Members Login
Username 
 
Password 
    Remember Me  
 
hacking collection -> ËÛÑÇÊ ÇáãæÇÞÚ -> ãÇ åæ ÇáÇßÓÈáæíÊ exploit
Post Info TOPIC: ãÇ åæ ÇáÇßÓÈáæíÊ exploit
so9or


ÓÑíå ÓÝíÇä Èä ÚæÝ ÇáÛÇãÏí ááÌåÇÏ ÇáßÊÑæäí

Status: Offline
Posts: 632
Date:
ãÇ åæ ÇáÇßÓÈáæíÊ exploit
Permalink   
 

ÇßÓÈáæíÊ (Exploits):- åí ÈÑÇãÌ ÊäÝíÐíÉ ÊäÝÐ ãä ÎáÇá ÇáãÊÕÝÍ . æ áåÇ ÚäæÇä
URL ¡ ÊÞæã åÐå ÇáÅßÓÈáæíÊÇÊ ÈÚÑÖ ãáÝÇÊ ÇáãæÞÚ æ ÊÞæã ÈÚÖåÇ ÈÇáÏÎæá Çáì
ÇáÓíÑÝÑ æ ÇáÊÌæá Ýíå ¡ ßãÇ ÊæÌÏ ÇßÓÈáæíÊÇÊ ÊÞæã ÈÔä åÌæã Úáì ÈæÑÊ ãÚíä
Ýí ÇáÓíÑÝÑ áÚãá ßÑÇÔ áå ¡ æ åÐÇ ãÇ íÓãì ÈÜ Buffer Over Flow Exploits .
åäÇß ÃäæÇÚ ãä ÇáÅßÓÈáæíÊ ¡ ÝãäåÇ Çá CGI Exploits Ãæ Çá CGI Bugs æ ãäåÇ
Çá Unicodes Exploits æ ãäåÇ Çá ¡ Buffer Over Flow Exploits ¡ æ ãäåÇ
Çá PHP Exploits ¡æ ãäåÇ ÇáDOS Exploits æ ÇáÊí ÊÞæã ÈÚãáíÉ ÍÌÈ ÇáÎÏãÉ
ááÓíÑÝÑ Åä æÌÏ ÝíåÇ ÇáËÛÑÉ ÇáãØáæÈÉ áåÐÇ ÇáåÌæã æ Çä áã íßä Úáì ÇáÓíÑÝÑ
Ãí ÝÇíÑææá Fire Wall . æ åäÇß ÈÚÖ ÇáÅßÓÈáæíÊÇÊ ÇáãßÊæÈÉ ÈáÛÉ ÇáÓí æ íßæä
ÇãÊÏÇÏåÇ (.c) .
åÐå ÇáÅßÓÈáæíÊÇÊ ÈÇáÐÇÊ ÊÍÊÇÌ Çáì ßæãÈÇíáÑ Çæ ÈÑäÇãÌÇ áÊÑÌãÊåÇ æ ÊÍæíåÇ
Ãí ÇáÇßÓÈáæíÊ Çáì ÇßÓÈáæíÊ ÊäÝíÐí ÚÇÏí íÓÊÎÏã ãä ÎáÇá ÇáãÊÕÝÍ ¡ æ áÊÍæíá
ÇáÅßÓÈáæíÊ ÇáãßÊæÈ ÈáÛÉ ÇáÓí åÐå Çáì ÈÑäÇãÌÇ ÊäÝíÐíÇ ¡ äÍÊÇÌ ÅãÇ Çáì
äÙÇã ÇáÊÔÛíá áíäæßÓ Çæ íæäßÓ ¡ Çæ Çáì Çí ßæãÈÇíáÑ íÚãá Öãä äÙÇã ÇáÊÔÛíá
æíäÏæÒ . ÃÔåÑ åÐå ÇáßæãÈÇíáÑÇÊ ( ÇáãÊÑÌãÇÊ Ãæ ÇáãÍæáÇÊ ) ÈÑäÇãÌ ÇÓãå
Borland C++ Compiler æ åí ÊÚãá ÊÍÊ äÙÇã ÇáÊÔÛíá æíäÏæÒ ßãÇ ÐßÑäÇ ÓÇÈÞÇ.
æ áÇ ääÓ ÇáÔíá ÃßÇæäÊÓ Çæ ÍÓÇÈÇÊ ÇáÔíá ÇáÊí íÍÊæí ÈÚÖåÇ Úáì ÃãÑ ÇáßãÈÇíáíäÌ ÇáÎÇÕ ÈÇáãáÝÇÊ
ÇáãßÊæÈÉ ÈáÛÉ ÇáÓí . íãßäß Ãä ÊÝÊÍ áß Ôíá ÇßÇæäÊ æ ÊãÇÑÓ ÇÚØÇÁ ÇáÃæÇãÑ æ ÃäÊ ÌÇáÓ Ýí ÈíÊß
ÇáæíäÏæÒ .

