santos7x7x
06-30-2013, 12:48 AM
شرح للمبتدأين :
ســــلام عليـــكم ياشبــاب ---> عندى ليكم ثغرة فى مواقع كتيرة إنشاءالله تعجبكم والثغرة دى بتمكننا من رفع اندكس على الموقع
فى ناس هتقولى يعنى اية الاندكس
--> الاندكس دة بيكون الوجهه الرئيسية للموقع , اللى مثلا سعات بندخل على موقع نلاقى مكتوب hacked by santos
دة الاندكس زى كدة مثلا http://www.cydd.org.tr/admin/my_documents/my_files/4E4_santos.html
دة اندكس بتاعى انا رفعو ع موقع تمام
نيجى للثغرة
دة الدورك بتاعك الثغرة : inurl:"admin/my_documents/my_files"
هتقولى يعنى اية دورك ؟
الدورك دة انت بتخدو كوبى وبتنسخو على جوجل تمام
بيطلعلك مواقع كل المواقع اللى هتطلعلك دى مصابة بثغرة رفع الاندكس
تمام --> دة الدورك : inurl:"admin/my_documents/my_files"
يعنى هتخدو كوبى وتنسخو على جوجل
هيطلعلك مواقع كتير اختار منهم اى موقع تمام
مثلا الموقع هيبئا دة مثلا http://www.cydd.org.tr/admin/my_documents/my_files/72b_pcc.htm
ودة كود استغلال الثغرة : admin/rte_popup_file_atch.asp
هتقولى يعنى اية الاستغلال ؟
تمام شوف
دة الموقع اللى طلع لينا http://www.cydd.org.tr/admin/my_documents/my_files/72b_pcc.htm
نشيل كل الكلام اللى موجود فى الرابط دة ونخلى http://www.cydd.org.tr/
الرابط يبئا كدة بس ونحط بعدية admin/rte_popup_file_atch.asp
بحيث ان الموقع الرابط بتاعو يبئا كدة http://www.cydd.org.tr/admin/rte_popup_file_atch.asp
عرفنا ازاى نعمل الاستغلال يبئا نشيل كل الكلام اللى فى الرابط لحد الموقع فقط ونعمل / ونحط بعد / كود الاستغلال تمام
دلواتى طلع الرابط كدة ودخلنا علية http://www.cydd.org.tr/admin/rte_popup_file_atch.asp
احنا دلواتى عملنا الاستغلال وعاوزين الاندكس بتعنا نعلقو نعمل ايـــة
تابع ..
فى عندك تحت ع الشمال كلمة browse هندوس عليها تمام
ونحط الاندكس بتعنا اللى عاوزين نحطو فلموقع
وندوس على upload
تمام
هيجيلك مربع كدة وفية ok
دوس على ok عادى
دلواتى احنا عاوزين نشوف الاندكس اللى علقناة
تابع ..
لو انت فاتح من فاير فوكس دوس ctrl + f هيطلعلك مستطيل تحت اكتب فية اسم الملف اللى انت رفعتو , هتلاقية جالك ومتظلل
طب انا معنديش فاير فوكس اعمل اية ؟
تابع ..
فى مربع فوق على الشمال مكتوب فية اسامى
الاسامى دى اسامى ملفات واندكسات مرفوع تمام
اقعد دور فيهم لحد ما تلاقى اسم الملف اللى انت رفعتو
تمام دلواتى للى عندو فاير واللى مش عندو
لئينا الملف اللى رفعناة
تمام وعاوزين نشوف الاندكس
فى فوق ع اليمين Dosya URL:
وجنبها رابط
تعالى عند الرابط ودوس ctrl+a يعنى حدد الرابط كلو وخدو كوبى
وحطو فى المتصفح هيطلعلك الاندكس اللى انت رفعتو
بس كدة الموضوع سهل بس انا طولت فى الشرح لان فى ناس متعرفش يعنى اية الاندكس
تمام دلواتى انت مثلا عاوز تعمل كل دة بس مش معاك اندكس ونفسك تعملل اندكس
دة رابط تحميل البرنامج اللى بيعمل الاندكسات
http://www.mediafire.com/?5fbgg77seil2nln
ودة رابط الشرح
http://www.mediafire.com/?ghmne8i6osr006e
تواصل معى عبر الفيسبوك : www.facebook.com/santos7x7x
شرح للمحترفين
الدورك : inurl:"admin/my_documents/my_files"
الاستغلال: admin/rte_popup_file_atch.asp
لم ترفع الاندكس اضغط ctrl+f واكتب اسم الملف اللى انت رفعتو
هتلاقى الاندكس بتاعك ظهر دوس علية
عندك فى الصفحة Dosya URL: بيكون جنبها رابط الاندكس خدو كوبى
