عرض مشاركة واحدة
قديم 06-23-2010, 03:25 AM   رقم المشاركة : 1 (permalink)
معلومات العضو
DAZ
 
الصورة الرمزية DAZ
 

 

 
إحصائية العضو







DAZ غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
DAZ is on a distinguished road

افتراضي خاص للمبتدئين تعلم اختراق المواقع والمنتديات


بسم الله الرحمن الرحيم


كيف يتم اختراق المواقع او المنتديات ؟

عن طريق ايجاد ثغرة ومن ثم اختراقة

ما معني ثغرة ؟

اي وجود ثقب يسمح بدخول الشخص باسم الادمن والعبث بملفات الموقع

كيف يتم تطبيق الثغرة ؟؟

الثغرات انواع واسهلها هي التي من نوع croos site scriptting اي sss

واين اجد هذة الثغرات ؟؟

تجدها بمواقع السيكيورتي واشهرها securityfoucs.com

كيف يتم تنفيذها ؟؟

بلشكل التالي www.victim.com/vuln

لم افهم ما عني vuln ??

اي Vulnerable ولها اسماء اخري مثل explit

حسنا اخي ولكني مبتدء وابي اعرف كيف يتم الاختراق ؟ اقصد ابي تطبيق عملي لاحد الثغرات ؟؟

اشكرك اخي الكريم علي سؤاللك وفعلا لابد من التجربة العملية مشان بعض الناس تقول سهل الكلام والفعل صعب

الحين راح اشرح ثغرة بسيطة جدا جد وهي اختراق


Web Wiz Journal

1- اذهب إلى أى مرحك بحث وأنا انصح بالجوجل www.google.com


اكتب فى خانة البحث Web Wiz Journal

2- راح يطلع لك نتايج كثيرة جداً اختر أى منها على سبيل المثال Xxx.com

3- ضيف على الموقع كلمة Journal.mdb بحيث يصبح هكذا www.XXX.com/Journal/Journal.mdb


4- راح يحمل معك قاعدة بيانات الموقع وفيها كل الباسوردات

5- اخرج باسورد الأدمن واذهب للوحة التحكم وتمتع بالإختراق



الحين انا مخترقة طيب ياعمي كيف اخترقتة ؟؟

طبق الشرح الاول وبعدين اتكلم ودة كتير ن الشبابا ما يبو يتعبوا ويجربوا

يلا الحين ضع بعد الموقع كود الثغرة وهو Journal.mdb


ليصبح http://www.trevejohnson.com/html/ww...nal/Journal.mdb

الحين هيحمل معاك قاعدة البيانات افتحها وروح لمجلد اسمة tblgonfigration

دوس عليها وهتلاقي الباسورد ادامك علطول واليوزر نيم معاها


الحين روح للوحة التحكم بانك تضيف بعد الموقع كدة admin.htm

بيصير كدا http://www.trevejohnson.com/html/ww...urnal/admin.htm

وضع الباسورد واليوزر واعمل ما تشاء

الحين اخترقت والحمد لله روح لجوجل وجرب علي واحد واتنان ومية لان الثغرة قديمة شوية



ohw gglfj]zdk jugl hojvhr hgl,hru ,hglkj]dhj

التوقيع

[[gdwl][align=center]a012 DAZ HACK FOR LOVE n028[/align]
[/gdwl][/CENTER]

 

   

رد مع اقتباس