رد مع اقتباسأين الردود
اقوى شرح لتعلم اخترالمنتديات من الصفر حتى الاحتراف
بسم الله الرحمن الرحيم
الاعضاء المحترفين والمبتدئين اليوم شرح شرحى لتدمير منتديات الفى بى اولا لن اجاوب على اى اسئله الا فى منتداى [لا يمكن مشاهدة الروابط إلا بعد التسجيل وتفعيل العضوية. ]
اولا المتطلبات لتدمير المنتديات ركز معايا
1/كوب من الشاى لبتون علامة الزوق الرفيع
2/تركيز وتدقيق فى اصغر الاشياء
3/شيل r57 روسى
من هنا
[لا يمكن مشاهدة الروابط إلا بعد التسجيل وتفعيل العضوية. ]
الى مايفهم يعنى ايه شيل فان تعريفه هو سكربت عند رفعه على الموقع المصاب يصبح الموقع تحت امرك واوامرك
شغلنا اليوم على هذا المنتدى
[لا يمكن مشاهدة الروابط إلا بعد التسجيل وتفعيل العضوية. ]
تجدون لحصائياته عليا جد ا ماشاء الله عليه
المنتدى
الموضوع الأصلي من هنا منتديات جيوش الهكرز [لا يمكن مشاهدة الروابط إلا بعد التسجيل وتفعيل العضوية. ]
Powered by vBulletin® Version 3.6.8
يعنى مفهوش ولا ثغرة راح نعمل ايه ياالنجم؟؟؟؟
راح نخترق موقع معاه على نفس السيرفر معاه على نفس السسيرفر ومن الموقع الى اخترقناه نروح للمنتدى ونهركة طيب اوكى ازى تعالو معاى
ناخد اسم الموقع
helpfindthemissing.o rg
ونروح نعمل بينج عليه
بينج يعنى ايه تعال معاى
لاحظ كيفيفة الدخول على الدوس
وبعد كده نكتب الامر ده فى الدوس لاحظ
ناخد الايبى ونروح لححبنا الام اس ان ونكت فى خانه البحث
ip:xxx.xxx.xx.xx
مع مراعاه تغير xxxxبالايبى
مثل الصوره
راح يطلع معانا مواقع كثيرة المهم ناخد موقع موقع نفحصة انا هعمل كده فى غير يبحث عن الثغرات سريعا انا لا افضلها
ازاى ابحث عن الثغرات سريعا انا هوريك هنا
بعد ما نكتب ايبى الموقع وهو ip:63.247.68.107 ناخد مسافة ونكتب اسم السكربت المصاب رابح يطلع لنا المواقع المصابه بس انا هتصفح موقع موقع
دلوقتى انا اعرف ازاى ان السكربت دة فيه ثغرة
سهله تعال معاى
ناخد اسم السكربت مثلا اسمه
vBulletin
ونروح لحببنا الميل ورم
[لا يمكن مشاهدة الروابط إلا بعد التسجيل وتفعيل العضوية. ]
طيب ياعم النجم انت لاينا ثغرات ازاى نستغلها راح الكم على الانكلود فقط اوك اوك
نروح للثغرة ديه مثلا
[لا يمكن مشاهدة الروابط إلا بعد التسجيل وتفعيل العضوية. ]
هشرحها حتى حتى
وكده با شوف كل السكربتات طيب انا دلوقتى شوفت كل السكربات وملقتش اعمل ايه نزل السكربتات كلها وافحصها
افحصها ؟ ازاى افحصها ؟ يوه انا ذهت انت كل شوى تسال ولا يهمك
طبعا احنا عارفين ان السكربتات تتكون من ملفات بى اتش بى نفتح ملف ملف ونبحث عن الكلمات الاتية
include_once
require_once
include
require
اذا زجدنا اذا السكربت دة فيه ثغرا
مثل طلعلنا كده
require $."includes/functions_vbseo.php" ;
الثغرة فى ملف
includes/functions_vbseo.php
المتغير
التطبيق
[لا يمكن مشاهدة الروابط إلا بعد التسجيل وتفعيل العضوية. ]
فهمنا ولا لسه مع كل الشرح دة انا افضل التطبيق اليدوى
انا لقيت موقععلى السيرفر واحد رافع عليه شيل وسيبة الحمد لله احمد يارب رحت انا رافع الشيل r57
[لا يمكن مشاهدة الروابط إلا بعد التسجيل وتفعيل العضوية. ]
دلوقتى دية صورة الشيل وشرح بسيط عنه
دبوقتى فى خانه الاوامر نضرب الامر ls -la /etc/valiases لعرض المواقع ويوسراتها التى هى على السيرفر
نبحث فيهم عن الموقع بتعنا الى اسمه helpfindthemissing.o rg
ونضع اليوسر بتاع بدل يوسر الموقع الى احنا عليه مثلا
الموقع الى احنا عليه كدة
اليوسر
/home/rstott/public_html
نبدله بيسور الموقع المستهدف الى هو helpfind الصورة = توضيح
دخلنا على الموقع نكتب فى الخانه الى تحت هذا الامر
/home/helpfind/public_html/forum/includes/config.php
وهو لقرءه ملف الكونفج وهذا الى يهمنا
مثل الشكل
[لا يمكن مشاهدة الروابط إلا بعد التسجيل وتفعيل العضوية. ]]
بعد كده ننسخ معلومات الكونفج فى ملف تكستالى يهمنا حجتين اتنين فقط لا غير هما
$config['MasterServer']['username'] = 'helpfind_n0n0n0';
$config['MasterServer']['password'] = 'th3p4ssg03sh3r3';
يوسر وباس القاعده خدناهم اقدر اقولك مبروك انت الان هكرت المنتدى
بعد مانخدهم نرجع تانى للمكان الى رفعناه فى الشيل علشان نرفع شيل تانى اسمه سكل تجده تقد تحمله من هنا
بعد مانرفعه ندخل عليه
طريقة رفع ةالملفات على السيرفر من الشيل
رفعنا السكل نستدعيه عن طريق المتسفح ترة شكله كده
نكتي يوسر وباس القاعده وندخل
نضغط على اسم القاعده هيطلعلنا الجداول
ندخل على الجدودل دهuser
هيطلعلك كل العالم المسجله فى المنتدى راح نغير باسورد الادمين ال123456
نروح لاول عضويه ونضغط edit
مش هعرف اصورها المهم بعد مانضغط اديت راح يطلع التالى
دة باسورد الادمين المشفر
هنغيرة ل
0e264ab8f468fa2971a9 89da8f14d2ea
وده السالت
هنغيره ل
!HE
وندخل نسجل ببيوسر المدير وباسوردة الجديد الى احنا عملناه الى هو
123456
تم التسجيل بنجاح
نروح للوحة تحكم المدير من هنا [لا يمكن مشاهدة الروابط إلا بعد التسجيل وتفعيل العضوية. ]
وتسجل دخول ونبحث فى القوالب عن قالب اسمه
FORUMHOME
ونغير محتوياته بمحتويات اندكس الاختراق ونروح للرئيسية واحلى اختراق
التعديل الأخير تم بواسطة ASDELY-ScOrPiOn ; 06-01-2009 الساعة 10:04 AM
رد: اقوى شرح لتعلم اخترالمنتديات من الصفر حتى الاحتراف
أين الردود
جزاء من يتحدى الجيوش !!قال يتحدى ، تم اختراقه لمره الثالثة وهو يترجى فلان وفلان يخونوني من شان يخترقني بس مو عارفين هالمبتدأين
الإختراق المره الثانية
الإختراق للمره الثالثة
الإختراق المره الأولى هم يعرفوا مكانه
اللهم اننا نشكرك ولا نكفرك ونخلع ونخترق من يهجرك اللهم إياك نعبد ولك نصلي ونسجد وإليك نسعى ونحفد، نخشى عذابك ونرجو رحمتك،
رد: اقوى شرح لتعلم اخترالمنتديات من الصفر حتى الاحتراف
الله يعطيك العافيه على شرحك الكامل و المميز ,,,,
رد: اقوى شرح لتعلم اخترالمنتديات من الصفر حتى الاحتراف
مشكور بس ممكن الشرح بالصور
رد: اقوى شرح لتعلم اخترالمنتديات من الصفر حتى الاحتراف
معلش يا مدير بس ما فى ولا صورة ظاهرة
رد: اقوى شرح لتعلم اخترالمنتديات من الصفر حتى الاحتراف
بارك الله فيك اسدلي
رد: اقوى شرح لتعلم اخترالمنتديات من الصفر حتى الاحتراف
مشكور جدا يامدير ولنا ملاحظه ان رابط الشيل لايعمل
رد: اقوى شرح لتعلم اخترالمنتديات من الصفر حتى الاحتراف
مشكور على هذا اشرح الوافى
رد: اقوى شرح لتعلم اخترالمنتديات من الصفر حتى الاحتراف
مشكور يعيطيك العافية
بس الشيل معطوب
توقيع مخالف
التوقيع يحتوي على صورة أكبر من صفحة
تم التعديل من قبل الإدارة asdely
الذين يشاهدون الموضوع الآن: 1 (0 من الأعضاء و 1 زائر)
ضوابط المشاركة
مواقع النشر (المفضلة)