:: vBspiders Professional Network :: - عرض مشاركة واحدة

zero cool1 · 09-01-2011, 03:36 PM

اقتباس

المشاركة الأصلية كتبت بواسطة b10001


	السلام عليكم جميعا دورة اختراق منتديات الفيبي مقدمة من بي عشرة الاف واحد <<<<---- بـــــسم اللـــه الـــرحــمن الــرحـيم ----->>>> سنعتمد في هذا الدرس على اختراق المنتديات من خلآل السيرفر ولن نعتمد على ثغراتها الدااخليه لأنها تحتااج الى تطرق متنوع الآن لنحصل على منتدى معين لاختراقه وسيكون تطبيقنا على المنتدى التآلي :- www.site.com/vb =-= عندنا عنواان المنتدى الحين رااااح نستخدم خطوتين 1- بحث آلي 2- بحث يدوي 3- حيل أخرى =-= (( البحث الآلي )) هذي الخطوه بسيطه والطريقه كالتالي :- أولاً لا بد من الحصول على عنوان IP السيرفر وذلك بالدخول الى ابدأ => تشغيل رااح يفتح معك مربع اكتب فيه cmd الحين بتفتح معك شاشة الدوس اكتب فيها الأمر التالي :- ping www.site.com/vb استبدل xxx بإسم الموقع المستهدف يعني الأمر بيكون كذاا على تطبيقنا ping www.site.com/vb وبيطلع لك عنوان الـ IP تبع السيرفر انسخه الحين طلع لنا عنوان الـ IP للسيرفر هو 72.52.140.11 حلو للحين حنا ok ok الحين نبي نجرب عليه ثغرة مركز التحميل نبي نشووف موقع على السيرفر مركب مركز تحميل عشان نرفع عليه الشيل وهالحين نبي نطلع كل مراكز التحميل بالسيرفر ادخل الرابط هذا http://search.msn.com واكتب في مربع البحث عنوان ايبي السيرفر ثم علامة التنصيص ثم نكتب كلمة upload يعني كذا بتكون 72.52.140.11:upload ونضغط بحث الحين رااح يبحث لك في كل مواقع السيرفر عن هالكلمه وهي اللي تكون مراكز تحميل ولو نبي نطلع كل منتديات السيرفر نكتب كذا 72.52.140.11:vBulletin واذا تبي اصدار معين كذا 72.52.140.11:vBulletin 3.5.4 وهكذا .. الحين مثلا طلع لنا مركز تحميل ادخل عليه وارفع ملف الشيل بهالامتداد shell.php.rar واذا تبيه جااهز تلقااه مرفق المهم ارفعه ورااح يطلع لك وشغله وان شاء الله يشتغل طيب اذا ما اشتغل جرب جميع مراكز التحميل اذا طلعت كلها محميه ما شاء الله قولوا معاااي اهب يمكن يصير دمبوشي وتطلع ثغره هههههههههههههه أمزح معكم تعالوا نكمل الطريقة اليدوية =-= (( البحث اليدوي )) طآل عمركم الحين معنا عنوان IP السيرفر وهو 72.52.140.11 ادخلوا الرابط التالي وبعدها اضيفوا عنوان Ip السيرفر المستهدف هذا هو الرابط http://whois.webhosting.info/ وراح يكون تطبيقنا كذا http://whois.webhosting.info/72.52.140.11 ملاحظة بعض السيرفرات مخفية لايمكن رؤية المستضيفين بها إلا من دخول موقعهم الرئيسي وشكراً . الحين بيطلع لنا كل المواقع على السيرفر رااح تكون في جدول افحصها وااحد وااحد وشووف ثغراتها وجرب عليها ثغرات من الميلورم او تاابع الثغرات في السكريبتات اللي هم مركبينها يعني ادخل عليه وشووف مثلا سكريبت الصور انزل آخر الصفحه تلقى اسم السكريبت واصداره مثال 4images 1.7.1 انسخ هالنص وادخل قوقل واكتب ثغرة في 4images 1.7.1 وسوي بحث وهكذا سكريبت البطاقات المهم انك تلقى ثغرة بأحد المواقع على السيرفر وتجيب لك شيل طيب الحين لو جربنا كل شي وطلعت كل المواقع محمية يعني ماافي أمل ؟؟ أقوول لك لا ان شاء الله لا يأس مع الحيااة

thxxxxxxxxxxxxxxxx