//
var _userdata = new Object();
_userdata["session_logged_in"] = 0;
_userdata["page_desktop"] = "index.forum?mobile&redirect=%2Ft6-topic";
_userdata["page_login"] = "/login";
_userdata["page_logout"] = "/login?logout=1";
_userdata["page_home"] = "/";
var _lang = new Object();
_lang["Desktop"] = "النسخة الأصلية";
_lang["Home"] = "الرئيسية";
_lang["Login"] = "دخول";
_lang["Logout"] = "خروج";
$(document).ready(mobileNavbar.init)
if(typeof(_userdata) == "undefined")
var _userdata = new Object();
_userdata["session_logged_in"] = 0;
_userdata["username"] = "Anonymous";
_userdata["user_id"] = -1;
_userdata["user_level"] = 0;
_userdata["user_lang"] = "ar";
_userdata["activate_toolbar"] = 0;
_userdata["fix_toolbar"] = 0;
_userdata["notifications"] = 1;
_userdata["avatar"] = "[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]";
_userdata["user_posts"] = 0;
_userdata["user_nb_privmsg"] = 14;
_userdata["point_reputation"] = 0;
//]]>
من طرف ADMIN في الأربعاء ديسمبر 22, 2010 5:43 pm
ثغرة سهلة جدا جاهزة للمبتدئين + شرح بسيط
لاختراق المواقع
عالم القرصنةو الاختراق
السلام عليكم
طبعا معظمكم يتسائل, ما
هي الثغرة ؟
انا سوف اقول لك , الثغرة هي خطء برمجي على سكربت مركب في الموقع ,
يمكننا هذا الخطء من اختراق الموقع عن طريق استغلال معين.
و الان ما معنى استغلال ؟
الاستغلال هي طريقة نقوم بها لاختراق الموقع , و كل ثغرة لها استغلال
معين . احيانا يظهر لنا الاستغلال باسورد و يوزر نايم الادمن و احيانا
يمكننا من رفع شل …
ما هو الشل ؟
يمكننا الشل بعد رفعه على مساحة الموقع المراد اختراقه (وذلك يتم عن
طريق الاستغلال) من التحكم الكامل بجميع ملفات الموقع .و هناك انواع عديدة
منه .
الان فهمنا تقريبا كيف يتم اختراق المواقع بالشكل الشائع : البحث عن
الثغرات – استغلال الثغرات – رفع الشل …
و الان , كي نقوم بالتطبيق البسيط على ما سبق,سوف اقوم بشرح طريقة
استغلال ثغرة , هذه الثغرة في سكربت اسمهDotNetNuke
هذه الثغرة تمكننا من رفع ملف على مساحة الموقع , يمكننا استغلالها لرفع
شل مثلا او اي ملف اخر , ضمن صلاحيات محددة …
الثغرة سهلة جدا جدا جدا و لكنها جيدة نوعا ما.
اولا : كيف اجد مواقع
مصابة بهذه الثغرة ؟
يمكننا البحث عن المواقع المصابة المراد اختراقها عن طريق محرك البحث
Googleبالاستعانة بكلة مخصصة تسمى ال Dork
ال Dork بمعنى اوضح هي كلمة نبحث عنها في محركات البحث تساعدنا على
ايجاد المواقع المصابة بالثغرة , و لكل ثغرة Dork مخصص .
اما دورك هذه الثغرة فهو :
inurl:Portals/0/
ضع هذه الكلمة في Google وسوف ترى اكثر من
400 موقع مصاب
اختر واحد كي تبدا بالاختراق ..
كيف اخترقه ؟
كما قلت لك سابقا ان الاختراق يتم عن طريق
الاستغلال و الاستغلال لهذه الثغرة هو كالتالي
1- ضع هذا في Google :
inurl:Portals/0/
سوف يضهر الكثير من المواقع المصابة ا ختر احدها و طبق الاستغلال
التالي .
الاستغلال على الشكل
التالي
بعد اختيارك للموقع ضع هذا بعد عنوان الموقع Providers/HtmlEditorProviders/Fck/fcklinkgallery.aspx
حتى نحصل على الشكل التالي[...]Providers/HtmlEditorProviders/Fck/fcklinkgallery.aspx
سوف تظهر صفحة مثل هذه , افعل كما في الصورة
[...]
يعني نختار File و Root
بعد ذلك اضغ هذا السكربت في المتصفح و اضغط Enter
javascript:__doPostBack('ctlURL$cmdUpload','')
ما الفائدة من هذه الخطوة ؟
بعد اتمام هذه الخطوة يمكننا رفع اي ملفات نريدها على مساحة الموقع
شرط ان تكون بهذه الصيغ : Jepg ,Jpg ,Pdf, الخ
بعد اضافة السكربت , نلاحظ تحديث للصفحة و سيظهر بعد ذلك مربع لرفع
الملفات , نحن هدفنا ان نرفع شل , او ملف txt يثبت الاختراق
يعني مثل هذا : [...]
اما اذا اردت ان ترفع شل , اختر الشل و اضغط على Upload Selected File
كيف يكمننا الدخول على
الشل او الملف الذي تم الرفعه؟
الشل يكون في المسار التالي
[...]portals/0/xxx.jpg
و هذا شل على موقع برازيلي مصاب هدية لكم
[...]
اتمنى لكم التوفيق و اي استفسار انا جاهز .
الاستغلال لا يطبك على كل المواقع الموجودة في البحث فمن الممكن ين يكون
صاحب الموقع قام بترقيع الثغرة يعني حماية موقعه
من طرف 3zooz في الأربعاء أغسطس 08, 2012 7:18 am
ثغره قديمههههههههههههههههه
من طرف jInY-v3 في الأربعاء أكتوبر 24, 2012 8:03 pm
"ثغرة فاحت ريحتها الله يهديك احدفها و سوي داءما شي جديد""" ....... ...[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
من طرف lara-x في الجمعة نوفمبر 09, 2012 3:03 am
akhoti ana 3anedi sef7at mezowera walakin mli kanedira fe site deyali maki 9ebelachi /plz netmenaw nechof chi ma3elomat fe a9erab wa9et
من طرف مسلم هكر في الجمعة نوفمبر 09, 2012 3:53 pm
السلام عليكم ،، يعطيك العافيه اخوي شي جميل صراحه يمكن فيه ناس ماتعرف هاذي الثغره وشكرا جزيلا
من طرف مسلم هكر في الجمعة نوفمبر 09, 2012 4:09 pm
والله صراحه ي اخواني انا مبتدئ في الهكر حالا انا في الصفحات المزوره ،، ابي شرح ل الثغره القديمه الي تقولونها بـ شكل اكثـر ،، مع ان اخوي ماقصر ،، بس ي ليت يكون فيه شرح للمبتدئ الي مثلي [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
من طرف هكر الجيش الحر في الجمعة مارس 22, 2013 8:04 am
[
i]مشكور على الشرح[/i]من طرف laidstrem في الخميس مارس 28, 2013 8:20 am
لم افهم
من طرف laaaady في الإثنين أبريل 29, 2013 2:38 am
اااممم حاولت افهم مافهمت بس انا محتاجه ثغره اكسس ابي اخذ الباسوورد واليوزر لان في هكر هكر صفحتتتي ومقهوره :"(
من طرف ابوبكر الصديق في الإثنين أكتوبر 21, 2013 2:04 pm
لم افهم
الأربعاء يونيو 04, 2014 6:55 pm من طرف Admin
» ﺍﺳﺮﻉ ﻣﻮﻗﻊ ﻟﺰﻳﺎﺩﺓ ﻭﺗﺒﺎﺩﻝ ﺍﻻﻋﺠﺎﺏ ﺍﻟﻼﻳﻜﺎﺕ ﺍﻻﻋﺠﺎﺑﺎﺕ ﺍﻟﻤﺘﺎﺑﻌﻴﻦ ﺍﻟﻤﺸﺘﺮﻛﻴﻦ ﺍﻟﻤﺸﺎﻫﺪﻳﻦ ﺍﻟﺰﻭﺍﺭ: ﺍﻟﻤﻮﻗﻊ ﺍﻻﻭﻝ ﻓﻲ ﺗﺒﺎﺩﻝ ﺍﻟﻼﻳﻜﺎﺕ ﺗﺒﺎﺩ...
الثلاثاء يونيو 03, 2014 9:19 pm من طرف Admin
» شرح تنزيل نسخة المصنع لأجهزة نكسس
الثلاثاء يونيو 03, 2014 8:37 pm من طرف Admin
» Openvpn جديد ملف سيرفرات
الثلاثاء أبريل 15, 2014 5:12 am من طرف Stame100
» ﺛﻐﺮﺓ ﺳﻬﻠﺔ ﺟﺪﺍ ﺟﺎﻫﺰﺓ ﻟﻠﻤﺒﺘﺪﺋﻴﻦ + ﺷﺮﺡ ﺑﺴﻴﻂ ﻻﺧﺘﺮﺍﻕ ﺍﻟﻤﻮﺍﻗﻊ
السبت مارس 29, 2014 5:14 am من طرف Admin
» حل مشاكل open vpn
الأربعاء مارس 19, 2014 9:40 pm من طرف Admin
» Conx موبيل زون مجـانأ 2014
الأربعاء مارس 19, 2014 9:08 pm من طرف Admin
» codes secretsAlcatel
السبت مارس 15, 2014 5:38 pm من طرف Admin
» virus for funny
الأحد مارس 02, 2014 8:11 am من طرف Admin