[الدرس الثامن] شرح قراءة ملفات المواقع بالـ symlink

سحب الكونفيق شرح سحب الكونفيق طريقة سحب الكونفيق تخطي صلاحيات اليوزر قراءة الكونفيق طريقة قراءة الكونفيق قراءة الملفات شرح قراءة الملفات سحب الملفات شرح سحب الملفات


بسم الله الرحمن الرحيم

السلام عليكم ورحمة الله وبركاته

اخواني الأعزاء اعضاء منتديات جيوش الهكرز

اليوم رح اشرح لكم شرح على السريع لانه كنت عم بشرحه لكم بالتفصيل مع صورة لكل خطوة لكن علق المتصفح وما قبل يستجيب فضغطي ارتفع :p خخخخ


شرح اليوم هو قراءة اي ملف على السيرفر

وهدفها هو ملف ال
config.php

الكل يعرف ما هو ال
config.php

لهاذا رح اشرحه على السريع

هاذا الملف يكون موجود داخله بيانات الإتصال بالقاعدة

وعند معرفة بيانات القاعدة يمكننا بالإتصال بها وتنفيذ اوامر عليها واختراق الموقع

اولا تحميل الاداة

http://www.aljyyosh.info/aljyyosh/tools/sym.zip

باسوورد فك الضغط
www.aljyyosh.com

شرح الاداة

اولا نقوم برفع الأداة على الموقع اللي معانا شيل عليه

فمثلا الموقع هاذا
www.aljyyosh.com

وبدنا نخترق موقع اخر على السيرفر نفسه

وهذا الموقع مثلا

http://www.forumsade.net

وبدنا نقرا الكونفيق حق الموقع من شان نخترقه

ثانيا:- نقوم بإستخراج اليوزرات لحتى نعرف مين اليوزر الخاص لهاذا الموقع


شوفو الصورة هذه ورح توضح لكم كل شيء



طيب الان وجدنا يوزر هاذا الموقع
http://www.forumsade.net
وهو
forumsad

مسار الكونفيق في هاذا الموقع هو

كود:
/home/forumsad/public_html/includes/config.php


الان رح نستخرج الكونفيق

كما في الصورة هذه



صورة بعد قراءة الكونفيق



الان تم قراءة الكونفيق بنجاح
ومن المحتمل في بعض السيرفرات ما تشتغل هذه الطريقة لكن يوجد طرق اخرى رح تشتغل معك.! ، وهذه الطريقة شغالة على معظم السيرفرات.
وفي حالة كون الطريقة غيّر شغالة او قمت بسحب ملف غير موجود (يعني مساره خطأ) على السيرفر رح يظهر لك خطأ الـ Forbidden

الشرح انتهى

ملاحظة هامة :- بين قراءة كل كونفيق وكونفيق على السيرفر يتوجب حذف كوكيز المتصفح بين كل قراءة وقراءة

تحياتي للجميع