اشترك في قناتنا ليصلك جديدنا

اشترك في قناتنا على اليوتيوب ليصلك جديدنا

كذلك الاعجاب بصفحتنا على الفيسبوك

استفسار عن اختراق الموقع

استفسار عن اختراق الموقع


صفحة 1 من 2 12 الأخيرةالأخيرة
النتائج 1 إلى 10 من 18

الموضوع: استفسار عن اختراق الموقع

  1. #1
    هكر مبتديء Array الصورة الرمزية MrMaLhOs
    تاريخ التسجيل
    Aug 2012
    الدولة
    نجران
    المشاركات
    66

    Come استفسار عن اختراق الموقع



    السلام عليكم اخواني كيفكم عساكم طيبين ان شاء الله ,,,,,,,,,,,,,,,,,,,,,,,,, وبعد

    اخواني هذا تقريبا ثاني موضوع لي وحبيت انكم تفديوني باللي تقدرون عليه
    السالفه وما فيها انا ابي اخترق موقع او بالاحرى سيرفر لعبه +منتدى للعبه طبعا اللعبه ماهي لعبه كبيره ومشهوره

    يعني لعبه واحد مسويها وووو..

    المهم انا استعمل الباك تراك 5 وبرنامج اكتشاف الثغرات Acunetix Web Vulnerability Scanner 8
    طبعا فحص الموقع وطلعت لي الثغرات مثل كذا





    المهم ثغره ال SQL مي موجوده بس طلعت لي كم ثغره بالاحر واللي اعرفه انو الاحمر معناته ثغرات تتسبب باختراق المنتدى او السيرفر
    + قدرت ادخل على رابط اللعبه واتصفح الملفات بس ملف config مو مكتوب فيه اليوزر والباس

    وهذي صوره لتصفح الملفات




    وهذي صوره لملف config




    طبعا جربت اوامر للباك تراك 5 بس مانفع ما جاب لي قاعده البينات

    + هل بهذه الثعرات اقدر اخترق السيرفر ولا لا


    ـــــــــــــــــــــــــ ـــــــــــــــــــــــــ ـــــــــــــــــــــــــ ـــــــــــــــــــــــــ ـــــــــــــــــــــــــ ـــــــــــــــــــــــــ ـــــــــــــ

    طبعا اخواني انا كمان عندي مشكله بالشيل الشل هذا انا عرفت فائدته بس ما عرفت اركبه

    وبعدين سمعت له اكثر من صيغه مثل txt و html وما ادري ايش صيغ كثيره

    الشيل هذا كيف اركبه يعني لازم اخترق القاعده واركبه فيها

    ولا ايش بالضبط

    انا للحين ما عرفت كيف تركيبه ووش لازم على شان اركبه


    ياريت يا خوان تفيدوني باللي تقدرون عليه لاني متاكد انو واجد منكم اخترق مواقع ووووو...

    فياريت تفيدونا لاهنتو

    - - - تم التحديث - - -

    15 مشاهدع وولا رد

    ياريت يا خوان تفيدونا باللي عندكم

    - - - تم التحديث - - -

    شالسالفه يا خوان

    محد رد ؟؟؟

    - - - تم التحديث - - -

    يولد شالسالفه

    ولابن امه رد

    خخخخخخخخخخ يعني الموضوع فيه شي ولا شالسالفه



  2. #2
    هكر مبتديء Array الصورة الرمزية TrojanHell
    تاريخ التسجيل
    Nov 2012
    المشاركات
    36

    افتراضي رد: استفسار عن اختراق الموقع

    افادوك الاعضاء


  3. #3
    هكر مجتهد Array الصورة الرمزية MJNONFIK
    تاريخ التسجيل
    May 2011
    المشاركات
    500

    افتراضي رد: استفسار عن اختراق الموقع

    اخوي الموقع غير مصاب بثغرة sql
    لاكن مصاب بثغرة xss
    و هاذي تعتبر من اخطر الثغرات على الاطلاق
    حتى ان شركة مايكروسوفت تم اخترقها بهاذي الثغرة
    و الثغرة تسمح لك بتشغيل كود جافا اتوقع
    تقدر تسرق كوكيز الادمن و تدخل بحسابه
    اذا تبي رابط شرح مفصل لـ الثغرة قولي

    - - - تم التحديث - - -

    و بالنسبة لـ TrojanHell

    وش تحس فيه؟

    اول شي محد افاده
    ثاني شي ترد على كل المواضيع كذا بدون تقرا شي
    ثالث شي راجع القوانين
    رابع شي ردك مخااااااااااااااااااالف



  4. #4
    هكر مبتديء Array الصورة الرمزية MrMaLhOs
    تاريخ التسجيل
    Aug 2012
    الدولة
    نجران
    المشاركات
    66

    افتراضي رد: استفسار عن اختراق الموقع

    مشكور اخوي MJNONFIK


    و الاخ TrojanHell يبي يكثر مشاركاته ودخل علاموضوع الخطا

    ـــــــــــــــــــــــــ ـــــــــــــــــــــــــ ـــــــــــــــــــــــــ ـــــــــــــــــــــــــ ــــــــــــــــــــ

    اخوي MJNONFIK

    انا لقيت الثغره هذي باحد المواقع

    وابي استغلها

    بس المشكله كل الاكواد اللي احطها تطلع خطا

    مع اني متاكد ان الثغره موجود + في اداه بالباك تراك 5 اللي هي xsser

    وش الكود اللي احطه مع الرابط ويطلع قاعده البيانات او يطلع الكوكيز والاشياء اللي مثل كذا


    + اتمنى لو ما عليك امر شرح xss وكيف استغلها بالباك تراك

    وبدون الباك تراك

    واذا الشرح بيتعبك عادي لو تشرح بالصوت بس يكون واضح

    ومعليش لو كلفتك بشي اكثر من كذا


  5. #5
    هكر مجتهد Array الصورة الرمزية MJNONFIK
    تاريخ التسجيل
    May 2011
    المشاركات
    500

    افتراضي رد: استفسار عن اختراق الموقع

    اخوي انا ما اعرف استغلها بالباك تراك ولا سمعت عنها
    بس هذا شرح مفصل جدا عن الثغرة
    http://www.v4-team.com/cc/showthread.php?t=105746

    و هذا شرح الاستغلال
    http://www.mediafire.com/?44psi8pb53ygcer


  6. #6
    هكر مبتديء Array الصورة الرمزية MrMaLhOs
    تاريخ التسجيل
    Aug 2012
    الدولة
    نجران
    المشاركات
    66

    افتراضي رد: استفسار عن اختراق الموقع

    مشكور يالغالي

    وان شاء الله يفيدني الشرح

    - - - تم التحديث - - -

    والله ياخوك

    الرجال اللي يشرح الثغره فهمت منه شوي

    اما الاستغلال

    هو حدد نوع واحد وهو مسوي منتدى فيه الثغره هذه

    وشرح نوع واحد

    يالغالي اذا انت لك خبره في الثغرات

    تعال مسن او سكايب او اي شي

    ونشوف وش نوع الثغره اللي عندي وكيف استغلها وووو...

    ياريت الاخوان يفيدوني باي شي

    يعني الصوره موضحه فوق وش نوع الثغره

    او حتى لو نوعها مو طالع

    قلي وش لازم اسوي على شان اعرف نوعها الخ..

    ياريت تفيدني يالغالي



  7. #7
    هكر متميز Array الصورة الرمزية ViRuS07
    تاريخ التسجيل
    Feb 2010
    الدولة
    K.S.A
    المشاركات
    676

    Post رد: استفسار عن اختراق الموقع

    السلام عليكم ورحمة الله وبركاته

    بالنسبه لا اسئلتك

    اولا انا الي فهمته منك انك تبي قاعدة البيانات الخاصه بالموقع

    طيب يابعدي انت لازم تعرف الثغرات الي تجيب لك القاعده ولازم تعرف تستغلها

    والي فهمته بعد منك انك فحصت الموقع وطلعت لك ثغرات اغلبها xss وهذي الثغره بالذات مختلفه عن جميع الثغرات الباقيه لان استغلالها يجي مختلف كل مره فهمت علي

    لذلك انصحك انك تستخدم عقلك في الثغره ذي وتبحث عنها في مواقع السيكورتي او انك تتعلم لغات البرمجه لكي تفهم الثغرات وتستخرج الثغرات بنفسك

    بس فيه بعض الثغرات يسمونها الحقن حقن قواعد البيانات(SQL) هذي الثغره بامكانك تجيب القاعده منها بس موقعك لايوجد فيه الثغره

    اما سوالك الثاني عن الشيل

    خذ هذي المعادله

    شيل => ثغره => السيرفر الخاص بالموقع الهدف .

    اول شي لازم يكون عندك شيل php وبعض الثغرات لازم يكون بامتداد txt ثم الثغره وهذي اهم نقطه عشان تخترق السيرفر لازم يكون ثغره في السكربتات المركبه في السيرفر اذا لم تجد وهذا مستحيل افحص برامج السيرفر

    عن طريق اداة Nmap الشهيره اذا لم تجد ثغره " لاتياس فان في الياس القنوط " اخر شي التخمين وعاد مايحتاج اقولك عنه ابحث وراح تعرف .

    وفي الاخير مو شرط تستهدف السيرفر كامل استهدف الموقع الهدف في البدايه اذا لم تجد ثغره استهدف من بعدها السيرفر

    بالتوفيق للجميع

    والسلام عليكم ورحمة الله وبركاته

    التعديل الأخير تم بواسطة ViRuS07 ; 01-27-2013 الساعة 07:58 PM

  8. #8
    هكر مبتديء Array الصورة الرمزية MrMaLhOs
    تاريخ التسجيل
    Aug 2012
    الدولة
    نجران
    المشاركات
    66

    افتراضي رد: استفسار عن اختراق الموقع

    اخوي الله يسلمك

    انا صحيح ابي قاعده البيانات

    بس المشكله جربت الشرح اللي عطيتني ودخلت على اكثر من رابط وحطيت بعد الموقع اكثر من كلمات وتجيني خطا في الصفحه
    بعدين اغلب المواقع اللي يخترقها الشباب فيها متغيرات

    مثل www.xxxxx.com/id=877 طيب هل هذه المتغيرات لازمه لاختراق السيرفر او لا

    وعن nmap وش اكتب فيها لان مشكلتي للحين ما عرفت الشي اللي اكتبه في الباك تراك وغيره

    ياريت توضيح لاهنت

    + في اداه تدخلها في الباك تراك تطلع لك الثغرات

    بس المشكله ماحد يكتب الكود اللي احطه بالاداه ويطلع الثغرات

    يعني المشكله عندي ما في شي واضح

    - - - تم التحديث - - -

    اقتباس المشاركة الأصلية كتبت بواسطة ViRuS07 مشاهدة المشاركة


    وفي الاخير مو شرط تستهدف السيرفر كامل استهدف الموقع الهدف في البدايه اذا لم تجد ثغره استهدف من بعدها السيرفر

    بالتوفيق للجميع

    والسلام عليكم ورحمة الله وبركاته

    وضح يالغالي وش تقصد بالموقع الهدف ؟


  9. #9
    هكر متميز Array الصورة الرمزية ViRuS07
    تاريخ التسجيل
    Feb 2010
    الدولة
    K.S.A
    المشاركات
    676

    افتراضي رد: استفسار عن اختراق الموقع

    اهلين ..

    انت تقول ان اغلب الشباب يخترقون المواقع الي فيها متغيرات مثل : www.xxxxx.com/id=877 هذا دليل ان الموقع مصاب بثغرة SQL الخاصه بحقن قواعد البيانات وانت الموقع الي تبي تخترقه مو مصاب فيها فهمت علي

    بالنسبه لا ادة الـ nmap فيه شرح شرحه الاخ الفاضل QtRoNiX FoX

    http://www.aljyyosh.com/vb/showthread.php?t=37322

    سوالك عن ادة تفحص في الباك تراك عندك نفسها الـ nmap تفحص هي تجي مع النظام جاهزه

    الموقع الهدف يعني الموقع الي تبي تخترقه انت

    بالتوفيق ..



  10. #10
    هكر مبتديء Array الصورة الرمزية MrMaLhOs
    تاريخ التسجيل
    Aug 2012
    الدولة
    نجران
    المشاركات
    66

    افتراضي رد: استفسار عن اختراق الموقع

    طيب وش الامر

    يعني احط الرابط بس في nmap

    - - - تم التحديث - - -

    ++++ الدرس حق خوينا محذوف


صفحة 1 من 2 12 الأخيرةالأخيرة

المواضيع المتشابهه

  1. استفسار عن اختراق الموقع
    بواسطة MrMaLhOs في المنتدى منتدى الإختراق العام
    مشاركات: 1
    آخر مشاركة: 01-26-2013, 04:23 PM
  2. افضل موقع لمرفة معلومات عن الموقع + ايميل صاحب الموقع + سيرفرات الموقع
    بواسطة medofifa99 في المنتدى اختراق المواقع والسيرفرات
    مشاركات: 3
    آخر مشاركة: 04-30-2012, 12:51 AM
  3. شرح فيديو اختراق الموقع +اكواد برايفت+اختراق بطريقة محترفة >طريقة للمبدئين
    بواسطة hkr1960 في المنتدى اختراق المواقع والسيرفرات
    مشاركات: 105
    آخر مشاركة: 11-11-2010, 02:14 PM
  4. شرح فيديو اختراق الموقع وارسال فايروسات وضرب الموقع (:
    بواسطة hkr1960 في المنتدى اختراق المواقع والسيرفرات
    مشاركات: 3
    آخر مشاركة: 07-11-2010, 03:53 PM
  5. استفسار عن خلفية الموقع
    بواسطة Abdullhadi JC في المنتدى قسم المشاكل والإستفسارات
    مشاركات: 0
    آخر مشاركة: 06-02-2010, 06:50 PM

وجد الزوار هذه الصفحة بالبحث عن:

xsser شرح

شرح اداة xsser

استغلال ثغرة SQL بالباك تراك

اداة xsser

أقوى أداة لفحص المواقع في الباكترك

شرح ايجاد التغرات عبر الباك تراكمواقع البحث عن الثغرات vulnerabilityشرح اداهxsser بالصوراستغلال ثغرات برنامج acunetix web vulnerability scannerكيف تفحص الموقع وتطلع ثغره بالباك تراكتعلم اداة xsserكيف اعرف ان الموقع مصاب بثغرة xssشرح اداهxsser ثغره موجوده في اغلب المواقعكيفيةعمل اداة xsser في الباكتراككيف تستخرج ثغرات الاكواداختراق موقع ليس فيه متغيراتماهو الباك تراك وما فائدتهكيفية اختراق مواقع ابا sql بالاكوادnmap كيف تجد الثغرةكيف اخترق موقع واعرف بياناتهكيف استغل ثغرة من نوع xss على الباك تراكxsser ماهواختراق موقع بالباك تراك 5 غير مصاب بالثغرة XSSer استغلال باك تراك

المفضلات

أذونات المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •