ابو مشعل كلمة راس بخصوص كود الاختراق

[al7aq]

أخوي الكريم

سبق لي نشر الموضوع
http://www.swalif.net/softs/showthre...threadid=43359

وانت أقفلت الموضوع .. لذا لم أستطع أن أعلق هناك ، ولم يكن بودي فتح أخر إلا للفائدة فقط . فأنا أعرف العرب

وأنا استفسر هل هو فعلا كود اختراق لأنه ارسله لي شخص وجده في ملفات موقعه ، والكود ناقص باقي مفين غير هذي الموضوعة وأنا خشيت أنها اختراق ولم أضعها حتى لا يُساء الاستخدام لها .
وكانت الأسماء كالتالي
DSR-cpanel وُضِع بدون امتداد
و
DSR-cpanel.c
و
الذي وضعته في الملف السابق ، أنا شكيت في بعض الأوامر وحبيت أسأل المختصين فيشرح الطريقة لأنها دخلت موقعه ولا يوجد أحد معه الباسوود غيره حتى أنا ما عاطاني الباسوورد

أتمنى أنك فهمت القصد

[al7aq]

هل هناك جواب ؟

[Wireless]

تبدو كأنها exploits مبرمجة بلغة C

هذه منتشرة جدا وغالبا تستغل ثغرات قديمة في السيرفرات عادة تكون مسكرة إلا إذا كانت إدارة السيرفر مستواها سئ

لكن عليك ان تقوم بعمل compile للملف قبل استخدامه ولا اظنك تجد فائدة منه
عادة الـexploits تبرمج بالـ C أو الـPerl

[al7aq]

الف شكر لك على الإجابة ..

كلامك هو ما توقعته، ولكن السؤال كيف يتم وضعها في الموقع ، الذي أعطاني هذه الملفات وجدها في موقعه ، وبما أنه ليس عضو في سوالف وضعتها بالنيابة عنه .

كيف دخلت للموقع ؟؟ هل هناك طريقة ( طبعا لا أسأل عن الطريقة ) ولكن كيف وضعت ؟
ولك التحية

[Wireless]

السلام عليكم

اولا، هذا الملف لن تستفيد إذا حطيته داخل موقع او خارجه، فهو ليس كالـ shell او مايسميه البعض بالـpatch ، هذا تستخدمه من جهازك الشخصي فائدته انه يجرب ثغرة وحدة او عدة ثغرات ويخبرك بالنتيجة

اما كيف وصل، فهذا سؤال صعب جدا، فالكثير من الاحتمالات موجودة، يمكن صاحب السيرفر حطه في هذا الموقع، يمكن احد استطاع الوصول لملفات الموقع وحطه ، وهكذا سؤال صعب الجواب عليه فورا دون مراجعة لملفات الحركة أو عدة تجارب

[al7aq]

الف شكر لك على الإجابة

لكن بقي أخر سؤال هل يستطيع ببرنامج shell وضع في موقع أخر أن يضع هذه الأكواد في موقع مستضاف على نفس السيرفر ، حسب معرفتي أن shell يمكنك من رؤية ملفات المواقع الموجودة في السرفر لكن هل يستطيع أن تضع شيء ؟

ولك التحية مجددا

[dustyksa]

رد مقتبس من al7aq
معرفتي أن shell يمكنك من رؤية ملفات المواقع الموجودة في السرفر لكن هل يستطيع أن تضع شيء ؟

نعم يقدر لو كان موجود في حسابك دليل واحد تصاريحه تسمح للأخرين بالكتابه فيه. لكن ليش ماتتوقع أنه نجح في أختراق السيرفر وداخل بالـ root أو مثلاً أن صاحبك مستخدم كلمة السر الرئيسية للحساب لوحدة من قواعد البيانات أو مثلاً أنه قرأ ملف الـ inbox "البريد" وحصل كلمة السر في وحدة من الرسائل أو مثلاً قرأ ملف الـ trash وحصل رسائل قديمة مكتوب فيها كلمة السر. أكثر من أحتمال كيف ممكن يكون حصل عليها.

أتمنى أن مافيه إدراة سيئة الى الوقت هذا ماطوروا لوحة التحكم في سيرفراتهم والا أكون أثم ومساعد على شر



محمــد

[al7aq]

أشكر يا أخي dustyksa

ويشكرك أيضا زميلي

تقصد أنه سكح لأي مجلد بأن يعطيه الترخيص 777

المشكلة أنه وضع هذه الملفات في الملف الرئيس للموقع، ولا توجد أي قاعدة بيانات بنفس الباسوورد للموقع كما ان cpanel الاصدار 6

ولو كان محترف في نظري أنه لن يضعها بهذا الشكل الذي يدل على أنه لا يعلم ما هو دور هذا الكود
وشكرا لك ايضا مجداا