Sif Bakheti networks

ﻣﺮﺣﺒﺎ ﺑﻚ ﻓﻲ ﻣﻮﻗﻌﻚ ﻭﻳﺸﺮﻓﻨﺎ ﺍﻧﻀﻤﺎﻣﻚ ﺇﻟﻴﻨﺎ ﻭﺍﻟﺎﻋﺠﺎﺏ ﺑﺼﻔﺤﺘﻨﺎ ﻋﻠﻰ ﺍﻟﻔﻴﺲ ﺑﻮﻙ

https://facebook.com/networks.Morocco.Official
Sif Bakheti networks

Sif Bakheti networks

المواضيع الأخيرة

» ﻣﺪﺭﺳﺔ ﻫﻜﺮ ﺍﻟﺠﺤﻴﻢ ﺍﻷﺧﻼﻗﻴﺔ: ﺗﺜﺒﺖ ﺍﻷﻥ ﻋﻠﻰ ﺟﻮﺍﻟﻚ ﺍﻭ ﺟﻬﺎﺯﻙ ﺍﻟﺘﺎﺑﻠﺖ ( ﺍﻧﺪﺭﻭﻳﺪ) ﺑﺴﻬﻮﻟﺔ ﻧﻈﺎﻡ ﺍﻟﺒﺎﻙ ﺗﺮﺍﻙ ﻭﺍﻻﺑﻮﻧﺘﻮ ﻟﻴﻨﻮﻛﺲ ﺍﻟﺮﺍﺋﻊ
الأربعاء يونيو 04, 2014 6:55 pm من طرف Admin

» ﺍﺳﺮﻉ ﻣﻮﻗﻊ ﻟﺰﻳﺎﺩﺓ ﻭﺗﺒﺎﺩﻝ ﺍﻻﻋﺠﺎﺏ ﺍﻟﻼﻳﻜﺎﺕ ﺍﻻﻋﺠﺎﺑﺎﺕ ﺍﻟﻤﺘﺎﺑﻌﻴﻦ ﺍﻟﻤﺸﺘﺮﻛﻴﻦ ﺍﻟﻤﺸﺎﻫﺪﻳﻦ ﺍﻟﺰﻭﺍﺭ: ﺍﻟﻤﻮﻗﻊ ﺍﻻﻭﻝ ﻓﻲ ﺗﺒﺎﺩﻝ ﺍﻟﻼﻳﻜﺎﺕ ﺗﺒﺎﺩ...
الثلاثاء يونيو 03, 2014 9:19 pm من طرف Admin

» شرح تنزيل نسخة المصنع لأجهزة نكسس
الثلاثاء يونيو 03, 2014 8:37 pm من طرف Admin

» Openvpn جديد ملف سيرفرات
الثلاثاء أبريل 15, 2014 5:12 am من طرف Stame100

» ﺛﻐﺮﺓ ﺳﻬﻠﺔ ﺟﺪﺍ ﺟﺎﻫﺰﺓ ﻟﻠﻤﺒﺘﺪﺋﻴﻦ + ﺷﺮﺡ ﺑﺴﻴﻂ ﻻﺧﺘﺮﺍﻕ ﺍﻟﻤﻮﺍﻗﻊ
السبت مارس 29, 2014 5:14 am من طرف Admin

»  حل مشاكل open vpn
الأربعاء مارس 19, 2014 9:40 pm من طرف Admin

» Conx موبيل زون مجـانأ 2014
الأربعاء مارس 19, 2014 9:08 pm من طرف Admin

» codes secretsAlcatel
السبت مارس 15, 2014 5:38 pm من طرف Admin

» virus for funny
الأحد مارس 02, 2014 8:11 am من طرف Admin

دخول

لقد نسيت كلمة السر

User Online


    ﺛﻐﺮﺓ ﺳﻬﻠﺔ ﺟﺪﺍ ﺟﺎﻫﺰﺓ ﻟﻠﻤﺒﺘﺪﺋﻴﻦ + ﺷﺮﺡ ﺑﺴﻴﻂ ﻻﺧﺘﺮﺍﻕ ﺍﻟﻤﻮﺍﻗﻊ

    شاطر
    avatar
    Admin
    Admin

    Posts : 35
    Join date : 26/02/2014

    ﺛﻐﺮﺓ ﺳﻬﻠﺔ ﺟﺪﺍ ﺟﺎﻫﺰﺓ ﻟﻠﻤﺒﺘﺪﺋﻴﻦ + ﺷﺮﺡ ﺑﺴﻴﻂ ﻻﺧﺘﺮﺍﻕ ﺍﻟﻤﻮﺍﻗﻊ

    مُساهمة من طرف Admin في السبت مارس 29, 2014 5:14 am

    ثغرة سهلة جدا جاهزة للمبتدئين + شرح بسيط لاختراق المواقع//var _gaq = _gaq || [];_gaq.push(['_setAccount', 'UA-24183213-1']);_gaq.push(['_trackPageview']);(function() {var ga = document.createElement('script'); ga.type = 'text/javascript'; ga.async = true;ga.src = ('https:' == document.location.protocol ? 'https://ssl' : 'http://www') + '.google-analytics.com/ga.js';var s = document.getElementsByTagName('script')[0]; s.parentNode.insertBefore(ga, s);})();//]]>

    //
    var _userdata = new Object();
    _userdata["session_logged_in"] = 0;
    _userdata["page_desktop"] = "index.forum?mobile&redirect=%2Ft6-topic";
    _userdata["page_login"] = "/login";
    _userdata["page_logout"] = "/login?logout=1";
    _userdata["page_home"] = "/";

    var _lang = new Object();
    _lang["Desktop"] = "النسخة الأصلية";
    _lang["Home"] = "الرئيسية";
    _lang["Login"] = "دخول";
    _lang["Logout"] = "خروج";
    $(document).ready(mobileNavbar.init)

    if(typeof(_userdata) == "undefined")
    var _userdata = new Object();
    _userdata["session_logged_in"] = 0;
    _userdata["username"] = "Anonymous";
    _userdata["user_id"] = -1;
    _userdata["user_level"] = 0;
    _userdata["user_lang"] = "ar";
    _userdata["activate_toolbar"] = 0;
    _userdata["fix_toolbar"] = 0;
    _userdata["notifications"] = 1;
    _userdata["avatar"] = "[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]";
    _userdata["user_posts"] = 0;
    _userdata["user_nb_privmsg"] = 14;
    _userdata["point_reputation"] = 0;

    //]]>





    رجوع



    ثغرة سهلة جدا جاهزة للمبتدئين + شرح بسيط لاختراق المواقع

    //var hiddenMsgLabel = { visible:'إخفاء المساهمة', hidden:'معاينة المساهمة' };showHiddenMessage = function(id){try{var regId = parseInt(id, 10);if( isNaN(regId) ) { regId = 0; }if( regId > 0){$('.post--' + id).toggle(0, function(){if( $(this).is(":visible") ){$('#hidden-title--' + id).html(hiddenMsgLabel.visible);}else{$('#hidden-title--' + id).html(hiddenMsgLabel.hidden);}});}}catch(e) { }return false;};//]]>
    من طرف ADMIN في الأربعاء ديسمبر 22, 2010 5:43 pm

    ثغرة سهلة جدا جاهزة للمبتدئين + شرح بسيط
    لاختراق المواقع



    عالم القرصنةو الاختراق







    السلام عليكم
    طبعا معظمكم يتسائل, ما
    هي الثغرة ؟

    انا سوف اقول لك , الثغرة هي خطء برمجي على سكربت مركب في الموقع ,
    يمكننا هذا الخطء من اختراق الموقع عن طريق استغلال معين.
    و الان ما معنى استغلال ؟
    الاستغلال هي طريقة نقوم بها لاختراق الموقع , و كل ثغرة لها استغلال
    معين . احيانا يظهر لنا الاستغلال باسورد و يوزر نايم الادمن و احيانا
    يمكننا من رفع شل …
    ما هو الشل ؟
    يمكننا الشل بعد رفعه على مساحة الموقع المراد اختراقه (وذلك يتم عن
    طريق الاستغلال) من التحكم الكامل بجميع ملفات الموقع .و هناك انواع عديدة
    منه .
    الان فهمنا تقريبا كيف يتم اختراق المواقع بالشكل الشائع : البحث عن
    الثغرات – استغلال الثغرات – رفع الشل …
    و الان , كي نقوم بالتطبيق البسيط على ما سبق,سوف اقوم بشرح طريقة
    استغلال ثغرة , هذه الثغرة في سكربت اسمهDotNetNuke
    هذه الثغرة تمكننا من رفع ملف على مساحة الموقع , يمكننا استغلالها لرفع
    شل مثلا او اي ملف اخر , ضمن صلاحيات محددة …
    الثغرة سهلة جدا جدا جدا و لكنها جيدة نوعا ما.
    اولا : كيف اجد مواقع
    مصابة بهذه الثغرة ؟

    يمكننا البحث عن المواقع المصابة المراد اختراقها عن طريق محرك البحث
    Googleبالاستعانة بكلة مخصصة تسمى ال Dork
    ال Dork بمعنى اوضح هي كلمة نبحث عنها في محركات البحث تساعدنا على
    ايجاد المواقع المصابة بالثغرة , و لكل ثغرة Dork مخصص .

    اما دورك هذه الثغرة فهو :


    inurl:Portals/0/


    ضع هذه الكلمة في Google وسوف ترى اكثر من
    400 موقع مصاب

    اختر واحد كي تبدا بالاختراق ..

    كيف اخترقه ؟

    كما قلت لك سابقا ان الاختراق يتم عن طريق
    الاستغلال و الاستغلال لهذه الثغرة هو كالتالي

    1- ضع هذا في Google :
    inurl:Portals/0/

    سوف يضهر الكثير من المواقع المصابة ا ختر احدها و طبق الاستغلال
    التالي .

    الاستغلال على الشكل
    التالي

    بعد اختيارك للموقع ضع هذا بعد عنوان الموقع Providers/HtmlEditorProviders/Fck/fcklinkgallery.aspx
    حتى نحصل على الشكل التالي[...]Providers/HtmlEditorProviders/Fck/fcklinkgallery.aspx
    سوف تظهر صفحة مثل هذه , افعل كما في الصورة
    [...]

    يعني نختار File و Root
    بعد ذلك اضغ هذا السكربت في المتصفح و اضغط Enter
    javascript:__doPostBack('ctlURL$cmdUpload','')


    ما الفائدة من هذه الخطوة ؟
    بعد اتمام هذه الخطوة يمكننا رفع اي ملفات نريدها على مساحة الموقع
    شرط ان تكون بهذه الصيغ : Jepg ,Jpg ,Pdf, الخ

    بعد اضافة السكربت , نلاحظ تحديث للصفحة و سيظهر بعد ذلك مربع لرفع
    الملفات , نحن هدفنا ان نرفع شل , او ملف txt يثبت الاختراق

    يعني مثل هذا : [...]
    اما اذا اردت ان ترفع شل , اختر الشل و اضغط على Upload Selected File
    كيف يكمننا الدخول على
    الشل او الملف الذي تم الرفعه؟

    الشل يكون في المسار التالي
    [...]portals/0/xxx.jpg


    و هذا شل على موقع برازيلي مصاب هدية لكم

    [...]
    اتمنى لكم التوفيق و اي استفسار انا جاهز .
    الاستغلال لا يطبك على كل المواقع الموجودة في البحث فمن الممكن ين يكون
    صاحب الموقع قام بترقيع الثغرة يعني حماية موقعه
    من طرف 3zooz في الأربعاء أغسطس 08, 2012 7:18 am
    ثغره قديمههههههههههههههههه
    من طرف jInY-v3 في الأربعاء أكتوبر 24, 2012 8:03 pm
    "ثغرة فاحت ريحتها الله يهديك احدفها و سوي داءما شي جديد""" ....... ...[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
    من طرف lara-x في الجمعة نوفمبر 09, 2012 3:03 am
    akhoti ana 3anedi sef7at mezowera walakin mli kanedira fe site deyali maki 9ebelachi /plz netmenaw nechof chi ma3elomat fe a9erab wa9et
    من طرف مسلم هكر في الجمعة نوفمبر 09, 2012 3:53 pm
    السلام عليكم ،، يعطيك العافيه اخوي شي جميل صراحه يمكن فيه ناس ماتعرف هاذي الثغره وشكرا جزيلا
    من طرف مسلم هكر في الجمعة نوفمبر 09, 2012 4:09 pm
    والله صراحه ي اخواني انا مبتدئ في الهكر حالا انا في الصفحات المزوره ،، ابي شرح ل الثغره القديمه الي تقولونها بـ شكل اكثـر ،، مع ان اخوي ماقصر ،، بس ي ليت يكون فيه شرح للمبتدئ الي مثلي [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
    من طرف هكر الجيش الحر في الجمعة مارس 22, 2013 8:04 am
    [
    i]مشكور على الشرح[/i]
    من طرف laidstrem في الخميس مارس 28, 2013 8:20 am
    لم افهم
    من طرف laaaady في الإثنين أبريل 29, 2013 2:38 am
    اااممم حاولت افهم مافهمت بس انا محتاجه ثغره اكسس ابي اخذ الباسوورد واليوزر لان في هكر هكر صفحتتتي ومقهوره :"(
    من طرف ابوبكر الصديق في الإثنين أكتوبر 21, 2013 2:04 pm
    لم افهم
    //fa_endpage();//]]>

      الوقت/التاريخ الآن هو الثلاثاء أكتوبر 17, 2017 9:34 pm