المساعد الشخصي الرقمي

مشاهدة النسخة كاملة : استفسار عن اختراق الموقع


MrMaLhOs
01-26-2013, 10:00 PM
السلام عليكم اخواني كيفكم عساكم طيبين ان شاء الله ,,,,,,,,,,,,,,,,,,,,,,,,, وبعد

اخواني هذا تقريبا ثاني موضوع لي وحبيت انكم تفديوني باللي تقدرون عليه
السالفه وما فيها انا ابي اخترق موقع او بالاحرى سيرفر لعبه +منتدى للعبه طبعا اللعبه ماهي لعبه كبيره ومشهوره

يعني لعبه واحد مسويها وووو..

المهم انا استعمل الباك تراك 5 وبرنامج اكتشاف الثغرات Acunetix Web Vulnerability Scanner 8
طبعا فحص الموقع وطلعت لي الثغرات مثل كذا

http://www.hostk.info/upload/uploads/hostk13591798951.png



المهم ثغره ال SQL مي موجوده بس طلعت لي كم ثغره بالاحر واللي اعرفه انو الاحمر معناته ثغرات تتسبب باختراق المنتدى او السيرفر
+ قدرت ادخل على رابط اللعبه واتصفح الملفات بس ملف config مو مكتوب فيه اليوزر والباس

وهذي صوره لتصفح الملفات


http://www.hostk.info/upload/uploads/hostk13591801511.png

وهذي صوره لملف config

http://www.hostk.info/upload/uploads/hostk13591802221.png


طبعا جربت اوامر للباك تراك 5 بس مانفع ما جاب لي قاعده البينات

+ هل بهذه الثعرات اقدر اخترق السيرفر ولا لا


ـــــــــــــــــــــــــ ـــــــــــــــــــــــــ ـــــــــــــــــــــــــ ـــــــــــــــــــــــــ ـــــــــــــــــــــــــ ـــــــــــــــــــــــــ ـــــــــــــ

طبعا اخواني انا كمان عندي مشكله بالشيل :eek: الشل هذا انا عرفت فائدته بس ما عرفت اركبه

وبعدين سمعت له اكثر من صيغه مثل txt و html وما ادري ايش صيغ كثيره

الشيل هذا كيف اركبه يعني لازم اخترق القاعده واركبه فيها

ولا ايش بالضبط

انا للحين ما عرفت كيف تركيبه ووش لازم على شان اركبه


ياريت يا خوان تفيدوني باللي تقدرون عليه لاني متاكد انو واجد منكم اخترق مواقع ووووو...

فياريت تفيدونا لاهنتو

- - - تم التحديث - - -

15 مشاهدع وولا رد

ياريت يا خوان تفيدونا باللي عندكم

- - - تم التحديث - - -

شالسالفه يا خوان

محد رد ؟؟؟

- - - تم التحديث - - -

يولد شالسالفه

ولابن امه رد

خخخخخخخخخخ يعني الموضوع فيه شي ولا شالسالفه
TrojanHell
01-27-2013, 01:33 AM
افادوك الاعضاء
MJNONFIK
01-27-2013, 03:12 AM
اخوي الموقع غير مصاب بثغرة sql
لاكن مصاب بثغرة xss
و هاذي تعتبر من اخطر الثغرات على الاطلاق
حتى ان شركة مايكروسوفت تم اخترقها بهاذي الثغرة
و الثغرة تسمح لك بتشغيل كود جافا اتوقع
تقدر تسرق كوكيز الادمن و تدخل بحسابه
اذا تبي رابط شرح مفصل لـ الثغرة قولي

- - - تم التحديث - - -

و بالنسبة لـ TrojanHell

وش تحس فيه؟

اول شي محد افاده
ثاني شي ترد على كل المواضيع كذا بدون تقرا شي
ثالث شي راجع القوانين
رابع شي ردك مخااااااااااااااااااالف
MrMaLhOs
01-27-2013, 02:05 PM
مشكور اخوي MJNONFIK


و الاخ TrojanHell يبي يكثر مشاركاته ودخل علاموضوع الخطا

ـــــــــــــــــــــــــ ـــــــــــــــــــــــــ ـــــــــــــــــــــــــ ـــــــــــــــــــــــــ ــــــــــــــــــــ

اخوي MJNONFIK

انا لقيت الثغره هذي باحد المواقع

وابي استغلها

بس المشكله كل الاكواد اللي احطها تطلع خطا

مع اني متاكد ان الثغره موجود + في اداه بالباك تراك 5 اللي هي xsser

وش الكود اللي احطه مع الرابط ويطلع قاعده البيانات او يطلع الكوكيز والاشياء اللي مثل كذا


+ اتمنى لو ما عليك امر شرح xss وكيف استغلها بالباك تراك

وبدون الباك تراك

واذا الشرح بيتعبك عادي لو تشرح بالصوت بس يكون واضح

ومعليش لو كلفتك بشي اكثر من كذا
MJNONFIK
01-27-2013, 04:35 PM
اخوي انا ما اعرف استغلها بالباك تراك ولا سمعت عنها
بس هذا شرح مفصل جدا عن الثغرة
http://www.v4-team.com/cc/showthread.php?t=105746

و هذا شرح الاستغلال
http://www.mediafire.com/?44psi8pb53ygcer
MrMaLhOs
01-27-2013, 06:13 PM
مشكور يالغالي

وان شاء الله يفيدني الشرح

- - - تم التحديث - - -

والله ياخوك

الرجال اللي يشرح الثغره فهمت منه شوي

اما الاستغلال

هو حدد نوع واحد وهو مسوي منتدى فيه الثغره هذه

وشرح نوع واحد

يالغالي اذا انت لك خبره في الثغرات

تعال مسن او سكايب او اي شي

ونشوف وش نوع الثغره اللي عندي وكيف استغلها وووو...

ياريت الاخوان يفيدوني باي شي

يعني الصوره موضحه فوق وش نوع الثغره

او حتى لو نوعها مو طالع

قلي وش لازم اسوي على شان اعرف نوعها الخ..

ياريت تفيدني يالغالي
ViRuS07
01-27-2013, 07:55 PM
السلام عليكم ورحمة الله وبركاته

بالنسبه لا اسئلتك

اولا انا الي فهمته منك انك تبي قاعدة البيانات الخاصه بالموقع

طيب يابعدي انت لازم تعرف الثغرات الي تجيب لك القاعده ولازم تعرف تستغلها

والي فهمته بعد منك انك فحصت الموقع وطلعت لك ثغرات اغلبها xss وهذي الثغره بالذات مختلفه عن جميع الثغرات الباقيه لان استغلالها يجي مختلف كل مره فهمت علي

لذلك انصحك انك تستخدم عقلك في الثغره ذي وتبحث عنها في مواقع السيكورتي او انك تتعلم لغات البرمجه لكي تفهم الثغرات وتستخرج الثغرات بنفسك :)

بس فيه بعض الثغرات يسمونها الحقن حقن قواعد البيانات(SQL) هذي الثغره بامكانك تجيب القاعده منها بس موقعك لايوجد فيه الثغره :)

اما سوالك الثاني عن الشيل

خذ هذي المعادله

شيل => ثغره => السيرفر الخاص بالموقع الهدف .

اول شي لازم يكون عندك شيل php وبعض الثغرات لازم يكون بامتداد txt ثم الثغره وهذي اهم نقطه عشان تخترق السيرفر لازم يكون ثغره في السكربتات المركبه في السيرفر اذا لم تجد وهذا مستحيل افحص برامج السيرفر

عن طريق اداة Nmap الشهيره اذا لم تجد ثغره " لاتياس فان في الياس القنوط " اخر شي التخمين وعاد مايحتاج اقولك عنه ابحث وراح تعرف .

وفي الاخير مو شرط تستهدف السيرفر كامل استهدف الموقع الهدف في البدايه اذا لم تجد ثغره استهدف من بعدها السيرفر :)

بالتوفيق للجميع

والسلام عليكم ورحمة الله وبركاته
MrMaLhOs
01-27-2013, 08:52 PM
اخوي الله يسلمك

انا صحيح ابي قاعده البيانات

بس المشكله جربت الشرح اللي عطيتني ودخلت على اكثر من رابط وحطيت بعد الموقع اكثر من كلمات وتجيني خطا في الصفحه
بعدين اغلب المواقع اللي يخترقها الشباب فيها متغيرات

مثل www.xxxxx.com/id=877 طيب هل هذه المتغيرات لازمه لاختراق السيرفر او لا

وعن nmap وش اكتب فيها لان مشكلتي للحين ما عرفت الشي اللي اكتبه في الباك تراك وغيره

ياريت توضيح لاهنت

+ في اداه تدخلها في الباك تراك تطلع لك الثغرات

بس المشكله ماحد يكتب الكود اللي احطه بالاداه ويطلع الثغرات

يعني المشكله عندي ما في شي واضح

- - - تم التحديث - - -





وفي الاخير مو شرط تستهدف السيرفر كامل استهدف الموقع الهدف في البدايه اذا لم تجد ثغره استهدف من بعدها السيرفر :)

بالتوفيق للجميع

والسلام عليكم ورحمة الله وبركاته



وضح يالغالي وش تقصد بالموقع الهدف ؟
ViRuS07
01-27-2013, 09:19 PM
اهلين ..

انت تقول ان اغلب الشباب يخترقون المواقع الي فيها متغيرات مثل : www.xxxxx.com/id=877 هذا دليل ان الموقع مصاب بثغرة SQL الخاصه بحقن قواعد البيانات وانت الموقع الي تبي تخترقه مو مصاب فيها فهمت علي

بالنسبه لا ادة الـ nmap فيه شرح شرحه الاخ الفاضل QtRoNiX FoX

http://www.aljyyosh.com/vb/showthread.php?t=37322

سوالك عن ادة تفحص في الباك تراك عندك نفسها الـ nmap تفحص هي تجي مع النظام جاهزه

الموقع الهدف يعني الموقع الي تبي تخترقه انت :)

بالتوفيق ..
MrMaLhOs
01-30-2013, 04:28 PM
طيب وش الامر

يعني احط الرابط بس في nmap

- - - تم التحديث - - -

++++ الدرس حق خوينا محذوف
MJNONFIK
01-30-2013, 04:46 PM
ادخل الاداة و اكتب
help
MrMaLhOs
01-30-2013, 07:40 PM
موب دافور بالانجليز يالغالي

ومشكور عالرد

- - - تم التحديث - - -

انا ابي الكود اللي يطلع الثغرات

وان طلعها شلون استغلها
MrMaLhOs
02-03-2013, 04:40 PM
يعني سحبتو عالموضوع ولا شالسالفه
MJNONFIK
02-03-2013, 04:45 PM
ي حبيبي مافي شي سهل

رح تعلم انجليزي احسن لك ~_^
MrMaLhOs
02-05-2013, 04:54 PM
جاك الثاني

يولد مسوي رديت يعني ولا وش السالفه

من جد ابي اعرف كيف استغلها موب اتعلم والنهايه على شان كم كلمه
MJNONFIK
02-05-2013, 06:51 PM
راسلني على المسن ~_^
MrMaLhOs
02-07-2013, 12:22 AM
تعال سكايب لاهنت

- - - تم التحديث - - -

MlHoStImE511
akram0938
02-07-2013, 12:30 AM
بارك الله فيك أخي