المساعد الشخصي الرقمي

مشاهدة النسخة كاملة : اخترق موقع بكل سهوله


ASDELY-ScOrPiOn
06-07-2009, 02:59 PM
بسم الله الرحمن الرحيم

السلام عليكم
.................... ..............
اليوم حبيت اشرحلكم ثغره جديده وسهله مقاربه للثغره السابقه
بس بيها اختلاف قليل

اسم الثغره : Liberum Help Desk (SQL/DD) Multiple Remote Vulnerabilities
كود البحث : "Liberum Help Desk, Copyright (C) 2001 Doug Luxem"
كود الاستغلال: /helpdesk2000.mdb

.................... .................... .......... .................
نجي للشرح :::


روح للجوجيل الي هوه صديقنا هع :::: www.google.com (http://www.google.com/)

ونبحث على الكود التالي

كود PHP:
"Liberum Help Desk, Copyright (C) 2001 Doug Luxem"


راح يطلع لنا مواقع هوايه مصابه ناخذ احد المواقع كمثال:::::
انا اخذت هاذت هاذا :: http://www.raynix.net/helpdesk/logon.asp (http://www.raynix.net/helpdesk/logon.asp)
زين هسه طلب منا باسورد ويوزر نيم

هسه نجي نستغل الثغره ركز ويايه شوي
كود PHP:
http://www.raynix.net/helpdesk/helpdesk2000.mdb


شوف مسار الرابط شلون صار

هسه طلع الك تحميل الي هيه قاعده البيانات

حملها وافتحها وادخل على ملف الـ tblUsers
راح يطلعلك يوزرات وباسورد

اخذ اول يوزر وباسورد الي هوه مال ادمن

وادخل على هاذا المسار الى لوحة التحكم

كود PHP:
http://www.raynix.net/helpdesk/logon.asp


وتم الاختراق بنجااااح وارفع الاندكس الي تريده

المصدر الثغره :::
http://www.milw0rm.com/exploits/7493 (http://www.milw0rm.com/exploits/7493)
هكر محترف
06-09-2009, 10:09 PM
يعطيك العافيه اخي تقبل مروري على صدرك وو سام لك هههههه
ASDELY-ScOrPiOn
06-10-2009, 01:58 PM
مشكووووووووور لمرورك تم التقبل بنجاح ههههههههه
ضباء الشمال
06-18-2009, 12:08 PM
أشكررك لبى قلبك على الموضوع

والثغرررررره .~

لكن . للاسـف لم تنجح معــــــي

يعطيك العافيه وتستاهـل ألوسام هههههههاي
رقم واحد
06-18-2009, 04:44 PM
يعطيك العافيه

..
MeZo
07-26-2009, 04:09 AM
تسلم ايديك
alzaaem
07-26-2009, 09:39 AM
مشكوووووووووووووووووووووو ووووور اخوي الكريم

تحياتي
سكوفيلد
08-07-2009, 01:25 AM
تسلم يا اسد المنتدى .....
دمت بكل ود
صمت اختياري
08-07-2009, 02:02 AM
يعطيك العافية وياليت احد يخدمني ويعطيني دروس خصوصيه لو بفلوس

هذا ايميلي :
[email protected]
مصطفى
08-13-2009, 01:51 PM
شرح جميل بس الطريقه دى قديمه جدا
البرق الخاطف
08-15-2009, 02:28 PM
مشكووور ياباشا
HaCkEr Dz
08-15-2009, 09:08 PM
شكرا لك

بس أنا الطريقة ما ظبطت معي
على العموم

ثآآآآنكس
الصواعق المحرقة
09-24-2009, 12:57 AM
يعطيك العافيه اخي تقبل مروري على صدرك وو سام لك هههههه
sotc2008
09-24-2009, 02:19 PM
http://www.samysoft.net/forumim/shokr/1/062373c4eec.gif
babelove
09-24-2009, 06:53 PM
مشكور جزاك الله خيرا
oussamath91
09-25-2009, 01:54 PM
وين ندخل كود php
Eng:saamir
09-26-2009, 01:07 AM
يعطيك العافيه اخي تقبل مروري على صدرك وو سام لك هههههه
مايكبني لقب
09-28-2009, 09:36 PM
الله يعطيك العااافيه وعداك العـيــب هذي الثغره تعتبر ثغره مهمه لبعض المواقع
نو احتكاك
09-28-2009, 11:11 PM
مشكور اخوي معن مافهمت ولا شي
البرق الخاطف
10-01-2009, 04:34 PM
تقبل تحياتى
freeland
10-01-2009, 08:35 PM
طب ياجماعه الى فاهم الطريقه يفهمنا معاه علشان مش عايزه تظبط معايا خالص وكمان انا مش فاهم كلامه
روكي راكاك
10-05-2009, 06:31 PM
يعطيك العافيه
الصواعق المحرقة
10-06-2009, 10:19 AM
يعطيك العافيه اخي تقبل مروري
said3
10-09-2009, 08:10 AM
مشكور يا مدير
f333
10-09-2009, 06:20 PM
أشكررك لبى قلبك على الموضوع

والثغرررررره .~

لكن . للاسـف لم تنجح معــــــي

يعطيك العافيه وتستاهـل ألوسام هههههههاي

وانا كمان ما نجحت بس الله يعطيك العافية
DaMMaR
10-15-2009, 04:06 PM
http://barom11.jeeran.com/%D8%B4%D9%83%D8%B1%20%D8%B9%D9%84%D9%89%20%D8%A7%D 9%84%D9%85%D9%88%D8%B6%D9%88%D8%B9%20%D8%A7%D9%84% D8%B1%D8%A7%D8%A6%D8%B9.gif
البرق الخاطف
10-16-2009, 06:17 PM
شكرا يا رجال تشكر
°•ஓ•°M G R N°•ஓ•°
10-18-2009, 06:39 PM
يعطيك آلف عافيه يالغلا
تقبل مروري المتوآضع

،
القاتل_N
10-18-2009, 10:36 PM
مشكور اخي بس انا جربتها ونزلت قاعدة البيانات بس ما طلع اسم الادمن ولا كلمة السر شو الحل بغض النظر عن المواقع الي ما طلع فيها تحميل قاعدة البيانات
NAWRAS
02-18-2010, 02:10 AM
عااااااااااااااشت ايدك يامبدع
الله لايحرمنا من جديدك
تسلم عيوني
القديم mr.hacker
02-22-2010, 11:50 PM
مشكووور اخوي بس ياليت توضح الخطوة قبل الاخيرة وهي استغلالها
hamza-h17
02-24-2010, 01:26 AM
مشكوووووور والله يعطيك الف عافيه
هاكر بلا حدود
02-24-2010, 02:59 AM
يعطيك آلف عافيه يالغلا
TH3_CUL7OfP3R50Nality
12-05-2013, 06:03 PM
مشكووووووووور:)
القرصان الاسود
12-05-2013, 09:40 PM
يعطيك العافيه اخي