خاص للمبتدئين تعلم اختراق المواقع والمنتديات (اعتزل الهاكر اذا ما اخترقت)
بسم الله الرحمن الرحيم
كيف يتم اختراق المواقع او المنتديات ؟
عن طريق ايجاد ثغرة ومن ثم اختراقة
ما معني ثغرة ؟
اي وجود ثقب يسمح بدخول الشخص باسم الادمن والعبث بملفات الموقع
كيف يتم تطبيق الثغرة ؟؟
الثغرات انواع واسهلها هي التي من نوع croos site scriptting اي css
واين اجد هذة الثغرات ؟؟
تجدها بمواقع السيكيورتي واشهرها securityfoucs.com | exploit-db.com
كيف يتم تنفيذها ؟؟
بلشكل التالي
"؟؟؟؟؟؟؟"
لم افهم ما معني vuln ??
اي Vulnerable ولها اسماء اخري مثل exploit
حسنا اخي ولكني مبتدء وابي اعرف كيف يتم الاختراق ؟ اقصد ابي تطبيق عملي لاحد الثغرات ؟؟
اشكرك اخي الكريم علي سؤاللك وفعلا لابد من التجربة العملية مشان بعض الناس تقول سهل الكلام والفعل صعب
الحين راح اشرح ثغرة بسيطة جدا جدا وهي اختراق
Web Wiz Journal
1- اذهب إلى أى محرك بحث وأنا انصح بالجوجل
اكتب فى خانة البحث Web Wiz Journal
2- راح يطلع لك نتايج كثيرة جداً اختر أى منها على سبيل المثال aljyyosh.com
3- ضيف على الموقع كلمة Journal.mdb بحيث يصبح هكذا
http://www.site.com/Journal.mdb
www.site.com = الموقع الي اخترته
4- راح يحمل معك قاعدة بيانات الموقع وفيها كل الباسوردات
5- اخرج باسورد الأدمن واذهب للوحة التحكم وتمتع بالإختراق
الحين انا مخترقة طيب ياعمي كيف اخترقتة ؟؟
طبق الشرح الاول وبعدين اتكلم ودة كتير الشباب ما يبو يتعبوا ويجربوا
يلا الحين ضع بعد الموقع كود الثغرة وهو Journal.mdb
ليصبح
http://www.site.com/Journal.mdb
www.site.com = الموقع الي اخترته
الحين هيحمل معاك قاعدة البيانات افتحها وروح لمجلد اسمة tblgonfigration
دوس عليها وهتلاقي الباسورد ادامك علطول واليوزر نيم معاها
الحين روح للوحة التحكم بانك تضيف بعد الموقع كدة admin.htm
بيصير كدا
http://www.site.com/admin.htm
www.site.com = الموقع الي اخترته مسبقا
وضع الباسورد واليوزر واعمل ما تشاء
الحين اخترقت والحمد لله روح لجوجل وجرب علي واحد واتنان ومية لان الثغرة قديمة شوية