¨°•√♥مٌنَتٍدياتُ ماُسة الحًب ♥√•°¨
عزيزي الزائر / عزيزتي الزائرة يرجي التفضل بتسجبل الدخول اذا كنت عضو معنا
او التسجيل ان لم تكن عضو وترغب في الانضمام الي اسرة المنتدي
سنتشرف بتسجيلك
شكرا
ادارة المنتدي
¨°•√♥مٌنَتٍدياتُ ماُسة الحًب ♥√•°¨
عزيزي الزائر / عزيزتي الزائرة يرجي التفضل بتسجبل الدخول اذا كنت عضو معنا
او التسجيل ان لم تكن عضو وترغب في الانضمام الي اسرة المنتدي
سنتشرف بتسجيلك
شكرا
ادارة المنتدي
¨°•√♥مٌنَتٍدياتُ ماُسة الحًب ♥√•°¨
هل تريد التفاعل مع هذه المساهمة؟ كل ما عليك هو إنشاء حساب جديد ببضع خطوات أو تسجيل الدخول للمتابعة.



 
الرئيسيةmaste-alhoopأحدث الصورالتسجيلدخولدردشة ماسة الحبمصحف القران الكريم _الطقس ودرجة الحرارة في جميع انحاء العالم_مشاهدة حرم مكة المكرمة مباشر_صور ماسة الحب _

¨°•√♥مٌنَتٍدياتُ ماُسة الحًب ♥√•°¨ :: منتدى الهكرز :: منتدى اختراق المواقع والمنتديات
 

 يلا شباب ادخلو اختراق اى موقع

اذهب الى الأسفل 
كاتب الموضوعرسالة
روميو
¨°•√♥صاحب الموقع♥√•°¨
¨°•√♥صاحب الموقع♥√•°¨
روميو


عدد المساهمات : 851
نقاط : 2176
تاريخ التسجيل : 06/07/2011

يلا شباب ادخلو اختراق اى موقع Empty
مُساهمةموضوع: يلا شباب ادخلو اختراق اى موقع    يلا شباب ادخلو اختراق اى موقع I_icon_minitimeالإثنين سبتمبر 12, 2011 1:48 am
بسم الله نبدأ

لنفترض تبغى تخترق هذا الموقع [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

ورحت للموقع وشفة السكربتات الي عليه

فرضا لقية منتدى vb فقط وجربة كل الثغرات الي تعرفها

وطلعت مرقعه كلهاا

سؤال :هل هذا يعني ان تنسى الموقع خلاااص وتفقد الأمل في اختراقه؟

الجواب : هو لا بل ألف لاا

عزيزي القارئ اليأس شيله من راسك نهائي في عالم الهكر

طيب الحل ينوفه ايش؟

الحل هو انك تشوف كل المواقع على السيرفر

استحالة استحالة ان مايكون احدها مصاب بثغره

هذا اذا مكان السيرفر بنفسه مصاب !!

سؤال: نوفه كيف اعرف المواقع على السيرفر

وبعد ما اعرفها كيف اوصل للموقع المراد! ؟؟؟؟؟؟؟



الجواب : ركز معاي بشرح وبتفهم كل حاجه

اول خطوه طلع أيبي الموقع

وهذا برنامج بسيط مع الشرح


- اكتب عنوان الموقع مثل مابصوره

2- اضغط على Get ip

=هي النتيجه أيبي الموقع



الأن بعد ماعرفنا الأيبي توجه الى العنوان التالي

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

واربط الأيبي مع الموقع

بنهايه يكون كذا

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

علما بأن 127.0.0.1 أيبي الموقع المستهدف

الأن مثل منتو شايفين ضهرة امامنا كل المواقع على السيرفر

حلووووو

الأن خذ كل موقع وجرب عليه كل الثغرات الي تعرفها

إلا ان تتمكن من رفع shell على احد المواقع



الأن بنشرح كيفية اضهار جميع يوزرات المواقع على السيرفر

+ كيفية الوصول الا الموقع المطلوب !!!!



التطبيق الأن بيكون على شل ch99

لأضهار يوزرات المواقع

اكتب الأمر هذا في سطر الأوامر

etc/passwd

الناتج



جميل جدا جدا

ابحث عن يوزر الموقع المطلوب ولنفرض هذا هذا هو يوزر الموقع

sevede



الأن رح ننتقل للموقع المطلوب اختراقه عن طريق اليوزر!

لنفرض اننا على هذا الموقع

واليوزر هوا nadjaros



استبدل اليوزر بيوزر الموقع المطلوب اختراقه

الي هو فرضا sevede



يعني بشكل نهائي بعد استبداله بيكون كذا






الأن اضغط Go
النتيجه بتكون دخولك للموقع المطلوب الي مالقينا عليه ثغره بلأول !!!!!!


مبروك عليك الموقع !!! احلى index =احلى اختراق





***********************************************



في موضوعنا هذا رح نضع كل الأحتمالات

اول مشكله يمكن تواجهك عدم تمكنك من قرائة

etc/passwd

هل هذا يعني كل الي شرحناه فوق من كيفية الحصول على اليوزر ووووو

مامنه فايده؟

الجواب هو لااا

في اكثر من طريقة ورح اشرح كيفية الحصول على اليوزر

من ثغرة الـphp الي طارة بسببها موقع وسيرفرات لخطورتها

رابط التحميل بأخر الموضوع

بعد تحميل السكربة وفك الضغط ورفعه على الموقع

نفذ الأمر التالي

مباشره بعد رابط السكربة مثال

file=/etc/passwd؟[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

الموقع هو [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

الأمر هوfile=/etc/passwd؟



الناتج بيكون


بعد الحصول على اليوزر كمل الشرح الي فوق

الأن تخطينا اول مشكله الي ممكن تواجه الكثير



الأن في مشكله ثانيه احتمال تواجهك !!!!

الي هي safemode on

السيف مود شغال

طيب والحل؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟



الحل الي اعرفه ان ثغرة الـ php تقدر منها تقرأ كونفج المنتدى !@!

سؤال: اولا كيف اقرأ ملف الكونفج وايش استفيد منه بعد القرأئه؟

الجواب: لقرأة ملف الكونفج

احصل على يوزر الموقع اولا

ثانيا

اكتب

file="/home/NooFa/public_html/vb/includes/config.php?

مباشرة بعد عنوان السكربةnn.php

علما بأن Noofa هو يوزر الموقع الأفتراضي



بعد قرأة ملف الكونفج ضهر امامنا يوزر وباسورد قاعدة بيانات المنتدى




بعد الحصول على المعلومات . اختراق المنتدى بقي عليه ثواني معدوده.



قرأة موضوع قبل فتره كاتبه يقول (يليت شرح لثغرة FORUMHOME)

رحة ابحث واقول في بالي ايش هذي الثغره الجديده الي بيتكلمون عنها!!!

وسئلة سوبر كريستال لووووول سمعة في هذه الثغره!!

قام يضحك قال هذي موثغره يهبلاا >>يمون عادي

قلة اسكت لتكمل الي يقصدونها كيفية وضع انديكس الأختراق منها عن طريق قاعدة البيانات جواب نعم

يليتني ذاكره اسم العضو !@!

لأنها شرحة خصيصا له اولا والي بسببه خلاني اكتب الجزء الثاني من الموضوع مشكلة السيف مود ووو

المهم نكمل موضوعنا

بعد الحصول على معلومات الكونفج من يوزر وباسورد

مباشرة ارفع أي سكربة يتصل بقاعدة البيانات

وشرحنا بيكون على السكربة الروسي RST


بعد ادخال البيانات واكمال الخطوه رقم 3



رح تضهر عندك كل قواعد البيانات على السيرفر


ابحث عن المنتدى المطلوب وفي الصوره شرح افتراضي



بعد اختيار القاعده المطلوبه والدخول لها

رح تضهر امامك كل الجداول

اختار جدول template

ابحث عن المنتدى المطلوب وفي الصوره شرح افتراضي



بعد اختيار القاعده المطلوبه والدخول لها

رح تضهر امامك كل الجداول

اختار جدول template

ابحث عن المنتدى المطلوب وفي الصوره شرح افتراضي



بعد اختيار القاعده المطلوبه والدخول لها

رح تضهر امامك كل الجداول

اختار جدول template


بعد الدخول ابحث عن FORUMHOME



اذا ملقيته في الصفحه الرئيسيه توجه للي بعدها

شوف الصوره


انتقل وانتقل وانتقل ليــــــــن تلاقي FORUMHOME

ومبروك عليك المنتدى بلا safemode on ولا خربوطه هنيئا لك احلى اختراق

تحياتى لكم انا بحبكم كلكم
الرجوع الى أعلى الصفحة اذهب الى الأسفل
https://maste-hoop12.mam9.com
 
يلا شباب ادخلو اختراق اى موقع
الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1
 مواضيع مماثلة
-
»  يلا شباب ادخلو اختراق اى موقع
»  شباب طريقه لمعرفت اى بى اى موقع في العالم من طريق الدوس
»  مو ضوع جديد ادخلو
» شرح كيفية البحث عن الثغرات في موقع الميل رووم
»  تعلم اختراق المواقع Iis

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
¨°•√♥مٌنَتٍدياتُ ماُسة الحًب ♥√•°¨ :: منتدى الهكرز :: منتدى اختراق المواقع والمنتديات-
انتقل الى: