العودة   :: Security امان العرب Arab :: > The real World Of Hacking & Security > [ اختراق المواقـع والسيرفرات ] > [ مشاكل وحلول اختراق المواقع ]

[ مشاكل وحلول اختراق المواقع ] عندك مشكله مو عارف لها حل اسدحها وان شاء الله الاعضاء واحنا مو مقصرين

موضوع مغلق
 
أدوات الموضوع انواع عرض الموضوع
قديم 04-07-2010, 10:54 AM   المشاركة رقم: 21
الكاتب
zager
.:: عضو مميز ::.
 
الصورة الرمزية zager
المعلومات  
التسجيل: Jun 2009
العضوية: 16312
الدولة: EgYpT
المشاركات: 600
بمعدل : 0.18 يوميا
الإتصال zager غير متواجد حالياً


كاتب الموضوع  المنتدى  
افتراضي

السلام عليكم ,,

اولا شكرآ على الموضوع القيم دة ,,

ثانيآ فى سؤال :

ما هى اسهل او اقوى الطرق لتخطى صلاحية اليوزر ؟


تحياتى












توقيع : zager

فكيدوا الإسلام جميعآ ثم لا تنصرون
يا مجلس الامن انتظر إسلامنا ... سيريك العدل ويرينا
--
(سبحان الله وبحمدة سبحان الله العظيم)

فعودوا نـحو دينكمُ لتسقوا الكفر غسلينآ :: فعودوا ترجع الامجاد فى شوق تحيينا
ebtesem >> واحشنى
عرض البوم صور zager  

قديم 04-07-2010, 11:55 AM   المشاركة رقم: 22
الكاتب
sinaritx
.:: موقوف ::.
المعلومات  
التسجيل: Oct 2008
العضوية: 2748
الدولة: EGYPT
المشاركات: 673
بمعدل : 0.19 يوميا
الإتصال sinaritx غير متواجد حالياً


كاتب الموضوع  المنتدى  
افتراضي

اقتباس:
المشاركة الأصلية كتبت بواسطة بنت بلادي مشاهدة المشاركة
يا بسم الله
شدو حيلكم بقى

طيب الحين ابدء مشكلتي من الاول حتى الاخر واتمنى الاقي الحل المناسب من عند الخبراء

الحين اعطيكم معلومات الموقع !!!!!
[

ذي الاولى يعني مفيش روت

ثانية لو ندخل على هذا المسار
/hermes/
الاقى اكثر من 25 مجلد شوفو


نفترض اني اخترت احد المجلدات نختار المسار ذا
/hermes/bos***/
شوفو الصورة كم مجلد فيه


طيب الحين اكيد حيطلع الاف المجلدة ويبيلها سنة والواحد يدور

وشوفو الاخ ساد هكر الي شاف الشل وش رد على الاخوة


من قالك ياالغلا السيرفر واتصاله العكسي يعتمد على تحديث اللوكل ؟؟؟

اللوكل ماله دخل بالاتصال العكسي لكن مشكلة هالتحديث منع الترجمة وبس ...



ايش ابي بالباس انا اذا ماعندي يوزر اصلا ... اللي نبيه يوزر الموقع

بعد نفرض لو كان عندنا سي بنل هل يحتاج ابحث باللوق ؟؟؟

معي سي بنل يعني معي يوزر الموقع


طيب بعد هذا كله عند سحب ملف بالامر ln -s مايطلع لك الملف

لايجي واحد يقولي الاختصار ممنوع من السيرفر لا مو ممنوع

المشكلة بهتكسس للروت مكتوب فيه كذا وانا متأكد منه ان فيه هالعبارة <<< لاتسال يرحم والديك


Options -Indexes

هذى شلون نتخطاها ؟؟؟؟

باقي الردود اعتقد مافهموا المشكلة

^_^


^^^^
ذا الي مطلوب حتى نقتحم الموقع

ان شاء الله الاقي حل حلو
بااااك ومعلش على قلة الردود غصب عنى والله

شوف لو كان فى مليار مجلد فى السرفر سهل جدا انك تعديهم الاول حاولى انك تجيبى اتصال عكسى مع السرفر علشان ميكونش عندك مشكلة مع الدوال الممنوعة فى السرفر او دوال ال php ولو ما قدرتى تتصلى عكسى ياريت تقولى

بعدين طبقى الاوامر دى بالترتيب علشان نقدر نساعدك

Pwd

awk -f: '{ print $1 " "$2 " " $3" "$4" "$5 " "$6" "$7" "}' /etc/passwd | sort

طيب هتقولى ليه الاوامر دى كلها هقولك اول امر علشان اعرف مسارك على السرفر
اما ثانى امر علشان اعرف باقى اليوزرات + المسارات الى على السرفر وبالتالى اقدر انى افهم مسارات السرفر ماشية ازاى علشان اعرف اساعدك !!

اما بخصوص موضوع السى بنل انا قصدى اذا السرفر مركب سى بنل على اى موقع ممكن من السى بنل دى تسحب اليوزر والباس بتوعها عن طريق ملفات الوج فى السى بنل نفسها لان السى بنل ليهل ملفات لوج خاصة !!
ياريت تطبقى وتكتبى الى يظهرلك فى رد هنا !!













التعديل الأخير تم بواسطة sinaritx ; 04-07-2010 الساعة 11:58 AM
عرض البوم صور sinaritx  

قديم 04-07-2010, 12:00 PM   المشاركة رقم: 23
الكاتب
sinaritx
.:: موقوف ::.
المعلومات  
التسجيل: Oct 2008
العضوية: 2748
الدولة: EGYPT
المشاركات: 673
بمعدل : 0.19 يوميا
الإتصال sinaritx غير متواجد حالياً


كاتب الموضوع  المنتدى  
افتراضي

اقتباس:
المشاركة الأصلية كتبت بواسطة never-hack مشاهدة المشاركة
مشأء اللٍه عليـك يأمشرفنأ ، دايم بالقمـه

طيب أخوي ، اول ماترفع شل ع موقع وش اول خطوات تسويهأ ,,
الحمد لله مش بتسخدم الشلات اساسا بطلنها من زمان دلوقت طالما فى امكانية لرفع صفحة او ملف على السرفر برفع سكربت اتصال عكسى واشتغل من الاوامر المباشرة !!












عرض البوم صور sinaritx  

قديم 04-07-2010, 12:07 PM   المشاركة رقم: 24
الكاتب
sinaritx
.:: موقوف ::.
المعلومات  
التسجيل: Oct 2008
العضوية: 2748
الدولة: EGYPT
المشاركات: 673
بمعدل : 0.19 يوميا
الإتصال sinaritx غير متواجد حالياً


كاتب الموضوع  المنتدى  
افتراضي

اقتباس:
المشاركة الأصلية كتبت بواسطة GeNiUs QaTaR مشاهدة المشاركة
ياسلام عليك يامحمود

بجد موضوع متعوب عليه

يعطيك العافيه وان شاءالله انا موجود لو احد عنده مشكله والحل عندي 100% ماراح ابخل عليه

بأذن الله الموضوع يرتقي والناس تتخلص من مشاكلهآ ~

====

بالنسبه لي / لحد الحين ماواجهت الا مشكله وحده بس ,. لاكن بآقي المشآكل الحمدلله تخطيتهآ

المشكله / تصريح ملف معين بالسيرفر لمنع قرائته لشخص اخر

يعني

عندي سيرفر وفيه منتديات مستهدفه شيعه او مسيحيين مثلا !

وجيت انا سحبت config احد المنتديات طبعا مع التأكد من المسارات ومن كل شي

وتفاجأت بـ Forbidden 403 !!

قلت مو مشكله نجرب عدة طرق معروفه !

htaccess مانفع
inde.html مانفع
index.shtml مانفع
ثغرات symlink مانفعت
بعض الطرق الاخرى مانفعت

انا هنا خلاص عجزت ~ اتمنى يعني نلاقي حل لمشكلة الفوربدن ~
مشكلة الفوربيدن ليها حلول كتيير زى ما انت قولت كدة لاكن طلما ان السرفر مش قابل ولا حل يبقى نلجاء للشل كودز عن طريق الميتا

من مشروع الميتا سبلويت دوور على payload اعتقد اسمة /php/resever_reading

عموما هو موجود فى اخر اصدارة تبع الباي لودز الجديدة حلووسهل فى تخطى المشاكل الى زى كدة يعنى تقدر منة تقرا الملفات عن طريق الاتصال العكسى طريقة الاستخدام سهلة

set LHOST
set LPORT
set RPORT
generate -raw

وبعدين هيديلك كود php كبيير وفيه شل كود ترفعة على السرفر وانت بتعمل تنصت من على النت كات وهتتصل عكسى بعدين جرب تعمل cat لاى ملف على السرفر من النت كات هتلاقية بيتعرض معاك باذن الله ولو ما نفع ياريت تقولى !!!












عرض البوم صور sinaritx  

قديم 04-07-2010, 12:13 PM   المشاركة رقم: 25
الكاتب
sinaritx
.:: موقوف ::.
المعلومات  
التسجيل: Oct 2008
العضوية: 2748
الدولة: EGYPT
المشاركات: 673
بمعدل : 0.19 يوميا
الإتصال sinaritx غير متواجد حالياً


كاتب الموضوع  المنتدى  
افتراضي

اقتباس:
المشاركة الأصلية كتبت بواسطة بنت بلادي مشاهدة المشاركة
:ss: اين انتم اريد حل :ss:

المشكلة الثانية
السلام عليكم
اخواني والله تعبت من الترويت ولا نفع معي شيئ
والشلات التي جربت عليها كلها 2009

والصلاحية تبعي يوزر ؟

انا طبقت الاوامر ذي








:ss: باقي المعلومات في التوقيع :ss:
وش الحل

الرووت مانع التشغيل يعنى ما عندك تصريح تشغلى المفات على السرفر + حتى لو الترجمة مسموحة
الثغرة دى مترقعة دلوقت ومش هتشتغل

الحل من وجهة نظرى اما انك تحاولى انك تقرى كونفج سكربت الاستضافة وتتصلى بقاعدة البيانات بعدين تسحبى الدومينات بتاعت السرفر من هناك

طبعا الموضوع ده كحل مبدئى فى حلول تانى منها انك تكتبى الثغرة من تانى بلغة تانية بس دى بتحتاج لشغل جااااامد منك + خبرة برمجية كتييييرة












عرض البوم صور sinaritx  

قديم 04-07-2010, 12:17 PM   المشاركة رقم: 26
الكاتب
sinaritx
.:: موقوف ::.
المعلومات  
التسجيل: Oct 2008
العضوية: 2748
الدولة: EGYPT
المشاركات: 673
بمعدل : 0.19 يوميا
الإتصال sinaritx غير متواجد حالياً


كاتب الموضوع  المنتدى  
افتراضي

اقتباس:
المشاركة الأصلية كتبت بواسطة Black Team مشاهدة المشاركة
انا عندي كم استفسار يالغلا

1/ طريقه معرفه البرامج المركبه بالسيرفر يعني مثلا سويت سكان بـ Nmap وهذي النتيجه

PORT STATE SERVICE VERSION
1/tcp open tcpwrapped
21/tcp open ftp PureFTPd
25/tcp open smtp Exim smtpd 4.69
53/tcp open domain
80/tcp open http?
110/tcp open pop3 Courier pop3d
111/tcp open tcpwrapped
143/tcp open imap Courier Imapd (released 2008)
465/tcp open ssl/smtp Exim smtpd 4.69
993/tcp open ssl/imap Courier Imapd (released 2008)
995/tcp open ssl/pop3 Courier pop3d

طيب الحين مثل ماتشوف طلعت هذي النتيجه

لاكن المشكله ماني مقتنع ان البرامج المركبه هذي ! لاني حتى اذا سويت سكان على سيرفر ثاني يعطيني نفس النتيجه ونفس كل شي يمكن بس يكون اختلاف بسيط ؟ فهل فيه طريقه توضح البرامج المركبه فعلا في السيرفر مثل برنامج سكاي بي او برنامج بيدقن " المسنجر " أو هذي هي الطريقه ؟

2/ وش الطريقه الي اكشف فيها نقل الباكيتات ؟

3/ أقدر اسوي ettercap "sniffers" من خارج الشبكه ؟
اولا انا عن نفسى مش بثق بالبرنامج ده
علشان كدة ممكن تستعمل برامج تانى زى ال Nikto او النيوزس او بعض الادوات المحددة فى مجالها يعنى اداة لسحب السب دومينز او اداة تانى علشان تظهر البروتوكولات والبورتات وكذا !!

تقدر تكتشف نقل الباكيتات عن طريق اداوات او برامج للسنف بس من المهم انك تكون داخل الشبكة وممكن تستعمل اداة زى الوايرشارك او غيرة علشان تلتقط الباكيتات !!!

اما بخصوص موضوع السنف تقدر طبعا بس يكون معاك بروكسى لجهاز داخل الشبكة او انك تعمل سكان على النت ماسك للشبكة دى !!!!












عرض البوم صور sinaritx  

قديم 04-07-2010, 12:19 PM   المشاركة رقم: 27
الكاتب
sinaritx
.:: موقوف ::.
المعلومات  
التسجيل: Oct 2008
العضوية: 2748
الدولة: EGYPT
المشاركات: 673
بمعدل : 0.19 يوميا
الإتصال sinaritx غير متواجد حالياً


كاتب الموضوع  المنتدى  
افتراضي

اقتباس:
المشاركة الأصلية كتبت بواسطة zager مشاهدة المشاركة
السلام عليكم ,,

اولا شكرآ على الموضوع القيم دة ,,

ثانيآ فى سؤال :

ما هى اسهل او اقوى الطرق لتخطى صلاحية اليوزر ؟


تحياتى

طوول ما انك صلاحية يوزر تقدر تعمل حاجات كتيير ابسطها تسحب الدومينات من سكربتات الدعم الفنى او تشغل ادوات مساعدة او تعمل سنف على باقى المواقع عندك باداة زى اداة ال SinFF-JOKe 4 او اى اداة مشابهة ليها !!!












عرض البوم صور sinaritx  

قديم 04-07-2010, 12:21 PM   المشاركة رقم: 28
الكاتب
sinaritx
.:: موقوف ::.
المعلومات  
التسجيل: Oct 2008
العضوية: 2748
الدولة: EGYPT
المشاركات: 673
بمعدل : 0.19 يوميا
الإتصال sinaritx غير متواجد حالياً


كاتب الموضوع  المنتدى  
افتراضي

اقتباس:
المشاركة الأصلية كتبت بواسطة ViRuS_HiMa مشاهدة المشاركة
الله ينور عليك يا محمود وهبدا انا باول سؤال

اكيد كلنا بتواجهه مشكلة تعطيل الريموت ديسك توب علي سرفرات الوندوز

ايه الحلول من وجهة نظركم ؟؟؟ وانا عندي حل من الحلول بس مبينفعش دايما لاكن هقوله بعد ما اسمع الاراء الاول
منور يا هيما طوول ما انت تقدر تنفذ اوامر على السرفر ممكن انك تفعل خدمة زى ال Tftp او اى خدمة تانى على السرفر وفى شرح لمستر سفاح عن تخطى مشاكل الريموت دسك توب !!

تحياتى












عرض البوم صور sinaritx  

قديم 04-07-2010, 01:01 PM   المشاركة رقم: 29
الكاتب
..::BlaCK CobRa::..
.:: Sql-mind ::.
 
الصورة الرمزية ..::BlaCK CobRa::..
المعلومات  
التسجيل: Jul 2009
العضوية: 20430
المشاركات: 1,349
بمعدل : 0.40 يوميا
الإتصال ..::BlaCK CobRa::.. غير متواجد حالياً


كاتب الموضوع  المنتدى  
افتراضي

يعطيك العافية محود على الردود

لو عندي اسألة برجع بأذن الله

بـاك

طيب انت تقول دامك تقدر تسوي اتصـال عكسـي بدون الشـيل النقطة ما فهمتها

تقصد يعني من ال ssh

او حاجة ثـانية؟

بأنتظارك












توقيع : ..::BlaCK CobRa::..

..:: i!nj3ct!on D4t4b4s3 ::..

..:: MysQL ::..
..:: MssQL ::..
..:: Blind SQL ::..

عرض البوم صور ..::BlaCK CobRa::..  

قديم 04-07-2010, 04:11 PM   المشاركة رقم: 30
الكاتب
dos0dz
.:: عضو ::.
 
الصورة الرمزية dos0dz
المعلومات  
التسجيل: Dec 2009
العضوية: 44746
المشاركات: 34
بمعدل : 0.01 يوميا
الإتصال dos0dz غير متواجد حالياً


كاتب الموضوع  المنتدى  
افتراضي

مشكووووووووووووور خيوا على المبادرة












عرض البوم صور dos0dz  

موضوع مغلق

مواقع النشر (المفضلة)


الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1)
 
أدوات الموضوع
انواع عرض الموضوع

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة

الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
شرح تخطي حماية المواقع المصابه بـ sql العاشق [ videos & مكتبة الفديو ] 37 06-21-2014 02:14 PM
لاول مرة على المنتديات الاجنبية والعربية تخطي سيف مود+مشاكل الريموت دسكتوب(priv8) Mr.SaFa7 [ videos & مكتبة الفديو ] 63 07-04-2013 06:14 AM
حل مشاكل تخطي هاك الفريق الامني Mr.aBu HaLiL [ اختراق المواقـع والسيرفرات ] 25 03-20-2010 06:20 PM
شرح الـ vnc dll Injection بالايبي فقط + تخطي مشاكل الـ vnc scan ViRuS_HiMa [ اختراق الاجـهـزه والايـمـيـلات ] 26 08-05-2009 01:29 AM


الساعة الآن 06:51 PM.


Powered by vBulletin® Version 3.8.3
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd.