السلام عليكم و رحمة الله و بركاته
بسم الله الرحمن الرحيم

تم بفضل الله إختراق blizz-com servers
و هو سيرفر للعبة world of warcraft المشهورة و الذي يلعبها الملايين في العالم و تم سفلتت إستضافته أيضا أما باقي المواقع فهي محترمة لذلك لم اخترقها لأن الفائدة ليس بكثرة المواقع في الزون اتش لكن بأهميتها و إن كانت تستحق الإختراق أولا

السيرفر
http://www.blizz-com.com/

تسجيل الدعس

http://zone-h.org/mirror/id/13195420

تحياتي للجميع



بيانات اللاعبين لم تمس و لم يتم سرقة أي حساب للمعلومة

كفووووو ياوحش الف الف الف مبروك
وشرف كبير اكون اول من يرد عليك
تحياتي

شرف كبيــــــــــــــــر مرورك على موضوعي المتواضع أخي بلاك
شكرا لك على المرور العطر
تحياتي

الف الف مبرك عزيزي على الاخترق الرائع تقبل مروري

مشاء الله

اختراقات موفقه ان شاء الله

اختراق بطل ... واصل يا عزيزي

مبروك الإختراق صديقي واصل دعساتك

الله عليك استمر اتمنى انك تخترق سرفر امل الشعووووووووب الى الامام

كفوووو ياوحش واصل دعساتك الرائعة ..

بارك الله فيكم على المرور شرف كبير و الله

السلام عليكم و رحمة الله و بركاته
بسم الله الرحمن الرحيم

تم بفضل الله إختراق blizz-com servers
و هو سيرفر للعبة world of warcraft المشهورة و الذي يلعبها الملايين في العالم و تم سفلتت إستضافته أيضا أما باقي المواقع فهي محترمة لذلك لم اخترقها لأن الفائدة ليس بكثرة المواقع في الزون اتش لكن بأهميتها و إن كانت تستحق الإختراق أولا

السيرفر
http://www.blizz-com.com/

تسجيل الدعس

http://zone-h.org/mirror/id/13195420

تحياتي للجميع



بيانات اللاعبين لم تمس و لم يتم سرقة أي حساب للمعلومة

حابب أني اوضح شيء صغير فقط , العبرة في تخطي الحماية وسحب مواقع السيرفر كلها وليس في تسجيل المواقع في الزون اتش كما تعتقد !
فكما تلاحظ في الموقع التالي blizz-com.com
GM Tickets Currently Open:
Warning: mysql_connect() [function.mysql-connect]: Lost connection to MySQL server at 'reading initial communication packet', system error: 110 in /home/blizzco1/public_html/admin/applications_addon/other/uportal/modules_public/uportal/uportal.php(1165) : eval()'d code on line 10
Lost connection to MySQL server at 'reading initial communication packet', system error: 110

مجرد ثغرة sql وتم اسغلالها !! ايضا الخطا في رئيسية الصفحة فمن وجهة نظري اي شخص مبتدىء في عالم الهكر او له علم صغير في ال sql injection يمكنه بكل سهولة وبساطة استغلالها واختراق الموقع
وايضا من وجهة نظري لو كنت لا تحب ان تضر المواقع المسلية والمفيدة فكان عليك ان تحذر صاحب الموقع فقط انه يوجد ثغرة في موقعه وتعطيه ترقيعها وليس استغلالها ...
هذا من وجهة نظري فقط وكل شخص له وجهة نظر مختلفة وأراء مختلفة أحببت ان اوضح المسألة فقط ...

وبتوفيق لك في جميع اختراقاتك وأنجازاتك

حابب أني اوضح شيء صغير فقط , العبرة في تخطي الحماية وسحب مواقع السيرفر كلها وليس في تسجيل المواقع في الزون اتش كما تعتقد !
فكما تلاحظ في الموقع التالي blizz-com.com
GM Tickets Currently Open:
Warning: mysql_connect() [function.mysql-connect]: Lost connection to MySQL server at 'reading initial communication packet', system error: 110 in /home/blizzco1/public_html/admin/applications_addon/other/uportal/modules_public/uportal/uportal.php(1165) : eval()'d code on line 10
Lost connection to MySQL server at 'reading initial communication packet', system error: 110

مجرد ثغرة sql وتم اسغلالها !! ايضا الخطا في رئيسية الصفحة فمن وجهة نظري اي شخص مبتدىء في عالم الهكر او له علم صغير في ال sql injection يمكنه بكل سهولة وبساطة استغلالها واختراق الموقع
وايضا من وجهة نظري لو كنت لا تحب ان تضر المواقع المسلية والمفيدة فكان عليك ان تحذر صاحب الموقع فقط انه يوجد ثغرة في موقعه وتعطيه ترقيعها وليس استغلالها ...
هذا من وجهة نظري فقط وكل شخص له وجهة نظر مختلفة وأراء مختلفة أحببت ان اوضح المسألة فقط ...

وبتوفيق لك في جميع اختراقاتك وأنجازاتك


خخخخخخخخخخخخخ حتى ثغرة sql injection تخطئ في معرفتها خليني لا أقول كلام ثاني
طيب إذا كانت تلك ثغرة سكيول يلّا اخترق الموقع ووريني إذا كانت سكيول أو لا و اتخطّى الحماية
2 أنا قلت أني لم افسد البيانات و اللعبة هذه معروفة يلعبها الملايين حول العالم و سيرفرها محمي
3 شكرا لك على المرور العطر و أتمنّى المرة القادمة تتأكد قبل ما تقول الموقع مصاب بثغرة أو لا و أنا مستعد أعطيك شل على السيرفر حتى تتأكد إنك مخطئ في نوع الثغرة
و للمعلومة تلك الرسالة ناتجة عن خطأ بسبب حذف ملف الحسابات المدفوعة من الموقع
بارك الله فيك

خخخخخخخخخخخخخ حتى ثغرة sql injection تخطئ في معرفتها خليني لا أقول كلام ثاني
طيب إذا كانت تلك ثغرة سكيول يلّا اخترق الموقع ووريني إذا كانت سكيول أو لا و اتخطّى الحماية
2 أنا قلت أني لم افسد البيانات و اللعبة هذه معروفة يلعبها الملايين حول العالم و سيرفرها محمي
3 شكرا لك على المرور العطر و أتمنّى المرة القادمة تتأكد قبل ما تقول الموقع مصاب بثغرة أو لا و أنا مستعد أعطيك شل على السيرفر حتى تتأكد إنك مخطئ في نوع الثغرة
و للمعلومة تلك الرسالة ناتجة عن خطأ بسبب حذف ملف الحسابات المدفوعة من الموقع
بارك الله فيك


حلو كتير "[ جنت براقش على نفسها ]" كنت منتظر منك رد على شكل ردك حتى يتسنى لي توضيح الأوراق المخفية !

نبدا بسم الله << معليش بدي طول بالرد كتير عشان يتم توضيح كل شيء وفيه اكثر عند اللزوم !

أولا : عدد مواقع السيرفر 700 موقع !!!!!!

ثانيا نص مواقع السيرفر مصابة بجميع ما ما عرف بثغرات !!!!

remote file include !!!! <<< تصور الى اي حد !

remote sql injection !!!!

xss cross site scripting !!!!!

local file include !!!!

فيني اعرف وين بقى صارت الحماية ؟!

طيب الأن نجي نوضح كل ثغرة وكل شي حكيت عنه بأدلة وبراهين وحسابات واضحة للجميع

نبدأ على بركة الله :

ملاحظة هذا مفيد للمبتدئيين "كدرس" وميفد لك أكثر لتتعلم منه قبل ما تكتب كلمة " خخخخخ " في ردك عشان تفكر قبل ما ترد !

اول دليل عدد مواقع السيرفر كما قلت 700 موقع بدكن دليل ؟!

طيب سهلة كثير تفضلو :

http://www.bing.com/search?q=ip:65.60.41.26+&go=&form=QBRE&filt=all


عدد الصفحات 70 صفحة وكل صفحة تحتوي على 10 روابط أي 10 مواقع

وبالتالي نضرب عدد الصفحات بعدد المواقع

70 ضرب 10 = 700

وبهيك طلع معنا عدد مواقع السيرفر وهو 700 موقع ! ما شاء الله اذا بجيب اخي الصغير بيرفع مليون شيل ... مش شيل واحد

المهم خلينا نكفي

نص مواقع السيرفر مصابة باستعلامات واضحة جدا وهي التي يتم عن طريقها استعلام عن يوزر وباس الأدمين من قواعد البياانات وهذا ما نسميه بال sql injection او حقن قواعد البيانات

توضيح :

http://www.bing.com/search?q=ip:65.60.41.26+warning+mysql&go=&form=QBRE&filt=all

هذه اخطاء قواعد بيانات واضحة قبل ما نستعلم عن متغير ! فكيف اذا بدأنا بحساب المتغيرات

المهم 15 موقع طلع معنا

طيب نجي نضع

http://www.bing.com/search?q=ip:65.60.41.26+id%3D&go=&form=QBRE&filt=all

18 صفحة وكل صفحة 10 مواقع

عدد المتغيرات 180 غير المتغيرات المخفية يعني فقط عليك الأستعلام ويطلع معك خطأ وتستغل عادي sql
وانا متأكد انو نص مواقع السيرفر مصاب sql injection

طيب ثغرة remote file include !!! و local file include !!

توضيح :

http://www.bing.com/search?q=ip:65.60.41.26+inclusion&go=&form=QBRE&filt=all

4 صفحات وكل صفحة 10 مواقع يعني 4 ضرب 10 بصير عنا الناتج 40 !

40 موقع مصاب ب remote file include واذا ما كانت remote بتكون local

السيرفر مليان اخطاء وثغرات ففيك تفهمني وين صارت الحماية ؟!!!

اصدرا ال php لي على السيرفر : PHP/5.2.15 <<< يعني htaccess صغير وتصريح مع امر dir بصير السيرفر تحت السيطرة الكاملة !

السيرفر : Apache <<< يعني لحق على debuggers << هذه اذا كنت تدرك ما هو ال debugger

انا ما عندي وقت افحص ال 700 موقع بس هذه توضيحات بينت بدون فحص شي كم موقع مصاب بعدة ثغرات !

وانا متأكد انو اذا بتفحص بعد بتلقى اكثر

السؤال الذي يطرح نفسه اين حماية السيرفر ؟
يا حبيبي انا ذكرت بالدرس لي اعطيتك اياه الان ! وبرجع بقولك ياها مرة ثانية اذا انت لهلئ ما عرفت كم موقع مصاب فبنصحك تراجع الدرس !

من جهة ثانية اذا ثغرة ابلود وثغرة انكلود وثغرة سكيول وثغرة الكوكيز وانكلود وثغرات السكربتات من ابسط واسهل انواع الثغرات
شرحتها لك من الالف الى الياء ووواضحة للجميع انو الهدف سهل جدا وليس محمي كما تدعي
انت جاي بتسال الأن اذا بعرف ميز sql ولا لا بتطلب مني اتطرق الى برامج السيرفر ؟
يا حبيبي اذا بتطرق لثغرات البرامج بتشوف stack buffer ما لها نهاية لانها تصنف ضمن الاختراق المتقدم وبيلزمها المالم كبير جدا بلغة الاسمبلي !! .. ( اعطيك درس اسمبلي كمان ؟ ) ولا أجيبلك استغلال shell code جاهز ؟! واعمله debugger على السيرفر ؟! ايش رايك ؟


بعدين هذا مش السيرفر الأساسي للعبة هذا مجرد سيرفر من قبل احد ولو كان السيرفر الأساسي ما كنت شفت معه 700 موقع وثغرات ليوم الثغرات وكان بكون على didcated يعني سيرفر خاص او على الأقل vps وليس shared !


المشكلة يا طيب انو ردك مجرد تناقض لهذا حبيت اضع الأوراق المخفية لي توضح حماية السيرفر التافهة

بالمختصر المفيد يا طيب .... راجع الرد منيح وخليك متزن وركز منيح ووقت بدك ترد علي بأقتباس لا تحاول انك تلاقي سؤال توقفني عن الاجابة لانك ما رح تحصل هالسؤال

هذا الاسلوب شفته من البعض مفكرين اذا سألوني اسئلة مبهمة رح يخلوني افوت بالحيط ... وكاني عم جيب حكي من راسي وماني فاهم شو القصة
اتوكل على الله وراجع حماية السيرفر منيح عشان تشوف انو ما فيه 0 % حماية

برجع وبقلك انا ما وضعت الثغرات الثانية ... والطرق المطروحة على قد استيعاب القارىء !
في طرق ثانية كثيرة جدا للاختراق ومنها الاختراق المتقدم .. بس والله اذا بنزل الثغرات المصاب فيها برامج السيرفر ايضا لح خلي السيرفر يصير في موسوعة جينيس للأرقام القياسية في سهولة اختراق السيرفر



منتظر ردك بكل تشويق !!! لأضع باقي الثغرات واستغلالها وشل والسيرفر كله كمان ! مع اني ما عندي وقت بس حابب اني اضع التحدي امام الجميع

برب

دامات اخترقاتك الحلوى حبيبي تسلم للجيوش
متوضع كالعادة

خخخخخخخخ
ردّي عليك لن يكون طويل يا غالي
1- أنت محترف كثيرا لأنك تعرف تستخرج الإيبي و تعرف عدد مواقع السيرفر بموقع bing و تقول السيرفر مليان مواقع مصابة و عموما حتى من لا يملك إتصال بالنت سيقوم بما قمت به يعني أول درس في النت مش في الإختراق
2- أنا اريد تطبيق عملي طبّق sql injection أو lfi أو أي ثغرة تعرفها و جبلي السيرفر يا غالي

باختصار مش لازم تكثّر جدال و أعطيني من الآخر اخترق السيرفر لأنك ببساطة عملت اقتباس لدرس البحث عن مواقع السيرفر من درس اسدلي أو يمكن درس أنا حاطّه خخخخخخخخخخخخخ
و غير توقيعك لأني اظن مثل توقيعي هههههه

و لا تورّيني ردود مثل هذه مرّة أخرة و الرد الجاي أتمنّى يكون رابط تسجيل اختراق السيرفر لأنو ما عندي وقت ارد عليك

السلام عليكم

خخخخخخخخ
ردّي عليك لن يكون طويل يا غالي
1- أنت محترف كثيرا لأنك تعرف تستخرج الإيبي و تعرف عدد مواقع السيرفر بموقع bing و تقول السيرفر مليان مواقع مصابة و عموما حتى من لا يملك إتصال بالنت سيقوم بما قمت به يعني أول درس في النت مش في الإختراق
2- أنا اريد تطبيق عملي طبّق sql injection أو lfi أو أي ثغرة تعرفها و جبلي السيرفر يا غالي

باختصار مش لازم تكثّر جدال و أعطيني من الآخر اخترق السيرفر لأنك ببساطة عملت اقتباس لدرس البحث عن مواقع السيرفر من درس اسدلي أو يمكن درس أنا حاطّه خخخخخخخخخخخخخ
و غير توقيعك لأني اظن مثل توقيعي هههههه

و لا تورّيني ردود مثل هذه مرّة أخرة و الرد الجاي أتمنّى يكون رابط تسجيل اختراق السيرفر لأنو ما عندي وقت ارد عليك

السلام عليكم

هههههههههههههههههه

بينت انك طفل

مش مخلي ثغرة الا ما مستغلها ورافع htacess عشان ما ارفع شل ولعبان بنص سكربتات المواقع ولاغي ال include بالسيرفر هههههههههههه

تفضلو
http://beadheaven.org.uk/shop/admin/

اليوزر : 2
الباسوورد : 2

ادخلو على file manager ما بتلقو شي ! لييش ؟؟ لأنو اخونا مسوي ذكي عشان يعيق علي الأختراق ورايح حاذف من الشيل ملف ال file manager الخاص بالسكربت عشان ما يخليني ارفع شيل

دليل ثاني :

http://www.mayabeadjewellery.co.uk/admin

حاذف مسار الأدمين هههههههه عشان ما ارفع شيل عن طريق ثغرات السكربت وثغرة ال change admin
وهذا السكربت ما فيك تغير مسار الأدمين فيه اذا كان مفكر انه حماية لا انت حاذف صفحة الأدمين من الأساس يا حرام كل هلئد بتخاف مني ؟!
والله كان لازم استهدف قبل ما ارد عليك بس ما كنت عارفك بالهالخبثنة !


روح نااام خيو عامل زي الأطفال رافع شلك من ال oscomerce وجاي تستعبط علينا وتنزع السكربت عشان ما تخلي غيرك يستهدف وها اناااا وضعت دليل واضح للجميع يعني مش معقولة صاحب الموقع يكون رافع شل وهو لي حاذف ال file manager ههههههههههههههههه لا طبعا انت من خبثك رايح مش تارك ثغرة الا ما مستغلها خايف اني ارفع شل لأنك بتعرفني انو اذا انا رفعت شل بستهدف السيرفر كله عشان هيك خايف ؟! صح ؟؟

المهم هذه النقطة خلصنا منها وانت بقيت الخسران لانك خايف مني اني ارفع شيل هههههه لانك بتعرفني اذا برفع شيل بجيب ام السيرفر هههههههههههه ومش فاضي ضيع وقتي لأنك اصلا ما قرات ردي الاخير قال مقتبس الدرس من اسدلي او درس هو حاطه هههههههههههههه يلا وريني اي درس حاطط جمع وطرح ههههه حبيبي الطريقة لي كنت عم بشرح فيها بالرد السابق ما شفت بيحياتي حد شارح فيها بس انت مفكر انك تفوتني بالحيط مع اني حذرتك ولا حتى امه ولدته لي بده يتذاكى علي !

لك انت اذا كنت تعرف كيف تسحب مواقع السيرفر صدقني ما كنت قصرت مش عشان عاملي فيها تواضع هههههههههه ما شاف حجة يرد فيها رايح مسوي قال تواضع وما حذف حساب ومش عارف شو اصلا يمكن السيرفر ما فيه ولا حساب ههههههههههههه وهذا دليل ايضا على ان السيرفر مش مشهور كما يدعي

blizz-com.com
9,020,087
Alexa Traffic Rank
No Data
Traffic Rank in Country
(No reviews yet)
27
Sites Linking In
Search Analytics
Top queries driving
traffic to blizz-com.com
Wayback Machine
See how blizz-com.com
looked in the past
Related Links
No Data
No Data
Average Load Time

هذا من موقع alexa لترتيب المواقع وكل ما نزل الترتيب بيطلع عدد الزوار وهنا الترتيب 9 مليون ههههههههههه يعني مثل منتدى لساته فاتح جديد خخخخخ يا مشهوووووووووووووووور انت ههههههههه

بعدين اصلا انت ما بتعرف كيف ترد على شخص لازمك دورات أجتماعية ونفسية هههههه انا ردي هذا وطريقة كتابته بينفع مع لي مثلك !

بخصوص التوقيع اولا توقيعي ما دخله بتوقيعك مدري كيف بتشوف ايضا ضعيف نظرك ؟!!!
حط نظارات عشان تشوف منيح ههههههه توقيعي مختلف تماما عن توقيعك لكن النمط الكتابة يشابه توقيعك فقط لا غير بعدين ايش هذا ؟!!! والله شكلك مريض نفسي صرت الأن ما عندك حجة ثانية جيت تطلع على التوقيع هههههههههه وهذه حركات اطفال انا عارف اني بكلم طفل خخخخ



يلا يلا سلاملم مش فاضي لأطفال اذا بدك بعد فيه شو بضع ولا بتنسحب ههههههههههههههههههههههههه ه

لحظة لحظة لحظة في مفاجاة للجميع :

تم الدعس والمعس والأختراق رغم انف كل حاقد !

http://www.blizz-com.com/

التسجيل :

http://zone-hc.com/archive/mirror/580a986_blizz-com.com.html

يعني الا بدك تتحداني رغم كل شي عملته وقعدت ترقع ثغرات بالسيرفر خخخخ وتم الأختراق مع اني قلت لك انو بعد ما خلق لي بده يتحدى مستر بنز وقريبا السيرفر لأنه وقتي ضيق او بعلمك كيف تخترق السيرفر كله هههه


سي يو baby :D

الف مبروك يابطل والى الامام ان شالله