Apache x Addon'z :)

السلام عليكم ورحمة الله وبركـاته
رمضـان كريم ~ وان شـاء الله الكل بخير

الموضوع عبـارة عن عدة تجارب تمت على انظمة الويندوز ونجحت بشكل كبير !!!

طريقة بسيطة بتجيب لك شوي شغلات في الاباتشي


httpd -v


هاي المعلومات تظهر لك الاباتشي و الايزي اباتشي الموجود بالسيرفر
Server Version : Apache / 2.2.19
طيب الان نيجي للاضافات ~ بالامر

 
httpd -l


طبعا عندنا مجموعة كويسة من الاضافات في السيرفر … الان في عندنا طرق للاستغلال
الان نروح لمواقع السيكورتي ونبحث حسب اسم الموديل … مثلا بحثت عن “mod_rewrite”
اهم شي انك تشيل .c في البحث :slight_smile:

في فيديو للاخ عمر على اليوتيوب
http://www.youtube.com/watch?v=Jq4DQXnSSYo

بالتوفيق

شكرا على الاكتشافات ستنفع بوقتها
ومبروك عليك رمضان

بطل والله…
وهالدرس شفتو اليوم على البوك…: )

امم كويس يعني تستغلها في الوكال روت ؟

ﻻنك ماراح تطبق httpd -l

وانت خارج السيرفر

[b]امم كويس يعني تستغلها في الوكال روت ؟

ﻻنك ماراح تطبق httpd -l

وانت خارج السيرفر [/b]

تقدر تجيب اضافات الاباتشي … من النماب … او اداه الفاير فوكس…server spy
:slight_smile:

ماتقدر تجيبها بنفس التدقيق الي لوكنت داخل السيرفر فهمت :slight_smile:

راح يعرض لك كم اضافه فقط

منورين جميعا
فوكس ~ هذي اسمها Local Execution مش لوكال روت يعني انك تطبق امر داخل السيرفر ! بأي صلاحية !
ممكن يكون ممنوع لبعض الصلاحيات :slight_smile:

واللي شافها بالبوك يمكن شفت طريقة الاخ عمر لكن هذي البداية يعني طريقة تانية في جميع المعلومات :slight_smile:
بالتوفيق

بارك الله فيك

ممتاز يا باشا
وكل سنة وانته طيب

اقصد تستخدم ثغراتها كلوكال وتعطيك صلاحيه اعلى والي هي روت

اقصد تستخدم ثغراتها كلوكال وتعطيك صلاحيه اعلى والي هي روت

مش حتعطيك روت … كل ثغرات البفر في هذا البرنامج رح تعطيك صلاحية Apache / Nobody
الا اذا كانت من نوع Privilege Escalation !

يعطيك الف عافيه

جاري المتابعه