:: vBspiders Professional Network ::

:: vBspiders Professional Network :: (http://www.vbspiders.com/vb/index.php)
-   جـــ'ابات العناكــ'ب (http://www.vbspiders.com/vb/f343.html)
-   -   [مساعده] طريقة الاستفادة من ثغرة أمنية .. (http://www.vbspiders.com/vb/t67421.html)

bt5 04-11-2013 03:20 AM

السلام عليكم ورحمة الله وبركاته .,’

بالصدفة فتحت صفحة بها ثغرة وحبيت اطبق واتعلم طريقة استغلالها .,’

فطلع لي هذا ..

createacct( localhost, root, HASH, )

WWWAcct 8.0 by J. Nick Koston +===================================+ | New Account Info | +===================================+ | Domain: google.nl | Ip: 69.93.240.205 (y) | HasCgi: y | UserName: google00 | PassWord: ietstrew | CpanelMod: rvmaroon | HomeRoot: /home | Quota: 0 Meg | NameServer1: ns1.webbednet.com | NameServer2: ns2.webbednet.com | NameServer3: | NameServer4: | Contact Email: +===================================+ User google00 added Changing password for google00 Password for google00 has been changed Removing Shell Access (n) Changing shell for google00. Shell changed. Copying skel files from /root/cpanel3-skel/ to /home/google00/ Name Virtual Host already exists mod_userdir protection enabled php open_basedir protection enabled Added Entries to httpd.conf (ip) Adding Proftpd conf entry Added Named Entry Added Named File Bind reloading on server145 using rndc Using Frontpage 5.x! Starting install, port: 80. Creating web http://www.google.nl. Chowning Content in service /. Install completed. Starting chown, port: 80, web: "/". ********Root: "/home/google00/public_html" Setting Password Frontpage passthough auth enabled! Restarting apache Restarting proftpd proftpd: no process killed Ftp Password Files synced Vhost Passwords synced send to CONTACTEMAIL (3) [3] wwwacct creation finished
Account Creation Complete!!!




ماعرفت كيف استغل الثغرة او استفيد من المعلومات الواضحة امامي .,’

createacct( localhost, root, HASH, )

WWWAcct 8.0 by J. Nick Koston +===================================+
| New Account Info |
+===================================+
Domain: google.nl
| Ip: 69.93.240.205
(y)
| HasCgi: y
| UserName: google00
| PassWord: ietstrew
| CpanelMod: rvmaroon
| HomeRoot: /home |
Quota: 0 Meg |
NameServer1| ns1.webbednet.com
NameServer2| ns2.webbednet.com
| NameServer3:
| NameServer4:
| Contact Email:
+===================================
+ User google00 added


Changing password for google00

Password for google00 has been changed
Removing Shell Access (n
) Changing shell for google00. Shell changed
. Copying skel files from /root/cpanel3-skel/ to /home/google00

/ Name Virtual Host already exists

mod_userdir protection enabled php open_basedir protection enabled Added Entries to httpd.conf (ip) Adding Proftpd conf entry Added Named Entry Added Named File Bind reloading on server145 using rndc Using Frontpage 5.x! Starting install, port: 80. Creating web http://www.google.nl. Chowning Content in service /. Install completed. Starting chown, port: 80, web: "/". ********Root: "/home/google00/public_html" Setting Password Frontpage passthough auth enabled! Restarting apache Restarting proftpd proftpd: no process killed Ftp Password Files synced Vhost Passwords synced send to CONTACTEMAIL (3) [3] wwwacct creation finished
Account Creation Complete!!!


vpn_31 04-11-2013 10:57 AM

رد: طريقة الاستفادة من ثغرة أمنية ..
 
هذه ليس ألأستثمار
هذه ثغرة ما يتم استغلالها ويقولو لك شو يقولون لك
ويعطوك مثال على قوقل اعتقد شاهدة هذه الثغرة بسكربت استضافة
وهي يعني بس تدخل رابط ما تظهرلك ألنتأج ألأكونتات المفتوحة
بس هادي الثغرة صارة قديمة ولم تعد تعمل ولو وجدت سيبنلات ستلقى الباسورد خاطئ :P
انساها وشوف غيرها اذا كان لي عم قلك عنو صح

MaFia 04-11-2013 01:02 PM

رد: طريقة الاستفادة من ثغرة أمنية ..
 
اقتباس:

Domain: google.nl
اسم الدومين
اقتباس:

| Ip: 69.93.240.205
اي بي السيرفر
(y)
اقتباس:

| HasCgi: y
السيرفر يدعم تشغيل
cgi

اقتباس:

| CpanelMod: rvmaroon
استايل السي بانل

اقتباس:

| HomeRoot: /home |
مجلد الروت

اقتباس:

Quota: 0 Meg |
مساحة الموقع او الخطه
اقتباس:

NameServer1| ns1.webbednet.com
NameServer2| ns2.webbednet.com
اسم السيرفر الدي ان اس


:D

HADLAR 04-11-2013 02:00 PM

رد: طريقة الاستفادة من ثغرة أمنية ..
 
بسم الله الرحمن الرحيم
السلام عليكم ورحمة الله
أعتذر والله إذا كان في كلامي أي تجريح !
ومثل ما تفضل به أخي : vpn_31
وإذا كان الواحد لازم يغير باسوورداته بشكل دوري فتأكد أن Google يغير باسوورداته أكثر منا
أعتقد أن الثغرة قديمة وما لها قيمة !
والله أعلم
دمت في حفظ الرحمن


bt5 04-11-2013 05:28 PM

رد: طريقة الاستفادة من ثغرة أمنية ..
 
شكرا لكم .,’ يا اخواني .,’

انا بحثت وطلعت لي نفس المعلومات بشكل كبير .,’

لكن انا انقطعت عن الاختراقات فترة سنة ونص يمكن وورجعت لقيت الدنيا متغيرة

ههههههههههههههههههه

راح اضيف الثغرة .,’

عشان انتم اخواني وكلنا مجتمعين هنا لنتعلم من بعض ونعرف طرق واساليب جديدة ونعلم بعض وما نبخل على بعض في المعلومات وبنكون هنا مجتمعين للاستفادة من بعض

راح انزل الثغرة في قسمها الخاص .,’

شكرا لكم ولتواجدكم

دمتم بكل خير .,’

مودتي .,’

MaFia 04-13-2013 09:38 PM

رد: طريقة الاستفادة من ثغرة أمنية ..
 
للمعلومه اختراق جوجل او الهوت ميل او الجمايل
مش صعب من كام اسبوع صديق لي وصل لجوجل تبع دالة عن طريق ثغرة sql ingetion
في موقع تسجيل الدومينات الخاص بالدوله وغير الدي ان اس

وتم الاختراق

من رأي مفيش حاجه اسمها مستحيله


الساعة الآن 08:31 AM


[ vBspiders.Com Network ]


SEO by vBSEO 3.6.0