شرح للمبتدأين : ســــلام عليـــكم ياشبــاب ---> عندى ليكم ثغرة فى مواقع كتيرة إنشاءالله تعجبكم والثغرة دى بتمكننا من رفع اندكس على الموقع فى ناس هتقولى يعنى اية الاندكس --> الاندكس دة بيكون الوجهه الرئيسية للموقع , اللى مثلا سعات بندخل على موقع نلاقى مكتوب hacked by santos دة الاندكس زى كدة مثلا http://www.cydd.org.tr/admin/my_docu...E4_santos.html دة اندكس بتاعى انا رفعو ع موقع تمام نيجى للثغرة دة الدورك بتاعك الثغرة : inurl:"admin/my_documents/my_files" هتقولى يعنى اية دورك ؟ الدورك دة انت بتخدو كوبى وبتنسخو على جوجل تمام بيطلعلك مواقع كل المواقع اللى هتطلعلك دى مصابة بثغرة رفع الاندكس تمام --> دة الدورك : inurl:"admin/my_documents/my_files" يعنى هتخدو كوبى وتنسخو على جوجل هيطلعلك مواقع كتير اختار منهم اى موقع تمام مثلا الموقع هيبئا دة مثلا http://www.cydd.org.tr/admin/my_docu...es/72b_pcc.htm ودة كود استغلال الثغرة : admin/rte_popup_file_atch.asp هتقولى يعنى اية الاستغلال ؟ تمام شوف دة الموقع اللى طلع لينا http://www.cydd.org.tr/admin/my_docu...es/72b_pcc.htm نشيل كل الكلام اللى موجود فى الرابط دة ونخلى http://www.cydd.org.tr/ الرابط يبئا كدة بس ونحط بعدية admin/rte_popup_file_atch.asp بحيث ان الموقع الرابط بتاعو يبئا كدة http://www.cydd.org.tr/admin/rte_popup_file_atch.asp عرفنا ازاى نعمل الاستغلال يبئا نشيل كل الكلام اللى فى الرابط لحد الموقع فقط ونعمل / ونحط بعد / كود الاستغلال تمام دلواتى طلع الرابط كدة ودخلنا علية http://www.cydd.org.tr/admin/rte_popup_file_atch.asp احنا دلواتى عملنا الاستغلال وعاوزين الاندكس بتعنا نعلقو نعمل ايـــة تابع .. فى عندك تحت ع الشمال كلمة browse هندوس عليها تمام ونحط الاندكس بتعنا اللى عاوزين نحطو فلموقع وندوس على upload تمام هيجيلك مربع كدة وفية ok دوس على ok عادى دلواتى احنا عاوزين نشوف الاندكس اللى علقناة تابع .. لو انت فاتح من فاير فوكس دوس ctrl + f هيطلعلك مستطيل تحت اكتب فية اسم الملف اللى انت رفعتو , هتلاقية جالك ومتظلل طب انا معنديش فاير فوكس اعمل اية ؟ تابع .. فى مربع فوق على الشمال مكتوب فية اسامى الاسامى دى اسامى ملفات واندكسات مرفوع تمام اقعد دور فيهم لحد ما تلاقى اسم الملف اللى انت رفعتو تمام دلواتى للى عندو فاير واللى مش عندو لئينا الملف اللى رفعناة تمام وعاوزين نشوف الاندكس فى فوق ع اليمين Dosya URL: وجنبها رابط تعالى عند الرابط ودوس ctrl+a يعنى حدد الرابط كلو وخدو كوبى وحطو فى المتصفح هيطلعلك الاندكس اللى انت رفعتو بس كدة الموضوع سهل بس انا طولت فى الشرح لان فى ناس متعرفش يعنى اية الاندكس تمام دلواتى انت مثلا عاوز تعمل كل دة بس مش معاك اندكس ونفسك تعملل اندكس دة رابط تحميل البرنامج اللى بيعمل الاندكسات http://www.mediafire.com/?5fbgg77seil2nln ودة رابط الشرح http://www.mediafire.com/?ghmne8i6osr006e تواصل معى عبر الفيسبوك : www.facebook.com/santos7x7x شرح للمحترفين الدورك : inurl:"admin/my_documents/my_files" الاستغلال: admin/rte_popup_file_atch.asp لم ترفع الاندكس اضغط ctrl+f واكتب اسم الملف اللى انت رفعتو هتلاقى الاندكس بتاعك ظهر دوس علية عندك فى الصفحة Dosya URL: بيكون جنبها رابط الاندكس خدو كوبى تواصل معى : www.facebook.com/santos7x7x
بارك الله فيك ... بالتوفيق
لا اله الا الله محمد رسول الله
شكراً لك على الدرس المفيد
المشاركة الأصلية كتبت بواسطة 3aziz_ziza3 شكراً لك على الدرس المفيد الشكرلله ياأخى تواصل معى عبر الفيس بوك : اضغط هنا
بارك الله فيك
معلممممممممممم بارك الله فيك واصل يا بطل
I want to be HaCkEr ـــــــــــــــــــــــــ ــــــــــــــــــــــــمواضيعيـــــــــــــــــــــــــ ـــــــــــــــــــــــــ ـــــــــــــــــــــــــ 1-(Hack websites using Backtrack (sqlmap 2-الى محبين الالعاب الحربية 3-لعبة السيارات الحربية Pressure 2013
قوانين المنتدى