تخطي سيرفرات websitewelcome وترقيعها بعد 48 ساعه

ألسلام عليكم ورحمة الله

من كم يوم شفت فديو لشخص تركي منزل فيه طريقه تخطي سيرفرات websitewelcome

طبعا الطريقة كانت عن طريق امر ln -b بدل الامر المفترض تطبيقه ln -s

وجربتها انا شخصيا وسحبت كونفقات سيرفرات websitewelcome

واخترقت كم موقع … :wink:

وللأسف تم ترقيعها في صباح هذا اليوم 3/8/2011

حبيت اناقش معاكم الموضوع لان شفت الموضوع في p0c ويقولو انه مفيش امر اسمه ln -b ddd

وانا شخصيا جربت الامر وظبط معي وسحبت كونفق

المايك لكم …

طيب هات ورجينا اختراقاتك ض1

طبعاااا

-b like --backup but does not accept an argument
-d, -F, --directory allow the superuser to attempt to hard link
directories (note: will probably fail due to
system restrictions, even for the superuser)
-f, --force remove existing destination files
-n, --no-dereference treat destination that is a symlink to a
directory as if it were a normal file
-i, --interactive prompt whether to remove destinations
-s, --symbolic make symbolic links instead of hard links
-S, --suffix=SUFFIX override the usual backup suffix
-t, --target-directory=DIRECTORY specify the DIRECTORY in which to create
the links
-T, --no-target-directory treat LINK_NAME as a normal file
-v, --verbose print name of each linked file

هادا هو الهيلب حق ln

وفيه الامر ln -b

مممم اه لو كانت الطريقة شغالة هههههه بالتوفيق

زيد ض1

$config[‘MasterServer’][‘username’] = ‘jfire_FFire1’;
$config[‘MasterServer’][‘password’] = ‘zombyhert11ahlamhoost22’;

http://www.j-fire.com/vb/

لسه اسلوبك زي ماهوة ؟ : ))

زيد ض1

$config[‘MasterServer’][‘username’] = ‘jfire_FFire1’;
$config[‘MasterServer’][‘password’] = ‘zombyhert11ahlamhoost22’;

http://www.j-fire.com/vb/

لسه اسلوبك زي ماهوة ؟ : ))

لا والله حبيت اتاكد من صحة الكلام !
وعادي اي واحد رح يعمل متلي :slight_smile:

بس اذا هلا ترقع يمكن عندي الحل :stuck_out_tongue:
بنجرب ونرجع :d

يالله مبروك ! بس صراحة انا مش مقتنع :blush:

يعني اثبتلي الاشي !!! عشان ما يقولو عنك ( تبع كلام *تعط عط هه *)

يالله بانتظارك !

الطريقة نزلها الحج هون
http://vimeo.com/26433478

اه يمكن اكس شادو اللي اخترعها ض1
مش مهم … المهم لو تلاحظوا انه الصلاحية نو بادي
يعني لو عمل cat اشرفله من ln -b :d
يعني ماتخطى ولا شي … ويمكن المواقع اللي جبتها يا حكم كانت مصرحها 755 مجلد public_html
تاكد … على كل حال بدي اسالك سوال واحد … بتقدر تخترق اي موقع ؟؟ يعني تقرا اي كونفك ؟ يعني من قبل اخترقت موقع غيره لهاد ؟

واللي قاعد يقول فش امر هاد مش عارف الله وين حاطه :stuck_out_tongue:

بالتوفيق ض1

لا ادري لما فتح هذا النقاش حول ثغرة تم ترقيعها
ممكن احد يشرحلي ماذا يحدث هنا ؟؟؟

بسم الله الرحمن الرحيم
bypass symlink دة اسم الشرح حق المكتشف التركى …
الطريقة لا تعمل على السيرفرات القوية وتم تجربتها من يومين على سيرفر websitewelcome ولم تعمل وبالتأكيد انت سحبت ملفات مصرحة

وشكرا على الطريقة حبيبى …

خلينا ساكيتن احسن و افضل و [color=red]ابوكس ض1
[/color]

أخوآآني أتمنى مآ ينقلب االموضوع إلى تصفية حسآبآت أو بمعنى أصح تشفي …

خلونآ حلوين مع بعض :slight_smile:

أخوي حآآب أقول حآجه بسيطه … أوآمر اللينكس للي يتبحر فيهآ رآآح يكتشف أشيآء هآيله !

و هذآ التخطي كمثآل بسيط عليه …

ودي للجميع

و هذآ التخطي كمثآل بسيط عليه …

تخطي ايش ؟؟
لما تكون معك قابلية للكتابة و القرائة على ملف هل يعتبر تخطي ؟! :slight_smile:

هلا ض1

كيف اثبتلك ياحج وانا مش مظطر اثبت كلامي انا مجرد نزلت نقاش عن الثغره

وللعلم الموقع الي سحبت كونفجه حقنته بشل واكتشفت انه مصرح public_html بـ تصريح 111

وسحبت كونفجات تانيه وظبط معي

تقريبا الثغره قعدت خلال 24 ساعه وتم ترقيعها

هلا زيد … لا يابرنس مش مصرحه 755 وانا بأيدي سحبت كذا كونفق من سيرفرات ويب سايت ويلكم

بس مش عارف لما اجي اسحب etc/passwd ميظبطش معي ddd

بس سحبت كونفقين واحد ورد بريس ومن سيرفر تاني

وكونفق المنتدى الي نزلت اختراقه

تحياتي

شكله كنت نوبدي :] مثل دايما خخخ

بتذكر مرة زيد سحب كونفيق مصرح 0000

لا ياحج مش نو بدي ولا اي شيء لاني سحبت من سيرفر تاني

ع العموم راح يبان كلشي من خلال مرور الايام

منور

ارجو من الجميع عدم الرد خارج الموضوع بعد ردي هذا … وسيتم مخالفه اي عضو يقوم باستفزاز عضو اخر … بالتوفيق

في تخطيات كثيرره جدا لكن يجب عليك انك تبعد عن الطرق التقليديه والموجوده في ساحه الهكر منها الهاتكسس والتلاعب فيه

ﻻن خلاص انتها الزمان وممكن اقرب لك زياده ان الاوامر كثيره وكل امر يفي بأغراض في الاختراق والمساعده اضن اني لمحت لشي الي فاهم

بيعرف وش اقصد

تحياتي وفيه سيرفرات يا r0x ماتقبل ln -b وفيه تقبل على حسب لكن صعبه تجي لواحد من اول ماخش الهاك مايعرف اﻻ ln -s

تقوله ln -b يسحب ﻻنه تعلم الاختصار وﻻ فكر يعرف الامر كيف يعمل فقط حفظ الامر وخلاص

متابع الموضوع معكم

r0x حبيبي وش اخبارك

طبعا حبيت اضيف لكلام اخوي r0x كنا انا وهو على السيرفر وتمت قراءة ملفات كثيرة على السيرفر

الى ان تم الترقيع

طبعا انا جربت الامر ln -b ونجح معي على سيرفرات اكساء ونجح معي لكن مو مع كل السيرفرات

والمنتدى هاد اللي تم اختراقه كان على سيرفر websitewelcome

ع العموم ان شاء الله يكون نقاش هادف

تحياتي

اخوكم

محمد العراقي

انا شفت فيديو شرح استخدام امر
ln -b

[SIZE=4]بس كانت صلاحية نوبدي في شرح
انا جربت طريقة على صلاحية يوزار
بس ما زبط معي
[/SIZE]