اقوى شل فى تاريخ الهكر من الناحيه العربيه والاجنبيه بشهادة عديد الخبراء
صفحة 1 من اصل 1
اقوى شل فى تاريخ الهكر من الناحيه العربيه والاجنبيه بشهادة عديد الخبراء
MRAAAD الخميس أكتوبر 07, 2010 11:55 pm
بسم الله الرحمن الرحيم
--------------------------
اخواني اعضاء المنظمة الكرام
كفخر و شكرا لصاحب هذا الشل أردت نقل الموضوع و هو نقلة كبيرة في عالم الهكر إنشاء الله
اليوم سوف نعرض اقوى شيل فى تاريخ الهكر من الناحيه العربيه والاجنبيه لاحتوائه على جميع ثغرات السيرفرات واسهل طرق الاستغلال
اولا الشيل يحتوى على جميع الادوات التى يحتاجها الهاكر اثناء الاختراق
ثانيا الشيل يتخطى جميع انواع احمايه الممكنه لدى السيرفر
ويوجد بالشيل جميع الميزات الذى توجد فى شيل تانى واكثر بكثر
وبوجد جميع الخدمات الى يحتاجها الهاكر بهذا الشيل
ومن مميزات الشيل
تخطى صلاحيات اليوزر
التنقل على السيرفر مهما كان صلاحياتك اول مهما كانت الحمايه
اضفافه جميع الثغرات التى ظهرت فى السيرفرات حتى الان حتى تاريخ 6/2008 من كل انواع الثغرات
وايضا تم اضافه خاصيه نادره جدا وهى اظهاار جميع باسوردات المواقع بدون اى تشفير وهذه خاصيه تميز الشيل
وايضا اضافه خاصيه تخمين الباص الخاص بالافى تى بى
اضافه معظم ثغرات الاوفر فلو لاخد الروت وانت على الشيل فى حاله اذاكان السيف مود اون او اوف
اضافه خاصيه لحقن الملفات الموجود على السيرفر اول الموقع باكواد من اختيراك سواء كانت ثغرات او غير ذلك
اضفافه خاصيه لتشفير اى كلمه لاى نوع تشفير تشأه وايضا فك تشفير من اكبر المواقع العالميه
وايضا اضافه اسكربت لاختراق منتدى الفى بى
قرائه الملفات على السيرفر من جميع ثغرات السيرفرات الى ظهرت حتى الان
اتصال عكسى فى ظل السف مود
اتصال عكسى من خلال البروكسى
اتصال عكسى من خلال شات الميرس
اتصال عكسى من خلال النت كات
فتح بورت الذى تريده غصب عن السيرفر
خدمه قواعد البيانات
عمل ضغط لقاعده البيانات على السيرفر وتحميلها على الجهاز
اتصال الفى تى بى
خدمه اتصال الفى تى بى على السيرفر تخمين الفى تى بى
خدمه فك تشفير الزند على السيرفر
والالف الخدمات الى يقدمها الشيل فى الاختراق
زرع ملفات لتساعدك على الاختراق
رفع اكثر من 10 ملفات فى المره الواحده
رفع وتنزل المفلفات المضغوطه
وضغط الملفات على السيرفر ثم انزالها على الجهاز
الثغرات المضافه للشيل:
Test bypass safe_mode with include function
Test bypass open_basedir with cURL functions(PHP <= 4.4.2, 5.1.4)
Test bypass safe_mode with load file in mysqli
Test bypass safe_mode with commands execute via MSSQL server
Test bypass safe_mode with function mb_send_mail() (PHP <= 4.0-4.2.2, 5.x)
Test bypass safe_mode, view dir list via imap_list() (PHP <= 5.1.2)
Test bypass safe_mode, view file contest via imap_body() (PHP <= 5.1.2)
Test bypass safe_mode, copy file via copy(compress.zlib://) (PHP <= 4.4.2, 5.1.2)
Test bypass safe_mode via ini_restore (PHP <= 4.4.4, 5.1.6) by NST
Test bypass open_basedir, view dir list via fopen (PHP v4.4.0 memory leak) by NST
Test bypass open_basedir, view dir list via glob() (PHP <= 5.2.x)
Test bypass open_basedir, view dir list via realpath() (PHP <= 5.2.4)
Test bypass open_basedir, read *.zip file via [zip://] (PHP <= 5.2.1)
Test bypass open_basedir, read *.bzip file via [compress.bzip2://] (PHP <= 5.2.1)
Test bypass safe_mode with chdir()and ftok() (PHP <= 5.2.6)
Test bypass safe_mode with posix_access() (posix ext) (PHP <= 5.2.6)
PHP Perl Extension Safe_mode Bypass Exploit
Test bypass open_basedir with cURL functions(PHP <= 4.4.2, 5.1.4)
PHP (Win32std) Extension safe_mode/disable_functions Protections Bypass (PHP <= 5.2.3)
ionCube extension safe_mode and disable_functions protections bypass (PHP <= 5.2.4)
Test bypass open_basedir, add data to file via error_log(php://) (PHP <= 5.1.4, 4.4.2)
Test bypass open_basedir, create file via session_save_path[NULL-byte] (PHP <= 5.2.0)
Test bypass open_basedir, create file via session_save_path(TMPDIR) (PHP <= 5.2.4)
Test bypass open_basedir, add data to file via readfile(php://) (PHP <= 5.2.1, 4.4.4)
Test bypass open_basedir, create file via fopen(srpath://) (PHP v5.2.0)
Test bypass open_basedir, view file contest via symlink() (PHP <= 5.2.1)
Test bypass open_basedir, view dir list via symlink() (PHP <= 5.2.1)
read file from vul copy()
read file from vul curl()
read file from vul ini_restore()
read file from PLUGIN
show file with symlink vul
2 symlink use vul
write shell from vul error_log()
read dir from vul reg_glob
read dir from vul root
مميزات الشيل:
Multy Upload files on server
Download files from server
zip file in server to download
FTP
Mail
Mail Bomber
Databases
Net
DoS
colse security_mod with .htaccess
write ini.php file to close safe_mode with ini_restore vul
tools for hacker vb
know pass of cpanel
نشرح بقى بعض مميزات الشيل والباقى تكتشفه انت بنفسك
اولا صور للشيل
الصوره الاولى هى صوره للرئسيه الشيل كامله
ادخل هنا لترا الشيل بالكامل لان الصوره كبيره
http://aflamingstone.com/~amigosvz/imagefoilo/all.jpg
وايضا يوجد خصائص مهمه من اهمها هى
Mass Code Injection
او حقن الاكواد وهى لحقن الاكواد الموجوده على السيرفر او الموقع
__________________________________________________ ______
وايضا
Hash Tools
او ادوات التشفير
وهى لتشفير اى كلمه الى اى نوع تشفير تريده
او فك تشفير اى هاش من اكبر المواقع العالميه
Contact Me
او ارسل ملاحظاتك واتصل بصاحب الشل
وهنا ميزه جميه جدااااااا وهى عند زرع الملفات الموجود بالاسفل يولد لك ملف بالاسم
التالى pass_cpanel.php
وايضا تم اضافه معظم ثغرات الاوفر فلو لاخد الروت بابسط الطرق
بصراحه انا تعبت كتيررر جدااا فى الشيل والشيل اخد منى وقت كبيررررررر جدا لغايه ما وصلت للدرجه دى من الاحتراف فى الشيل ووقت كبير جداا فى تجميع الثغرات الى فى الشيل والخصائص الموجوده ايضا وكل هذا لرضاكم والتقدم بالهكر العربى
وانا اختبرت الشيل على اكبر سيرفرات العالم والحمدلله قدرت اتخطى كل الموانع لهذا انا اضع هذا الشيل بين يديكم لانى متاكد من احتراف الشيل فى الاختراق والشيل العظيم كله تطوير هو شيل r57 لكن التطوير الكامل بصاحب الشل
_________________________________________________ _____
الشيل بالغتين العربيه والانجليزيه وهنا التحميل
انجليزى
http://egyspider.eu/ahmed/egy_spider.zip
http://rapidshare.com/files/12458117...pider.zip.html
http://egy_spider.t35.com/egy_spider.zip
عربى
http://egyspider.eu/ahmed/egy_spider_ar.zip
http://rapidshare.com/files/12458133...er_ar.zip.html
http://egy_spider.t35.com/egy_spider_ar.zip
وهنا امثله على الشيل
http://lisbon.dnstraffic.net/~adman/egy_spider.php
http://lisbon.dnstraffic.net/~adman/egy_spider_ar.php
موقع تانى
http://aflamingstone.com/~amigosvz/egy_spider.php
http://aflamingstone.com/~amigosvz/egy_spider_ar.php
وطبعا الباس هو واليوزر هما
egy_spider
egy_spider
---------------------------------------------------
---------------------------------------------------
لست خبيرا بالمواقع لكن فعلا هو شل خطير جداااا و كملاحظة عجبني الاضافات الي فيه مثل vb_hack.php و سكربت الـ cpanel.php
و سكربت تخطي السيف مود لتقرا ملف et c/p asswd و باقي اضافات مثل ملف ال php.ini
مع العلم انها لها سكربتات بالاصل خارجيه .. وعندماارفع شل .. اضطر ان اجد مجلد مصرح و ارفع عليه هالسكربتات .. لكن هو وفر علينا هذا العناء كله ..
و باقي ثغرات تخطي السيف مود لجميعاصدارات ال php
و الي صعقني اكثر وجود ثغرات البفر الجاهزه ..
ما شاء الله شل بالفعل . . في حاله اليوزر .. قدرت اقرأ ملفات المواقع الاخرى .. (( بحاله السيف مود اوف )) لم اجربه على السيف مود اون ..
لكن لم استطع التنقل ..
و اتمنى من الله ان هالشل يحل مشاكل الاتصال بالنت كت .. لان 70% من مشاكل السيرفرات و سحب الروت عليها من النت كت ..
و هذه بعض شهادات المحترفين
أرجو تفاعلا بصالح الدعاء لأخونا العبقري
وما كان من توفيق فمن الله
وما كان من تقصير فمن نفسي ومن الشيطان
--------------------------
.. خالص تحياتي ..
--------------------------
اخواني اعضاء المنظمة الكرام
كفخر و شكرا لصاحب هذا الشل أردت نقل الموضوع و هو نقلة كبيرة في عالم الهكر إنشاء الله
اليوم سوف نعرض اقوى شيل فى تاريخ الهكر من الناحيه العربيه والاجنبيه لاحتوائه على جميع ثغرات السيرفرات واسهل طرق الاستغلال
اولا الشيل يحتوى على جميع الادوات التى يحتاجها الهاكر اثناء الاختراق
ثانيا الشيل يتخطى جميع انواع احمايه الممكنه لدى السيرفر
ويوجد بالشيل جميع الميزات الذى توجد فى شيل تانى واكثر بكثر
وبوجد جميع الخدمات الى يحتاجها الهاكر بهذا الشيل
ومن مميزات الشيل
تخطى صلاحيات اليوزر
التنقل على السيرفر مهما كان صلاحياتك اول مهما كانت الحمايه
اضفافه جميع الثغرات التى ظهرت فى السيرفرات حتى الان حتى تاريخ 6/2008 من كل انواع الثغرات
وايضا تم اضافه خاصيه نادره جدا وهى اظهاار جميع باسوردات المواقع بدون اى تشفير وهذه خاصيه تميز الشيل
وايضا اضافه خاصيه تخمين الباص الخاص بالافى تى بى
اضافه معظم ثغرات الاوفر فلو لاخد الروت وانت على الشيل فى حاله اذاكان السيف مود اون او اوف
اضافه خاصيه لحقن الملفات الموجود على السيرفر اول الموقع باكواد من اختيراك سواء كانت ثغرات او غير ذلك
اضفافه خاصيه لتشفير اى كلمه لاى نوع تشفير تشأه وايضا فك تشفير من اكبر المواقع العالميه
وايضا اضافه اسكربت لاختراق منتدى الفى بى
قرائه الملفات على السيرفر من جميع ثغرات السيرفرات الى ظهرت حتى الان
اتصال عكسى فى ظل السف مود
اتصال عكسى من خلال البروكسى
اتصال عكسى من خلال شات الميرس
اتصال عكسى من خلال النت كات
فتح بورت الذى تريده غصب عن السيرفر
خدمه قواعد البيانات
عمل ضغط لقاعده البيانات على السيرفر وتحميلها على الجهاز
اتصال الفى تى بى
خدمه اتصال الفى تى بى على السيرفر تخمين الفى تى بى
خدمه فك تشفير الزند على السيرفر
والالف الخدمات الى يقدمها الشيل فى الاختراق
زرع ملفات لتساعدك على الاختراق
رفع اكثر من 10 ملفات فى المره الواحده
رفع وتنزل المفلفات المضغوطه
وضغط الملفات على السيرفر ثم انزالها على الجهاز
الثغرات المضافه للشيل:
Test bypass safe_mode with include function
Test bypass open_basedir with cURL functions(PHP <= 4.4.2, 5.1.4)
Test bypass safe_mode with load file in mysqli
Test bypass safe_mode with commands execute via MSSQL server
Test bypass safe_mode with function mb_send_mail() (PHP <= 4.0-4.2.2, 5.x)
Test bypass safe_mode, view dir list via imap_list() (PHP <= 5.1.2)
Test bypass safe_mode, view file contest via imap_body() (PHP <= 5.1.2)
Test bypass safe_mode, copy file via copy(compress.zlib://) (PHP <= 4.4.2, 5.1.2)
Test bypass safe_mode via ini_restore (PHP <= 4.4.4, 5.1.6) by NST
Test bypass open_basedir, view dir list via fopen (PHP v4.4.0 memory leak) by NST
Test bypass open_basedir, view dir list via glob() (PHP <= 5.2.x)
Test bypass open_basedir, view dir list via realpath() (PHP <= 5.2.4)
Test bypass open_basedir, read *.zip file via [zip://] (PHP <= 5.2.1)
Test bypass open_basedir, read *.bzip file via [compress.bzip2://] (PHP <= 5.2.1)
Test bypass safe_mode with chdir()and ftok() (PHP <= 5.2.6)
Test bypass safe_mode with posix_access() (posix ext) (PHP <= 5.2.6)
PHP Perl Extension Safe_mode Bypass Exploit
Test bypass open_basedir with cURL functions(PHP <= 4.4.2, 5.1.4)
PHP (Win32std) Extension safe_mode/disable_functions Protections Bypass (PHP <= 5.2.3)
ionCube extension safe_mode and disable_functions protections bypass (PHP <= 5.2.4)
Test bypass open_basedir, add data to file via error_log(php://) (PHP <= 5.1.4, 4.4.2)
Test bypass open_basedir, create file via session_save_path[NULL-byte] (PHP <= 5.2.0)
Test bypass open_basedir, create file via session_save_path(TMPDIR) (PHP <= 5.2.4)
Test bypass open_basedir, add data to file via readfile(php://) (PHP <= 5.2.1, 4.4.4)
Test bypass open_basedir, create file via fopen(srpath://) (PHP v5.2.0)
Test bypass open_basedir, view file contest via symlink() (PHP <= 5.2.1)
Test bypass open_basedir, view dir list via symlink() (PHP <= 5.2.1)
read file from vul copy()
read file from vul curl()
read file from vul ini_restore()
read file from PLUGIN
show file with symlink vul
2 symlink use vul
write shell from vul error_log()
read dir from vul reg_glob
read dir from vul root
مميزات الشيل:
Multy Upload files on server
Download files from server
zip file in server to download
FTP
Mail Bomber
Databases
Net
DoS
colse security_mod with .htaccess
write ini.php file to close safe_mode with ini_restore vul
tools for hacker vb
know pass of cpanel
نشرح بقى بعض مميزات الشيل والباقى تكتشفه انت بنفسك
اولا صور للشيل
الصوره الاولى هى صوره للرئسيه الشيل كامله
ادخل هنا لترا الشيل بالكامل لان الصوره كبيره
http://aflamingstone.com/~amigosvz/imagefoilo/all.jpg
وايضا يوجد خصائص مهمه من اهمها هى
Mass Code Injection
او حقن الاكواد وهى لحقن الاكواد الموجوده على السيرفر او الموقع
__________________________________________________ ______
وايضا
Hash Tools
او ادوات التشفير
وهى لتشفير اى كلمه الى اى نوع تشفير تريده
او فك تشفير اى هاش من اكبر المواقع العالميه
Contact Me
او ارسل ملاحظاتك واتصل بصاحب الشل
وهنا ميزه جميه جدااااااا وهى عند زرع الملفات الموجود بالاسفل يولد لك ملف بالاسم
التالى pass_cpanel.php
وايضا تم اضافه معظم ثغرات الاوفر فلو لاخد الروت بابسط الطرق
بصراحه انا تعبت كتيررر جدااا فى الشيل والشيل اخد منى وقت كبيررررررر جدا لغايه ما وصلت للدرجه دى من الاحتراف فى الشيل ووقت كبير جداا فى تجميع الثغرات الى فى الشيل والخصائص الموجوده ايضا وكل هذا لرضاكم والتقدم بالهكر العربى
وانا اختبرت الشيل على اكبر سيرفرات العالم والحمدلله قدرت اتخطى كل الموانع لهذا انا اضع هذا الشيل بين يديكم لانى متاكد من احتراف الشيل فى الاختراق والشيل العظيم كله تطوير هو شيل r57 لكن التطوير الكامل بصاحب الشل
_________________________________________________ _____
الشيل بالغتين العربيه والانجليزيه وهنا التحميل
انجليزى
http://egyspider.eu/ahmed/egy_spider.zip
http://rapidshare.com/files/12458117...pider.zip.html
http://egy_spider.t35.com/egy_spider.zip
عربى
http://egyspider.eu/ahmed/egy_spider_ar.zip
http://rapidshare.com/files/12458133...er_ar.zip.html
http://egy_spider.t35.com/egy_spider_ar.zip
وهنا امثله على الشيل
http://lisbon.dnstraffic.net/~adman/egy_spider.php
http://lisbon.dnstraffic.net/~adman/egy_spider_ar.php
موقع تانى
http://aflamingstone.com/~amigosvz/egy_spider.php
http://aflamingstone.com/~amigosvz/egy_spider_ar.php
وطبعا الباس هو واليوزر هما
egy_spider
egy_spider
---------------------------------------------------
---------------------------------------------------
لست خبيرا بالمواقع لكن فعلا هو شل خطير جداااا و كملاحظة عجبني الاضافات الي فيه مثل vb_hack.php و سكربت الـ cpanel.php
و سكربت تخطي السيف مود لتقرا ملف et c/p asswd و باقي اضافات مثل ملف ال php.ini
مع العلم انها لها سكربتات بالاصل خارجيه .. وعندماارفع شل .. اضطر ان اجد مجلد مصرح و ارفع عليه هالسكربتات .. لكن هو وفر علينا هذا العناء كله ..
و باقي ثغرات تخطي السيف مود لجميعاصدارات ال php
و الي صعقني اكثر وجود ثغرات البفر الجاهزه ..
ما شاء الله شل بالفعل . . في حاله اليوزر .. قدرت اقرأ ملفات المواقع الاخرى .. (( بحاله السيف مود اوف )) لم اجربه على السيف مود اون ..
لكن لم استطع التنقل ..
و اتمنى من الله ان هالشل يحل مشاكل الاتصال بالنت كت .. لان 70% من مشاكل السيرفرات و سحب الروت عليها من النت كت ..
و هذه بعض شهادات المحترفين
أرجو تفاعلا بصالح الدعاء لأخونا العبقري
وما كان من توفيق فمن الله
وما كان من تقصير فمن نفسي ومن الشيطان
--------------------------
.. خالص تحياتي ..
MRAAAD- مدير
- عدد المساهمات : 165
نقاط : 5501
السٌّمعَة : 0
تاريخ التسجيل : 28/09/2010
العمر : 32
الموقع : www.syriaa-hac.yoo7.com -
مواضيع مماثلة» اضخم عمل فى تاريخ الهكر
» اقوى كتاب لتعليم هكر الايميل مصمم على ايدي الهكر الامريكي Mark Danger ومعرب لعيون المنضمة
» حوار مع الهكر السعودي
» مكتبه من برامج الهكر جديد !!!
» حصري اسطوانة تعليم الهكر للمبتدئين
» اقوى كتاب لتعليم هكر الايميل مصمم على ايدي الهكر الامريكي Mark Danger ومعرب لعيون المنضمة
» حوار مع الهكر السعودي
» مكتبه من برامج الهكر جديد !!!
» حصري اسطوانة تعليم الهكر للمبتدئين
صفحة 1 من اصل 1
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى