بسم الله الرحمن الرحيم
كيف يتم
اختراق المواقع او المنتديات ؟
عن طريق ايجاد ثغرة ومن ثم اختراقة
ما معني ثغرة ؟
اي وجود ثقب يسمح بدخول الشخص باسم الادمن والعبث بملفات الموقع
كيف يتم تطبيق الثغرة ؟؟
الثغرات انواع واسهلها هي التي من نوع croos site scriptting اي sss
واين اجد هذة الثغرات ؟؟
تجدها بمواقع السيكيورتي واشهرها securityfoucs.com
كيف يتم تنفيذها ؟؟
بلشكل التالي
www.victim.com/vuln
لم افهم ما عني vuln ??
اي Vulnerable ولها اسماء اخري مثل explit
حسنا اخي ولكني مبتدء وابي اعرف كيف يتم الاختراق ؟ اقصد ابي تطبيق عملي لاحد الثغرات ؟؟
اشكرك اخي الكريم علي سؤاللك وفعلا لابد من التجربة العملية مشان بعض الناس تقول سهل الكلام والفعل صعب
الحين راح اشرح ثغرة بسيطة جدا جد وهي
اختراق
Web Wiz Journal
1- اذهب إلى أى مرحك بحث وأنا انصح بالجوجل
www.google.com
اكتب فى خانة البحث Web Wiz Journal
2- راح يطلع لك نتايج كثيرة جداً اختر أى منها على سبيل المثال Xxx.com
3- ضيف على الموقع كلمة Journal.mdb بحيث يصبح هكذا
www.XXX.com/Journal/Journal.mdb
4- راح يحمل معك قاعدة بيانات الموقع وفيها كل الباسوردات
5- اخرج باسورد الأدمن واذهب للوحة التحكم وتمتع بالإختراق
الحين انا مخترقة طيب ياعمي كيف اخترقتة ؟؟
طبق الشرح الاول وبعدين اتكلم ودة كتير ن الشبابا ما يبو يتعبوا ويجربوا
يلا الحين ضع بعد الموقع كود الثغرة وهو Journal.mdb
ليصبح
http://www.trevejohnson.com/html/ww...nal/Journal.mdb
الحين هيحمل معاك قاعدة البيانات افتحها وروح لمجلد اسمة tblgonfigration
دوس عليها وهتلاقي الباسورد ادامك علطول واليوزر نيم معاها
الحين روح للوحة التحكم بانك تضيف بعد الموقع كدة admin.htm
بيصير كدا
http://www.trevejohnson.com/html/ww...urnal/admin.htm
وضع الباسورد واليوزر واعمل ما تشاء
الحين اخترقت والحمد لله روح لجوجل وجرب علي واحد واتنان ومية لان الثغرة قديمة شوية
06-23-2010, 03:25 AM
خاص للمبتدئين تعلم اختراق المواقع والمنتديات 
العرض العادي
المواضيع المتشابهه 
