اشترك في قناتنا ليصلك جديدنا

اشترك في قناتنا على اليوتيوب ليصلك جديدنا

كذلك الاعجاب بصفحتنا على الفيسبوك

الدرس الرابع: خطــوات استهـداف الموقع .. الجزء الثاني

الدرس الرابع: خطــوات استهـداف الموقع .. الجزء الثاني


صفحة 1 من 4 123 ... الأخيرةالأخيرة
النتائج 1 إلى 10 من 39

الموضوع: الدرس الرابع: خطــوات استهـداف الموقع .. الجزء الثاني

  1. #1
    :: إدارة :: Aljyyosh Team Array الصورة الرمزية ASDELY-ScOrPiOn
    تاريخ التسجيل
    Jun 2009
    الدولة
    فلسطين
    المشاركات
    2,706

    Ham الدرس الرابع: خطــوات استهـداف الموقع .. الجزء الثاني



    السلام عليكم ورحمة الله وبركاته

    كيف الاحوال جميعا

    اولا احب اعتذر عن تأخر الدروس وذلك بسبب توقف المنتدي

    نكمل الجزء الثاني من استهداف الموقع

    توقفنا بالدرس السابق عند استخراج اسكريبتات الموقع

    بعد ما استخرجنا السكريبت الراكب علي الموقع

    نفرض اننا نريد ان نخترق هذا الموقع
    http://www.iii1.com/
    وبعد البحث عن الاسكريبتات اللي بالسيرفر وجدنا ه مركب اسكريبت

    البوم الصور

    كود:
    powered by 4images

    طيب كويس

    سكريبت بيه اخطاء كتيرة

    طيب لو احنا عايزين اسكريبتات تانيه
    يبقي زي ما شرحنا بالدرس السابق نبحث في السيرفر علي اي سكريبتات اخري

    اولا نطلع اي بي السيرفر او الموقع ؟
    لمعرفة اي بي الموقع من الدوس
    نفتح الدوس START - RUN
    ونكتب CMD


    ونضع الامر PING WWW.SITE.COM لمعرفة الاي بي حق الموقع


    طب كويس ننسخ الاي بي حق الموقع
    كليكـ يمين واختار MARK ثم EDITE اختار منها COPY

    بعد ما نحصل علي الاي بي نروح لاي محرك بحث
    وانا افضل www.live.com
    ونضع الاي بي هكذا ip:63.246.155.68
    بيطلع لنا المواقع اللي علي السيرفر

    [url=http://www.0zz0.com][/ur
    l]
    -----------------------------
    تكلمنا علي الاسكريبت وقلنا انوا اللي بنحصل فيه علي الخطأ البرمجي واللي بيمكننا من الاختراق
    طيب كيف نحصل علي السكريبتات اللي راكبه علي الموقع
    طب ليه نقول علي موقع معين
    ليه ما نوسع المجال شوي ونسهل علي نفسنا ونبحث ع السيرفر كامل
    يعني بالامر السابق انا طلعت المواقع اللي راكبه ع السيرفر واكيد بها سكريبتات كتيرة وبها أخطاء
    نبحث عن اي سكريبت بالسيرفر راح يكون اسهل
    أمر البحث

    كود:
    ip:63.246.155.68 powered by

    للبحث عن جميع السكريبتات اللي ع السيرفر
    بأمكانكـ البحث عن اسكريبت معين مثلا mkportal,,,,, phppp

    كود:
    ip:63.246.155.68 mkportal

    بنفتح الموقع بنلقي الاسكريبت بأخر الصفحه

    .زي ما نتوا شايفين سكريبت الموجود هو الفبليوتن 3.6.8


    ---------------------------
    اوكـ نكمل معانا اسكريبت البوم الصور


    -------------------
    طيب روحنا علي موقع وموجود بيه اسكريبت البوم الصور ولكنوا غير موجود بالصفحه

    صاحب الموقع زكي شوي وخافي السكريبت

    طريقة اظهاروا
    بتروح فوق الصفحه وتختار من قايمة عرض view
    بتختار عرض المصدر sources
    بتنزل اخر الصفحة بتلقي الاسكريبت موجود




    --------------------------

    اوكـ بنروح نبحث عن ثغرات الاسكريبت
    طرق البحث عن الثغرات

    1- بتروح لاي محرك بحث وتكتب ثغرات اسكريبت البوم الصور ...
    أو exploite 4images
    أو exploite remote file include 4image

    وهو ما بيقصر بيطلع لكـ استغلالات كتيرة
    اضغط علي اسمي للبحث الفوري
    sir silveEer
    2- بتروح للميل ورمـ او السكيورتي فوكس

    او اي موقع مختص بالثغرات وتدخل علي الباحث وتكتب اسم الاسكريبت وهو بيجيبلك ثغراتوا

    بشرح لكم البحث عن الثغرات في الميل ورمـ






    -------------------
    اوك لحد هنا مفهومـ

    ناخد الاستثمار ونجرب بالموقع اللي مركب الاسكريبت

    اذا ما كان الاسكريبت رقع الثغرة بتقدر تخترق الموقع


    اما اذا كان السكريبت مرقع ثغراتوا ما بتقدر تعمل معه شئ

    وبتدور علي اسكريبت تاني و أستغلال تاني
    وعندكـ السيرفر بيه اسكريبتات كتيرة جرب وحاول
    لازم تتعب شو ي عشان تقدر تصير محترف
    ----------------------------
    حاول وانت بتبحث تدور علي ثغرة من نوع
    remote file include
    لسهولتها في التطبيق وقوتها في الاختراق وللحصول علي الشيل المباشر
    ---------------------

