ארכיון רד-בורד: [שאלה] בקשר לקבלת גישות בשרת.. כנסו לפרטים

12/03/2007 03:22:47 masternetwork

יש לי גישה שאני יכול להעלאות קבצים לשרת..
איך אני יכול להעלאות קובץ מיוחד שיעשה לי את המשתמש Admin שאני יוכל להתחבר איתו דרך ה DirectAdmin..
או משהו כזה?
כמה שיותר דברים שאני יוכל לעשות בשרת..
הShell של C99 לא ממש עוזר זה לא עושה הרבה דברים.. :/..
תודה, MasterNetwork.

נ.ב
אחלה קהילה סוף סוף מקום שיש בו אנשים שיכולים לעזור לך בנושאים של האקינג.. אין הרבה מקומות אם אנשים שמבינים
היום רוב מנהלי פורומי האקינג בקהילות פורומים של אנשים הם אנשים שקראו מדריך לפרוץ לפורום דרך משחיקה פרצו כמה פורומים וקיבלו ניהול.. סתם שטויות..
===============================

12/03/2007 07:45:48 xtr

במקרה ומדובר בפורום
אתה קורא את הקובץ הגדרות של ההתחברות למסד.
config.php/conf_global.php/etc...

ומקווה שהסיסמה למסד היא אותה הסיסמה ל DA.

לילה טוב.

12/03/2007 12:36:41 masternetwork

בדקתי.. היא לא חח :]

12/03/2007 14:14:40 ZoL64R

לאיזה מטרה אתה צריך את זה שאתה לא יכול לעשות דרך הc99?

ולהזכירך, גם אתה מהילדים האלה שפורצים עם המשחקייה חחח

12/03/2007 16:25:58 B-HFH

הבאג עם המשחקייה , אני מצאתי <>

masternetwork

1. על איזה שרת מדובר? במה הוא תומך?
2. איזה סוג של גישה יש לך בעזרת קבצי asp/php ?

12/03/2007 21:19:26 masternetwork

^^
יש לי גישה של FTP
אבל זה לא משתמש ראשי..
אני רוצה שיהיה גישה לדירקט אדמין..
חחח ZoL64R אני לא פורץ אם משחקיה..
אני פורץ דרך חנות :] חח סתם אחי..
אני פורץ דרך.. "הנדסה חברתית" תוכנה :] חח

14/03/2007 13:15:45 roev

אם זה שרת נורמלי אז לא תצליח לעשות את זה.

15/03/2007 23:19:44 HLL

c99 זה לא פאקינג סטנדרט תכנות בסי!?!?
תקנו אותי ...

15/03/2007 23:36:11 masternetwork

C99 זה שאל בPHP שמאפשר לך גישת FTP לשרת דרך קובץ PHP פשוט.. אתה יכול לעשות דברים ממש כמו בFTP דרך הקובץ FTP.. :/ רק שאתה לא יודע את הסיסמא של הFTP :] ובגלל זה אין לך גישה לdirect admin..
אם זה היה מראה תסיסמא היה טוב :]

16/03/2007 13:49:55 devil kide

ציטוט:c99 זה לא פאקינג סטנדרט תכנות בסי!?!?
תקנו אותי ...
הלל, כמה זמן רציתי להגיד לך את זה- חפש בגוגל :).
סתם אחי, זה קוד בPHP שעוקף את המערכת ונותן לך גישה לשרת (בן השאר FTP).

16/03/2007 15:01:19 masternetwork

^^, בדיוק! [פירטת בפחות מילים ויותר טוב ממני]
מישהו יכול לעזור לי בזה?
אני יכול להכניס קבצים לשרת וכל מיני לכל מקום.. ככה שיהיה אפשר להכניס באגים וכל מיני ואם הקובץ htaccess מישהו יכול להסביר לי איך עושים את זה אם זה עוד עובד היום כי נכנסתי לנעוץ קראתי 50 פעמים דברים על אותו הדבר ובשום דבר מיהם לא הבנתי.. אפשר לקבל הסבר פשוט על הפקודות שאפשר לשים שם וכל מיני? ואיך זה קשור? או על עוד כל מיני דרכים...

16/03/2007 15:46:08 B-HFH

למה אתה צריך גישה ftp במצב רגיל?
נראה לי שהשאללים שלכם כמו c99 בכלל לא נותן גישה ל ftp .
הוא משתמש במערכת קבצים רגילה , פקודות רגילות בphp (כמו מחיקה , הצגת קבצים , תיקיות) וכך יש לכם גישה כמעט כמו ftp .
מכיוון שאני לא משתמש בקבצים המוכנים האלה , סביר להניח שטעיתי ]= אבל עדיין אפשר לבנות קובץ php כזה.

16/03/2007 17:14:40 devil kide

הוא נותן העלאה כמו שיש העלאת תמונות באתרים מסויימים, ועוד אופציות כאלה.
תבדוק קצת בגוגל, גם אני לא הכרתי את המערכת ;).

16/03/2007 22:07:31 B-HFH

אז זה כנראה סוג של file system ולא ftp .[ההודעה נערכה על-ידי B-HFH ב-16/03/2007 22:08:00]

17/03/2007 11:09:59 SkOd

masternetwork, אם בא לך להרחיב את הגישה למה שלא תנסה איזה אקספלויט לוקאלי?

17/03/2007 15:02:03 masternetwork

^^ תתן יותר פרטים :] + הסבר..

17/03/2007 19:46:02 SkOd

דבר איתי 289891195...

19/03/2007 14:31:07 masternetwork

נכנסתי אליך ואתה לא עונה כבר שבוע..
עוד מישהו שיכול לעזורר?? :]

19/03/2007 15:18:37 SkOd

ולמה שלא תשלח הודעה?

03/04/2007 21:11:03 חזיר

C99, זה פשוט PHPShell שעשו לו קצת שינויים.

הוא מאפשר להריץ קוד על המערכת, בדיוק כמו גישת shell.

ההבדל היחיד הוא שאין אפשרות ליצור sessions. כלומר אם תריץ אפילו לוקאל, והוא יעבוד, אתה לא תקבל את הגישה כי אתה מחובר דרך ה- C99 שלא תומך ב- sessions.

מה שאתה צריך לעשות, זה לעשות wget לאיזה באקדור מעפן, שכל מה שהוא עושה זה פותח איזה פורט שאתה רוצה ונותן לך /bin/bash, ואז אתה מתחבר דרך הבאקדור ומנסה לקחת רוט עם איזה לוקאל.

רד-בורד: ארכיון

ראשי > אבטחת מידע > [שאלה] בקשר לקבלת גישות בשרת.. כנסו לפרטים