تواصل معى : www.facebook.com/santos7x7x
ســــلام عليـــكم ياشبــاب ---> عندى ليكم ثغرة فى مواقع كتيرة إنشاءالله تعجبكم والثغرة دى بتمكننا من رفع اندكس على الموقع
فى ناس هتقولى يعنى اية الاندكس
--> الاندكس دة بيكون الوجهه الرئيسية للموقع , اللى مثلا سعات بندخل على موقع نلاقى مكتوب hacked by santos
دة الاندكس زى كدة مثلا http://www.cydd.org.tr/admin/my_documents/my_files/4E4_santos.html
دة اندكس بتاعى انا رفعو ع موقع تمام
نيجى للثغرة
دة الدورك بتاعك الثغرة : inurl:"admin/my_documents/my_files"
هتقولى يعنى اية دورك ؟
الدورك دة انت بتخدو كوبى وبتنسخو على جوجل تمام
بيطلعلك مواقع كل المواقع اللى هتطلعلك دى مصابة بثغرة رفع الاندكس
تمام --> دة الدورك : inurl:"admin/my_documents/my_files"
يعنى هتخدو كوبى وتنسخو على جوجل
هيطلعلك مواقع كتير اختار منهم اى موقع تمام
مثلا الموقع هيبئا دة مثلا http://www.cydd.org.tr/admin/my_documents/my_files/72b_pcc.htm
ودة كود استغلال الثغرة : admin/rte_popup_file_atch.asp
هتقولى يعنى اية الاستغلال ؟
تمام شوف
دة الموقع اللى طلع لينا http://www.cydd.org.tr/admin/my_documents/my_files/72b_pcc.htm
نشيل كل الكلام اللى موجود فى الرابط دة ونخلى http://www.cydd.org.tr/
الرابط يبئا كدة بس ونحط بعدية admin/rte_popup_file_atch.asp
بحيث ان الموقع الرابط بتاعو يبئا كدة http://www.cydd.org.tr/admin/rte_popup_file_atch.asp
عرفنا ازاى نعمل الاستغلال يبئا نشيل كل الكلام اللى فى الرابط لحد الموقع فقط ونعمل / ونحط بعد / كود الاستغلال تمام
دلواتى طلع الرابط كدة ودخلنا علية http://www.cydd.org.tr/admin/rte_popup_file_atch.asp
احنا دلواتى عملنا الاستغلال وعاوزين الاندكس بتعنا نعلقو نعمل ايـــة
تابع ..
فى عندك تحت ع الشمال كلمة browse هندوس عليها تمام
ونحط الاندكس بتعنا اللى عاوزين نحطو فلموقع
وندوس على upload
تمام
هيجيلك مربع كدة وفية ok
دوس على ok عادى
دلواتى احنا عاوزين نشوف الاندكس اللى علقناة
تابع ..
لو انت فاتح من فاير فوكس دوس ctrl + f هيطلعلك مستطيل تحت اكتب فية اسم الملف اللى انت رفعتو , هتلاقية جالك ومتظلل
طب انا معنديش فاير فوكس اعمل اية ؟
تابع ..
فى مربع فوق على الشمال مكتوب فية اسامى
الاسامى دى اسامى ملفات واندكسات مرفوع تمام
اقعد دور فيهم لحد ما تلاقى اسم الملف اللى انت رفعتو
تمام دلواتى للى عندو فاير واللى مش عندو
لئينا الملف اللى رفعناة
تمام وعاوزين نشوف الاندكس
فى فوق ع اليمين Dosya URL:
وجنبها رابط
تعالى عند الرابط ودوس ctrl+a يعنى حدد الرابط كلو وخدو كوبى
وحطو فى المتصفح هيطلعلك الاندكس اللى انت رفعتو
بس كدة الموضوع سهل بس انا طولت فى الشرح لان فى ناس متعرفش يعنى اية الاندكس
تمام دلواتى انت مثلا عاوز تعمل كل دة بس مش معاك اندكس ونفسك تعملل اندكس
دة رابط تحميل البرنامج اللى بيعمل الاندكسات
http://www.mediafire.com/?5fbgg77seil2nln
ودة رابط الشرح
http://www.mediafire.com/?ghmne8i6osr006e
تواصل معى عبر الفيسبوك : www.facebook.com/santos7x7x
شرح للمحترفين
الدورك : inurl:"admin/my_documents/my_files"
الاستغلال: admin/rte_popup_file_atch.asp
لم ترفع الاندكس اضغط ctrl+f واكتب اسم الملف اللى انت رفعتو
هتلاقى الاندكس بتاعك ظهر دوس علية
عندك فى الصفحة Dosya URL: بيكون جنبها رابط الاندكس خدو كوبى
تواصل معى : www.facebook.com/santos7x7x