1. المٌقدمة الأولي :دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    تٌعد ثغرات حقن قواعد البينات الثغرة رقم واحد فى العالم والمصنفة تحت بند الإخطر
    والفريق التابع له بإختراق أكبر المواقع الصهيونية قرائة الموضوع
  2. المٌقدمة الثانية : دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    في هذه المٌثقدمة الثانية والأخيرة سوف نتعرف على قواعد علم حقن قواعد البيانات
    حتى يتثنى لنا علم يٌساعدنا على القيام بعمليات الحقن بالطرق الصحيحه قرائة الموضوع
  3. دورة كشف دمج والتلغيم حصريا على أرض عراق تيم(2017)
    بعد ماقمت بعمل دورة الكشف دمج والتلغيم وستكملت الدوره وتحتوي على 12 درس
    كانت دروس حصريا على عراق تيم وشرح واضح جدا ومفهوم الى المبتدأ والى المبدع قرائة الموضوع

[ مساعده ] محاولة الحصول على صلاحية الروت

الموضوع في 'مشاكل / حلول' بواسطة MR.CAPTCHA, بتاريخ ‏19 سبتمبر 2014.

كاتب الموضوع : MR.CAPTCHA المشاهدات : 994 الردود : 16 ‏19 سبتمبر 2014
حالة الموضوع:
مغلق
  1. غير متصل

    MR.CAPTCHA Expert Developer
    ExpErt DeveloPer

    عضو منذ:
    ‏30 أغسطس 2014
    عدد المشاركات:
    الإعجابات المتلقاة:
    14
    نقاط الجائزة:
    الوظيفة:
    I.T Student
    الإقامة:

    السلام عليكم و رحمة الله وبركاته

    في البداية لكي تتوضح الصورة عندكم

    انا لقيت ثغرة في موقع معين مكنتني من رفع الشيل على الموقع
    و لقيت انه السيرفر مفعل الSafeMode و مانع الكثير من الدوال
    مثل ماشفتو هذه الدوال الممنوعة
    طبعاً رفعت سكربت او شيل بيرل و تمكنت من تجاوز الدوال الممنوعة
    [​IMG]

    هذا هو سكريبت البيرل الذي استخدمته
    و الآن اريد الدخول الى السيرفر
    طبعاً استخدمت الhtaccess و لم تفلح
    صحيح اني تمكنت من الدخول الى الروت
    لكن مازالت صلاحيتي User
    لذلك لا استطيع الدخوال الى كثير من ملفات الروت ومنها ملف home
    الذي يحتوي ملفات المواقع الاخرى على السيرفر
    [​IMG]
    مثل متشوفون هنا استخدمت symlink و دخلت لملف الروت

    لكن لايمكنني الدخول الى ملف home ولا home2
    كما ان صلاحيتي user و جربت شلات و سكريبتات كثيرة

    طبعاً للمعلومة فإن سكريبتات و شلات الperl لم تعمل حتى بوجود htaccess فقد كانت تنتج الخطأ 500

    Internal Server Error


    باستثناء السكريبت الي رفعت صورته في البداية

    اتمنى انكم تقدرون تساعدوني ^_^

    :ُae@::ُae@:


     


    جاري تحميل الصفحة...
  2. غير متصل

    Ameer Eagle V.I.P
    V • I • P

    عضو منذ:
    ‏7 يونيو 2014
    عدد المشاركات:
    الإعجابات المتلقاة:
    2,777
    نقاط الجائزة:
    الجنس:
    ذكر
    الوظيفة:
    Student
    الإقامة:

    رد: محاولة الحصول على صلاحية الروت

    ان شاء الله ما يقصروا معاك الابطال
    i:q3^:i:q3^:
     


  3. غير متصل

    Pro.Mast3r
    V • I • P

    عضو منذ:
    ‏13 يوليو 2014
    عدد المشاركات:
    الإعجابات المتلقاة:
    5
    نقاط الجائزة:
    الوظيفة:
    Pentester
    الإقامة:

    رد: محاولة الحصول على صلاحية الروت

    اخي اذكر الاستضافه *
    ونوع الحماية المركبه على السيرفر .~

     


  4. غير متصل

    Mr.FriezA
    V • I • P

    عضو منذ:
    ‏10 مارس 2014
    عدد المشاركات:
    الإعجابات المتلقاة:
    22
    نقاط الجائزة:
    الجنس:
    ذكر
    الإقامة:

    رد: محاولة الحصول على صلاحية الروت

    افيدنا باصدار الكيرنال وايضا موقع الاستضافه

    وان شاء الله راح نفيدك
     


  5. غير متصل

    MR.CAPTCHA Expert Developer
    ExpErt DeveloPer

    عضو منذ:
    ‏30 أغسطس 2014
    عدد المشاركات:
    الإعجابات المتلقاة:
    14
    نقاط الجائزة:
    الوظيفة:
    I.T Student
    الإقامة:

    رد: محاولة الحصول على صلاحية الروت


    الكيرنل :
    2.6.32-431.20.3
    .el6.x86_64.
    2014 x86_64

    موقع الاستضافة :
    server9.cmtp.in



    طبعاً اعتذر شديد الاعتذار لأنني لم اراجع الموضوع
    :ُae@:
     


  6. غير متصل

    Pro.Mast3r
    V • I • P

    عضو منذ:
    ‏13 يوليو 2014
    عدد المشاركات:
    الإعجابات المتلقاة:
    5
    نقاط الجائزة:
    الوظيفة:
    Pentester
    الإقامة:

    رد: محاولة الحصول على صلاحية الروت

    اعتقد النظام يقوم باستخدام نظام
    CageFS
    وهذا مستحيل تخطيه ~~

     


  7. غير متصل

    MR.CAPTCHA Expert Developer
    ExpErt DeveloPer

    عضو منذ:
    ‏30 أغسطس 2014
    عدد المشاركات:
    الإعجابات المتلقاة:
    14
    نقاط الجائزة:
    الوظيفة:
    I.T Student
    الإقامة:

    رد: محاولة الحصول على صلاحية الروت

    شكراً جزيلاً اخي على المعلومة
    اعتقد اني اليوم راح اغلق هذا السؤال باختيار اجابتك كأفضل اجابة
    [​IMG]
     


  8. غير متصل

    k!lwa s&rian ro0t Expert
    طاقم الإدارة

    عضو منذ:
    ‏3 أغسطس 2014
    عدد المشاركات:
    الإعجابات المتلقاة:
    1,236
    نقاط الجائزة:
    الجنس:
    ذكر

    رد: محاولة الحصول على صلاحية الروت

    اخي .. الصاعق شرح درس وشمل تخطي لهذه الدوال كاملة ومنها apache_child_terminate, posix

    اظن يمكن ينجح معك .

    .......

    بالنسبة لتعاملك مع هيك استضافة

    server9.cmtp.in

    طبيعي يكون مركب كلاود فلر او لينكس او CageFS

    مثل ما قال الأخ هناك ..

    رسالة

    Internal Server Error
    مين قال لك انو ملهاش تخطي ؟

    تخطيتها اكثر من مرة بملف هتاكس رح ارفعلك التخطيات ..

    طھط®ط·ظٹط§طھ
    تفضل ..


    ان شاء الله تنجح معاك ..

    بس قبل كدة راجع دورة الأخ الصاعق في تخطي الدوال بدون شل بيرل .. لأن شل البيرل سبب رئيسي بظهور
    Internal Server Error

    تحياتي لك
     


  9. غير متصل

    Pro.Mast3r
    V • I • P

    عضو منذ:
    ‏13 يوليو 2014
    عدد المشاركات:
    الإعجابات المتلقاة:
    5
    نقاط الجائزة:
    الوظيفة:
    Pentester
    الإقامة:

    رد: محاولة الحصول على صلاحية الروت

    اخي لا اتكلم عن خدمه
    اتكلم عن نظام السيرفر
    CageFS
    نظام يسمى نظام الصفق يجعل كل يوزر من السيرفر root معزول مع نفسه
    اتمنى وصلت الفكره .~
    واتمنى يفيده الهاتكس &:":
     


  10. غير متصل

    MR.CAPTCHA Expert Developer
    ExpErt DeveloPer

    عضو منذ:
    ‏30 أغسطس 2014
    عدد المشاركات:
    الإعجابات المتلقاة:
    14
    نقاط الجائزة:
    الوظيفة:
    I.T Student
    الإقامة:

    رد: محاولة الحصول على صلاحية الروت


    اشكرك على التخطيات و راح اجربهم بلكي يطلع فيهم واحد يحل هالمشكلة
    وبالنسبة للدورة
    انا متابعها و جربت كل خطوات تخطي الدوال ولكن بدون نتيجة
    وهناك مشكلة في انني لا استطيع الاتصال بالNetCat
    يعني عندي البرنامج يقوم بالListenning
    و من هناك يرسل اتصال
    ولكن لا يتم الربط للأسف
    مع اني فتحت بورت و انا لا استخدم راوتر
    يعني مباشر الى النانو
    واعتقد ان المشكلة هي الايبي الوهمي الي يعطيه مزود الخدمة
    او NAT

     


حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...