    موقع حاطط استغلال
    http://securityreason.com/securityalert/518

    4images <=1.7.1 remote code execution

    exploite

    http://[target]/[path]/index.php?template=../../../../../../../../../../
    ../etc/passwd%00
    ------------------------
    software:
    site: http://www.4homepages.de/
    -------------------------------------
    وبعد مراجعة الدرس الثاني

    وجدنا ان استغلال الخطأ بيكون كذا


    http://www.iii1.com/../
    ../etc/passwd%00

    -----------------------------
    واذا ما نفع جرب غيروا

    راجع الدرس الثاني جيدا
    به استغلال معظم الثغرات اللي بتقابلكـ

    -------------------------

    سوف أشرح بالدروس القادمه ثغرات الفايل انكلود
    وكيفية رفع الشيل من خلالها

    ومعظم الطريق لرفع الشيل

    لانوا بمجرد حصولك علي الشيل اعتبر نفسك أخترقت الموقع

    -----------------------------

    الي هنا اكتفي بهذا القدر
    ملخص الجزئين
    ----------
    لاختراق موقع معين
    1- استخراج اي بي السيرفر
    2- البحث عن أخطاء السيرفر
    3- البحث عن اسكريبتات المواقع
    4- تطبيق الاستغلال علي الثغرات

    -----------------------

    وهذي مواقع بتعرض لك اخر الثغرات







  2. #2
    محظور Array
    تاريخ التسجيل
    Jun 2009
    المشاركات
    94

    افتراضي رد: الدرس الرابع: خطــوات استهـداف الموقع .. الجزء الثاني

    أخي اذا ممكن انشاء موقع به ثغرات و التطبيق عليه لتبسيط الامور.
    طبعا اذا عندك وقت
    مشكوووووووووووووورررررر


  3. #3
    محظور Array
    تاريخ التسجيل
    Jun 2009
    المشاركات
    94

    افتراضي رد: الدرس الرابع: خطــوات استهـداف الموقع .. الجزء الثاني

    يعطيك العافيه



  4. #4
    هكر مبتديء Array الصورة الرمزية IbN Al3RaQ
    تاريخ التسجيل
    Jul 2009
    المشاركات
    58

    افتراضي رد: الدرس الرابع: خطــوات استهـداف الموقع .. الجزء الثاني

    شكرا جزيلا

    واضح جدا

    عاشت الايادي


  5. #5
    هكر مبتديء Array
    تاريخ التسجيل
    Jul 2009
    المشاركات
    17

    افتراضي رد: الدرس الرابع: خطــوات استهـداف الموقع .. الجزء الثاني

    وعليكم السلام ورحمة الله
    باركـ الله فيكـ
    وأنا متحمس أصير هكرز
    تقديري وإحترامي لكـ


  6. #6
    هكر مبتديء Array الصورة الرمزية alzaaem
    تاريخ التسجيل
    Jul 2009
    المشاركات
    89

    افتراضي رد: الدرس الرابع: خطــوات استهـداف الموقع .. الجزء الثاني

    يعطيك الف عافية

    تحياتي



  7. #7
    هكر مبتديء Array
    تاريخ التسجيل
    Jun 2009
    المشاركات
    95

    افتراضي رد: الدرس الرابع: خطــوات استهـداف الموقع .. الجزء الثاني

    جزاك الله خيرا


  8. #8
    هكر نشيط Array الصورة الرمزية البرق الخاطف
    تاريخ التسجيل
    Jul 2009
    المشاركات
    189

    افتراضي رد: الدرس الرابع: خطــوات استهـداف الموقع .. الجزء الثاني

    لالالالالالالالا دا انتا كبير اوى الله يقويك


  9. #9
    :: مشرف عام :: Aljyyosh Team Array الصورة الرمزية BLACK.JaGuAr
    تاريخ التسجيل
    Jun 2009
    الدولة
    أصل العرب
    المشاركات
    2,299

    افتراضي رد: الدرس الرابع: خطــوات استهـداف الموقع .. الجزء الثاني




  10. #10
    هكر مجتهد Array الصورة الرمزية اسد سوريا
    تاريخ التسجيل
    Sep 2009
    المشاركات
    275

    افتراضي رد: الدرس الرابع: خطــوات استهـداف الموقع .. الجزء الثاني

    مشكور اخي وان شاء الله موفق


صفحة 1 من 4 123 ... الأخيرةالأخيرة

المواضيع المتشابهه

  1. دورة إختراق المواقع والسيرفرات الجزء الرابع
    بواسطة ASDELY-ScOrPiOn في المنتدى اختراق المواقع والسيرفرات
    مشاركات: 8
    آخر مشاركة: 01-25-2012, 02:36 PM
  2. مجموعة العاب لهواتف سلسلة n-series الجزء الرابع
    بواسطة زيكوو في المنتدى المنتدى العام
    مشاركات: 1
    آخر مشاركة: 01-23-2012, 02:33 AM
  3. الدرس الرابع:شرح برنامج ProRat + خصائصه
    بواسطة طائر العنقاء في المنتدى قسم اختراق الأجهزة
    مشاركات: 6
    آخر مشاركة: 05-29-2010, 06:36 PM
  4. كواليس باب الحارة الجزء الرابع
    بواسطة ASDELY-ScOrPiOn في المنتدى المنتدى العام
    مشاركات: 3
    آخر مشاركة: 08-25-2009, 07:01 AM

وجد الزوار هذه الصفحة بالبحث عن:

Powered by 4images 1.7.1

خطوات استهداف موقع

اداه targeting لاختراق المواقعخطوات الاستهدافاستهداف موقع من الدوساخطاء تقابلك عند رفع الشلpowered by 4images 1.7 1الدرس الرابع: خطــوات استهـداف الموقع .. الجزء الاولخطوات اختراق المواقع

المفضلات

أذونات المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •