عدد النقاط : 10
مرحبآ بك أخي الكريم في منتديات العناكب اتمنى لك وقتآ ممتعآ . في البداية اذا كان لديك أي مشاكل او إستفسارات فضعها في هذا القسم وبارك الله فيك : http://www.vbspiders.com/vb/f343.html وثانيآ : أنت جاوب على نفسك . اقتباس كيف استخدام exploit-db بكل بساطة أخي الكريم قم بالدخول إلى هذا الرابط : www.exploit-db.com/search ثم بعد ذلك قم بكتابة wordpress وسوف تظهر امامك الثغرات التي مصاب بها السكربت. او يمكنك البحث عن أي سكربت أخر . ربما يكون السكربت غير مصاب وتم ترقيغ جميع الثغرات التي به . هنا تنتقل للخطوة الثانية وهي : نسخ رابط الموقع الذي مركب سكربت wordpress مثال : www.google.com تقوم بنسخ الرابط للموقع وتذهب إلى إبدأ ثم تشغيل ثم تكتب cmd وسوف تفتح لك شاشة الدوس Dos او تقوم بالضغط على الأزرار في لوحة المفاتيح وهي " شعار الويندوز + حرف الـ R " ثم اكتب cmd وسوف يفتح الدوس . بعدنا يفتح قم بكتابة الأمر التالي : ping www.google.com سوف يظهر لك الأي بي الخاص بالموقع . تقوم بنسخ الأي بي وتذهب لمحرك البحث هذا : www.bing.com وتقوم بكتابة هذا الأمر : ip:192.168.1.66 إستبدل 192.168.1.66 بـ الأي بي الذذي أستخرجته من شاشة الدوس. ثم أضغط أنتر وسوف تظهر معاك جميع مواقع السيرفر تقوم بالبحث عن ثغرات لأي موقع على السيرفر سوف تجد سكربتات مركبة في بعض مواقع السيرفرات ربما تجد بها ثغرات . بعد ذلك أن وجدت ثغرة وقمت بإستغلالها ودخلت لوحة التحكم الخاصه بالموقع ثم رفعت " الشل " لكي تستطيع التحكم بالسيرفر. بعد رفعك للشل تستطيع أن تخترق أي سكربت wordpress أو أي سكربت أخر بنفس السيرفر بمجرد سحبك لملف الـ config للسكربت وتوجد بداخله معلومات الـ database وتعني قاعدة البيانات ثم إرفع سكربت الإتصال بقواعد البيانات وضع بيانات القاعدة وسوف يتم الإتصال . وبعد ذلك يتم الإختراق. وأي إستفسارات مثل ماذكرت ضعها في القسم الذي ذكرته فوق .وبالتوفيق Dr.NaNo KaLa$nikoV معجب بهذا
http://www.vbspiders.com/vb/t61978.html