HACKER-KIRKUK

هاكرز كركوك@هاكر كركوك@برامج الاختراق @الاختراق الايميل@الاختراق المواقع@الاختراق المنتديات @برامج هاكرز هاكرز كركوك@هاكرز كركوك
 
الرئيسيةمكتبة الصورالتسجيلدخول
منتدى ترحب بكم
المواضيع الأخيرة
» اخترق الايميل من غير ارسال اي شيء للضحية.., إلى كل هكر
الأربعاء يناير 28, 2015 6:59 pm من طرف karim.dad23

» برنامج اختراق رهيب عربى Bifrost Arabic مع الشرح بصور
الأحد ديسمبر 21, 2014 9:42 pm من طرف تاغرمين الزنتان

» السلام عليكم
الأربعاء نوفمبر 26, 2014 12:47 am من طرف SNIP_FOREVER

» السلام عليكم "
الأربعاء نوفمبر 26, 2014 12:41 am من طرف SNIP_FOREVER

» افضل كتاب لتعليم اختراق المواقع من الصفر
الثلاثاء يونيو 10, 2014 9:51 pm من طرف tored

» برنامج لاسترجاع كلمة ملفات الورد وليس التخمين
الجمعة يونيو 06, 2014 3:06 am من طرف mo7amed

» أسهل طريقة لسرقة الايميل بدون برامج ومضمونه 100%
الجمعة يناير 17, 2014 4:05 pm من طرف salmi3

» اختراق نيوبكس
الإثنين ديسمبر 09, 2013 9:08 pm من طرف thepalehorse

» افضل برنامج اختراق في العالم تستخدمه كبار الشركات الامريكية والهكرفي التجسس حصري
الإثنين ديسمبر 09, 2013 2:06 pm من طرف thepalehorse

بحـث
 
 

نتائج البحث
 
Rechercher بحث متقدم
ازرار التصفُّح
 البوابة
 الفهرس
 قائمة الاعضاء
 البيانات الشخصية
 س .و .ج
 ابحـث
التبادل الاعلاني
أفضل 10 أعضاء في هذا المنتدى
جنيد
 
هاكر مدينة
 
xxx.hacker.xxx
 
samooo999
 
سام الصمود
 
هاكر كركوك
 
هكر (بن الموت)
 
sara
 
lena
 
(((hacker_-_xxx)))
 
منتدى ترحب بكم

شاطر | 
 

 الدرس الثاني : عالم الشيل وصلاحياته و التصريح 777

استعرض الموضوع السابق استعرض الموضوع التالي اذهب الى الأسفل 
كاتب الموضوعرسالة
هاكر مدينة



ذكر
عدد الرسائل : 64
العمر : 37
تاريخ التسجيل : 31/07/2008

مُساهمةموضوع: الدرس الثاني : عالم الشيل وصلاحياته و التصريح 777   الثلاثاء أغسطس 05, 2008 8:55 am

بسم الله الرحمن الرحيم

:: سعر هذا الكتاب 399$ لكن لعيونكم مجانا
الدرس الثاني .. الشيل و صلاحياته في الإختراق

امكانيات هذا الدرس :: التعريف في الشيل و خواصة و صلاحياته .. دون التطرق لمعرفة كيفية رفعه لإنه هذا الأمر سيكون في الدرس المقبل ان شاء الله

شباب كيفكم شو اخباركم مع اني محبط جدا بسبب انفصالي عن عشيقتي لكن سأواصل الدرس الثاني

المهم للقرأو الدرس الأول و الي فهمة الدرس الأول


حاليا بدي احكيلهم شو الفايدة من الي تكلمناه

.. اوكي احنا اعرفنا .. من خلال الدرس الأول وين ملفات الموقع موجودة و هي زي ما تكلمنا تكون على السيرفر الرئيسي .. وداخل المجلد public_html

ونفس ما قلت .. تكون على الإمتداد التالي public_html

بعني لو كتبناها على السيرفر مثلا لموقع ضحايا

c:/root/home/dahaya/public_html

مثلا لموقع n2m3.com تكون كدا

c:/root/home/n2m3/public_html

على فكرة الإسم الي في اللون الأخضر يمكن يكون مختلف عن اسم الموقع

المهم ... الملفات في النهاية راح تكون لأي موقع

داخل مجلد public_html


اهااااااااااااااااااااااااااااااا الان بدأ التكتيك ... كيف يا حلوين .. بدنا نبحث في الثغرات وكيف بدنا نبحث في الموقع .. وكيف بدنا نعرف وين الثغرات


بالبداية نقول شو هي الثغرات

الثغرة هي : خلل برمجي .. يمكن استغلالة لصالحنا .. و يمكن ان نرفع شيل من خلال الثغرة احيانا ... خلي الثغرة على جانب و نبدأ في الشيل


كتييييييييير بدهم يعرفو شو الشيل ؟؟ صحيح اوكي انا راح احكيلكو شو الشل!!


الشيل هو عبارة عن كود برمجي نرفعه على السيرفر الذي نريد اختراقه او على سيرفر اخر من خلاله نستطيع ان نتحكم .. في مجلدات الموقع من الداخل و نعدل و نلغي و نتلاعب في كل شيء في الموقع .. ونتحكم في الموقع على كيفناا !!!!!!!!!! اي نتحكم في نظام اللينكس .. واغلاق السيف مود او الحماية و فيه انواع كتيييييييييير من الشيل مثلا

الشيل الروسي وهو مشهور جدا

ch99 وهو ملف مبرمج بلغة الـ php يعطينا خاصية تنفيذ الأوامر باللينكس

والتنقل بين الملفات والتحكم بالموقع ولكن هذه القدرة من خلال قوة الشيل و حسب الصلاحية


.. لكن يجدر التنبيه انه نعرف صلاحيات الزائر تكون محدودة لكن من خلال الشيل المرفوع تصير صلاحيات الزائر اكبر خصوصا اذا كان في ملفات ماخدة التصريح 777حيث نقدر نعدل او نحذف او نرفع اندكس اختراق او الي بدنا اياه .. وهذا حسب نوع الشيل
...

شو هو التصريح 777 ؟؟ كل ما ادخل موقع مخترق يقول المخترق التصريح 777 و يبدأ يتكلم انه اخترق الموقع من خلاله

اوكي انا راح احكيلكم التصريح 777 .. هو اي ملف على الموقع يأخذ تصريح 777 حيث كلمة 777 تعني انه بالإمكان ادخال او تعديل او حذف بيانات و حفظها من خلال المستخدم دون حاجة الى لوحة تحكم ادارية من الموقع .. يعني ما عليك الا تنسخ كود صفحة الإختراق التي بإسمك و ادخلها .. داخل هذا المجلد و اعمل حفظ و تظهر مباشرة الصفحة الي وضعتها طبعا بعد الدخول على الملف



نرجع للشيل .. قلنا الشيل المرفوع انواع و صلاحيته .. تفاوت .. ما بين قوي ومتوسط و ضعيف

الصلاحية .. يعني اذا رفعنا الشيل شو نقدر نسوي ؟؟ من خلالة .. ؟؟ شو معنا خيارات


طيب بدي افرق بين .. صلاحية الشل الي تظهر


اذا كان معنا شل .. يعطينا صلاحة يوزر user يعني يعطيني هذا تحكم رئيسي في الموقع و نحكم كامل في كل ملفات الموقع حتى تحكم في الصفحة الرئيسية

وبدل اسم user يظهر اسم الموقع مثلا dahaya

/home/dahaya/public_html


اما اذا كان نوع و صلاحية الشل .. عادي nobody .. دون لا يظهر لنا بإسم dahaya وهو اسم اليوزر

فهنا فقط نستطيع .. انه نتحكم و نعدل في الملفات الي ماخذه التصريح 777 دون غيرها مع امكانية التحرك على كل ملفات السيرفر الي ماخده 777

بالمناسبة بعد ما ندخل على ملف الشيل .. كيف تظهر لنا الملفات الي ماخذه التصريح 777

تكون هكذا

بجانب الملف يكون كدا و تكون في اللون الأخضر drwxrwxrwx .. و يكون جمبها كبسه التعدل او الحذف للملف


بالمناسبة .. كل الي انا اتكلمته على افتراض انه الشل مرفوع وتأكدو انه الشيل في خيارات كبيرة للمخترق بيأدر يتسلى في الموقع


في الدرس المقبل راح نحكي كيف بدنا نرفع الشل ومن وين ان شاء الله
الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو
 
الدرس الثاني : عالم الشيل وصلاحياته و التصريح 777
استعرض الموضوع السابق استعرض الموضوع التالي الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
HACKER-KIRKUK :: الــــدورات الإحــترافيـــة-
انتقل الى: