ASDELY-ScOrPiOn
01-15-2010, 06:51 PM
بسم الله الرحمن الرحيم
السلام عليكم ورحمة الله
من المعلوم أن يوزر الموقع المستهدف له أهمية كبيرة في مجالنا وتستطيع به فعل الكثير والكثير
فأحببت أن أوضح لكم بعض الطرق لمعرفة يوزر الموقع المستهدف
ملاحظة : الطرق التالية قد لا تنطبق على استخراج بعض اليوزرات
الطريقة الأولى :
هذه الطريقة تعتمد على وجود خطأ ما في الموقع المستهدف ، فيتم استغلال هذا الخطأ لمعرفة اليوزر
فمثلاً لدينا الموقع التالي :
icangamble.com
نريد أن نستعرض اليوزر التابع له ، علينا أن نذهب لموقع msn وندخل في البحث التالي :
icangamble.com /public_html/
icangamble.com
هذا هو الموقع المستهدف
/public_html/
هذا مثال على الخطأ وتستطيع أن تكتب أي خطأ غيره
ونشاهد النتيجة تكون كالتالي :
http://www.arab-tools.com/site-images/user/1.JPG
/home/angler34/public_html
اليوزر هو :
angler34
الطريقة الثانية :
في الطرقة السابقة اعتمدنا على الموقع نفسه في إستغلال الخطأ ، لكن في هذه الطريقة نعتمد على الخطأ نفسه لكن على مواقع السيرفر
بأكملها لا الموقع المستهدف فقط ... فبذلك نرى جميع الأخطاء مصحوبةً باليوزرات ومن بينها المواقع الذي نريده
في البداية ، الموقع المستهدف هو :
icangamble.com
فالخطوة الأولى هي استخراج ip التابع للموقع المستهدف
وip التابع للموقع الذي معنا هو :
66.118.142.50
نذهب الآن لموقع msn وندخل في البحث التالي :
ip:66.118.142.50 /public_html/
ip
هذا هو الأمر
66.118.142.50
آي بي التابع للموقع المستهدف
/public_html/
الخطأ ، وتستطيع أن تكتب أي خطأ غيره
والنتيجة تكون كالتالي : ظهور جميع المواقع التي على السيرفر المحتوية على الأخطاء ومن ضمنهم الموقع المستهدف
http://www.arab-tools.com/site-images/user/2.JPG
الطريقة الثالثة :
هي طريقة التخمين ، وتعتمد على عدة محاولات ، فمثلاً لدينا الموقع التالي :
www.jazzyhost.com
سوف نبدأ التخمين عليه بالطرق التالية :
http://www.jazzyhost.com/~jazzyhostcom
لاحظوا أزلنا www و النقطة قبل com
نبدأ التخمين بالضغط على انتر ، فاذا لم يفتح الموقع بصفحته الرئيسية ، فهذا يعني أن المحاولة غير ناجحة
ننقص حرفاً من الأخير بحيث يصبح هكذا :
http://www.jazzyhost.com/~jazzyhostco
فاذا لم يفتح الموقع بصفحته الرئيسية ، فهذا يعني أن المحاولة غير ناجحة
ثم نزيل حرفاً آخر من الأخير بحيث يصبح هكذا :
http://www.jazzyhost.com/~jazzyhostc
فاذا لم يفتح الموقع بصفحته الرئيسية ، فهذا يعني أن المحاولة غير ناجحة
وهكذا .... تجري المحاولات وإزالة الأحرف الأخيرة حتى تنجح بإذن الله
واذا لم تنجح معك الطريقة السابقة ، عليك أن تبدأ التخمين بالطريقة التالية :
http://www.jazzyhost.com/~wwwjazzyhostcom
لاحظ أننا أضفنا www
واذا لم تنجح معك الطريقة السابقة أيضاً ، عليك أن تغير نطاق الموقع إلى ip التابع له ، كالتالي :
http://66.118.142.50/~jazzyhostcom
وللعلم أن يوزر الموقع هو : jazzy
وأيضاً هناك طريقة أخرى وهي :
مثلا لدينا موقع بإسم ( الحب ) ، ونطاقه كالتالي :
www.al7ob.com (http://www.al7ob.com)
ومن المعلوم أن رقم : 7 ، ، يشير إلى حرف : h
فعند استخراج اليوزر نستبدل رقم 7 ، بالحرف h ، وهكذا .....
السلام عليكم ورحمة الله
من المعلوم أن يوزر الموقع المستهدف له أهمية كبيرة في مجالنا وتستطيع به فعل الكثير والكثير
فأحببت أن أوضح لكم بعض الطرق لمعرفة يوزر الموقع المستهدف
ملاحظة : الطرق التالية قد لا تنطبق على استخراج بعض اليوزرات
الطريقة الأولى :
هذه الطريقة تعتمد على وجود خطأ ما في الموقع المستهدف ، فيتم استغلال هذا الخطأ لمعرفة اليوزر
فمثلاً لدينا الموقع التالي :
icangamble.com
نريد أن نستعرض اليوزر التابع له ، علينا أن نذهب لموقع msn وندخل في البحث التالي :
icangamble.com /public_html/
icangamble.com
هذا هو الموقع المستهدف
/public_html/
هذا مثال على الخطأ وتستطيع أن تكتب أي خطأ غيره
ونشاهد النتيجة تكون كالتالي :
http://www.arab-tools.com/site-images/user/1.JPG
/home/angler34/public_html
اليوزر هو :
angler34
الطريقة الثانية :
في الطرقة السابقة اعتمدنا على الموقع نفسه في إستغلال الخطأ ، لكن في هذه الطريقة نعتمد على الخطأ نفسه لكن على مواقع السيرفر
بأكملها لا الموقع المستهدف فقط ... فبذلك نرى جميع الأخطاء مصحوبةً باليوزرات ومن بينها المواقع الذي نريده
في البداية ، الموقع المستهدف هو :
icangamble.com
فالخطوة الأولى هي استخراج ip التابع للموقع المستهدف
وip التابع للموقع الذي معنا هو :
66.118.142.50
نذهب الآن لموقع msn وندخل في البحث التالي :
ip:66.118.142.50 /public_html/
ip
هذا هو الأمر
66.118.142.50
آي بي التابع للموقع المستهدف
/public_html/
الخطأ ، وتستطيع أن تكتب أي خطأ غيره
والنتيجة تكون كالتالي : ظهور جميع المواقع التي على السيرفر المحتوية على الأخطاء ومن ضمنهم الموقع المستهدف
http://www.arab-tools.com/site-images/user/2.JPG
الطريقة الثالثة :
هي طريقة التخمين ، وتعتمد على عدة محاولات ، فمثلاً لدينا الموقع التالي :
www.jazzyhost.com
سوف نبدأ التخمين عليه بالطرق التالية :
http://www.jazzyhost.com/~jazzyhostcom
لاحظوا أزلنا www و النقطة قبل com
نبدأ التخمين بالضغط على انتر ، فاذا لم يفتح الموقع بصفحته الرئيسية ، فهذا يعني أن المحاولة غير ناجحة
ننقص حرفاً من الأخير بحيث يصبح هكذا :
http://www.jazzyhost.com/~jazzyhostco
فاذا لم يفتح الموقع بصفحته الرئيسية ، فهذا يعني أن المحاولة غير ناجحة
ثم نزيل حرفاً آخر من الأخير بحيث يصبح هكذا :
http://www.jazzyhost.com/~jazzyhostc
فاذا لم يفتح الموقع بصفحته الرئيسية ، فهذا يعني أن المحاولة غير ناجحة
وهكذا .... تجري المحاولات وإزالة الأحرف الأخيرة حتى تنجح بإذن الله
واذا لم تنجح معك الطريقة السابقة ، عليك أن تبدأ التخمين بالطريقة التالية :
http://www.jazzyhost.com/~wwwjazzyhostcom
لاحظ أننا أضفنا www
واذا لم تنجح معك الطريقة السابقة أيضاً ، عليك أن تغير نطاق الموقع إلى ip التابع له ، كالتالي :
http://66.118.142.50/~jazzyhostcom
وللعلم أن يوزر الموقع هو : jazzy
وأيضاً هناك طريقة أخرى وهي :
مثلا لدينا موقع بإسم ( الحب ) ، ونطاقه كالتالي :
www.al7ob.com (http://www.al7ob.com)
ومن المعلوم أن رقم : 7 ، ، يشير إلى حرف : h
فعند استخراج اليوزر نستبدل رقم 7 ، بالحرف h ، وهكذا .....