المساعد الشخصي الرقمي

مشاهدة النسخة كاملة : الحقوووووني


HILAL-hack
11-26-2012, 06:14 PM
السلام عليكم
يا اخوان انا توي متعلم اختراق المواقع
يعني ما اعرف كثييير
انا استهدفت منتدى =طلعت الاي بي+النظام+المواقع الي على السيرفر+ثغرات السكربت>>>>> ما عرفت استغل الثغرات
المشكلة اني ما عرفت ارفع الشل نوعه c99 بحثت عن شروحات له بس للاسف ما لقيت
اتمنى تساعدوني و الله المعلومات من امس ما اغلقت الكمبيوتر علشان ما تضيع المعلومات وتعبي
من يساعدني له دعوة بعد صلاة الفجر له والديه
الله يجزاكم الخير
qaqaa
11-26-2012, 06:20 PM
ههههههه الله يعينك اخوي
والله العنوان ملفت دخلت انقذك ، لكن للأسف ما اعرف شيء توي مبتدأ
HILAL-hack
11-26-2012, 06:21 PM
هههه
اللله يجزاك الجنة ومشكووور لمرورك
Mr.JnOoN
11-26-2012, 06:32 PM
السلام عليكم c99 الشل الروسي المحبوب اخي شرح للشل بسيط ومفهوم كنت حاب انزلو لاكن ابشر

فتحنا الشيل ودخلنا بالشيل وكل شئ الحين تمام

بنشوف مجلدات الموقع وشفنا مجلد اسمه vb أو fourm يعني الموقع>
فيه منتدى

طيب حلو الحين لازم نحط بصمه الاختراق على ظهر المنتدى شلون؟
هسه راح اشرحلكم طريقة << هاي طريقة جدا رائعه
اول شئ ندخل من الشيل على public_htm
وندخل على مجلد المنتدى الي اهو vb أو fourm

وطبعا احنا نعرف مجلد الانكلود الي من خلاله نقدر نفتح الكونفيق
ونشوف معلومات القواعد والمنتدى

طيب ندخل ملف الانكلود





بعد ما ندخل راح نشوف ملفات كثير ومن بينها الكونفيق





ندخل الكونفيق ونشوف البيانات طبعا راح تشوف كلام كثير جدا بالكونفيق
ومن ضمن الكلام بيانات القواعد والمنتدى



نحفظ البيانات بالــ txt



بعد ما حفظنا البيانات راح تلاحظ فوق بالشيل مكتوب من ضمن القواعد
هالكلمه SQL اضغط عليها وادخل اوك يلا



طبعا اكتب باسوورد واليوزر نيم للقاعده مثل الي طالعلك بالكونفيق
الي انت سجلتهم بالتكست اكتبهم واضغط كونيكت وانتظر قليلا

راح تلاحظ ان نقلك الي داخل قواعد البيانات



طبعا الان احنا بنروح لقواعد المنتدى علشان ندخل بعضوية الادمن
ونلعب شوي بالحسابات طبعا ولو كان السيرفر ON راح تقدر تسوي هالطريقه
وهذا ما يميز شيل C99

طبعا الان ندخل لقواعد بيانات المنتدى



دخلنا القواعد الحين ونبحث لقائمه user
وندخل عليها


بعد ما ندخل نبحث لعضويه رقم 1 وهو الادمن ونضغط edit





الحين دخلنا احنا جدول بيانات الادمن ونبحث عن الباسوورد المشفر
ونعطيه Delete نمسحه نهائي


بعد ما نمسحه لا تمسح شئ بعده انزل اسفل الصفحه
واضغط على Confirm




ومن ثمه اضغط على yes



الان خلصنا شغلنا تقريبا ادخل المنتدى
ونسجل اسم عضويه الادمن admin والباسوورد لا شئ ونضغط تسجيل دخول



نشوف شنو بيصير وحيات النبي ماكو احلا من هيج يلا نشوف





مبرووووك دخول عضويه الادمن يعني انت شبه مدير عام للموقع كامل
مع المنتدى,,

دام انك ادمن وعرفت قواعد البيانات والباسووردات بتعرف تغير الاندكس
بسهوله ويسر,, بسيطه اذا كان التصريحه عطاك كامل drwxrwxrwx

تقدر تعدل على الاندكس وتحط كود الاندكس للاختراق وبس
انشالله اكون افدتك اخي وانا جاهز لاي استفسار
HILAL-hack
11-26-2012, 06:36 PM
ربي يعطيك العافية
والله شرحك مفهوم
بس انا قصدي الشل بصيغةphp وما اعرف استغل الثغرات و لا اعرف ارفع الشل بدي هالطريقة
ومشكوووور مقدما
brader
11-26-2012, 08:02 PM
تنبيه في القسم الغلط


ينقل

بالتوفيق
ahmad cx
11-26-2012, 08:32 PM
حاول تستهدف المنتدى وتطلع منه الثغرات وبعد ما تلاقى ثغرة ارفع شلك منها ونفذ اوامر الشل تابع شروحات ما بعد الشل
HILAL-hack
11-26-2012, 11:01 PM
انا استهدفت موقع وطلعت الثغرات بس ما اعرف كيف ارفع الشل