Sif Bakheti networks

ﻣﺮﺣﺒﺎ ﺑﻚ ﻓﻲ ﻣﻮﻗﻌﻚ ﻭﻳﺸﺮﻓﻨﺎ ﺍﻧﻀﻤﺎﻣﻚ ﺇﻟﻴﻨﺎ ﻭﺍﻟﺎﻋﺠﺎﺏ ﺑﺼﻔﺤﺘﻨﺎ ﻋﻠﻰ ﺍﻟﻔﻴﺲ ﺑﻮﻙ

https://facebook.com/networks.Morocco.Official

انضم إلى المنتدى ، فالأمر سريع وسهل

Sif Bakheti networks

ﻣﺮﺣﺒﺎ ﺑﻚ ﻓﻲ ﻣﻮﻗﻌﻚ ﻭﻳﺸﺮﻓﻨﺎ ﺍﻧﻀﻤﺎﻣﻚ ﺇﻟﻴﻨﺎ ﻭﺍﻟﺎﻋﺠﺎﺏ ﺑﺼﻔﺤﺘﻨﺎ ﻋﻠﻰ ﺍﻟﻔﻴﺲ ﺑﻮﻙ

https://facebook.com/networks.Morocco.Official

Sif Bakheti networks

هل تريد التفاعل مع هذه المساهمة؟ كل ما عليك هو إنشاء حساب جديد ببضع خطوات أو تسجيل الدخول للمتابعة.
Sif Bakheti networks

Sif Bakheti networks

المواضيع الأخيرة

» ﻣﺪﺭﺳﺔ ﻫﻜﺮ ﺍﻟﺠﺤﻴﻢ ﺍﻷﺧﻼﻗﻴﺔ: ﺗﺜﺒﺖ ﺍﻷﻥ ﻋﻠﻰ ﺟﻮﺍﻟﻚ ﺍﻭ ﺟﻬﺎﺯﻙ ﺍﻟﺘﺎﺑﻠﺖ ( ﺍﻧﺪﺭﻭﻳﺪ) ﺑﺴﻬﻮﻟﺔ ﻧﻈﺎﻡ ﺍﻟﺒﺎﻙ ﺗﺮﺍﻙ ﻭﺍﻻﺑﻮﻧﺘﻮ ﻟﻴﻨﻮﻛﺲ ﺍﻟﺮﺍﺋﻊ
ﺛﻐﺮﺓ ﺳﻬﻠﺔ ﺟﺪﺍ ﺟﺎﻫﺰﺓ ﻟﻠﻤﺒﺘﺪﺋﻴﻦ + ﺷﺮﺡ ﺑﺴﻴﻂ ﻻﺧﺘﺮﺍﻕ ﺍﻟﻤﻮﺍﻗﻊ Icon_minitimeالأربعاء يونيو 04, 2014 6:55 pm من طرف Admin

» ﺍﺳﺮﻉ ﻣﻮﻗﻊ ﻟﺰﻳﺎﺩﺓ ﻭﺗﺒﺎﺩﻝ ﺍﻻﻋﺠﺎﺏ ﺍﻟﻼﻳﻜﺎﺕ ﺍﻻﻋﺠﺎﺑﺎﺕ ﺍﻟﻤﺘﺎﺑﻌﻴﻦ ﺍﻟﻤﺸﺘﺮﻛﻴﻦ ﺍﻟﻤﺸﺎﻫﺪﻳﻦ ﺍﻟﺰﻭﺍﺭ: ﺍﻟﻤﻮﻗﻊ ﺍﻻﻭﻝ ﻓﻲ ﺗﺒﺎﺩﻝ ﺍﻟﻼﻳﻜﺎﺕ ﺗﺒﺎﺩ...
ﺛﻐﺮﺓ ﺳﻬﻠﺔ ﺟﺪﺍ ﺟﺎﻫﺰﺓ ﻟﻠﻤﺒﺘﺪﺋﻴﻦ + ﺷﺮﺡ ﺑﺴﻴﻂ ﻻﺧﺘﺮﺍﻕ ﺍﻟﻤﻮﺍﻗﻊ Icon_minitimeالثلاثاء يونيو 03, 2014 9:19 pm من طرف Admin

» شرح تنزيل نسخة المصنع لأجهزة نكسس
ﺛﻐﺮﺓ ﺳﻬﻠﺔ ﺟﺪﺍ ﺟﺎﻫﺰﺓ ﻟﻠﻤﺒﺘﺪﺋﻴﻦ + ﺷﺮﺡ ﺑﺴﻴﻂ ﻻﺧﺘﺮﺍﻕ ﺍﻟﻤﻮﺍﻗﻊ Icon_minitimeالثلاثاء يونيو 03, 2014 8:37 pm من طرف Admin

» Openvpn جديد ملف سيرفرات
ﺛﻐﺮﺓ ﺳﻬﻠﺔ ﺟﺪﺍ ﺟﺎﻫﺰﺓ ﻟﻠﻤﺒﺘﺪﺋﻴﻦ + ﺷﺮﺡ ﺑﺴﻴﻂ ﻻﺧﺘﺮﺍﻕ ﺍﻟﻤﻮﺍﻗﻊ Icon_minitimeالثلاثاء أبريل 15, 2014 5:12 am من طرف Stame100

» ﺛﻐﺮﺓ ﺳﻬﻠﺔ ﺟﺪﺍ ﺟﺎﻫﺰﺓ ﻟﻠﻤﺒﺘﺪﺋﻴﻦ + ﺷﺮﺡ ﺑﺴﻴﻂ ﻻﺧﺘﺮﺍﻕ ﺍﻟﻤﻮﺍﻗﻊ
ﺛﻐﺮﺓ ﺳﻬﻠﺔ ﺟﺪﺍ ﺟﺎﻫﺰﺓ ﻟﻠﻤﺒﺘﺪﺋﻴﻦ + ﺷﺮﺡ ﺑﺴﻴﻂ ﻻﺧﺘﺮﺍﻕ ﺍﻟﻤﻮﺍﻗﻊ Icon_minitimeالسبت مارس 29, 2014 5:14 am من طرف Admin

»  حل مشاكل open vpn
ﺛﻐﺮﺓ ﺳﻬﻠﺔ ﺟﺪﺍ ﺟﺎﻫﺰﺓ ﻟﻠﻤﺒﺘﺪﺋﻴﻦ + ﺷﺮﺡ ﺑﺴﻴﻂ ﻻﺧﺘﺮﺍﻕ ﺍﻟﻤﻮﺍﻗﻊ Icon_minitimeالأربعاء مارس 19, 2014 9:40 pm من طرف Admin

» Conx موبيل زون مجـانأ 2014
ﺛﻐﺮﺓ ﺳﻬﻠﺔ ﺟﺪﺍ ﺟﺎﻫﺰﺓ ﻟﻠﻤﺒﺘﺪﺋﻴﻦ + ﺷﺮﺡ ﺑﺴﻴﻂ ﻻﺧﺘﺮﺍﻕ ﺍﻟﻤﻮﺍﻗﻊ Icon_minitimeالأربعاء مارس 19, 2014 9:08 pm من طرف Admin

» codes secretsAlcatel
ﺛﻐﺮﺓ ﺳﻬﻠﺔ ﺟﺪﺍ ﺟﺎﻫﺰﺓ ﻟﻠﻤﺒﺘﺪﺋﻴﻦ + ﺷﺮﺡ ﺑﺴﻴﻂ ﻻﺧﺘﺮﺍﻕ ﺍﻟﻤﻮﺍﻗﻊ Icon_minitimeالسبت مارس 15, 2014 5:38 pm من طرف Admin

» virus for funny
ﺛﻐﺮﺓ ﺳﻬﻠﺔ ﺟﺪﺍ ﺟﺎﻫﺰﺓ ﻟﻠﻤﺒﺘﺪﺋﻴﻦ + ﺷﺮﺡ ﺑﺴﻴﻂ ﻻﺧﺘﺮﺍﻕ ﺍﻟﻤﻮﺍﻗﻊ Icon_minitimeالأحد مارس 02, 2014 8:11 am من طرف Admin

دخول

لقد نسيت كلمة السر

User Online


    ﺛﻐﺮﺓ ﺳﻬﻠﺔ ﺟﺪﺍ ﺟﺎﻫﺰﺓ ﻟﻠﻤﺒﺘﺪﺋﻴﻦ + ﺷﺮﺡ ﺑﺴﻴﻂ ﻻﺧﺘﺮﺍﻕ ﺍﻟﻤﻮﺍﻗﻊ

    Admin
    Admin
    Admin


    Posts : 35
    Join date : 26/02/2014

    ﺛﻐﺮﺓ ﺳﻬﻠﺔ ﺟﺪﺍ ﺟﺎﻫﺰﺓ ﻟﻠﻤﺒﺘﺪﺋﻴﻦ + ﺷﺮﺡ ﺑﺴﻴﻂ ﻻﺧﺘﺮﺍﻕ ﺍﻟﻤﻮﺍﻗﻊ Empty ﺛﻐﺮﺓ ﺳﻬﻠﺔ ﺟﺪﺍ ﺟﺎﻫﺰﺓ ﻟﻠﻤﺒﺘﺪﺋﻴﻦ + ﺷﺮﺡ ﺑﺴﻴﻂ ﻻﺧﺘﺮﺍﻕ ﺍﻟﻤﻮﺍﻗﻊ

    مُساهمة من طرف Admin السبت مارس 29, 2014 5:14 am

    ثغرة سهلة جدا جاهزة للمبتدئين + شرح بسيط لاختراق المواقع//var _gaq = _gaq || [];_gaq.push(['_setAccount', 'UA-24183213-1']);_gaq.push(['_trackPageview']);(function() {var ga = document.createElement('script'); ga.type = 'text/javascript'; ga.async = true;ga.src = ('https:' == document.location.protocol ? 'https://ssl' : 'http://www') + '.google-analytics.com/ga.js';var s = document.getElementsByTagName('script')[0]; s.parentNode.insertBefore(ga, s);})();//]]>

    //
    var _userdata = new Object();
    _userdata["session_logged_in"] = 0;
    _userdata["page_desktop"] = "index.forum?mobile&redirect=%2Ft6-topic";
    _userdata["page_login"] = "/login";
    _userdata["page_logout"] = "/login?logout=1";
    _userdata["page_home"] = "/";

    var _lang = new Object();
    _lang["Desktop"] = "النسخة الأصلية";
    _lang["Home"] = "الرئيسية";
    _lang["Login"] = "دخول";
    _lang["Logout"] = "خروج";
    $(document).ready(mobileNavbar.init)

    if(typeof(_userdata) == "undefined")
    var _userdata = new Object();
    _userdata["session_logged_in"] = 0;
    _userdata["username"] = "Anonymous";
    _userdata["user_id"] = -1;
    _userdata["user_level"] = 0;
    _userdata["user_lang"] = "ar";
    _userdata["activate_toolbar"] = 0;
    _userdata["fix_toolbar"] = 0;
    _userdata["notifications"] = 1;
    _userdata["avatar"] = "[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]";
    _userdata["user_posts"] = 0;
    _userdata["user_nb_privmsg"] = 14;
    _userdata["point_reputation"] = 0;

    //]]>





    رجوع



    ثغرة سهلة جدا جاهزة للمبتدئين + شرح بسيط لاختراق المواقع

    //var hiddenMsgLabel = { visible:'إخفاء المساهمة', hidden:'معاينة المساهمة' };showHiddenMessage = function(id){try{var regId = parseInt(id, 10);if( isNaN(regId) ) { regId = 0; }if( regId > 0){$('.post--' + id).toggle(0, function(){if( $(this).is(":visible") ){$('#hidden-title--' + id).html(hiddenMsgLabel.visible);}else{$('#hidden-title--' + id).html(hiddenMsgLabel.hidden);}});}}catch(e) { }return false;};//]]>
    من طرف ADMIN في الأربعاء ديسمبر 22, 2010 5:43 pm

    ثغرة سهلة جدا جاهزة للمبتدئين + شرح بسيط
    لاختراق المواقع



    عالم القرصنةو الاختراق







    السلام عليكم
    طبعا معظمكم يتسائل, ما
    هي الثغرة ؟

    انا سوف اقول لك , الثغرة هي خطء برمجي على سكربت مركب في الموقع ,
    يمكننا هذا الخطء من اختراق الموقع عن طريق استغلال معين.
    و الان ما معنى استغلال ؟
    الاستغلال هي طريقة نقوم بها لاختراق الموقع , و كل ثغرة لها استغلال
    معين . احيانا يظهر لنا الاستغلال باسورد و يوزر نايم الادمن و احيانا
    يمكننا من رفع شل …
    ما هو الشل ؟
    يمكننا الشل بعد رفعه على مساحة الموقع المراد اختراقه (وذلك يتم عن
    طريق الاستغلال) من التحكم الكامل بجميع ملفات الموقع .و هناك انواع عديدة
    منه .
    الان فهمنا تقريبا كيف يتم اختراق المواقع بالشكل الشائع : البحث عن
    الثغرات – استغلال الثغرات – رفع الشل …
    و الان , كي نقوم بالتطبيق البسيط على ما سبق,سوف اقوم بشرح طريقة
    استغلال ثغرة , هذه الثغرة في سكربت اسمهDotNetNuke
    هذه الثغرة تمكننا من رفع ملف على مساحة الموقع , يمكننا استغلالها لرفع
    شل مثلا او اي ملف اخر , ضمن صلاحيات محددة …
    الثغرة سهلة جدا جدا جدا و لكنها جيدة نوعا ما.
    اولا : كيف اجد مواقع
    مصابة بهذه الثغرة ؟

    يمكننا البحث عن المواقع المصابة المراد اختراقها عن طريق محرك البحث
    Googleبالاستعانة بكلة مخصصة تسمى ال Dork
    ال Dork بمعنى اوضح هي كلمة نبحث عنها في محركات البحث تساعدنا على
    ايجاد المواقع المصابة بالثغرة , و لكل ثغرة Dork مخصص .

    اما دورك هذه الثغرة فهو :


    inurl:Portals/0/


    ضع هذه الكلمة في Google وسوف ترى اكثر من
    400 موقع مصاب

    اختر واحد كي تبدا بالاختراق ..

    كيف اخترقه ؟

    كما قلت لك سابقا ان الاختراق يتم عن طريق
    الاستغلال و الاستغلال لهذه الثغرة هو كالتالي

    1- ضع هذا في Google :
    inurl:Portals/0/

    سوف يضهر الكثير من المواقع المصابة ا ختر احدها و طبق الاستغلال
    التالي .

    الاستغلال على الشكل
    التالي

    بعد اختيارك للموقع ضع هذا بعد عنوان الموقع Providers/HtmlEditorProviders/Fck/fcklinkgallery.aspx
    حتى نحصل على الشكل التالي[...]Providers/HtmlEditorProviders/Fck/fcklinkgallery.aspx
    سوف تظهر صفحة مثل هذه , افعل كما في الصورة
    [...]

    يعني نختار File و Root
    بعد ذلك اضغ هذا السكربت في المتصفح و اضغط Enter
    javascript:__doPostBack('ctlURL$cmdUpload','')


    ما الفائدة من هذه الخطوة ؟
    بعد اتمام هذه الخطوة يمكننا رفع اي ملفات نريدها على مساحة الموقع
    شرط ان تكون بهذه الصيغ : Jepg ,Jpg ,Pdf, الخ

    بعد اضافة السكربت , نلاحظ تحديث للصفحة و سيظهر بعد ذلك مربع لرفع
    الملفات , نحن هدفنا ان نرفع شل , او ملف txt يثبت الاختراق

    يعني مثل هذا : [...]
    اما اذا اردت ان ترفع شل , اختر الشل و اضغط على Upload Selected File
    كيف يكمننا الدخول على
    الشل او الملف الذي تم الرفعه؟

    الشل يكون في المسار التالي
    [...]portals/0/xxx.jpg


    و هذا شل على موقع برازيلي مصاب هدية لكم

    [...]
    اتمنى لكم التوفيق و اي استفسار انا جاهز .
    الاستغلال لا يطبك على كل المواقع الموجودة في البحث فمن الممكن ين يكون
    صاحب الموقع قام بترقيع الثغرة يعني حماية موقعه
    من طرف 3zooz في الأربعاء أغسطس 08, 2012 7:18 am
    ثغره قديمههههههههههههههههه
    من طرف jInY-v3 في الأربعاء أكتوبر 24, 2012 8:03 pm
    "ثغرة فاحت ريحتها الله يهديك احدفها و سوي داءما شي جديد""" ....... ...[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
    من طرف lara-x في الجمعة نوفمبر 09, 2012 3:03 am
    akhoti ana 3anedi sef7at mezowera walakin mli kanedira fe site deyali maki 9ebelachi /plz netmenaw nechof chi ma3elomat fe a9erab wa9et
    من طرف مسلم هكر في الجمعة نوفمبر 09, 2012 3:53 pm
    السلام عليكم ،، يعطيك العافيه اخوي شي جميل صراحه يمكن فيه ناس ماتعرف هاذي الثغره وشكرا جزيلا
    من طرف مسلم هكر في الجمعة نوفمبر 09, 2012 4:09 pm
    والله صراحه ي اخواني انا مبتدئ في الهكر حالا انا في الصفحات المزوره ،، ابي شرح ل الثغره القديمه الي تقولونها بـ شكل اكثـر ،، مع ان اخوي ماقصر ،، بس ي ليت يكون فيه شرح للمبتدئ الي مثلي [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
    من طرف هكر الجيش الحر في الجمعة مارس 22, 2013 8:04 am
    [
    i]مشكور على الشرح[/i]
    من طرف laidstrem في الخميس مارس 28, 2013 8:20 am
    لم افهم
    من طرف laaaady في الإثنين أبريل 29, 2013 2:38 am
    اااممم حاولت افهم مافهمت بس انا محتاجه ثغره اكسس ابي اخذ الباسوورد واليوزر لان في هكر هكر صفحتتتي ومقهوره :"(
    من طرف ابوبكر الصديق في الإثنين أكتوبر 21, 2013 2:04 pm
    لم افهم
    //fa_endpage();//]]>

      الوقت/التاريخ الآن هو الثلاثاء مارس 19, 2024 11:50 am