اطلاعیه

Collapse
No announcement yet.

lfi =>cpanel=>shell

Collapse
X
 
  • Filter
  • زمان
  • Show
Clear All
new posts

  • lfi =>cpanel=>shell

    سلام دوستان
    تو اين فيلم ابتدا ميايم با livesearch و باگ lfi يوزر ها رو ميكشيم بيرون ( scaner زير رو بهتون پيشنهاد ميكنم چون Dork ميگيره و lfi ميده )


    بعد lfi رو به cpanel تبديل ميكنيم ( bute )
    توضيح زياد خوب نيست فيلمو ببينيد بهتره
    ديروقت داشتم ميگرفتم اگه تو فيلم اشتباهي بوده يا ....... به بزرگي خودتون ببخشيد
    ممنون از im4n_emperor جان
    موفق باشيد

  • #2
    لینک اول دانلود نمیشه
    Emperor Hacking Team

    سکوت در جای جای مکتوبات مقدسشان به چشم می خورد و خیانتها در پی هم. اگر با آنها باشی چه خوب است.
    عاشقانه تو را بر مکتوباتشان می پذیرند و هنگامی که می خواهی با آنان نباشی ، خون تو را از آب چشمه های کوهستان گوارا تر می پندارند!

    آدرس توئیتر من:https://twitter.com/#!/iM4n_

    به صفحه شبگرد در فیسبوک بپیوندید
    http://www.facebook.com/groups/shabgard

    تیم Emperor عضو جدید میپذیرد ! برای اطلاعات بیشتر با خودم تماس بگیرید

    sigpic

    Comment


    • #3
      شرمنده دوستان اين پرشين گيگ هم ...

      Comment


      • #4
        اون برنامه ایی که یوزر هارو از توی passwd جدا میکرد هم توشه؟

        Comment


        • #5
          نوشته اصلی توسط Mormoroth نمایش پست ها
          اون برنامه ایی که یوزر هارو از توی passwd جدا میکرد هم توشه؟
          کد PHP:
          #!/usr/bin/php -q
          <?php
          #########################
          # Full coded by Sc0rpion
          # http://www.sc0rpion.ir
          #########################
          if ($argc <> 3){
              
          $usage str_repeat('=',70);
              echo
          "\n+$usage+\n\n".
          "[ + ] Instruction : php $argv[0] [ filename ] [ option ( 0 , 1 , 2 , 3 ) ] 
          \n"
          .
          "\n+$usage+\n\n";
              exit( 
          TRUE );
                  }else{
           
          set_time_limit(0);
          error_reporting(0);
           
              
          $file $argv[1];
              
          $op $argv[2];
           
          if ( ( 
          $op <> ) && ( $op <> ) && ( $op <> ) && ( $op <> ) &&
           ( 
          $op <> ) ) die ("\n[ - ] Option is a integer number between 0 and 4 \n");
           
          if ( 
          file_exists $file ) ) {
              if ( 
          filesize $file ) <> ) {
                  
          $file file $file );
                  foreach ( 
          $file as $content[] ) {
                      }
                  }else{
                      die (
          "\n[ - ] Counld not find the specific file \n");
                      }
              }else{
                  die (
          "\n[ - ] Counld not find the specific file \n");
                  }
           
          $handle fopen'data.txt' 'a+' );
           
              for ( 
          $j $j  count $content ) ; $j++ ){
                  
          $data $content[$j];
                  
          $users explode(':'$data );
              for(
          $i 0$i count$users ) ; $i =$i+7){
                  
          $array[] = $users[ ( $i $op ) ];
          // echo $array[$j] , '<br>';
                  
          $output $array[$j];
                  if ( 
          $op <> fputs$handle ,  "$output\r\n" );
                  if ( 
          $op == fputs$handle ,  "$output);
                  }
              }
          fclose $handle );
          print (
          "\n[ + ] Check out the current directory for file named data.txt \n
          [ + ] By Sc0rpion , GL EMO !\n"
          );
          exit();
          }
           
          ?>

          یا

          کد:
          cat /etc/passwd | cut -d ":" -f1

          Comment


          • #6
            اینو دارم اما واسه افراد چاک سایز بدرد نمیخوره
            اون خیلی آسون بود

            Comment


            • #7
              يه مرتضي كه بيشتر نيست
              بيا اينم تولز

              http://www.4shared.com/file/12845744...lication1.html


              در ضمن يه توضيح بدم
              اگه ميخوايد يوزر ها رو بكشيد بيرون فرضا نه lfi هست نه live search نه ... من نظرم اينه خود اسم سايت رو امتحان كنيد كه 90% هم همينه مثلا
              www.Mikili.com اكثرا يوزرش Mikili هست پس حله ديگه يه برنامه مينويسيم كه اسم رو برامون در بياره و ديگه تو يوزر مشكلي نداريم
              موفق باشيد

              Comment

              Working...
              X