منتديات مودي لاختراق و الهكر
.•° أهـــلاً وســهــلاً °•.

حينما تدق الأجراس .. تنشد الأطيار لحن الخلود ..
فتعانق نسمات الصباح .. غروب الشمس ..
يتوهج البدر حاملاً معه باقات من الزهر ..
لينثرها بين الأيادي .. معلنة موعد فجر جديد
يصاحبه نور قلم فريد .. نستقبلكم والبشر مبسمناً ..
نمزجه بشذا عطرنا ..
نصافحكم والحب اكفنا .. لنهديكم أجمل معانينا ..
ونغرف من همس الكلام أعذبه .. ومن قوافي القصيد أجزله ..
ومن جميل النثر .. أروعه .. بين مد وجزر .. وفي امواج البحر ..
نخوض غمار الكلمة .. فتجرفنا سفينة الورقة .. تجدفها اقلامنا ..
لتحل قواربكم في مراسينا .. فنصل معاً نحو شواطىء اروع
فأهلا ومرحـــبا بكم أحبتنــا
إدارة المنتدى
منتديات مودي للهكر
مع تحيات / m.o.d.e-tanani@hotmail.com

منتديات مودي لاختراق و الهكر

برامج للهكر ..&.. الاختراق
 
الرئيسيةاليوميةمكتبة الصورس .و .جبحـثالتسجيلدخول
.•° أهـــلاً وســهــلاً °•. حينما تدق الأجراس .. تنشد الأطيار لحن الخلود .. فتعانق نسمات الصباح .. غروب الشمس .. يتوهج البدر حاملاً معه باقات من الزهر .. لينثرها بين الأيادي .. معلنة موعد فجر جديد يصاحبه نور قلم فريد .. نستقبلكم والبشر مبسمناً .. نمزجه بشذا عطرنا .. نصافحكم والحب اكفنا .. لنهديكم أجمل معانينا .. ونغرف من همس الكلام أعذبه .. ومن قوافي القصيد أجزله .. ومن جميل النثر .. أروعه .. بين مد وجزر .. وفي امواج البحر .. نخوض غمار الكلمة .. فتجرفنا سفينة الورقة .. تجدفها اقلامنا .. لتحل قواربكم في مراسينا .. فنصل معاً نحو شواطىء اروع فأهلا ومرحـــبا بكم أحبتنــا إدارة المنتدى

شاطر | 
 

 كيفية اختراق المجلات الأسرائيلية من خلال ثغرة خطيرة والسيطرة على المجلة كلها

استعرض الموضوع السابق استعرض الموضوع التالي اذهب الى الأسفل 
كاتب الموضوعرسالة
مودي المدير العام للمنتدي
Admin
Admin
avatar

المساهمات : 114
تاريخ التسجيل : 12/07/2010
العمر : 23

مُساهمةموضوع: كيفية اختراق المجلات الأسرائيلية من خلال ثغرة خطيرة والسيطرة على المجلة كلها   الثلاثاء يوليو 13, 2010 1:07 pm

الثغرة موجودة بالمجلات المكتوبة بالبي اتش بي واسمها php nuke
الاصدار 7.4 . ونوع الثغرة XSS .



مصدر الثغرة: عذابي غير





نبدأ.................



الهدف من الثغرة اختراق المجلات الأسرائيلية. يعني
المطلوب البحث عن مجلات السرائيلية. طيب كيف نبحث؟؟



ببساطة من خلال الموقع الأسرائيلي هذا



http://www.walla.co.il/



اكتب بمكان البحث



by PHP-Nuke. All Rights
Reserved+co.il












[size=16]الحين راح تطلع لنا مجموعة مجلات اسرائيلية




وتقدر تبحث عن طريق جوجل او ياهوو بس عشان نضمن انه اسرائيلي لانه احيانا تجي
موقع تتصمن li يعني صفحة اسرائيلية. بس ما تكون اسرائيلية.




طبعا كيف تعرف انها مجلة او موقع عادي؟؟ تنظر لروابط
الموقع. اذا شفت روابط بالموقع زي



modules.php?
او
php nuke




اذا هي مجلة . مثل اللي بالصورة












طبعا تضغط على احد المجلات . وتدخل وتكتب بعد
رابط المجلة admin.php



يعني مثلا لو رابط المجلة



http://www.examble.com/nuke/index.php



يصير



http://www.examble.com/nuke/admin.php



وتدخل على الرابط بعد التعديل. راح يطلع لك ادخال كلمة مرور
الادمن والباسوورد.



طيب؟؟ الحين لازم يكون في عدة شروط عشان تقدر تخترق



الأول: ان التسجيل ما يكون محمي برمز حماية . شف الصورة













اذا لقيت الدخول من غير كلمة حماية اذا الشرط الأول مية مية.



طيب . الشي الثاني
ما يكون محمي بجدار ناري. طبعا قليل مواقع كذا لكن تلقى..



اذا تعرف هو محمي
او لا تلقاه يطلب منك اسم مستخدم وكلمة مرور فقط بنافذة جديدة وعليها
مفتاح.



اما اذا فتحت
الصفحة عادية كل شي تمام.



بقى الشرط الاخير
وهو ان تكون الثغرة مو مرقعة







طبعا ما راح تعرف اذا مرقعة او لا الا لما تجي تخترق. وجدار
الحماية ورمز الحماية كلها ترقيعات تغلق الثغرة. لكن بقى شي واحد.. وراح
تعرف اذا مرقعة او لا ( ان شاء الله لا ).



الحين لقيت موقع ما يستخدم رمز الحماية ولا جدار ناري. حلووو



تحتاج لملف صغير تقدر تحمله من هنا




http://www.almafia.com/vb/up/83607/1159331387.rar




فك الضغط وافتح الملف بالمفكرة من خلال فتح باستخدام واختر
المفكرة. تلقى قدامك مجموعة اكواد. الحين لازم تنشئ اسم مستخدم وكلمة مرور
جديدة عشان تصير انت الادمن. اعمل اللي بالصورة












بعدها احفظ الملف بأسم. اكتب اي اسم وخل
امتداده html



واحفظها على هيئة All Files عشان ما تصير مستند نصي. اعمل زي
اللي بالصورة بالعربي












الحين راح تحفظ لك صفحة انترنت . افتحها واكتب
البيانات اللي كتبتها قبل شوي.












بعدها اضغط على Create Admin



طبعا راح تطلع لك اشياء كثيرة



اذا طلع لك صفحة
سوداء وكلام اسود يسار اذا الثغرة مرقعة.



اما اذا طلع لك
مكان ادخال اسم المستخدم وكلمة المرور الخاصة بالادمن كل شي تماام.




ادخل اسم المستخدم
وكلمة المرور اللي عملتهم قبل شوي. وان شاء الله تدخل على لوحة التحكم



اذا دخلت الله
ابحث عن Edit Admin عشان تعدل بالادمن على كيفك. وطبعا راح تلقى
perferences تقدر من خلال هالصفحة تغير الصفحة الرئيسية واشياء بعد.
الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو http://moo0ooed.yoo7.com
 
كيفية اختراق المجلات الأسرائيلية من خلال ثغرة خطيرة والسيطرة على المجلة كلها
استعرض الموضوع السابق استعرض الموضوع التالي الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
منتديات مودي لاختراق و الهكر :: منتدي مودي للاختراق و الهكر :: برامج الهكر و الاختراق للمنتديات-
انتقل الى: