طريقة الاستفادة من ثغرة أمنية ..

bt5 · 04-11-2013, 03:20 AM

السلام عليكم ورحمة الله وبركاته .,’

بالصدفة فتحت صفحة بها ثغرة وحبيت اطبق واتعلم طريقة استغلالها .,’

فطلع لي هذا ..

createacct( localhost, root, HASH, )

WWWAcct 8.0 by J. Nick Koston +===================================+ | New Account Info | +===================================+ | Domain: google.nl | Ip: 69.93.240.205 (y) | HasCgi: y | UserName: google00 | PassWord: ietstrew | CpanelMod: rvmaroon | HomeRoot: /home | Quota: 0 Meg | NameServer1: ns1.webbednet.com | NameServer2: ns2.webbednet.com | NameServer3: | NameServer4: | Contact Email: +===================================+ User google00 added Changing password for google00 Password for google00 has been changed Removing Shell Access (n) Changing shell for google00. Shell changed. Copying skel files from /root/cpanel3-skel/ to /home/google00/ Name Virtual Host already exists mod_userdir protection enabled php open_basedir protection enabled Added Entries to httpd.conf (ip) Adding Proftpd conf entry Added Named Entry Added Named File Bind reloading on server145 using rndc Using Frontpage 5.x! Starting install, port: 80. Creating web http://www.google.nl. Chowning Content in service /. Install completed. Starting chown, port: 80, web: "/". ********Root: "/home/google00/public_html" Setting Password Frontpage passthough auth enabled! Restarting apache Restarting proftpd proftpd: no process killed Ftp Password Files synced Vhost Passwords synced send to CONTACTEMAIL (3) [3] wwwacct creation finished
Account Creation Complete!!!

ماعرفت كيف استغل الثغرة او استفيد من المعلومات الواضحة امامي .,’

createacct( localhost, root, HASH, )

WWWAcct 8.0 by J. Nick Koston +===================================+
| New Account Info |
+===================================+
Domain: google.nl
| Ip: 69.93.240.205
(y)
| HasCgi: y
| UserName: google00
| PassWord: ietstrew
| CpanelMod: rvmaroon
| HomeRoot: /home |
Quota: 0 Meg |
NameServer1| ns1.webbednet.com
NameServer2| ns2.webbednet.com
| NameServer3:
| NameServer4:
| Contact Email:
+===================================
+ User google00 added

Changing password for google00

Password for google00 has been changed
Removing Shell Access (n
) Changing shell for google00. Shell changed
. Copying skel files from /root/cpanel3-skel/ to /home/google00

/ Name Virtual Host already exists

mod_userdir protection enabled php open_basedir protection enabled Added Entries to httpd.conf (ip) Adding Proftpd conf entry Added Named Entry Added Named File Bind reloading on server145 using rndc Using Frontpage 5.x! Starting install, port: 80. Creating web http://www.google.nl. Chowning Content in service /. Install completed. Starting chown, port: 80, web: "/". ********Root: "/home/google00/public_html" Setting Password Frontpage passthough auth enabled! Restarting apache Restarting proftpd proftpd: no process killed Ftp Password Files synced Vhost Passwords synced send to CONTACTEMAIL (3) [3] wwwacct creation finished
Account Creation Complete!!!

المصدر: :: vBspiders Professional Network ::

Vspan style="font-weight: bold; color: #006400;"Cl[hf:VLspanC

vpn_31 · 04-11-2013, 10:57 AM

هذه ليس ألأستثمار
هذه ثغرة ما يتم استغلالها ويقولو لك شو يقولون لك
ويعطوك مثال على قوقل اعتقد شاهدة هذه الثغرة بسكربت استضافة
وهي يعني بس تدخل رابط ما تظهرلك ألنتأج ألأكونتات المفتوحة
بس هادي الثغرة صارة قديمة ولم تعد تعمل ولو وجدت سيبنلات ستلقى الباسورد خاطئ :P
انساها وشوف غيرها اذا كان لي عم قلك عنو صح

MaFia · 04-11-2013, 01:02 PM

اقتباس


	Domain: google.nl

اسم الدومين

اقتباس


	\| Ip: 69.93.240.205

اي بي السيرفر
(y)

اقتباس


	\| HasCgi: y

السيرفر يدعم تشغيل
cgi

اقتباس


	\| CpanelMod: rvmaroon

استايل السي بانل

اقتباس


	\| HomeRoot: /home \|

مجلد الروت

اقتباس


	Quota: 0 Meg \|

مساحة الموقع او الخطه

اقتباس


	NameServer1\| ns1.webbednet.com NameServer2\| ns2.webbednet.com

اسم السيرفر الدي ان اس

:D

HADLAR · 04-11-2013, 02:00 PM

بسم الله الرحمن الرحيم
السلام عليكم ورحمة الله
أعتذر والله إذا كان في كلامي أي تجريح !
ومثل ما تفضل به أخي : vpn_31
وإذا كان الواحد لازم يغير باسوورداته بشكل دوري فتأكد أن Google يغير باسوورداته أكثر منا
أعتقد أن الثغرة قديمة وما لها قيمة !
والله أعلم
دمت في حفظ الرحمن

bt5 · 04-11-2013, 05:28 PM

شكرا لكم .,’ يا اخواني .,’

انا بحثت وطلعت لي نفس المعلومات بشكل كبير .,’

لكن انا انقطعت عن الاختراقات فترة سنة ونص يمكن وورجعت لقيت الدنيا متغيرة

ههههههههههههههههههه

راح اضيف الثغرة .,’

عشان انتم اخواني وكلنا مجتمعين هنا لنتعلم من بعض ونعرف طرق واساليب جديدة ونعلم بعض وما نبخل على بعض في المعلومات وبنكون هنا مجتمعين للاستفادة من بعض

راح انزل الثغرة في قسمها الخاص .,’

شكرا لكم ولتواجدكم

دمتم بكل خير .,’

مودتي .,’

HADLAR ,mido868 معجبون بهذا

MaFia · 04-13-2013, 09:38 PM

للمعلومه اختراق جوجل او الهوت ميل او الجمايل
مش صعب من كام اسبوع صديق لي وصل لجوجل تبع دالة عن طريق ثغرة sql ingetion
في موقع تسجيل الدومينات الخاص بالدوله وغير الدي ان اس

وتم الاختراق

من رأي مفيش حاجه اسمها مستحيله

HADLAR معجب بهذا

التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام

طريقة الاستفادة من ثغرة أمنية ..

جـــ'ابات العناكــ'ب