[sitemap]شرح كامل وافى جديد وجامد جدا لتعليم اختراق منتديات فى بى مقدمه من منتديات النجم 33

28/04/08

[hide]

بسم الله الرحمن الرحيم الاعضاء المحترفين والمبتدئين اليوم شرح شرحى لتدمير منتديات الفى بى اولا لن اجاوب على اى اسئله الا فى منتداى [عزيزي الزائر يتوجب عليك التسجيل للمشاهدة الرابطللتسجيل اضغط هنا]

اولا المتطلبات لتدمير المنتديات ركز معايا
1/كوب من الشاى لبتون علامة الزوق الرفيع
2/تركيز وتدقيق فى اصغر الاشياء
3/شيل r57 روسى
من هنا
[عزيزي الزائر يتوجب عليك التسجيل للمشاهدة الرابطللتسجيل اضغط هنا]
الى مايفهم يعنى ايه شيل فان تعريفه هو سكربت عند رفعه على الموقع المصاب يصبح الموقع تحت امرك واوامرك
شغلنا اليوم على هذا المنتدى
[عزيزي الزائر يتوجب عليك التسجيل للمشاهدة الرابطللتسجيل اضغط هنا]
تجدون لحصائياته عليا جد ا ماشاء الله عليه

المنتدى
Powered by vBulletin® Version 3.6.8
يعنى مفهوش ولا ثغرة راح نعمل ايه ياالنجم؟؟؟؟
راح نخترق موقع معاه على نفس السيرفر معاه على نفس السسيرفر ومن الموقع الى اخترقناه نروح للمنتدى ونهركة طيب اوكى ازى تعالو معاى
ناخد اسم الموقع
helpfindthemissing.org
ونروح نعمل بينج عليه
بينج يعنى ايه تعال معاى
لاحظ كيفيفة الدخول على الدوس
[عزيزي الزائر يتوجب عليك التسجيل للمشاهدة الرابطللتسجيل اضغط هنا]وبعد كده نكتب الامر ده فى الدوس لاحظ

ناخد الايبى ونروح لححبنا الام اس ان ونكت فى خانه البحث
ip:xxx.xxx.xx.xx
مع مراعاه تغير xxxxبالايبى
مثل الصوره

راح يطلع معانا مواقع كثيرة المهم ناخد موقع موقع نفحصة انا هعمل كده فى غير يبحث عن الثغرات سريعا انا لا افضلها
ازاى ابحث عن الثغرات سريعا انا هوريك هنا
بعد ما نكتب ايبى الموقع وهو ip:63.247.68.107 ناخد مسافة ونكتب اسم السكربت المصاب رابح يطلع لنا المواقع المصابه بس انا هتصفح موقع موقع

دلوقتى انا اعرف ازاى ان السكربت دة فيه ثغرة
سهله تعال معاى
ناخد اسم السكربت مثلا اسمه
vBulletin
ونروح لحببنا الميل ورم
[عزيزي الزائر يتوجب عليك التسجيل للمشاهدة الرابطللتسجيل اضغط هنا]

والصوره هتشرح

طيب ياعم النجم انت لاينا ثغرات ازاى نستغلها راح الكم على الانكلود فقط اوك اوك

نروح للثغرة ديه مثلا
[عزيزي الزائر يتوجب عليك التسجيل للمشاهدة الرابطللتسجيل اضغط هنا]
هشرحها حتى حتى

وكده با شوف كل السكربتات طيب انا دلوقتى شوفت كل السكربات وملقتش اعمل ايه نزل السكربتات كلها وافحصها
افحصها ؟ ازاى افحصها ؟ يوه انا ذهت انت كل شوى تسال ولا يهمك

طبعا احنا عارفين ان السكربتات تتكون من ملفات بى اتش بى نفتح ملف ملف ونبحث عن الكلمات الاتية
include_once
require_once
include
require
اذا زجدنا اذا السكربت دة فيه ثغرا
مثل طلعلنا كده
require $base."includes/functions_vbseo.php";
الثغرة فى ملف
includes/functions_vbseo.php
المتغير
base
التطبيق
[عزيزي الزائر يتوجب عليك التسجيل للمشاهدة الرابطللتسجيل اضغط هنا]

فهمنا ولا لسه مع كل الشرح دة انا افضل التطبيق اليدوى
انا لقيت موقععلى السيرفر واحد رافع عليه شيل وسيبة الحمد لله احمد يارب رحت انا رافع الشيل r57
[عزيزي الزائر يتوجب عليك التسجيل للمشاهدة الرابطللتسجيل اضغط هنا]
دلوقتى دية صورة الشيل وشرح بسيط عنه
[عزيزي الزائر يتوجب عليك التسجيل للمشاهدة الرابطللتسجيل اضغط هنا]دبوقتى فى خانه الاوامر نضرب الامر ls -la /etc/valiases لعرض المواقع ويوسراتها التى هى على السيرفر
نبحث فيهم عن الموقع بتعنا الى اسمه helpfindthemissing.org
[عزيزي الزائر يتوجب عليك التسجيل للمشاهدة الرابطللتسجيل اضغط هنا]ونضع اليوسر بتاع بدل يوسر الموقع الى احنا عليه مثلا
الموقع الى احنا عليه كدة
اليوسر
/home/rstott/public_html
نبدله بيسور الموقع المستهدف الى هو helpfind الصورة = توضيح
[عزيزي الزائر يتوجب عليك التسجيل للمشاهدة الرابطللتسجيل اضغط هنا]دخلنا على الموقع نكتب فى الخانه الى تحت هذا الامر
/home/helpfind/public_html/forum/includes/config.php
وهو لقرءه ملف الكونفج وهذا الى يهمنا
مثل الشكل

بعد كده ننسخ معلومات الكونفج فى ملف تكستالى يهمنا حجتين اتنين فقط لا غير هما
$config['MasterServer']['username'] = 'helpfind_n0n0n0';
$config['MasterServer']['password'] = 'th3p4ssg03sh3r3';
يوسر وباس القاعده خدناهم اقدر اقولك

انت الان هكرت المنتدى
بعد مانخدهم نرجع تانى للمكان الى رفعناه فى الشيل علشان نرفع شيل تانى اسمه سكل تجده تقد تحمله من هنا
بعد مانرفعه ندخل عليه
طريقة رفع ةالملفات على السيرفر من الشيل
[عزيزي الزائر يتوجب عليك التسجيل للمشاهدة الرابطللتسجيل اضغط هنا]
رفعنا السكل نستدعيه عن طريق المتسفح ترة شكله كده
[عزيزي الزائر يتوجب عليك التسجيل للمشاهدة الرابطللتسجيل اضغط هنا]
نكتي يوسر وباس القاعده وندخل
نضغط على اسم القاعده هيطلعلنا الجداول
[عزيزي الزائر يتوجب عليك التسجيل للمشاهدة الرابطللتسجيل اضغط هنا]ندخل على الجدودل دهuser
[عزيزي الزائر يتوجب عليك التسجيل للمشاهدة الرابطللتسجيل اضغط هنا]

هيطلعلك كل العالم المسجله فى المنتدى راح نغير باسورد الادمين ال123456
نروح لاول عضويه ونضغط edit
مش هعرف اصورها المهم بعد مانضغط اديت راح يطلع التالى
دة باسورد الادمين المشفر
[عزيزي الزائر يتوجب عليك التسجيل للمشاهدة الرابطللتسجيل اضغط هنا]هنغيرة ل
0e264ab8f468fa2971a989da8f14d2ea
وده السالت
[عزيزي الزائر يتوجب عليك التسجيل للمشاهدة الرابطللتسجيل اضغط هنا]

هنغيره ل
!HE
وندخل نسجل ببيوسر المدير وباس

الجديد الى احنا عملناه الى هو
123456
[عزيزي الزائر يتوجب عليك التسجيل للمشاهدة الرابطللتسجيل اضغط هنا]تم التسجيل بنجاح
[عزيزي الزائر يتوجب عليك التسجيل للمشاهدة الرابطللتسجيل اضغط هنا]نروح للوحة تحكم المدير من هنا [عزيزي الزائر يتوجب عليك التسجيل للمشاهدة الرابطللتسجيل اضغط هنا]

وتسجل دخول ونبحث فى القوالب عن قالب اسمه
FORUMHOME
ونغير محتوياته بمحتويات اندكس الاختراق ونروح للرئيسية واحلى اختراق

[/hide]

03/05/08

((ناخد الايبى ونروح لححبنا الام اس ان ونكت فى خانه البحث))

انا وصلت إلى هنا وبعدها ماعرفت شي

(انا ماعندي برامج) وش البرامج اللي استعملها

03/05/08

وهل استطيع اني في يوم اخترق المنتدى اللي انت طبقت عليه

03/05/08

اقتباس:

أرسل أصلا بواسطة juve4ever

((ناخد الايبى ونروح لححبنا الام اس ان ونكت فى خانه البحث))

انا وصلت إلى هنا وبعدها ماعرفت شي

(انا ماعندي برامج) وش البرامج اللي استعملها

بسم الله الرحمن الرحيم اولا يغالى لن تحتاج الى برامج
ثانيا
انت وقفت عند الام اسن ان راح تدور على ثغرات المواقع كلها وحده وحده
لو مش عارف ازاى فى شرح انا حطيته فى قسم اخر الثغرات راح يفيدك كتيررررررر

03/05/08

اقتباس:

أرسل أصلا بواسطة juve4ever

وهل استطيع اني في يوم اخترق المنتدى اللي انت طبقت عليه

على حسب سرعتك فى فحص المواقع انا اخترقت الموقع الى انت شيفه فى 13يوم بعد مانمرت عليه الاختراق ليس بين يوم وليله:D