السلام عليكم ورحمة الله وبركاتة
بسم الله الرحمن الرحيم
الصلاة والسلام على اشرف المرسلين وخاتم الانبياء سيدنا محمد


اليوم بأذن الله سنتناول الجزء الثاني من ألاختراق المتقدم
وراح يكون متخصص لمواقع وورد بريس WordPress

بدون ما اطول عليكم
اترككم مع التحميل



لتحميل الدرس ..
http://www.mediafire.com/?d843r87td22txat

حجم الدرس قبل فك الضغط:: 13 MB
بعد فك الضغط:: 15 MB
وقت الفيديو:: 6 دقائق


فرجة ممتعة


وهذا رابط تحميل برنامج التخمين ، نفس السكربت الي تم شرحه تماماً ، لكن هذا يعمل بشكل افضل من السكربت الي تم شرحه وارفاقه في الدرس.
http://www.mediafire.com/?99d0f53jd1dsir3


بالتوفيق للجميع ان شاء الله ..
ولا تنسو من صالح دعائكم

تحياتي
اخوكم QtRoNiX FoX

مشكوور بارك الله فيك ... ابدآآآآع انا متابع الدورة الرهيبة من الاول ^_~
وآآآآصل

شكرا اخي فوكس يشرفني ان اكون ثاني من يرد عليكم
بانتظار المزيد ....

يعطيك العافيه

http://www.samysoft.net/fmm/fimnew/shokr/1/868686.gif (http://www.samygames.com/)

http://files2.fatakat.com/2010/11/12905282571689.gif

يسلمو على المواضيع الجميلة :)

والدورة اختراق المواقع المميزة :redface:


http://hh7.an3m1.com/feb3/hh7net2_12981339761.gif

تحياتي :redface:

اللهم لا تحرمه من جنتك..اللهم حرم على جسده النار يوم يقوم الحساب

اللهم لا تحرمه من جنتك..اللهم حرم على جسده النار يوم يقوم الحساب

هههه والله انت على عيني وراسي، حبيبي الله يحفظك اخوي :)
الله يحرم جسدك واجساد جميع المسلمين والمسلمات عن نار جهنم ويدخلنا فسيح جناته بالفردوس الاعلى، امين يا رب. :)

ومشكوريين الجميع على مروركم العطر شرفتو الدورة والله :)

بالتوفيق للجميع ان شاء الله
تحياتي :).

بارك الله بيك . بالتوفيق اخي انشاء الله يرحمنا ويرحمكم ويرحم كل اخوانة المسلمين

مشكور يا بطل بنتظار مزيد من دروسك الشيقة

تحياتي لك

الف شكر اخوي QtRoNiX FoX بارك الله فيك .. استفدت كثيييير من هذا الدرس ومن دروسك السابقة
واتمنى تسوي درس في الاختراق المتقدم عن سكربت asp.net لانو مهم جدا بالنسبالي ، وكثير من المواقع بتستخدمه وراح تفيدي كثير اذا عملته

وحاب اسألك سؤال بسيط ... اذا كان بدي اخترق موقع لعدل في محتواه ، هل يحتاج اني ارفع الشيل واكمل باقي الخطوات مثلك ؟ ولا يكفي اني اعرف حساب وباسورد الادمن وادخل واعدل في الموقع ( بدون رفع الشل ) ؟

وشكرا جزيلا .. انتظرررررر ردك :)

مشكوور..

يعطيك الف عافية

دائمآآ متمييز بمواضيعك صديقي
..بالتوفيق

الف شكر اخوي QtRoNiX FoX بارك الله فيك .. استفدت كثيييير من هذا الدرس ومن دروسك السابقة
واتمنى تسوي درس في الاختراق المتقدم عن سكربت asp.net لانو مهم جدا بالنسبالي ، وكثير من المواقع بتستخدمه وراح تفيدي كثير اذا عملته

وحاب اسألك سؤال بسيط ... اذا كان بدي اخترق موقع لعدل في محتواه ، هل يحتاج اني ارفع الشيل واكمل باقي الخطوات مثلك ؟ ولا يكفي اني اعرف حساب وباسورد الادمن وادخل واعدل في الموقع ( بدون رفع الشل ) ؟

وشكرا جزيلا .. انتظرررررر ردك :)

اولاً الشيل مهم جداً
ثانياً لو كان معك بيانات لوحة تحكم الموقع ممكن تتمكن من التعديل على بعض الاماكن من الصفحة الرئيسية للموقع وممكن على الصفحه كلها، على حسب التصريح الي بكون معك باللوحة
لكن باغلب الاحيان بكون معك تصريح فقط للتعديل على بضعة الاماكن في الصفحة الرئيسية للموقع والغير رئيسية وليس على اكملها.

