مشاهدة النسخة كاملة : كيف احصل على لوحة تحكم منتدى مخترق
نجاتي شاشماز
11-25-2012, 02:52 PM
السلام عليكم
اخترقت منتدى لكن واجهتني مشكلة
حصلت على ملف config للمنتدى المخترق وجدت كل شيئ لكن لم أجد اسم السيرفر وكيف احصل على لوحة تحكم المنتدى ؟
(dz-adil@x-HaCkEr)
11-25-2012, 03:11 PM
اخي خمن عن طريق برنامج هافيج برنامج الحقن عبر خيار find admin
و شكرا
Mr.JnOoN
11-25-2012, 03:17 PM
1- برنامج الهافج مع اني لا اثق فيه لان مصممه ملغمة وهاد شي متأكد منه لكن لا يضر 2- مواقع استخراج المعلومات عن المواقع هو از اسمه يعطيك لو التحكم شكرا اخي
QtRoNiX FoX
11-25-2012, 03:19 PM
اول شي لازم تعرف شو نوع السكربت الي مركب علمنتدى عشان تقدر تعرف مسار اللوحة
يعني مثلاً لو كان مركب سكربت vBulletin تروح تبحث عنه بجوجل عن مسار اللوحة
لكن هذا السكربت معروف والاغلب يعرف انه مسار اللوحة admincp
وها طريقة لمعرفة سكربت الموقع
اكتب بجوجل هيك
site:xxxxx.com powered by
مع استبدال xxxxx.com بدومين الموقع الي بدك تعرف شو نوع السكرب الي مركبة
ممكن يطلع لك اسم السكربت وممكن يكونو حاذفينها
بالتوفيق
نجاتي شاشماز
11-25-2012, 03:39 PM
سكربت المنتدى Powered by vBulletin™ Version 3.8.7
+
حصلت على مصار لوحة التحكم وأدخلت بيانات اليزور والباس رود يقولي خطأ
ahmad cx
11-25-2012, 07:40 PM
مدام حصلت على المسار حول تتاكد من البوزر والباسورد يكونو خطا
قلنا شو نوع الثغرة اذا السيكول يمكنك الحصول على اليوزر من خلال الهايفج ثم فك تشفيرة الباسورد
ومبروووك عليك
(dz-adil@x-HaCkEr)
11-25-2012, 08:55 PM
اخي حاول استغلال ثغرة التعليمات في المنتدى لان اغلب هده النسخ تكون مصابة
ادخل على التعليمات في الصفحة الرئيسية للمنتدى
رح يظهرلك مربع بحث اكتب database ادا ظهرت لك بيانات القاعدة معناتا الموقع مصاب و ادا ما ظهرت معناتا الثغرة مرقعة
و شكرا
موآدع
11-26-2012, 01:11 AM
بختصار مشكلت هي التالي : انك تملك بيانات ملف الكونغ هذا لا يعني انك تدخل لوحه التحكم بهذي البيانات لنها تختلف عن بيانات الدخول لوحه تحكم المنتدى
اذا كنت تستخدم ثغره database التعليمات وعطيك بيانات ملف الكونغ وهذا لا يكفي لختراق الموقع
لابد ترفع سكربت الاتصال بقاعدة البيانات على اي موقع على السيرفر من ثم تستفيد منبيانات ملف الكونغ
الحلى للمشكله بتدريج 1 رفع سكربت الاتصال بقاعدة البيانات على السيرفر 2 ادخل بيانات ملف الكونغ في سكربت الاتصال بقاعدة البيانات 3 غير باسبورد الادمن للمنتدى 4 ثم اجاد مسار لوحه التحكم وهي الافتراضي www.__.com/vb/admincp
بكذا انت دخلت لوحه تحكم الموقع واخترقته
نجاتي شاشماز
11-26-2012, 02:24 AM
أنا طبقة هذا الموضوع
http://www.aljyyosh.com/vb/showthread.php?t=41043
موآدع
11-27-2012, 05:42 AM
اذا حصلت على ملف الكونغ هذا لايدل على انك تسطيع اختراق الموقع بس lلبيانات تساعدك في الاختراق ومهم
برضو الطريقه هذي تنطبق على نفس كلامي فوق لنك عندك بيانات ملف الكونغ
لابد من رفع سكرت الاتصال بقاعدة البيانات
ويوجد خيار اخر اذا صاحب الموقع وضع نفس بيانات ملف الكونغ في السي بنل
وإذآ لم يستجيب ع ذآلك فعرف انه ليس نفس البيانات
نقووم بالتجــربهـ على الآف تي بي ..
Powered by vBulletin® Version 4.2.6 by vBS Copyright © 2024 vBulletin Solutions, Inc. All rights reserved.