السلام عليكم جميعا

دورة اختراق منتديات الفيبي مقدمة من noureno

<<<<---- بـــــسم اللـــه الـــرحــمن الــرحـيم ----->>>>


سنعتمد في هذا الدرس على اختراق المنتديات من خلآل السيرفر

ولن نعتمد على ثغراتها الدااخليه لأنها تحتااج الى تطرق متنوع

الآن لنحصل على منتدى معين لاختراقه

وسيكون تطبيقنا على المنتدى التآلي :-

www.site.com/vb

=-=

عندنا عنواان المنتدى الحين رااااح نستخدم خطوتين

1- بحث آلي

2- بحث يدوي

3- حيل أخرى

=-=

(( البحث الآلي ))

هذي الخطوه بسيطه والطريقه كالتالي :-

أولاً لا بد من الحصول على عنوان IP السيرفر

وذلك بالدخول الى ابدأ => تشغيل

رااح يفتح معك مربع اكتب فيه cmd

الحين بتفتح معك شاشة الدوس

اكتب فيها الأمر التالي :-

ping www.site.com/vb

استبدل xxx بإسم الموقع المستهدف

يعني الأمر بيكون كذاا على تطبيقنا

ping www.site.com/vb

وبيطلع لك عنوان الـ IP تبع السيرفر انسخه

الحين طلع لنا عنوان الـ IP للسيرفر هو

72.52.140.11

حلو

للحين حنا ok ok

الحين نبي نجرب عليه ثغرة مركز التحميل نبي نشووف موقع على

السيرفر مركب مركز تحميل عشان نرفع عليه الشيل

وهالحين نبي نطلع كل مراكز التحميل بالسيرفر

ادخل الرابط هذا

http://search.msn.com

واكتب في مربع البحث

عنوان ايبي السيرفر ثم علامة التنصيص ثم نكتب كلمة upload

يعني كذا بتكون

72.52.140.11:upload

ونضغط بحث

الحين رااح يبحث لك في كل مواقع السيرفر عن هالكلمه

وهي اللي تكون مراكز تحميل

ولو نبي نطلع كل منتديات السيرفر

نكتب كذا

72.52.140.11:vBulletin

واذا تبي اصدار معين

كذا

72.52.140.11:vBulletin 3.5.4

وهكذا ..

الحين مثلا طلع لنا مركز تحميل

ادخل عليه

وارفع ملف الشيل بهالامتداد

shell.php.rar

واذا تبيه جااهز تلقااه مرفق

المهم ارفعه ورااح يطلع لك وشغله وان شاء الله يشتغل

طيب اذا ما اشتغل جرب جميع مراكز التحميل

اذا طلعت كلها محميه ما شاء الله

قولوا معاااي اهب يمكن يصير دمبوشي وتطلع ثغره

هههههههههههههه

أمزح معكم تعالوا نكمل الطريقة اليدوية

=-=

(( البحث اليدوي ))

طآل عمركم الحين معنا عنوان IP السيرفر وهو

72.52.140.11

ادخلوا الرابط التالي وبعدها اضيفوا عنوان Ip السيرفر المستهدف

هذا هو الرابط

http://whois.webhosting.info/

وراح يكون تطبيقنا كذا

http://whois.webhosting.info/72.52.140.11

ملاحظة بعض السيرفرات مخفية لايمكن رؤية المستضيفين بها إلا من دخول موقعهم الرئيسي وشكراً .

الحين بيطلع لنا كل المواقع على السيرفر

رااح تكون في جدول افحصها وااحد وااحد

وشووف ثغراتها

وجرب عليها ثغرات من الميلورم

او تاابع الثغرات في السكريبتات اللي هم مركبينها

يعني ادخل عليه

وشووف مثلا سكريبت الصور

انزل آخر الصفحه

تلقى اسم السكريبت واصداره مثال

4images 1.7.1

انسخ هالنص وادخل قوقل واكتب ثغرة في 4images 1.7.1

وسوي بحث وهكذا سكريبت البطاقات المهم انك

تلقى ثغرة بأحد المواقع على السيرفر وتجيب لك شيل

طيب الحين لو جربنا كل شي وطلعت كل المواقع محمية

يعني ماافي أمل ؟؟

أقوول لك لا ان شاء الله لا يأس مع الحيااة noureno