السلام عليكم جميعا
دورة اختراق منتديات الفيبي مقدمة من بي عشرة الاف واحد
<<<<---- بـــــسم اللـــه الـــرحــمن الــرحـيم ----->>>>
سنعتمد في هذا الدرس على اختراق المنتديات من خلآل السيرفر
ولن نعتمد على ثغراتها الدااخليه لأنها تحتااج الى تطرق متنوع
الآن لنحصل على منتدى معين لاختراقه
وسيكون تطبيقنا على المنتدى التآلي :-
www.site.com/vb
=-=
عندنا عنواان المنتدى الحين رااااح نستخدم خطوتين
1- بحث آلي
2- بحث يدوي
3- حيل أخرى
=-=
(( البحث الآلي ))
هذي الخطوه بسيطه والطريقه كالتالي :-
أولاً لا بد من الحصول على عنوان IP السيرفر
وذلك بالدخول الى ابدأ => تشغيل
رااح يفتح معك مربع اكتب فيه cmd
الحين بتفتح معك شاشة الدوس
اكتب فيها الأمر التالي :-
ping www.site.com/vb
استبدل xxx بإسم الموقع المستهدف
يعني الأمر بيكون كذاا على تطبيقنا
ping www.site.com/vb
وبيطلع لك عنوان الـ IP تبع السيرفر انسخه
الحين طلع لنا عنوان الـ IP للسيرفر هو
72.52.140.11
حلو
للحين حنا ok ok
الحين نبي نجرب عليه ثغرة مركز التحميل نبي نشووف موقع على
السيرفر مركب مركز تحميل عشان نرفع عليه الشيل
وهالحين نبي نطلع كل مراكز التحميل بالسيرفر
ادخل الرابط هذا
http://search.msn.com
واكتب في مربع البحث
عنوان ايبي السيرفر ثم علامة التنصيص ثم نكتب كلمة upload
يعني كذا بتكون
72.52.140.11:upload
ونضغط بحث
الحين رااح يبحث لك في كل مواقع السيرفر عن هالكلمه
وهي اللي تكون مراكز تحميل
ولو نبي نطلع كل منتديات السيرفر
نكتب كذا
72.52.140.11:vBulletin
واذا تبي اصدار معين
كذا
72.52.140.11:vBulletin 3.5.4
وهكذا ..
الحين مثلا طلع لنا مركز تحميل
ادخل عليه
وارفع ملف الشيل بهالامتداد
shell.php.rar
واذا تبيه جااهز تلقااه مرفق
المهم ارفعه ورااح يطلع لك وشغله وان شاء الله يشتغل
طيب اذا ما اشتغل جرب جميع مراكز التحميل
اذا طلعت كلها محميه ما شاء الله
قولوا معاااي اهب يمكن يصير دمبوشي وتطلع ثغره
هههههههههههههه
أمزح معكم تعالوا نكمل الطريقة اليدوية
=-=
(( البحث اليدوي ))
طآل عمركم الحين معنا عنوان IP السيرفر وهو
72.52.140.11
ادخلوا الرابط التالي وبعدها اضيفوا عنوان Ip السيرفر المستهدف
هذا هو الرابط
http://whois.webhosting.info/
وراح يكون تطبيقنا كذا
http://whois.webhosting.info/72.52.140.11
ملاحظة بعض السيرفرات مخفية لايمكن رؤية المستضيفين بها إلا من دخول موقعهم الرئيسي وشكراً .
الحين بيطلع لنا كل المواقع على السيرفر
رااح تكون في جدول افحصها وااحد وااحد
وشووف ثغراتها
وجرب عليها ثغرات من الميلورم
او تاابع الثغرات في السكريبتات اللي هم مركبينها
يعني ادخل عليه
وشووف مثلا سكريبت الصور
انزل آخر الصفحه
تلقى اسم السكريبت واصداره مثال
4images 1.7.1
انسخ هالنص وادخل قوقل واكتب ثغرة في 4images 1.7.1
وسوي بحث وهكذا سكريبت البطاقات المهم انك
تلقى ثغرة بأحد المواقع على السيرفر وتجيب لك شيل
طيب الحين لو جربنا كل شي وطلعت كل المواقع محمية
يعني ماافي أمل ؟؟
أقوول لك لا ان شاء الله لا يأس مع الحيااة
],vm hpjvht hojvhr lkj]dhj vb h]og ,a,t ldg la;,v lil l,hru lkj]dhj l,q,u l,ru lr]lm hgl,hru hgeyvhj hgw,v hpjvht hojvhr hojvhr lkj]dhj hw]hv jpldg fpe jaydg eyvhj eyvm host [ldu ]vs ],vm msn vhf' vtu sdvtv a;v a;vh s;vdfj php shell tpw 'vr ;jf