خاص للمبتدئين تعلم اختراق المواقع والمنتديات ( ادخل ولـن تندم )

استعرض الموضوع السابق استعرض الموضوع التالي اذهب الى الأسفل

خاص للمبتدئين تعلم اختراق المواقع والمنتديات ( ادخل ولـن تندم )

مُساهمة  MRAAAD في الخميس أكتوبر 07, 2010 8:46 pm

بسم الله الرحمن الرحيم


كيف يتم اختراق المواقع او المنتديات ؟

عن طريق ايجاد ثغرة ومن ثم اختراقة

ما معني ثغرة ؟

اي وجود ثقب يسمح بدخول الشخص باسم الادمن والعبث بملفات الموقع

كيف يتم تطبيق الثغرة ؟؟

الثغرات انواع واسهلها هي التي من نوع croos site scriptting اي sss

واين اجد هذة الثغرات ؟؟

تجدها بمواقع السيكيورتي واشهرها securityfoucs.com

كيف يتم تنفيذها ؟؟

بلشكل التالي عفوا صاحب الموضوع تعب في احضار الروابط هذه فيرجى منك الرد على موضوعه لترى الروابط تقديرا له ولترى الروابط رٌد باستخدام الوضع المتطور للردفقط

لم افهم ما عني vuln ??

اي Vulnerable ولها اسماء اخري مثل explit

حسنا اخي ولكني مبتدء وابي اعرف كيف يتم الاختراق ؟ اقصد ابي تطبيق عملي لاحد الثغرات ؟؟

اشكرك اخي الكريم علي سؤاللك وفعلا لابد من التجربة العملية مشان بعض الناس تقول سهل الكلام والفعل صعب

الحين راح اشرح ثغرة بسيطة جدا جد وهي اختراق


Web Wiz Journal

1- اذهب إلى أى مرحك بحث وأنا انصح بالجوجل عفوا صاحب الموضوع تعب في احضار الروابط هذه فيرجى منك الرد على موضوعه لترى الروابط تقديرا له ولترى الروابط رٌد باستخدام الوضع المتطور للردفقط


اكتب فى خانة البحث Web Wiz Journal

2- راح يطلع لك نتايج كثيرة جداً اختر أى منها على سبيل المثال Xxx.com

3- ضيف على الموقع كلمة Journal.mdb

4- راح يحمل معك قاعدة بيانات الموقع وفيها كل الباسوردات




5- اخرج باسورد الأدمن واذهب للوحة التحكم وتمتع بالإختراق



الحين انا مخترقة طيب ياعمي كيف اخترقتة ؟؟

طبق الشرح الاول وبعدين اتكلم ودة كتير ن الشبابا ما يبو يتعبوا ويجربوا

يلا الحين ضع بعد الموقع كود الثغرة وهو Journal.mdb


ليصبح عفوا صاحب الموضوع تعب في احضار الروابط هذه فيرجى منك الرد على موضوعه لترى الروابط تقديرا له ولترى الروابط رٌد باستخدام الوضع المتطور للردفقط

الحين هيحمل معاك قاعدة البيانات افتحها وروح لمجلد اسمة tblgonfigration

دوس عليها وهتلاقي الباسورد ادامك علطول واليوزر نيم معاها


الحين روح للوحة التحكم بانك تضيف بعد الموقع كدة admin.htm



وضع الباسورد واليوزر واعمل ما تشاء

الحين اخترقت والحمد لله روح لجوجل وجرب علي واحد واتنان ومية لان الثغرة قديمة شوية

..
والـسلام عليكم

MRAAAD
avatar
MRAAAD
مدير
مدير

عدد المساهمات : 165
نقاط : 3179
السٌّمعَة : 0
تاريخ التسجيل : 28/09/2010
العمر : 26
الموقع : www.syriaa-hac.yoo7.com

http://www.syriaa-hac.yoo7.com

الرجوع الى أعلى الصفحة اذهب الى الأسفل

استعرض الموضوع السابق استعرض الموضوع التالي الرجوع الى أعلى الصفحة


 
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى