المساعد الشخصي الرقمي

مشاهدة النسخة كاملة : الوصول الى لوحة التحكم للموقع بدون برنامج


Omar hcj
08-11-2012, 10:04 AM
بسم الله الرحمن الرحيم
والصلاة والسلام على رسول لله وعلى اله وصحبه وسلم
طريقة سهلة للوصول الى لوحة التحكم
الشرح بسيط جدا نتابع
================================================== ===============
اولا نفتح الـ Dos
عن طريق الضغط على زر Start ثم حرف الـ R ثم cmd
او بإمكانك عن طريق ابدأ = تشغيل = cmd
تم فتح الـ Dos
نقوم بأستخراج الـ Ip
الطريقة سهلة جدا
تكتب
ping www.site.com
site هو موقع الضحية مثلا google
فيكون الامر
ping www.google.com
================================================== =============================

بعد ذلك و الخطوة الأخيرة
نفتح اي متصفح ونكتب رقم الـ ip ثم نكتب بعده إشارة نقطتين (:) ثم هذا رقم 2082
لو كان رقم الـ IP هو ([173.194.34.72])
كان الامر هو
173.194.34.72:2082
والان تم الوصول الى لوحة التحكم
تحياتي
QtRoNiX FoX
08-11-2012, 12:54 PM
السلام عليكم.

هذه الطريقة اخي هي لاستخراج IP السيرفر، فلو كان السيرفر كبير وبه العديد من المواقع، فلن تنفع هذه الطريقة!
فقط مثل موقع جوجل والعديد من المواقع الضخمة المشابه لجوجل

وايضا اريد ان اقول لك ان :2082 هي لأستخراج لوحة تحكم السي بانيل cPanel، واثناء سحب اليوز والباسورد عبر ثغرة SQL Injection فهم لن يكونو للوحة cPanel!، فلذلك اثناء محاولة الدخول للوحة cPanel سيقول لك خطأ!
لان اليوزر والباسورد يتم سحبهم عن طريق الدخول الى قاعدة البيانات < عبر الثغرة، ومن ثم سحب بيانات الادمن
وقاعدة البيانات هذه لن تكون للوحة تحكم cPanel ! لوحة تحكم cPanel اصلن ليس لديها قاعدة بيانات! فهي تكون مع السيرفر، اثناء شرائك الدومين عبر الاستضافة، فيكون لك لوحة تحكم cPanel جاهزة!

اما قاعدة البيانات تأتي في حال قمت بتركيب سكربت معين على الموقع، فمثلاً لنفترض انك تريد تركيب سكربت WordPress، فعليك بالذهاب للوحة تحكم cPanel وثم تقوم بعمل قاعدة بيانات جديد، تقوم بتسميتها بأي أسم انت تختارة.
وبعدها تروح تنصب للسكربت، واثناء تنصيبك للسكربت يطلب منك اسم قاعدة البيانات الي قمت بعملها عبر cPanel وايضا يطلب اليوزر وباسورد الخاصة بقاعدة البيانات،
فاليوزر والباسورد الخاصه بقاعدة البيانات هؤلاء انت تختارهم بعد شرائك للدومين

المهم وبعد تنصيب السكربت على الموقع وبعد وضع معلومات قاعدة البيانات بشكل صحيح، فسيتم الدخول على القاعدة التي قمت بأنشائها، سيتم ادخال بها الجداول الخاصه بسكربت WordPress اوتوماتيكي

وكذلك ثغرة الحقن هي عبرها تقوم بسحب اليوزر والباسورد عن طريق قاعدة البيانات الخاصة بهذا السكربت
وطبعا لكل سكربت يوجد له لوحة تحكم خاصة بالسكربت, وليس لوحة تحكم cPanel !

فمثلاً سكربت WordPress لوحة التحكم الخاصة به تكون بهذا المسار: wp-login.php
فلو قمت بسحب بيانات الادمن، تقوم بالدخول الى مسار لوحة تحكم سكربت وورد برسس، وهو مسار اللوحة wp-login.php
ومن ثم تضع المعلومات الي قمت بسحبها ..

ويعطيك العافية اخوي :)

اتمنى اخي الكريم ان اكون قد اوصلت لك المعلومة
تحياتي لك
وبالتوفيق عزيزي ..
ASIASAT3S
08-12-2012, 01:56 PM
رائئئئئئئئئئئئئئئئئئئع
hamdadi
08-25-2012, 03:21 PM
و الله تعبتني لوحة التحكم

جربت كل الطرق المطروحة فأغلب المواقع لا تضع لمسار سهل مثل www.site.com/admin

أرجوكم ممكن حل غير تخمين للوحة ؟؟؟
midotiger228
08-26-2012, 06:32 AM
طيب سؤال هام لو سمحت.....في ثغرات الحقن انهو سكربت اقدر من خلاله الوصول للاندكس للتعديل عليه او حذفه؟؟؟على حسب كلامك ان لكل سكربت قاعدة بيانات...يعني لما ااجي اخترق موقع بالحقن اختار انهو سكربت عشان اقدر اشيل الاندكس واغيره(ماهو الاسكربت الخاص بالتعديل على الاندكس؟؟) ارجو ان يكون حد فاهم السؤال؟؟؟ياريت الرد
bourhan25
08-26-2012, 12:36 PM
طريقة فاشلة لم تنجح
QtRoNiX FoX
08-26-2012, 06:37 PM
طيب سؤال هام لو سمحت.....في ثغرات الحقن انهو سكربت اقدر من خلاله الوصول للاندكس للتعديل عليه او حذفه؟؟؟على حسب كلامك ان لكل سكربت قاعدة بيانات...يعني لما ااجي اخترق موقع بالحقن اختار انهو سكربت عشان اقدر اشيل الاندكس واغيره(ماهو الاسكربت الخاص بالتعديل على الاندكس؟؟) ارجو ان يكون حد فاهم السؤال؟؟؟ياريت الرد

سؤالك غير واضح بالمرة
ثانياً بعد تكرار قرائة مشاركتك :biggrin: , حسيت انه سؤالك هو ما هو مسار لوحة تحكم السكربت المصاب بثغرة الحقن الي مركب على الموقع
اولاً لكل سكربت يوجد له مسار لوحة تحكم معين, ثانياً ليس جميع السكربتات من خلالها تتمكن من رفع الشيل

وما بعرف والله اخوي ما فهمت سؤالك بالضبط لو كان جوابي خاطأ!
على كل حال بالتوفيق