ثغرة شائعة تمكنك من رفع الاندكس على الموقع

ثغرة شائعة تمكنك من رفع الاندكس على الموقع


النتائج 1 إلى 6 من 6

الموضوع: ثغرة شائعة تمكنك من رفع الاندكس على الموقع

  1. #1

    New ثغرة شائعة تمكنك من رفع الاندكس على الموقع

    شرح للمبتدأين :
    ســــلام عليـــكم ياشبــاب ---> عندى ليكم ثغرة فى مواقع كتيرة إنشاءالله تعجبكم والثغرة دى بتمكننا من رفع اندكس على الموقع

    فى ناس هتقولى يعنى اية الاندكس
    --> الاندكس دة بيكون الوجهه الرئيسية للموقع , اللى مثلا سعات بندخل على موقع نلاقى مكتوب hacked by santos
    دة الاندكس زى كدة مثلا http://www.cydd.org.tr/admin/my_docu...E4_santos.html
    دة اندكس بتاعى انا رفعو ع موقع تمام

    نيجى للثغرة
    دة الدورك بتاعك الثغرة : inurl:"admin/my_documents/my_files"
    هتقولى يعنى اية دورك ؟
    الدورك دة انت بتخدو كوبى وبتنسخو على جوجل تمام
    بيطلعلك مواقع كل المواقع اللى هتطلعلك دى مصابة بثغرة رفع الاندكس

    تمام --> دة الدورك : inurl:"admin/my_documents/my_files"
    يعنى هتخدو كوبى وتنسخو على جوجل
    هيطلعلك مواقع كتير اختار منهم اى موقع تمام
    مثلا الموقع هيبئا دة مثلا http://www.cydd.org.tr/admin/my_docu...es/72b_pcc.htm
    ودة كود استغلال الثغرة : admin/rte_popup_file_atch.asp

    هتقولى يعنى اية الاستغلال ؟
    تمام شوف
    دة الموقع اللى طلع لينا http://www.cydd.org.tr/admin/my_docu...es/72b_pcc.htm
    نشيل كل الكلام اللى موجود فى الرابط دة ونخلى http://www.cydd.org.tr/
    الرابط يبئا كدة بس ونحط بعدية admin/rte_popup_file_atch.asp

    بحيث ان الموقع الرابط بتاعو يبئا كدة http://www.cydd.org.tr/admin/rte_popup_file_atch.asp
    عرفنا ازاى نعمل الاستغلال يبئا نشيل كل الكلام اللى فى الرابط لحد الموقع فقط ونعمل / ونحط بعد / كود الاستغلال تمام

    دلواتى طلع الرابط كدة ودخلنا علية http://www.cydd.org.tr/admin/rte_popup_file_atch.asp
    احنا دلواتى عملنا الاستغلال وعاوزين الاندكس بتعنا نعلقو نعمل ايـــة
    تابع ..
    فى عندك تحت ع الشمال كلمة browse هندوس عليها تمام
    ونحط الاندكس بتعنا اللى عاوزين نحطو فلموقع
    وندوس على upload
    تمام
    هيجيلك مربع كدة وفية ok
    دوس على ok عادى
    دلواتى احنا عاوزين نشوف الاندكس اللى علقناة
    تابع ..
    لو انت فاتح من فاير فوكس دوس ctrl + f هيطلعلك مستطيل تحت اكتب فية اسم الملف اللى انت رفعتو , هتلاقية جالك ومتظلل
    طب انا معنديش فاير فوكس اعمل اية ؟
    تابع ..
    فى مربع فوق على الشمال مكتوب فية اسامى
    الاسامى دى اسامى ملفات واندكسات مرفوع تمام
    اقعد دور فيهم لحد ما تلاقى اسم الملف اللى انت رفعتو

    تمام دلواتى للى عندو فاير واللى مش عندو
    لئينا الملف اللى رفعناة
    تمام وعاوزين نشوف الاندكس
    فى فوق ع اليمين Dosya URL:
    وجنبها رابط
    تعالى عند الرابط ودوس ctrl+a يعنى حدد الرابط كلو وخدو كوبى
    وحطو فى المتصفح هيطلعلك الاندكس اللى انت رفعتو
    بس كدة الموضوع سهل بس انا طولت فى الشرح لان فى ناس متعرفش يعنى اية الاندكس

    تمام دلواتى انت مثلا عاوز تعمل كل دة بس مش معاك اندكس ونفسك تعملل اندكس
    دة رابط تحميل البرنامج اللى بيعمل الاندكسات
    http://www.mediafire.com/?5fbgg77seil2nln
    ودة رابط الشرح
    http://www.mediafire.com/?ghmne8i6osr006e

    تواصل معى عبر الفيسبوك : www.facebook.com/santos7x7x


    شرح للمحترفين


    الدورك : inurl:"admin/my_documents/my_files"
    الاستغلال: admin/rte_popup_file_atch.asp
    لم ترفع الاندكس اضغط ctrl+f واكتب اسم الملف اللى انت رفعتو
    هتلاقى الاندكس بتاعك ظهر دوس علية
    عندك فى الصفحة Dosya URL: بيكون جنبها رابط الاندكس خدو كوبى

    تواصل معى : www.facebook.com/santos7x7x


  2. #2

    افتراضي رد: ثغرة شائعة تمكنك من رفع الاندكس على الموقع

    ​بارك الله فيك ... بالتوفيق

    لا اله الا الله محمد رسول الله




  3. #3

    افتراضي رد: ثغرة شائعة تمكنك من رفع الاندكس على الموقع

    شكراً لك على الدرس المفيد

  4. #4

    افتراضي رد: ثغرة شائعة تمكنك من رفع الاندكس على الموقع

    اقتباس المشاركة الأصلية كتبت بواسطة 3aziz_ziza3 مشاهدة المشاركة
    شكراً لك على الدرس المفيد

    الشكرلله ياأخى


    تواصل معى عبر الفيس بوك : اضغط هنا

  5. #5
    هكر مجتهد الصورة الرمزية farissi mohssin
    تاريخ التسجيل
    Apr 2013
    الدولة
    مــــــغـــــــرب
    المشاركات
    648

    افتراضي رد: ثغرة شائعة تمكنك من رفع الاندكس على الموقع

    بارك الله فيك

  6. #6

    افتراضي رد: ثغرة شائعة تمكنك من رفع الاندكس على الموقع

    معلممممممممممم
    بارك الله فيك واصل يا بطل
    I want to be
    HaCkEr



    ـــــــــــــــــــــــــ ــــــــــــــــــــــــمواضيعيـــــــــــــــــــــــــ ـــــــــــــــــــــــــ ـــــــــــــــــــــــــ
    1-(Hack websites using Backtrack (sqlmap
    2-الى محبين الالعاب الحربية
    3-
    لعبة السيارات الحربية Pressure 2013




المواضيع المتشابهه

  1. كيف جعل الاندكس يملي الموقع
    بواسطة samirqo في المنتدى قسم المشاكل والإستفسارات
    مشاركات: 1
    آخر مشاركة: 06-26-2013, 02:16 AM
  2. احدث ثغرة وكل مواقع السكربت مصابة بها تمكنك من رفع الشل
    بواسطة santos7x7x في المنتدى قسم الثغرات
    مشاركات: 46
    آخر مشاركة: 04-05-2013, 10:50 PM
  3. ثغرة رووووعه في غوغل تمكنك من مشاهدة جميع الايميلات والباسوردات
    بواسطة rami mcee في المنتدى منتدى إختراق البريد والايميلات
    مشاركات: 10
    آخر مشاركة: 12-11-2012, 06:13 PM
  4. كيف ارفع الاندكس على الموقع المخترق
    بواسطة xxoxx-xxoxx في المنتدى قسم المشاكل والإستفسارات
    مشاركات: 2
    آخر مشاركة: 07-18-2012, 04:39 PM

المفضلات

أذونات المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •