عرض مشاركة واحدة
قديم 01-02-2013, 11:30 PM   رقم المشاركة : 1 (permalink)
معلومات العضو
Twi[L]ighT Dz
:-. Soldier of Allah .-:
 
الصورة الرمزية Twi[L]ighT Dz
 

 

 
إحصائية العضو






Twi[L]ighT Dz غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 15
Twi[L]ighT Dz is on a distinguished road

افتراضي حصريا ثغرة DNS Hijacking Vulnerability لشركة الإستضافة المشهورة 000webhost


السلام عليكم و رحمة الله تعالى و بركاته

كيفكم يا عناكب اليوم أنا أقدم لكم
ثغرة منتشرة في شركة الإستضافة المشهورة 000webhost
و قد كانت لفترة كبيرة من الزمن ثغرة برايفت

المهم سنبدأ بالشرح

فكرة الثغرة تكمن في عملية إضافة الدومينات التي تم حذف حساباتها على شركة
الإستضافة و لا تزال هاته الدومينات مربوطة مع الهوست


أولا ما عليك هو التسجيل أو الدخول إلى حسابك
على شركة الإستضافة
000webhost.com

بكل تأكيد سيكون عندك دومين مجاني

dz.web44.net

أدخل للوحة التحكم و أنظر

الإيبي ستجده مثلا
31.170.160.75



و الآن إذهب إلى موقع bing.com

و أكتب ip:31.170.160.75
لو كتبت
ip:31.170.160.75 gov

يتم إستعراض المواقع الحكومية ....

و ما عليك إلا بالبحث في المواقع

لو وجدت موقع يفتح كهذا





يعني الصفحة الرئيسية لشركة الإستضافة بكل تأكيد الموقع تم حذفه و يمكنك إضافته إلى حسابك
و ما عليك إلا القيام بالآتي




في لوحة تحكم الإستضافة نذهب إلى parked domain
ثم نكتب إسم الدومين و نضغط park domain

و يكون الدومين على حسابك

و الآن ما عليك إلا رفع صفحة إختراقك
و تسجيل الإختراقات و مبروك

و يمكن إختراق الكثير من المواقع بهذه الثغرة
ممكن المئات

و هذا مثال الموقع الذي قمت بإختراقه
http://milosmoore.com/

سلام و نلتقي في شرح آخر إن شاء الله



pwvdh eyvm DNS Hijacking Vulnerability gav;m hgYsjqhtm hglai,vm

التوقيع

 

   

رد مع اقتباس