ولو كان معك شل مرفوع، بكل تأكيد مو مثل لما يكون معك فقط بيانات لوحة تحكم الموقع، بالشيل من خلاله بتتمكن من تغيير الصفحة الرئيسية كاملاً
وبالاخر كل شي برجع على حسب صلاحياتك علسيرفر.


بالتوفيق عزيزي
ومشكورين الجميع على مروركم والله كلكو على عيني وراسي :)

تحياتي.

تسلم اخوي QtRoNiX FoX .. جزاك الله خير :)

اذا مافيها ازعاج او كلافة عندي سؤالين تانيين :redface:

بعض المواقع يكون مركب فيها نظام يسمح لمدراء الموقع بالكتابة منه على الموقع ( مثلا: بعض مواقع التعليمية (المدارس والجامعات) يكون فيها نظام لرصد درجات الطلاب ويكون لكل مدرس اسم مستخدم وباسورد لرصد الدرجات )
السؤال هنا : اذا اردت ان اعدل على درجات الطلاب .. هل اخترق هذا النظام ، ام الموقع نفسه الي مركب عليه النظام ؟ وهل يحتاج الى رفع الشل ؟ ام مجرد معرفة اليوزر والباسورد ( بدون رفع الشل ) ؟

السؤال الثاني : هل يوجد طريقة لاختراق سكربت asp عن طريق التخمين ( الاختراق المتقدم ) .. واذا كان فيه ممكن تشرحها بايجاز ، او تخصص لها درس من دروسك الممتعة :)

انتظررر ردك على الاسئلة ، وما ننحرم من نصايحك وتوجيهاتك .. وجزاك الله كل خير :)

يعطيك العافيه بس واجهتني مشكلة ^_^

وهي انا بعد ما نسخت الشل وحطيته بدال السكربت الموجود

رح للرباط فوق ولم اجد public_html

مالحل ؟

تسلم اخوي QtRoNiX FoX .. جزاك الله خير :)

اذا مافيها ازعاج او كلافة عندي سؤالين تانيين :redface:

بعض المواقع يكون مركب فيها نظام يسمح لمدراء الموقع بالكتابة منه على الموقع ( مثلا: بعض مواقع التعليمية (المدارس والجامعات) يكون فيها نظام لرصد درجات الطلاب ويكون لكل مدرس اسم مستخدم وباسورد لرصد الدرجات )
السؤال هنا : اذا اردت ان اعدل على درجات الطلاب .. هل اخترق هذا النظام ، ام الموقع نفسه الي مركب عليه النظام ؟ وهل يحتاج الى رفع الشل ؟ ام مجرد معرفة اليوزر والباسورد ( بدون رفع الشل ) ؟

السؤال الثاني : هل يوجد طريقة لاختراق سكربت asp عن طريق التخمين ( الاختراق المتقدم ) .. واذا كان فيه ممكن تشرحها بايجاز ، او تخصص لها درس من دروسك الممتعة :)

انتظررر ردك على الاسئلة ، وما ننحرم من نصايحك وتوجيهاتك .. وجزاك الله كل خير :)

لا بهاي الحالة انت الاكثر بتحتاج لبيانات الادمن عشان تدخل للوحة، لانه هيك شغلات بتم التعديل عليها من خلال لوحة التحكم
لكن مو انه الشيل ما راح يفيدك ابداً، من خلال الشيل بامكانك تتصل على قواعد بيانات الموقع وبامكانك من هنا التعديل على جميع بيانات مدراء الموقع، وغير ذلك بامكانك من خلال اتصالك لقاعدة بيانات الموقع سحب والتعديل على درجات اي طالب بدك اياه.
لكن لو كان الهدف تاعك فقط التعديل على درجات الطلاب فالافضل لك هنا لوحة تحكم الموقع.

وبخصوص سؤالك الثاني، نعم بالتاكيد بامكانك التخمين على سكربتات مبرمجة بلغة asp
وراح اعمل كل جهدي بالدورة ان شاء الله


تحياتي لك
بالتوفيق عزيزي.



يعطيك العافيه بس واجهتني مشكلة ^_^

وهي انا بعد ما نسخت الشل وحطيته بدال السكربت الموجود

رح للرباط فوق ولم اجد public_html

مالحل ؟

مو شرط تكون public_html ، في الف كلمة غيرها
اوجدها انت لحالك
يعني: صير ارجع مجلد مجلد من خلال مسارك وهيك لحتى تلاقي نفسك وصلت على الرئيسية.

يعني لو كان مسارك هذا مثلا:
/hermes/bosweb25b/b850/glo.naqqo6i/wp-includes/js/tinymce/langs/
اولاً هاي الملفات:
wp-includes/js/tinymce/langs/

هاي المجلدات معروفة وواضحه من اسمها انها مجلدات موضوعة على الرئيسية
فما بقي لنا الا المسار هذا:
/hermes/bosweb25b/b850/glo.naqqo6i/

او بامكانك ترجع مجلد مجلد للخلف من المسار لحتى تصل للرئيسية
سهلة جداً يعني وما فيها اي صعوبة بتاتاً.

بالتوفيق.

وربي سجلت خصيصا عشان اشكرك علي الدورة الرووووووعة ...............
:tongue:

وربي سجلت خصيصا عشان اشكرك علي الدورة الرووووووعة ...............
:tongue:

شرفت ونورت المنتدى بأكملة يا غالي :)

بالتوفيق لك عزيزي وان شاء الله تستفيد وتفيد
تحياتي.

الف مليون شكر اخوي QtRoNiX FoX على تواضعك وردك على كل اسئلتي :) جزاك الله الف خير
I really appreciate to you :)

بس حاب انبهك على شغلة بسيطة .. برنامج Acunetix والكراك الي معاه فيلو فايروسات تخرب الجهاز ومضطر اني احذفو .. فياليت لو تكرمت تعطينا كراك ثاني او تفحص البرنامج والكراك وتطمنا انو سليم :)
وجزاك الله خير :)

لو سمحتم عاوزه هاكر بيخاف ربنا و يكون شاطر يقدر يساعدني انه يجبلي ايمل ياهو عشان ارجع حقي و ليه فلوس و الله اذا حد شايف انه يقدر يساعد يراسلني و جزاكم الله كل خير

وربي مني فاهمك عجزت استعرض الشل


سويت مثل قلت ما نفع

/wp-admin/theme-editor.php?file=style.css&theme=twentyten&scrollto=0&updated=true


هذا الرابط بعد ما حطيت الشل ~_~

مشكور معلم

وربي مني فاهمك عجزت استعرض الشل


سويت مثل قلت ما نفع

/wp-admin/theme-editor.php?file=style.css&theme=twentyten&scrollto=0&updated=true


هذا الرابط بعد ما حطيت الشل ~_~

راح ابقى اشرح الطريقة المضمونة لاستعراض الشل
واعتذر من الجميع على التقصير
اســـف للجميع

تحياتي.


الف مليون شكر اخوي QtRoNiX FoX على تواضعك وردك على كل اسئلتي :) جزاك الله الف خير
I really appreciate to you :)

بس حاب انبهك على شغلة بسيطة .. برنامج Acunetix والكراك الي معاه فيلو فايروسات تخرب الجهاز ومضطر اني احذفو .. فياليت لو تكرمت تعطينا كراك ثاني او تفحص البرنامج والكراك وتطمنا انو سليم :)
وجزاك الله خير :)

هذا واجبي يا غالي، ولو :)
وبخصوص لكراك، لا تقلق اخوي هذا اسمه كراك يعني شي اكيد برامج الحماية راح تعتبره فايروس وحتى انه لكراكات غير قانونية بتاتاً هذا غير انها تعتبر فايروس لبرامج الحماية
لكن ما فيه اي فايروس يضر الجهاز هذا لكراك، لا تقلق.

وشكراً لمرورك الرائع يا اروع :)
بالتوفيق.

سؤال تاني اخي QtRoNiX FoX :)
انا قرأت (في منتدى غزة هكر) انو اغضر اعدل على قاعدة بيانات موقع اذا كان فيها ثغرة sql بواسطة برنامج havij ((من دون ما ارفع الشيل)) .. بس هاي الطريقة ما بتنجح في كل المواقع ( فقط المواقع الي بتنتهي بـ asp او aspx )
وهاي شرح الطريقة من اليوتيوب https://www.youtube.com/watch?v=rOWB7n381ag

ياليت تتأكد هل هاي الطريقة صحيحة وبتنفع ولا لا :)
وكمان في الفيديو هوا بيعدل على اليوزر نيم والباسورد .. هل انا اغضر اعدل في باقي قاعدة البيانات مثلا :اسم طالب او درجاته او ايميله ...الخ
وجزاك الله خير :)

وننتظر جديدك في باقي دورة الاختراق المتقدم :redface:
بالتوفيق.

مشكور يا بطل

http://arabic.rt.com/forum/imagehosting/21342_11330644274.gif

مشكور اخوي

مشكور حبيبي على الطرح المميز و من شخص مميز
انشاء الله نستفادو جميعا
تم التقيم
تحياتي

بارك الله فيك مشكور اخي
في انتظار المزيد من الابداع

الله على الابداع اخي المشرف تم التقييم تحياتي