله وصحبة وسلم
اخوكم
cRiMiNaL NeT
__ _| '-----------._____________.-'\
`-.`\,' .======.www.TrYaG.com **TrYaG**
__.' || (___|- = = |--------------------
/ ,_ || ___| - - -|
/ / / || (___| = = =|
| (_/ '======'_-- -/
/ (_II== /
| .---. ___/
/ ::. .--. /\ / |(
| .::::. / \\ \( //
/ .:::::: | '-----'
; :::::::: |
| :::::::: |
|::::::::: |
/::::::::: |
'-----------'
http://www.tryag.com/vb/ http://www.dwrat.com/
منتدى متعب الشويمان 
موضوع: شــل تـريـاق الــــعـــــرب 
الثلاثاء مايو 03, 2011 12:30 pm
