بسم الله الرحمن الرحيم والصلاة والسلام على رسول لله وعلى اله وصحبه وسلم طريقة سهلة للوصول الى لوحة التحكم الشرح بسيط جدا نتابع ================================================== ===============اولا نفتح الـ Dos عن طريق الضغط على زر Start ثم حرف الـ R ثم cmd او بإمكانك عن طريق ابدأ = تشغيل = cmd تم فتح الـ Dos نقوم بأستخراج الـ Ip الطريقة سهلة جدا تكتب ping www.site.com site هو موقع الضحية مثلا google فيكون الامر ping www.google.com ================================================== ============================= بعد ذلك و الخطوة الأخيرة نفتح اي متصفح ونكتب رقم الـ ip ثم نكتب بعده إشارة نقطتين ( ثم هذا رقم 2082 لو كان رقم الـ IP هو ([173.194.34.72]) كان الامر هو 173.194.34.72:2082 والان تم الوصول الى لوحة التحكم تحياتي
التعديل الأخير تم بواسطة QtRoNiX FoX ; 02-20-2013 الساعة 11:22 PM
We are Syrians We are Free Sunni, Shia, christian I don't care We are all free Channel: http://www.youtube.com/MacBook3rabi Twitter: https://twitter.com/macbook3arabi We are White Hats hackers, We don't Hack we protect
السلام عليكم. هذه الطريقة اخي هي لاستخراج IP السيرفر، فلو كان السيرفر كبير وبه العديد من المواقع، فلن تنفع هذه الطريقة! فقط مثل موقع جوجل والعديد من المواقع الضخمة المشابه لجوجل وايضا اريد ان اقول لك ان :2082 هي لأستخراج لوحة تحكم السي بانيل cPanel، واثناء سحب اليوز والباسورد عبر ثغرة SQL Injection فهم لن يكونو للوحة cPanel!، فلذلك اثناء محاولة الدخول للوحة cPanel سيقول لك خطأ! لان اليوزر والباسورد يتم سحبهم عن طريق الدخول الى قاعدة البيانات < عبر الثغرة، ومن ثم سحب بيانات الادمن وقاعدة البيانات هذه لن تكون للوحة تحكم cPanel ! لوحة تحكم cPanel اصلن ليس لديها قاعدة بيانات! فهي تكون مع السيرفر، اثناء شرائك الدومين عبر الاستضافة، فيكون لك لوحة تحكم cPanel جاهزة! اما قاعدة البيانات تأتي في حال قمت بتركيب سكربت معين على الموقع، فمثلاً لنفترض انك تريد تركيب سكربت WordPress، فعليك بالذهاب للوحة تحكم cPanel وثم تقوم بعمل قاعدة بيانات جديد، تقوم بتسميتها بأي أسم انت تختارة. وبعدها تروح تنصب للسكربت، واثناء تنصيبك للسكربت يطلب منك اسم قاعدة البيانات الي قمت بعملها عبر cPanel وايضا يطلب اليوزر وباسورد الخاصة بقاعدة البيانات، فاليوزر والباسورد الخاصه بقاعدة البيانات هؤلاء انت تختارهم بعد شرائك للدومين المهم وبعد تنصيب السكربت على الموقع وبعد وضع معلومات قاعدة البيانات بشكل صحيح، فسيتم الدخول على القاعدة التي قمت بأنشائها، سيتم ادخال بها الجداول الخاصه بسكربت WordPress اوتوماتيكي وكذلك ثغرة الحقن هي عبرها تقوم بسحب اليوزر والباسورد عن طريق قاعدة البيانات الخاصة بهذا السكربت وطبعا لكل سكربت يوجد له لوحة تحكم خاصة بالسكربت, وليس لوحة تحكم cPanel ! فمثلاً سكربت WordPress لوحة التحكم الخاصة به تكون بهذا المسار: wp-login.php فلو قمت بسحب بيانات الادمن، تقوم بالدخول الى مسار لوحة تحكم سكربت وورد برسس، وهو مسار اللوحة wp-login.php ومن ثم تضع المعلومات الي قمت بسحبها .. ويعطيك العافية اخوي اتمنى اخي الكريم ان اكون قد اوصلت لك المعلومة تحياتي لك وبالتوفيق عزيزي ..
التعديل الأخير تم بواسطة QtRoNiX FoX ; 02-20-2013 الساعة 11:19 PM
لا تترك صلاتك ابداً فهناك ألملايين تحت ألقبور يتمنون لو تعود بهم الحياة لـ يسجدو لو سجدة واحدة ! اللهم صل وسلم وبارك على سيدنا محمد وعلى اله وصحبه اجمعين أستغفر الله العظيم الذي لا إله إلا هو الحي القيوم وأتوب إليه
رائئئئئئئئئئئئئئئئئئئع
و الله تعبتني لوحة التحكم جربت كل الطرق المطروحة فأغلب المواقع لا تضع لمسار سهل مثل www.site.com/admin أرجوكم ممكن حل غير تخمين للوحة ؟؟؟
التعديل الأخير تم بواسطة QtRoNiX FoX ; 08-25-2012 الساعة 05:26 PM
طيب سؤال هام لو سمحت.....في ثغرات الحقن انهو سكربت اقدر من خلاله الوصول للاندكس للتعديل عليه او حذفه؟؟؟على حسب كلامك ان لكل سكربت قاعدة بيانات...يعني لما ااجي اخترق موقع بالحقن اختار انهو سكربت عشان اقدر اشيل الاندكس واغيره(ماهو الاسكربت الخاص بالتعديل على الاندكس؟؟) ارجو ان يكون حد فاهم السؤال؟؟؟ياريت الرد
طريقة فاشلة لم تنجح
المشاركة الأصلية كتبت بواسطة midotiger228 طيب سؤال هام لو سمحت.....في ثغرات الحقن انهو سكربت اقدر من خلاله الوصول للاندكس للتعديل عليه او حذفه؟؟؟على حسب كلامك ان لكل سكربت قاعدة بيانات...يعني لما ااجي اخترق موقع بالحقن اختار انهو سكربت عشان اقدر اشيل الاندكس واغيره(ماهو الاسكربت الخاص بالتعديل على الاندكس؟؟) ارجو ان يكون حد فاهم السؤال؟؟؟ياريت الرد سؤالك غير واضح بالمرة ثانياً بعد تكرار قرائة مشاركتك , حسيت انه سؤالك هو ما هو مسار لوحة تحكم السكربت المصاب بثغرة الحقن الي مركب على الموقع اولاً لكل سكربت يوجد له مسار لوحة تحكم معين, ثانياً ليس جميع السكربتات من خلالها تتمكن من رفع الشيل وما بعرف والله اخوي ما فهمت سؤالك بالضبط لو كان جوابي خاطأ! على كل حال بالتوفيق
قوانين المنتدى