عرب الهكرز


 
الرئيسيةاليوميةس .و .جبحـثالأعضاءالمجموعاتالتسجيلدخول

شاطر | 
 

 كيفية اختراق المجلات الأسرائيلية من خلال ثغرة خطيرة والسيطرة

استعرض الموضوع السابق استعرض الموضوع التالي اذهب الى الأسفل 
كاتب الموضوعرسالة
õҦÂЯ ҦÂÂŤõUğ
المـديـر العـــام
المـديـر العـــام
avatar

ذكر
عدد المساهمات : 226
نقاط : 591
السٌّمعَة : 14
تاريخ الميلاد : 28/02/1995
العمر : 22
الموقع : تونس

مُساهمةموضوع: كيفية اختراق المجلات الأسرائيلية من خلال ثغرة خطيرة والسيطرة   الثلاثاء يونيو 22, 2010 2:11 pm

الثغرة موجودة بالمجلات المكتوبة بالبي اتش بي واسمها php nuke
الاصدار 7.4 . ونوع الثغرة XSS .

مصدر
الثغرة: عذابي غير

نبدأ.................
الهدف من الثغرة اختراق المجلات الأسرائيلية. يعني المطلوب
البحث عن مجلات السرائيلية. طيب كيف نبحث؟؟

ببساطة
من خلال الموقع الأسرائيلي هذا

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
اكتب بمكان البحث
by PHP-Nuke. All Rights Reserved+co.il





[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]





الحين راح تطلع لنا
مجموعة مجلات اسرائيلية

وتقدر تبحث عن طريق جوجل
او ياهوو بس عشان نضمن انه اسرائيلي[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة] لانه احيانا تجي موقع تتصمن li يعني صفحة اسرائيلية. بس ما
تكون اسرائيلية.

طبعا كيف تعرف انها مجلة
او موقع عادي؟؟ تنظر لروابط الموقع. اذا شفت روابط بالموقع زي

modules.php?
او
php nuke
اذا هي مجلة . مثل اللي
بالصورة





[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]





طبعا تضغط على احد المجلات .
وتدخل وتكتب بعد رابط المجلة admin.php

يعني مثلا لو رابط المجلة
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
يصير
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
وتدخل على الرابط بعد التعديل.
راح يطلع لك ادخال كلمة مرور الادمن والباسوورد.

طيب؟؟ الحين لازم يكون في عدة
شروط عشان تقدر تخترق

الأول: ان التسجيل ما يكون محمي
برمز حماية . شف الصورة






[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]





اذا لقيت الدخول من غير كلمة حماية اذا الشرط الأول مية مية.
طيب . الشي الثاني ما يكون محمي بجدار ناري. طبعا قليل مواقع
كذا لكن تلقى..

اذا تعرف هو محمي او لا تلقاه يطلب منك اسم مستخدم وكلمة مرور
فقط بنافذة جديدة وعليها مفتاح.

اما اذا فتحت الصفحة عادية كل شي تمام.
بقى الشرط الاخير وهو ان تكون الثغرة مو مرقعة
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة] [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة] [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
طبعا ما راح تعرف اذا مرقعة او لا الا لما تجي
تخترق. وجدار الحماية ورمز الحماية كلها ترقيعات تغلق الثغرة. لكن بقى شي
واحد.. وراح تعرف اذا مرقعة او لا ( ان شاء الله لا [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
).

الحين لقيت موقع ما يستخدم رمز الحماية ولا
جدار ناري. حلووو

تحتاج لملف صغير تقدر تحمله من
هنا

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط][ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
فك الضغط وافتح الملف بالمفكرة
من خلال فتح باستخدام واختر المفكرة. تلقى قدامك مجموعة اكواد. الحين لازم
تنشئ اسم مستخدم وكلمة مرور جديدة عشان تصير انت الادمن. اعمل اللي بالصورة





[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]





بعدها احفظ الملف بأسم. اكتب اي
اسم وخل امتداده html

واحفظها على هيئة All Files عشان
ما تصير مستند نصي. اعمل زي اللي بالصورة بالعربي





[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]





الحين راح تحفظ لك صفحة انترنت .
افتحها واكتب البيانات اللي كتبتها قبل شوي.





[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]





بعدها اضغط على Create Admin
طبعا راح تطلع لك اشياء كثيرة
اذا طلع لك صفحة سوداء وكلام اسود يسار اذا الثغرة مرقعة.
اما اذا طلع لك مكان ادخال اسم المستخدم وكلمة المرور الخاصة
بالادمن كل شي تماام.

ادخل اسم المستخدم وكلمة المرور اللي عملتهم قبل شوي. وان شاء
الله تدخل على لوحة التحكم

اذا دخلت الله ابحث عن Edit Admin عشان تعدل بالادمن على كيفك.
وطبعا راح تلقى perferencesتقدر من خلال هالصفحة تغير الصفحة الرئيسية
واشياء بعد.


[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]


[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو
 
كيفية اختراق المجلات الأسرائيلية من خلال ثغرة خطيرة والسيطرة
استعرض الموضوع السابق استعرض الموضوع التالي الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
عرب الهكرز :: منتديات عالم الهكرز :: منتدى الإختراق العام-
انتقل الى:  
عزيزي الزائر

Close this notice
Warning!
أنت/ـي تستخدم/ـي متصفح قديم
لأفضل استخدام لهذا الموقع ، الرجاء الترقية إلى مستعرض الويب الحديث
Get Firefox 3.5
Get Internet Explorer 8
Get Safari 4
Get Google Chrome