No-ExploiT
خدمات وأدوات
خدمة RSS   مركز التشفير     Firefox 3   hackertopsites

سيكيورتي هوست | قريبا | قريبا
حالة التسجيل في الموقع : مفتوح

 

العودة   ::: منتدى المدرسة الأمنية ::: > المدرسة الامنيـــة > ::: المواقع والسيرفرات واختراقها:::
تحديث الصفحة تخطي صلاحيات user وفراءة ملف اي موقع
التسجيل التعليمـــات التقويم البحث مشاركات اليوم اجعل كافة الأقسام مقروءة


تخطي صلاحيات user وفراءة ملف اي موقع

::: المواقع والسيرفرات واختراقها:::


إضافة رد
صفحة 1 من 3 1 23
 
أدوات الموضوع انواع عرض الموضوع
قديم 04-12-2009, 06:53 PM   رقم المشاركة : [1]
nabilx
تلميذ نشيط
 




nabilx is on a distinguished road
افتراضي تخطي صلاحيات user وفراءة ملف اي موقع

الدرس من العنوان واضح
طيب الكمل بيعرف الأمر ذا

كود PHP:
ln -
وهو لعمل اختصار لاي ملف في السرفر
symlenk
احنا اليوم سوف نستغله لقراءة اي ملف في السرفر
كيف يعني !!!
سوف نعمل اختصار للفولدر الرئيسي
كود PHP:
سوف يكون هكذا
كود PHP:
ln -nabilx.txt 
نشرح الأمر
كود PHP:
ln -
معناه عمل اختصار
كود PHP:
الملف الذي نريد عمل اختصار له
كود PHP:
nabilx.txt 
لما نسحب قولدر
كود PHP:
سوف نستعرضه من هنا
كود PHP:
nabilx.txt 
لنفترض أننا عملنا اختصار ونحن في هذا المسار
كود PHP:
/home/user/public_html 
ومقعنا اسمه m4r0c-s3curity.cc
ونريد استعراض ملفات موقع يحمل يوزر h4ck
سوف يكون هكذا أمر الاستعراض من النتصفح
كود PHP:
m4r0c-s3curity.cc/nabilx.txt//home/h4ck/public_html 
واو سوف يظهر لنا الموقع صاحب اليوزر h4ck بس المشكلة سوف يظهر الاندكس على طول
يعني مش الملفات
الحل موجود في ملف.htaccess وهو مرفق
نرفعه في المسار اللي احنا عملنا فيه اختصار
كود PHP:
/home/user/public_html 
وسوف يظهر لما الملفات بتاع الموقع
الان لو عايزين نقرا الكونفيغ مثلا شو نعمل
سهلة ندوس على الكونفيغ ونعمل source de pages
ومبروك عليك
بس لو كان الكونفيغ مشفر بالزند يلزمنا نحمله مشكلة
مو مشكلة لانه يمكن لنا تحميل اي ملف لحاسوبنا
شباب أتمنى انني أكون قد وفقت في الشرح أي استفسار انا موجود
الملفات المرفقة
نوع الملف: zip htaccess.zip‏ (197 بايت, المشاهدات 121)
التعديل الأخير تم بواسطة nabilx ; 07-22-2009 الساعة 04:18 PM. سبب آخر: ارفاق ملف
nabilx غير متواجد حالياً   رد مع اقتباس
قديم 04-12-2009, 07:04 PM   رقم المشاركة : [2]
D0Lar
تلميذ فعال
 




D0Lar is on a distinguished road
افتراضي Re: تخطي صلاحيات user وفراءة ملف اي موقع

ابداااااااااااااع ياغاااالي

شرح ولا اروع
وخليني اجرب
لأن عقدتي بتخطي صلاحية اليوزر
التوقيع :
بآك لمدرستنا

D0Lar غير متواجد حالياً   رد مع اقتباس
قديم 04-12-2009, 10:33 PM   رقم المشاركة : [3]
nabilx
تلميذ نشيط
 




nabilx is on a distinguished road
افتراضي رد: تخطي صلاحيات user وفراءة ملف اي موقع

بالتوفيق أخويا
nabilx غير متواجد حالياً   رد مع اقتباس
قديم 05-03-2009, 01:55 PM   رقم المشاركة : [4]
Dz_Virus
تلميذ جديد
 




Dz_Virus is on a distinguished road
افتراضي رد: تخطي صلاحيات user وفراءة ملف اي موقع

شكرا على درس الرائع أخي بارك الله فيك
Dz_Virus غير متواجد حالياً   رد مع اقتباس
قديم 07-08-2009, 02:12 AM   رقم المشاركة : [5]
Mr_SpAmErS
تلميذ جديد
 




Mr_SpAmErS is on a distinguished road
افتراضي رد: تخطي صلاحيات user وفراءة ملف اي موقع

where is httacess
Mr_SpAmErS غير متواجد حالياً   رد مع اقتباس
إضافة رد
صفحة 1 من 3 1 23

مواقع النشر (المفضلة)

« الموضوع السابق | الموضوع التالي »
أدوات الموضوع
انواع عرض الموضوع
العرض العادي العرض العادي

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك
BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
[~] تخطي منع الاوبشن !! يعني تخطي 403 وقراءة اي ملف, ZaIdOoHxHaCkEr Videos 2 03-01-2010 07:58 PM
شرح بل فديو اختراق موقع بثغرة guestbook والتطبيق ع موقع حتى دخول لوحت الادارة ShBh BaGhDaD Videos 2 05-19-2009 04:03 AM
ممكن شرح تخطي اليوزر؟ D0Lar الاستفسارات و الاسئلة 10 04-01-2009 08:52 PM
سحب صلاحيات الادمن jiko Videos 14 11-21-2008 12:14 AM


الساعة الآن 01:29 PM.

Powered by vBulletin™ Copyright ©2000 - 2010, Jelsoft Enterprises Ltd. Plus
..::.. جميع ما يكتب في هذا المنتدى يعبر عن رأي كاتبه فقط ..::..
Secured by : No-exploiT

خريطة الموقع- الاتصال بنا- المدرسة الأمنية - الأعلى