Loading...

BTC Address to donate : [[address]]

Donation of [[value]] BTC Received. Thank You.
[[error]]


hamza parola عضو مميز
  • شكراً: 321
  • تم شكره 1133 مرة في 285 مشاركة

بسم الله الرحمـــن الرحيم
السلام عليكم

برمجت سكربت بايثون يفحص عدة سيرفرات من sql و lfi بواجهة cgi

الكود : http://pastebin.com/5JnERXpG

صورة للسكربت



السكربت للتطوير اي افكار او اضافات مرحبا

بالتوفيق

توقيع
العبادة كثرو في الدومين
غير لتعلم جوج كلمات حس براصو وصل
الهربة و شكرا

http://im49.gulfup.com/o4fk9Z.jpg
فريق حلمي انونيموس

Made In Morocco
11 أعضاء قالوا شكراً لـ hamza parola على المشاركة المفيدة:
mehdi17240 عضو مميز
  • شكراً: 3
  • تم شكره 36 مرة في 26 مشاركة

السكربت لم يشتغل
Internal Server Error

hamza parola عضو مميز
  • شكراً: 321
  • تم شكره 1133 مرة في 285 مشاركة

المشاركة الأصلية كتبت بواسطة mehdi17240 اقتباس :
السكربت لم يشتغل
Internal Server Error
هل انت مفعل python في اللوكالهوست ؟

توقيع
العبادة كثرو في الدومين
غير لتعلم جوج كلمات حس براصو وصل
الهربة و شكرا

http://im49.gulfup.com/o4fk9Z.jpg
فريق حلمي انونيموس

Made In Morocco
Bl3cK0uT :: عضو خاص ::
  • شكراً: 892
  • تم شكره 543 مرة في 125 مشاركة

تم تجربه السكربت شغال100%
شكرا لك حمزة

توقيع
Sec4Ever
Dr.Mohamed Sec4Ever Team
  • شكراً: 1890
  • تم شكره 5758 مرة في 1425 مشاركة

تطوير :

بالنسبة لسكيول

انت اعتمدت على %27
مفيدة
لكن اذا كان سكربت يتميز بالمصداقية هذا لا يكفي
هذا بالنسبة لاكتشاف الثغرة
اما التحقق
ضيف اليه الطول + time


يتبع

توقيع
...........
الأعضاء الذين قالوا شكراً لـ Dr.Mohamed على المشاركة المفيدة:
mehdi racha عضو مميز
  • شكراً: 1767
  • تم شكره 1730 مرة في 331 مشاركة

mehdi
chmod 755 استبدال script.py

Gu!n3 Security عضو مميز
  • شكراً: 95
  • تم شكره 230 مرة في 61 مشاركة

شكراً يا حمزة
ما لي خبرة كبيرة في البايثون لكن يلي فهمته
انك مقسم السكربت لـ عدة مهام
بالنسبة لـ SQL للاحظت انك حاطط الاستعلام العادي
والخطأ العادي error in your SQL syntax|mysql_fetch_array()|execute query|mysql_fetch_object()|mysql_num_rows()|mysql_ fetch_assoc()|mysql_fetch_row()|SELECT * FROM|supplied argument is not a valid MySQL|Syntax error|Fatal error
اتوقع هذا لا يكفي ابداً
ﻷنو انت شايف الاخطاء اغلبها ما يظهر بالصفحة وممكن ما ينفع ' وحالة ..
حاول تعمل افكار بهل جزءء .
وعفكرة البرمجة بالبايثون بهل شكل شيء حلو كتير كتير
وافكار حلوة

توقيع
SyRiAn 0nE

0d4y.net



mehdi17240 عضو مميز
  • شكراً: 3
  • تم شكره 36 مرة في 26 مشاركة

المشاركة الأصلية كتبت بواسطة hamza parola اقتباس :
هل انت مفعل python في اللوكالهوست ؟
كيف يتم ذلك؟
المشاركة الأصلية كتبت بواسطة mehdi racha اقتباس :
mehdi
chmod 755 استبدال script.py
لايمكن ذلك على الويندوز

Volcano Hacker عضو نشيط
  • شكراً: 26
  • تم شكره 20 مرة في 13 مشاركة

Internal Server Error

توقيع
http://www.sec4ever.com/home/image.p...ine=1371208606


Volcano Hacker :

Zone-H

! Yemeni Hacker !

سبحان الله وبحمده ... سبحآن الله العظيـم ....
UzunDz فريق الحماية للأبد
  • شكراً: 4518
  • تم شكره 5580 مرة في 1384 مشاركة

المشاركة الأصلية كتبت بواسطة mehdi17240 اقتباس :
كيف يتم ذلك؟

لايمكن ذلك على الويندوز
المشاركة الأصلية كتبت بواسطة Volcano Hacker اقتباس :
Internal Server Error
ابحث عن :

كود PHP:
AddHandler cgi-استبدال script 
في ملف httpd.conf

واضف لاحقة .py اليه يصير بهذا الشكل .

كود PHP:
AddHandler cgi-استبدال script .cgi .pl .asp .py 
واعمل رستارت للأباتشي.

اذا لم يعمل ابحث في جووجل على حسب نوع الأباتشي

مثلا appserv

python cgi appserv

بالتوفيق.

توقيع
./logout
الأعضاء الذين قالوا شكراً لـ UzunDz على المشاركة المفيدة:
أدوات الموضوع
انواع عرض الموضوع


Powered by vBulletin® Copyright ©2000 - 2021, Jelsoft Enterprises Ltd.

:: Security By : Sec4ever Team ::

جميع الحقوق محفوظة الحماية للأبد -Security 4 Ever
Sec4ever by Sec4ever
جميع الحقوق محفوظة الحماية للأبد -Security 4 Ever
Sec4ever by Sec4ever