# تخطي السيف مود وتطبيق أوامر على السيرفر بسهولة #

[Mr.DaRk ShArK!!]

السلام عليكم

حقيقة ترددت قبل مانزل هالموضوع لكن كثرت الأسالة والمشاكل حول السيف مود

وأغلب الطرق الموجودة في المنتديات العربية هي قراءة مسارات معينة عن طريق ملفات ال php

فـ حبيت اطرح اليوم طريقة تقدر منها تتخطى السيف مود + تطبيق اوامر على السيرفر في الوضع الآمن

الثغره تعمل على جميع إصدارات PHP 4 وأغلب السيرفرات مصابة فيها

اول شي لازم تفتح أي بورت بالراوتر ثم قم بتحميل الملف من الرابط الي منزله تحميله اللي بعنوان: "عنوان الموقع"


بعدين ادخل الرابط الموجود بالملف لعمل shellcode خاص فيك , وبتشوف مربعين فوق بعض

الأول LHOST

حط أي بي جهازك
بعد ماتحط الاي بي روح للمربع الثاني اللي هو LPORT وحط البورت اللي فتحته بجهازك ثم إضغط على Generate Payload

بيظهر لك shell code لعمل إتصال عكسي , ثم قم بنسخ الشل كود الثاني على هالشكل


نلاحظ أنه بآخر الشل كود فيه علامة ;

لا تنسخها أو امسحها من الكود

الآن قم بتحميل الملف من الرابط الي منزله اللي بعنوان "bypass-safemode"

وافتحه عن طريق النوت باد وضع الشل كود ببداية الملف , وراح يصير الملف على هالشكل



الآن روح تنصت بالنت كات على البورت اللي حطيته بالشل كود


بعدين نروح للسيرفر اللي تبي تتخطاه .. افتح الشل بعدين اختر PHP-code مثل مانشوف بالصورة



راح يطلعلك مربع اكتب فيه الكود اللي بالملف بعدين اضغط Execute

اذا كانت الثغره مصابة بالسيرفر راح يطلعلك بالنت كات كما في الصور

وعلي طاري النت كات راح ينزل لها شرح خاص لمنتدي عيني عينك


الآن أنت متصل بالسيرفر تقدر تطبق أوامر وتشغل لوكالات على راحتك والسيف مود ON

وفيه ثغره أخطر منها بشرحها بعد ماينزل الترقيع إن شاء الله حفاظاً على أمن السيرفرات العربية.

(([فقط الأعضاء المسجلين والمفعلين يمكنهم رؤية الوصلات . إضغط هنا للتسجيل]
شكر خاص لخوي ديفل

وتحياتي لكم

ShArK

[Bad^BOy]

يسلمؤؤؤؤ على الطريقه كفووو ..

[Mr.DaRk ShArK!!]

اسعدني مرورك

احترامي
,,