* Êäæíå :- ÛÇáÈÇ ãÇ íØáÞ Úáì ÇáÇÓÊËãÇÑÇÊ ÇáãßÊæÈÉ ÈÇáÓí ÈÇáÅßÓÈáæíÊÓ áÃäåÇ åí ÇáÃÓÇÓ æ åí
ÇáÃÕá Ýí ÇÓÊÛáÇá ËÛÑÇÊ ÈÑãÌíÇÊ ÇáÃäÙãÉ æ ÇáÓíÑÝÑÇÊ æ ÇÓÊËãÇÑåÇ Ýí Ôä ãÎÊáÝ ÇäæÇÚ ÇáåÌæã . ÃãÇ
ÇáÊí ãä äæÚ CGI Ãæ ÇáíæäíßæÏ Ýåí ÛÇáÈÇ ÊÓãì ÈÜ Bugs .

ÍÓäÇ, ãÇåæ ÇáÅßÓÈáæíÊ (ÈÇáÊÝÕíá) ¿ ÓÇÔÑÍ åÐÇ ÈÈÓÇØå¡ ÇáÅßÓÈáæíÊ åæ ÈÑäÇãÌ íÝÊÍ ËÛÑå Çæ ÝÌæÉ Ýí ÈÑäÇãÌ ãÚíä æßá
ÇáÅßÓÈáæíÊÇÊ ãÎÊáÝÉ Úä ÈÚÖåÇ áÃäåÇ ÊÝÚá ÇÔíÇÁ ãÎÊáÝå æÊÝÊÍ ËÛÑÇÊ ãÎÊáÝå¡æáåÐÇ ßá ÇßÓÈáæíÊ íßæä ÎÇÕÉ ÈÈÑäÇãÌ ãÚíä.
ÕäÚÊ ÇáÇßÓÈáæíÊÇÊ ááæÕæá Çáì ÇáÜÜroot áÇäÙãÉ ãÎÊáÝå¡ ÇäåÇ ÊÞæã ÈÐáß Úä ØÑíÞ ÝÊÍ ËÛÑÉ Ýí ÈÑäÇãÌ Ýí ÇáæÞÊ ÇáÐí íÔÊÛá
Ýíå ÇáÈÑäÇãÌ ßÃãÑ ãä ÇáÜ root .Ýí äÙÇã íæäßÓ .. íÌÈ Çä íÚãá ÇáÈÑäÇãÌ Úáì Çäå root Ãæ (UID0) ¡ÅÐ áßí íÌÑí ÇáÔÎÕ Úãáíå
ãÚíäå Ãæ ÃãÑ ãÚíä áÇ íãßä ÇäÌÇÒå Úä ØÑíÞ ãÓÊÎÏã ÇÎÑ ÛíÑ ÇáÜroot .ÇÐä ÇáÅßÓÈáæíÊ íÍØã ÇáÈÑäÇãÌ ÈíäãÇ åæ íÚãá ßÜroot áßí
ÊÊæÕá Çáì ÇáÜ root ÈÚÏåÇ æ ÊÕÈÍ áß ßá ÕáÇÍíÇÊ åÐÇ ÇáÑæÊ Ýí ÇÚØÇÁ ÇáÃæÇãÑ æ ÇÛáÇÞ æ ÊÏãíÑ æ ÊÑÊíÈ æ Úãá Çí Ôí Çí Ôí Ýí
ÇáäÙÇã .

ÍÓäÇ ÇáÇä ÇÌÈäÇ Úáì ÇáÓÄÇáíä ÇáÇæá æÇáËÇäí¡ ÓÇäÊÞá ááÓÄÇá ÇáËÇáË. ßíÝ ÇÓÊÎÏã ÇáÇßÓÈáæíÊ ¿

ãäÐ Çä ÕäÚ ßæÏ ÇáÇßÓÈáæíÊÇÊ Ýí ÇáÜC 99% ãä ÇáæÞÊ ¡ÊÍÊÇÌ Çáì ÞäÈáÉ Úáì ÇáÓíÑÝÑ ÇáÐí ÓÊÓÚãá ÇáÇßÓÈáæíÊ Úáíå¡Çæ ÊÍÊÇÌ Çáì
Ãä Êßæä ãÊæÇÌÏ Ýí äÝÓ ÇáÓíÑÝÑ Ãí Local . ÇÐÇ ÈÈÓÇØå íÌÈ Çä ÊÖÚ ÇáÓæÑÓ ßæÏsource code (ÓÊÍÊÇÌ Çáì Ôá shell ãÎÊÑÞ Çæ
Ôá shell áíÓ ãáßß áÊÞæã ÈÐáß)áßí ÊÖÚå Ýí Çá shell ÇáÎÇÕ Èß ÊÓÊØíÚ Çä ÊÞæã ÈÐáß Úä ØÑíÞ ÇáÇÝ Êí Èí ftp æÊÍãáå
ÈåÐå ÇáØÑíÞå ¡ Çæ ÊÓÊØíÚ Çä ÊÓÊÎÏã rz ÇÐÇ ßäÊ ÊÓÊÎÏã dialup shell. Úáì ÇáÚãæã áä ÇÔÑÍ åÐå ÇáÇãæÑ áÇäåÇ Óåáå ÌÏÇ .ÚäÏãÇ
íßæä áÏíß ÇáÇßÓÈáæíÊ Úáì ÇáÓíÑÝÑ ÓÊÍÊÇÌ Çáì Çä ÊßÊÈ ÃãÑ ÊÑÌãÊåÇ Çáì ãáÝ ÊäÝíÐí ÝÞØ.ÚÇÏÉ íÌÈ Çä ÊÑÊÈ ÇáÇßÓÈáæíÊ åßÐÇ :

blah:~/$gcc exploit.c

åßÐÇ Óíßæä ÇãÑ ÊÑÌãÉ ÇáÇßÓÈáæíÊ. ÇäÊÈå áÇä ÈÚÖ ãÈÑãÌí ÇáÇßÓÈáæíÊÇÊ ÍÔÑÇÊ ãÊÓááå æíÍÈæä Çä íÎÊÇÑæä ÇÔÎÇÕ áÇ íÚÑÝæä
áÛÉ c Ýåã ÈÚÖ ÇáãÑÇÊ íÖÚæä ÍÔÑÇÊ Ýí ÇáËÛÑÇÊ ããÇ íÌÚáåÇ ÛíÑ ÞÇÈáÉ ááÊÑÊíÈ.
ÈÚÏ Çä ÊäÊåí ãä ÇáÊÑÊíÈ ÓÊßæä ÞÇÏÑÇ Úáì ÊÔÛíá ÇáËÛÑå æÓíäÊåí ÚãáåÇ ÚäÏãÇ ÊÑì ÇáÜroot .Úáì ÇíÉ ÍÇá áíÓÊ ÌãíÚ ÇáÇßÓÈáæíÊÇÊ
ãÊÔÇÈåÉ æÑÈãÇ áÇ ÊÍÊæí Úáì äÝÓ ÇáÇæÇãÑ ÇáÊí ÊÌÚáåÇ ÊÚãá.

ãäÞæá ááÝÇÆÏå

ÊÍíÇÊí..
_________________



__________________
Page 1 of 1  sorted by
 Add/remove tags to this thread
Quick Reply

Please log in to post quick replies.
hacking collection -> ËÛÑÇÊ ÇáãæÇÞÚ -> ãÇ åæ ÇáÇßÓÈáæíÊ exploit
Tweet this page Post to Digg Post to Del.icio.us


Create your own FREE Forum
Report Abuse 		Powered by ActiveBoard