عزيزي الزائر / عزيزتي الزائرة يرجي التكرم بتسجبل الدخول اذا كنت عضو معنا
او التسجيل ان لم تكن عضو وترغب في الانضمام الي اسرة المنتدي
سنتشرف بتسجيلك
شكرا
ادارة المنتدي
عزيزي الزائر / عزيزتي الزائرة يرجي التكرم بتسجبل الدخول اذا كنت عضو معنا
او التسجيل ان لم تكن عضو وترغب في الانضمام الي اسرة المنتدي
سنتشرف بتسجيلك
شكرا
ادارة المنتدي
هل تريد التفاعل مع هذه المساهمة؟ كل ما عليك هو إنشاء حساب جديد ببضع خطوات أو تسجيل الدخول للمتابعة.


 
أحدث الصورالرئيسيةالتسجيلدخول

 

 كيفية اختراق المجلات الأسرائيلية من خلال ثغرة خطيرة والسيطرة على المجلة كلها

اذهب الى الأسفل 
كاتب الموضوعرسالة
????
زائر
Anonymous



كيفية اختراق المجلات الأسرائيلية من خلال ثغرة خطيرة والسيطرة على المجلة كلها Empty
مُساهمةموضوع: كيفية اختراق المجلات الأسرائيلية من خلال ثغرة خطيرة والسيطرة على المجلة كلها   كيفية اختراق المجلات الأسرائيلية من خلال ثغرة خطيرة والسيطرة على المجلة كلها Icon_minitimeالأربعاء فبراير 03, 2010 5:29 pm

الثغرة موجودة بالمجلات المكتوبة بالبي اتش بي واسمها php nuke الاصدار 7.4 . ونوع الثغرة XSS .



مصدر الثغرة: عذابي غير





نبدأ.................



الهدف من الثغرة اختراق المجلات الأسرائيلية. يعني المطلوب البحث عن مجلات السرائيلية. طيب كيف نبحث؟؟



ببساطة من خلال الموقع الأسرائيلي هذا



http://www.walla.co.il/



اكتب بمكان البحث



by PHP-Nuke. All Rights Reserved+co.il




كيفية اختراق المجلات الأسرائيلية من خلال ثغرة خطيرة والسيطرة على المجلة كلها 1159330341






الحين راح تطلع لنا مجموعة مجلات اسرائيلية




وتقدر تبحث عن طريق جوجل او ياهوو بس عشان نضمن انه اسرائيليكيفية اختراق المجلات الأسرائيلية من خلال ثغرة خطيرة والسيطرة على المجلة كلها Wink2 لانه احيانا تجي موقع تتصمن li يعني صفحة اسرائيلية. بس ما تكون اسرائيلية.




طبعا كيف تعرف انها مجلة او موقع عادي؟؟ تنظر لروابط الموقع. اذا شفت روابط بالموقع زي



modules.php?
او
php nuke




اذا هي مجلة . مثل اللي بالصورة




كيفية اختراق المجلات الأسرائيلية من خلال ثغرة خطيرة والسيطرة على المجلة كلها 1159330453






طبعا تضغط على احد المجلات . وتدخل وتكتب بعد رابط المجلة admin.php



يعني مثلا لو رابط المجلة



http://www.examble.com/nuke/index.php



يصير



http://www.examble.com/nuke/admin.php



وتدخل على الرابط بعد التعديل. راح يطلع لك ادخال كلمة مرور الادمن والباسوورد.



طيب؟؟ الحين لازم يكون في عدة شروط عشان تقدر تخترق



الأول: ان التسجيل ما يكون محمي برمز حماية . شف الصورة





كيفية اختراق المجلات الأسرائيلية من خلال ثغرة خطيرة والسيطرة على المجلة كلها 1159330560






اذا لقيت الدخول من غير كلمة حماية اذا الشرط الأول مية مية.



طيب . الشي الثاني ما يكون محمي بجدار ناري. طبعا قليل مواقع كذا لكن تلقى..



اذا تعرف هو محمي او لا تلقاه يطلب منك اسم مستخدم وكلمة مرور فقط بنافذة جديدة وعليها مفتاح.



اما اذا فتحت الصفحة عادية كل شي تمام.



بقى الشرط الاخير وهو ان تكون الثغرة مو مرقعة



كيفية اختراق المجلات الأسرائيلية من خلال ثغرة خطيرة والسيطرة على المجلة كلها Speak%20no%20evil كيفية اختراق المجلات الأسرائيلية من خلال ثغرة خطيرة والسيطرة على المجلة كلها Speak%20no%20evil كيفية اختراق المجلات الأسرائيلية من خلال ثغرة خطيرة والسيطرة على المجلة كلها Speak%20no%20evil



طبعا ما راح تعرف اذا مرقعة او لا الا لما تجي تخترق. وجدار الحماية ورمز الحماية كلها ترقيعات تغلق الثغرة. لكن بقى شي واحد.. وراح تعرف اذا مرقعة او لا ( ان شاء الله لا كيفية اختراق المجلات الأسرائيلية من خلال ثغرة خطيرة والسيطرة على المجلة كلها Bow ).



الحين لقيت موقع ما يستخدم رمز الحماية ولا جدار ناري. حلووو



تحتاج لملف صغير تقدر تحمله من هنا




http://www.almafia.com/vb/up/83607/1159331387.rar




فك الضغط وافتح الملف بالمفكرة من خلال فتح باستخدام واختر المفكرة. تلقى قدامك مجموعة اكواد. الحين لازم تنشئ اسم مستخدم وكلمة مرور جديدة عشان تصير انت الادمن. اعمل اللي بالصورة




كيفية اختراق المجلات الأسرائيلية من خلال ثغرة خطيرة والسيطرة على المجلة كلها 1159330869






بعدها احفظ الملف بأسم. اكتب اي اسم وخل امتداده html



واحفظها على هيئة All Files عشان ما تصير مستند نصي. اعمل زي اللي بالصورة بالعربي




كيفية اختراق المجلات الأسرائيلية من خلال ثغرة خطيرة والسيطرة على المجلة كلها 1159330926






الحين راح تحفظ لك صفحة انترنت . افتحها واكتب البيانات اللي كتبتها قبل شوي.




كيفية اختراق المجلات الأسرائيلية من خلال ثغرة خطيرة والسيطرة على المجلة كلها 1159330970






بعدها اضغط على Create Admin



طبعا راح تطلع لك اشياء كثيرة



اذا طلع لك صفحة سوداء وكلام اسود يسار اذا الثغرة مرقعة.



اما اذا طلع لك مكان ادخال اسم المستخدم وكلمة المرور الخاصة بالادمن كل شي تماام.




ادخل اسم المستخدم وكلمة المرور اللي عملتهم قبل شوي. وان شاء الله تدخل على لوحة التحكم



اذا دخلت الله ابحث عن Edit Admin عشان تعدل بالادمن على كيفك. وطبعا راح تلقى perferences تقدر من خلال هالصفحة تغير الصفحة الرئيسية واشياء بعد.
الرجوع الى أعلى الصفحة اذهب الى الأسفل
 
كيفية اختراق المجلات الأسرائيلية من خلال ثغرة خطيرة والسيطرة على المجلة كلها
الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1
 مواضيع مماثلة
-
» @ تحذير لمستخدمي الماسنجر الجديد 8 .... ثغرة خطيرة@
» كيفية اختراق الاجهزة عن طريق doss
» معلومات خطيرة جدا !!!
» نكتة خطيرة كازا
» دورة اختراق الأجهزة

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
 :: ๑۩۞۩๑.°•.°•. -»» منتدى الكمبيوتر و الأنترنت ««-.•°.•°.๑۩۞۩๑ ::  قسم الهاكر-
انتقل الى:  
الحقوق محفوضة