اختراق المواقع و كيفية رفع الشل للمبتدأين
2 مشترك
صفحة 1 من اصل 1
اختراق المواقع و كيفية رفع الشل للمبتدأين
HaKwErA الثلاثاء 20 يناير - 4:37
السلام عليكم اما بعد
اليوم رايح اشرحلكم بساطت رفع شيل على موقع وكيف يتم ذالك طبعا نحن دايم نسمع اختراق عن طريق ثغره رفع شيل صفحت اندكس موجوده على احد المواقع لكن كيف يتم كل هذا .
انته يالمبتداء دايم تروح تدور في المنتديات الهكرز تحاول تتعلم تخترق موقع وتعتقد انه اكتشاف الثغرات شي صعب اقولك انه شي سهل الحين رايح نتعلم الاختراق العشوائي والأستهداف.
في عندنا طريقه سهله لختراق المواقع نفترض انك تريد تخترق هذا الموقع تعرف ثغرات بسرعه اقولك انه سهل جدا شوف فوق عندك في المتصفح بتلاقي هذي الايقونات file edit view وايقونات ثانيه انته اضغط على view بعدين اختار source رايح يطلعلك كلام بلانجليزي هذا كود صفحت الموقع ويش نريد منه الي نريده سكربت الموقع او اي سكربت يستخدمه الموقع مثل سكربت الستايل
شوف هذي العباره في الكود
<****** type="text/java******">
<!--
// Main vBulletin Java****** Initialization
vBulletin_init();
//-->
</******>
تقول ويش اسوي فيه ؟
ويش تسوي فيه طبعا نحن نريد سكربت يستخدمه الموقع ناخذ هذا مثلا من العباره vBulletin Java****** Initialization
ناخذه ونطير على هذا الموقع وهوه واحد من مواقع السكيرتي
بعد ماندخله نروح الى قائمة البحث ونحط اسم السكربت ورايح تطلع لنا اخر الثغرات.
بس اول شي لازم نعرف كيف نستخدم هذا الموقع في الأطار الي نريده نبدا بلأختراق العشوائي.
ادخل هنا طبعا في الموقع [ web apps ]
طبعا رايح تطلع لنا كثير ثغرات مثلا ناخذ هذي
طبعا نحن الي يهمنى الاستغلال وكود البحث في جوجل
شوف هنا
هذا أكواد البحث في جوجل
dork:inurl:index.php%"Submit%Articles"%"Member%Log in"%"Top%Authors"
dork:inurl:index.php?pagedb=rss
هذي الكلمه drok هي تعني كود البحث
اما هنا
expl:index.php?page=****l?
فهذا الاستغلال expl تعني استغلال الثغره
الحين نجي للاختراق افتح جوجل ونختار كود البحث هذا
inurl:index.php?pagedb=rss
رايح تطلع لنا مواقع كثيره اختر واحد
بعدين حط الاستغلال الي
index.php?page=****l؟
كلمة شيل تعني رابط الشيل الي تستخدمه
مثلا هذا رابط تشيل
جيب موقع الضحيه الي HaKwErA
وحط وراه الاتسغلال يعني يصير كذا
طبعلا لاتنسى الاستفهام بعد رابط الشيل وطبعا كذا يتم رفع شيل عن طريقاستغلال ثغره .
اليوم رايح اشرحلكم بساطت رفع شيل على موقع وكيف يتم ذالك طبعا نحن دايم نسمع اختراق عن طريق ثغره رفع شيل صفحت اندكس موجوده على احد المواقع لكن كيف يتم كل هذا .
انته يالمبتداء دايم تروح تدور في المنتديات الهكرز تحاول تتعلم تخترق موقع وتعتقد انه اكتشاف الثغرات شي صعب اقولك انه شي سهل الحين رايح نتعلم الاختراق العشوائي والأستهداف.
في عندنا طريقه سهله لختراق المواقع نفترض انك تريد تخترق هذا الموقع تعرف ثغرات بسرعه اقولك انه سهل جدا شوف فوق عندك في المتصفح بتلاقي هذي الايقونات file edit view وايقونات ثانيه انته اضغط على view بعدين اختار source رايح يطلعلك كلام بلانجليزي هذا كود صفحت الموقع ويش نريد منه الي نريده سكربت الموقع او اي سكربت يستخدمه الموقع مثل سكربت الستايل
شوف هذي العباره في الكود
<****** type="text/java******">
<!--
// Main vBulletin Java****** Initialization
vBulletin_init();
//-->
</******>
تقول ويش اسوي فيه ؟
ويش تسوي فيه طبعا نحن نريد سكربت يستخدمه الموقع ناخذ هذا مثلا من العباره vBulletin Java****** Initialization
ناخذه ونطير على هذا الموقع وهوه واحد من مواقع السكيرتي
بعد ماندخله نروح الى قائمة البحث ونحط اسم السكربت ورايح تطلع لنا اخر الثغرات.
بس اول شي لازم نعرف كيف نستخدم هذا الموقع في الأطار الي نريده نبدا بلأختراق العشوائي.
ادخل هنا طبعا في الموقع [ web apps ]
طبعا رايح تطلع لنا كثير ثغرات مثلا ناخذ هذي
طبعا نحن الي يهمنى الاستغلال وكود البحث في جوجل
شوف هنا
هذا أكواد البحث في جوجل
dork:inurl:index.php%"Submit%Articles"%"Member%Log in"%"Top%Authors"
dork:inurl:index.php?pagedb=rss
هذي الكلمه drok هي تعني كود البحث
اما هنا
expl:index.php?page=****l?
فهذا الاستغلال expl تعني استغلال الثغره
الحين نجي للاختراق افتح جوجل ونختار كود البحث هذا
inurl:index.php?pagedb=rss
رايح تطلع لنا مواقع كثيره اختر واحد
بعدين حط الاستغلال الي
index.php?page=****l؟
كلمة شيل تعني رابط الشيل الي تستخدمه
مثلا هذا رابط تشيل
جيب موقع الضحيه الي HaKwErA
وحط وراه الاتسغلال يعني يصير كذا
طبعلا لاتنسى الاستفهام بعد رابط الشيل وطبعا كذا يتم رفع شيل عن طريقاستغلال ثغره .
HaKwErA- admin
- المساهمات : 11
تاريخ التسجيل : 13/01/2009
العمر : 30
الموقع : www.hakwera.fr.gd -
Admin- Admin
- المساهمات : 61
تاريخ التسجيل : 03/01/2009
العمر : 32
الموقع : www.lordword.tk==www.lordword2.tk -
مواضيع مماثلة» اختراق المواقع الالكترونية
» الدرس في اختراق المواقع عبر ftp
» بعد أن سألني الكثير منكم عن اختراق المواقع ...
» اختراق المواقع الالكترونية "" دوري الهكر ""
» برامج اختراق ال Msn
» الدرس في اختراق المواقع عبر ftp
» بعد أن سألني الكثير منكم عن اختراق المواقع ...
» اختراق المواقع الالكترونية "" دوري الهكر ""
» برامج اختراق ال Msn
صفحة 1 من اصل 1
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى